曾經找到臉書漏洞,將臉書創辦人祖克柏的貼文刪除,還主動協助藝人楊又穎家屬成功破解手機密碼的21歲台灣電腦天才張啟元,據媒體報導,他最近又成功破解統聯客運網頁的購票系統,以1元買到台中往台北的車票。不過他在購票搭車後主動告知統聯,仍遭統聯以侵占罪向警方備案。
統聯客運回應,張啟元是在10月28日中午刷1元車票,之後取票、搭乘,行程結束後才通知客服系統有漏洞,不過,由於客服接獲訊息後沒有即時回應,等到隔天上午對帳才發現有交易異常問題。
統聯客運補充,由於沒有即時通知張啟元,張啟元又再度於10月29日購票並取票,但由於取票時被發現是有問題的交易,因此當下就報警處理。
統聯客運認為,如果張啟元只是善意提醒,應該在發現後通知,而不是去享受服務,甚至第2天又用同一種手法購票。
對於揭發系統漏洞,張啟元今天凌晨在臉書表示自責,他解釋,在這之前他有試圖寄了大約10封信左右到統聯的線上回報系統,但不曉得是他自己的網路問題還是統聯的問題疑似沒有成功送出。而統聯當時也表示只有收到他購票後才寄的信。
張啟元也表示願意跟社會大眾道歉,沒有確認統聯有收到報備信件就執行這些動作,「是我太衝動魯莽」。但他也喊話說並沒有逃之夭夭,「假設今天我真的如他們所說的惡意侵占,我絕對不會用我的個人名義取票,我可以包下整台車,並且取票退款,逃之夭夭。」
蘋果日報報導,張啟元月前才以1元購票揭露統一ibon系統漏洞,上月底他又發現位居龍頭的統聯客運,在金流系統上同樣能以1元購票。
據報導,張啟元發現購票系統中的「金流串接驗證」有漏洞,於是線上刷卡買台中到台北、1張220元的票券,先在統聯網站登記座位和票數,選擇以信用卡付款後,再以瀏覽器的「開發者模式」修改華南銀行網站上的票券金額,讓票券變成1元即可購得。他隨後搭車北上,並主動至統聯櫃台告知系統漏洞,統聯則立即向轄區警方備案,並交由法務部門處理後續提告問題。
轉貼來源:Yahoo 新聞
留言列表
