[新聞] 獨/張啟元1元買502台iPhone? 資安專家打臉:技術很low已回收

看板Gossiping作者 (妳壞壞)時間5年前 (2018/09/19 17:10), 編輯推噓98(13335140)
留言308則, 186人參與, 5年前最新討論串1/6 (看更多)
1.媒體來源: Ettoday 2.完整新聞標題: 獨/張啟元1元買502台iPhone? 資安專家打臉:技術很low 3.完整新聞內文: 人稱「台灣駭客天才」的張啟元,今天竟然破解了Apple pay,他聲稱利用Apple pay訂購 502台iPhone,總金額是1565萬5800元,但他只用1元就付款成功,當網友質疑時,他還大 方秀出網頁訂單證明,引發網友討論和媒體關注;但台灣警方的科技犯罪偵查專家卻打臉 ,「這麼low的手法,專業駭客根本不會用!」 專家研判,張啟元手法和之前自稱破解統聯購票系統雷同,只是竄改網頁表層資料,製造 交易成功的假象;「竄改網頁資料就算交易成功,業者很容易就會發現。專業駭客根本不 會這樣做,不會成功又很容易被抓,毫無技術成份」,當場打臉張啟元。 《ETtoday新聞雲》記者上午訪問國內警界資深科技犯罪專家,這名不願具名專家曾代表 台警參加國內、美國歐都舉辦的駭客年會,曾發表技術論文,在資安界相當有名。專家指 出,張啟元雖然在2015年4月聲稱破解統聯購票系統,竄改網路銀行網頁原始碼的購票金 額,雖然成功交易,但是馬上遭業者鎖定。 專家說,竄改網頁原始碼來騙過交易平台的技術,大概任何有資訊工程背景的學生都會做 ,但現實中為什麼沒人這樣做?因為騙過交易平台不等於交易成功,電商業者收到訂單後 ,進行核帳一定會發生異常,加上張用自己申請的帳號、信用卡、手機付款進行交易,很 容易被鎖定,業者甚至可以提告詐欺、妨害電腦使用等罪。「這麼low的手法,專業駭客 根本不會用!」 這名資安專家解釋,張啟元以往都是以這類手法,然後擷取交易成功截圖PO上網製造話題 ,藉此抬高自己名氣。但專家說明,業界內的專業駭客都相當低調,因為不論是黑帽(破 解、竊取網路有價值資料販售維生)還是白帽(受雇公司、政府機關幫忙修補網站漏洞) 駭客、專業工程師都因為容易取得機敏資訊、或者受制於聘雇契約、平常生活都相當低調 ,只跟圈內人、信任朋友互動,根本不會做點小事就上網炫耀。 警界資安專家指出,分析張啟元慣用的手法,不外乎就是竄改上網瀏覽器的WEB表層數據 資料,藉此騙過交易平台完成交易。當記者問到這樣的技術難度有多高時?專家比喻說: 「如果你懂電腦也會上網,有基本的網頁操作概念,這種手法教你實做,幾個小時就學的 會!」 資安專家說,「他的行為很另類,根本不是專業駭客的行事風格」,並指出加上竄改網頁 資料進行交易,留下的證據太多,取得利潤的機會幾乎等於零。業者也可對竄改資料騙過 交易平台的行為進行究責,張啟元這樣的行為只是在製造話題爭取曝光率。也呼籲民眾切 勿仿效以免觸法。 4.完整新聞連結 (或短網址): https://www.ettoday.net/news/20180919/1262222.htm?from=fb_et_news 5.備註: 專家為啥要不具名? 難道銅牌打金牌? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.228.130.16 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1537348229.A.BD6.html
09/19 17:11, 5年前 , 1F
很low 但是很有效
09/19 17:11, 1F
09/19 17:11, 5年前 , 2F
幹,502台iphone轉賣可以吃好幾年 低能兒
09/19 17:11, 2F
09/19 17:11, 5年前 , 3F
貨寄到沒
09/19 17:11, 3F
09/19 17:11, 5年前 , 4F
跟yo叔比真的差多了
09/19 17:11, 4F
09/19 17:11, 5年前 , 5F
那專家怎麼沒發現?
