[新聞] 曾破解LINE漏洞獲60萬獎金!白帽駭客張啟元「入侵高鐵系統抓Bug」遭判6月

看板Tech_Job作者 (宅男)時間5年前 (2020/04/12 12:51), 編輯推噓8(292124)
留言74則, 63人參與, 5年前最新討論串1/1
曾破解LINE漏洞獲60萬獎金!白帽駭客張啟元「入侵高鐵系統抓Bug」遭判6月 https://www.ettoday.net/news/20200412/1689449.htm 記者徐愷昕/桃園報導 曾破解臉書與Apple Pay漏洞的張啟元於2018年12月間入侵高鐵訂票系統APP,以40元購得 1張台北至南港車票,張購票成功後反覆修改訊息封包造成系統誤認檢核通過退款20萬元 ,高鐵察覺系統出問題報警查辦,桃園地院依「電腦製作不實財產權得喪變更紀錄得利未 遂罪」處有期徒刑6月。全案仍可上訴。 25歲的張啟元於2018年12月7日下午1時49分,在台中市住家以Iphone X手機與Lenovo筆電 內安裝台灣高鐵T-Express訂票系統應用程式APP,訂購南港站至台北站區間車票1張40元 ,待訂購成功後以筆電安裝之FIDDLER應用程式進行攔截,再竄改原有票價40元的參數刪 除,變更為0元或1元,再將竄改訊息電磁紀錄透過筆電上傳至位於桃園市中壢區高鐵北路 青埔站營運大樓機房訂票系統內,藉以干擾訂票伺服器系統。 張反覆竄改後的訊息封包遭高鐵訂票APP主機檢核「總票價金額不正確而未成功」,張再 以原價40元購得車票,以相同手法將退票金額、應支付之手續費(原價20元)參數,不斷 以400,000、-200,000、200,000等數額竄改訊息封包電磁紀錄的不正確指令,讓高鐵訂票 APP遭不正常影響而通過檢核,系統欲將20萬元的款項退還張男,但高鐵公司每日退款批 次作業檢核發現退款金額異常,調閱相關訂票紀錄後察覺有異報警查辦。 桃園地院審理時,張啟元坦承未獲高鐵公司同意就擅自變更網路系統的資料,但否認有想 詐取高鐵財產的犯行,他辯稱自己的行為只是希望台灣的資安更進步,且若要惡意攻擊, 就不會使用真實姓名。 張的辯護律師則表示,張具有電腦資訊系統漏洞偵測專業,長期以來即為LINE、臉書、蘋 果等國際型企業,主動進行系統漏洞偵測,長期以來都在行「白帽者」義舉,是真的為了 網路資訊安全而不斷默默付出努力,過去也因此獲得各家企業公開表揚讚譽(張曾因替通 訊軟體LINE找到漏洞,獲得LINE頒發2萬美金,折合台幣約61萬元),且此次他以真實姓 名進入系統,明顯就無不法意圖,自始至終也未獲得任何財產利益。 雖張自稱「白帽駭客」,但法官認為,國內外的白帽駭客都是先經過企業平台授權才做測 試,但張並沒有,他的行為反而使高鐵訂票APP系統陷入混亂,嚴重將可能會讓訂購票系 統癱瘓,影響社會大眾訂購票之權利,勢必讓高鐵公司耗費大量人力查核,審結判處有期 徒刑6月,全案仍可上訴。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.230.165.136 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Tech_Job/M.1586667091.A.9BF.html
04/12 13:01, 5年前 , 1F
國外會補漏洞 台灣會補一腳
04/12 13:01, 1F
04/12 13:06, 5年前 , 2F
終極警探4.0高鐵版
04/12 13:06, 2F
04/12 13:06, 5年前 , 3F
先講好的就是合作,沒講被發現的就是偷,他發現後也沒
04/12 13:06, 3F
04/12 13:06, 5年前 , 4F
馬上通知高鐵
04/12 13:06, 4F
04/12 13:09, 5年前 , 5F
沒主動通知高鐵
04/12 13:09, 5F
04/12 13:09, 5年前 , 6F
他是“被發現”那這就算偷了
04/12 13:09, 6F
04/12 13:11, 5年前 , 7F
這樣叫白帽哦
04/12 13:11, 7F
04/12 13:27, 5年前 , 8F
blackhat~
04/12 13:27, 8F
04/12 13:37, 5年前 , 9F
這裡是台灣哦
04/12 13:37, 9F
04/12 14:00, 5年前 , 10F
活該被抓 爽
04/12 14:00, 10F
04/12 14:00, 5年前 , 11F
文組誤國
04/12 14:00, 11F
04/12 14:00, 5年前 , 12F
去國外吧,台灣只適合建商與地主
04/12 14:00, 12F
04/12 14:05, 5年前 , 13F
「國內外的白帽駭客都是先經過企業授權」
04/12 14:05, 13F
04/12 14:05, 5年前 , 14F
有嗎?國外不一定吧
04/12 14:05, 14F
04/12 14:37, 5年前 , 15F
台灣都是解決提出問題的人
04/12 14:37, 15F
04/12 14:39, 5年前 , 16F
鬼島法官是能期待什麼呢..
04/12 14:39, 16F
04/12 14:54, 5年前 , 17F
高鐵狠賺兩手欸....高鐵不虧是生意人
04/12 14:54, 17F
04/12 15:27, 5年前 , 18F
恐龍法官
04/12 15:27, 18F
04/12 15:29, 5年前 , 19F
腦殘政府
04/12 15:29, 19F
04/12 15:31, 5年前 , 20F
強者是孤獨的
04/12 15:31, 20F
04/12 15:33, 5年前 , 21F
被發現報警...不然你叫法官怎麼判?
04/12 15:33, 21F
04/12 15:35, 5年前 , 22F
誰跟你先行認可,抓漏洞都是不經過企業同意,等到完全