09/19 17:11, 5F
09/19 17:11, 5年前 , 6F
猴仔才在那邊整天測表單送出 你很閒喔
09/19 17:11, 6F
09/19 17:12, 5年前 , 7F
fiddler就能做的東西,當然算不上不什
09/19 17:12, 7F
09/19 17:12, 5年前 , 8F
麼技術
09/19 17:12, 8F
09/19 17:12, 5年前 , 9F
chrome瀏覽器 按F12 找到金額改成1就行了
09/19 17:12, 9F
09/19 17:12, 5年前 , 10F
本來就是了啊 業界都嘛對這個人很感冒
09/19 17:12, 10F
09/19 17:12, 5年前 , 11F
是駭客的話就把張啟元給端了 展現你們實力
09/19 17:12, 11F
09/19 17:12, 5年前 , 12F
反正訂單又不會出 爽屁啊!
09/19 17:12, 12F
09/19 17:12, 5年前 , 13F
不具名專家 厲害了
09/19 17:12, 13F
09/19 17:12, 5年前 , 14F
很嘴的專家
09/19 17:12, 14F
09/19 17:13, 5年前 , 15F
隨便去任何FB技術group看一下都知道好嗎
09/19 17:13, 15F
09/19 17:13, 5年前 , 16F
這傢伙就半瓶水
09/19 17:13, 16F
09/19 17:13, 5年前 , 17F
我用小畫家就可以達成修改數字了
09/19 17:13, 17F
09/19 17:13, 5年前 , 18F
馬的,幹嘛不讓他出貨賺一筆,搞屁唷 幹
09/19 17:13, 18F
09/19 17:13, 5年前 , 19F
人家是拿來測試bug不是犯罪,誰知道那天
09/19 17:13, 19F
09/19 17:13, 5年前 , 20F
死小孩子會不會亂搞訂單
09/19 17:13, 20F
09/19 17:13, 5年前 , 21F
F12大神超好用
09/19 17:13, 21F
09/19 17:13, 5年前 , 22F
502台會寄給你我直接自含
09/19 17:13, 22F
09/19 17:14, 5年前 , 23F
業者不會出貨吧
09/19 17:14, 23F
09/19 17:14, 5年前 , 24F
改改網頁數字而已 又不是騙到伺服器
09/19 17:14, 24F
09/19 17:15, 5年前 , 25F
阿不就打臉那系統也很 low ㄏ
09/19 17:15, 25F
09/19 17:15, 5年前 , 26F
這位是刪掉Zuckerberg 文章的那位嗎
09/19 17:15, 26F
09/19 17:15, 5年前 , 27F
精英浪費時間跟銅牌打架?
09/19 17:15, 27F
09/19 17:15, 5年前 , 28F
還以為是破解後端驗證系統
09/19 17:15, 28F
09/19 17:15, 5年前 , 29F
好像還破解楊又穎手機密碼?
09/19 17:15, 29F
09/19 17:17, 5年前 , 30F
linchiling.rar破的了再說啦
09/19 17:17, 30F
09/19 17:17, 5年前 , 31F
改html?
09/19 17:17, 31F
09/19 17:17, 5年前 , 32F
這麼容易? 那大家都來學!!
09/19 17:17, 32F
09/19 17:18, 5年前 , 33F
他是真不懂有人頭帳號這種東西嗎?
09/19 17:18, 33F
09/19 17:18, 5年前 , 34F
中肯 但有一堆理盲又濫情的人挺他 頗呵
09/19 17:18, 34F
09/19 17:18, 5年前 , 35F
買到再說成功吧
09/19 17:18, 35F
09/19 17:18, 5年前 , 36F
還沒出貨,不算駭成功吧
09/19 17:18, 36F
09/19 17:19, 5年前 , 37F
真的 我們業界都這樣認為 樓下也是這樣
09/19 17:19, 37F
09/19 17:19, 5年前 , 38F
認為
09/19 17:19, 38F
09/19 17:20, 5年前 , 39F
專家說明,業界內的專業駭客都相當低調
09/19 17:20, 39F
還有 229 則推文
09/19 23:36, 5年前 , 269F
喔 原來是說 病毒 CIH啊 抱歉太多類似的
09/19 23:36, 269F
09/19 23:36, 5年前 , 270F
縮寫一時間沒反應過來
09/19 23:36, 270F
09/20 00:07, 5年前 , 271F
09/20 00:07, 271F
09/20 00:17, 5年前 , 272F
yo叔笑而不語
09/20 00:17, 272F
09/20 00:45, 5年前 , 273F
這只是比用小畫家改圖還要再聰明一點點
09/20 00:45, 273F
09/20 00:45, 5年前 , 274F
的做法罷了
09/20 00:45, 274F
09/20 00:46, 5年前 , 275F
根本不是漏洞吧
09/20 00:46, 275F
09/20 01:20, 5年前 , 276F
哈哈 f12大師
09/20 01:20, 276F
09/20 01:46, 5年前 , 277F
捧的那些人蠢沒藥醫
09/20 01:46, 277F
09/20 01:46, 5年前 , 278F
就說那不是漏洞了 是做了也沒意義(因為
09/20 01:46, 278F
09/20 01:46, 5年前 , 279F
不會成功)的事
09/20 01:46, 279F
09/20 01:46, 5年前 , 280F
還一堆在那邊”那為什麼別人不做...?”
09/20 01:46, 280F
09/20 01:57, 5年前 , 281F
不具名專家 就是鍵盤嘴而已呀
09/20 01:57, 281F
09/20 01:59, 5年前 , 282F
郝任內至少具名說他任內三度 不具名專
09/20 01:59, 282F
09/20 01:59, 5年前 , 283F
09/20 01:59, 283F
09/20 02:03, 5年前 , 284F
我很好奇 那些說成功的是不是反串了
09/20 02:03, 284F
09/20 04:11, 5年前 , 285F
因為嚴格來說這根本不是漏洞,蘋果沒
09/20 04:11, 285F
09/20 04:11, 5年前 , 286F
事當然不想防...
09/20 04:11, 286F
09/20 04:13, 5年前 , 287F
一群鄉民瞎起鬨,專家說法又不信...
09/20 04:13, 287F
09/20 05:42, 5年前 , 288F
繞過去都不會喔
09/20 05:42, 288F
09/20 06:35, 5年前 , 289F
就觸法的事 問人家為什麼不做 根本
09/20 06:35, 289F
09/20 06:35, 5年前 , 290F
呵呵
09/20 06:35, 290F
09/20 06:37, 5年前 , 291F
內文不看 看到不具名就高潮嘴
09/20 06:37, 291F
09/20 06:49, 5年前 , 292F
資安專家那麼多,怎麼會留下那麼多漏洞?
09/20 06:49, 292F
09/20 08:41, 5年前 , 293F
看推文就知道台灣白痴一堆
09/20 08:41, 293F
09/20 08:42, 5年前 , 294F
這樣改白痴都知道會被抓 就某些蠢蛋以
09/20 08:42, 294F
09/20 08:42, 5年前 , 295F
為後端都低能兒= =
09/20 08:42, 295F
09/20 10:34, 5年前 , 296F
八卦版的低能也太多了吧 這麼專家講
09/20 10:34, 296F
09/20 10:34, 5年前 , 297F
的有道理的東西 說不過就嘴不具名 哀
09/20 10:34, 297F
09/20 10:36, 5年前 , 298F
一個自爽的東西 一直說有漏洞 伺服
09/20 10:36, 298F
09/20 10:36, 5年前 , 299F
器都沒過怎麼能叫有漏洞
09/20 10:36, 299F
09/20 11:33, 5年前 , 300F
資安專家 是真的會把精力去補專業駭客
09/20 11:33, 300F
09/20 11:33, 5年前 , 301F
會去攻擊的actX 架構bug 演算漏洞 行為
09/20 11:33, 301F
09/20 11:33, 5年前 , 302F
偵測 不會理script Kido的
09/20 11:33, 302F
09/20 12:52, 5年前 , 303F
看不懂專家解釋的低能一堆
09/20 12:52, 303F
09/20 13:19, 5年前 , 304F
白癡才會信半瓶水,真那麼好賺他早就
09/20 13:19, 304F
09/20 13:19, 5年前 , 305F
拍500多台手機到貨了,反正文組看到
09/20 13:19, 305F
09/20 13:19, 5年前 , 306F
什麼都照單全收
09/20 13:19, 306F
09/20 22:41, 5年前 , 307F
09/20 22:41, 307F
09/21 10:58, 5年前 , 308F
這種人也有曝光度 台灣媒體之低俗
09/21 10:58, 308F
更多 THEHELY 的文章
文章代碼(AID): #1ReXA5lM (Gossiping)
討論串 (同標題文章)
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 1 之 6 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共6篇)
更多 THEHELY 的文章
文章代碼(AID): #1ReXA5lM (Gossiping)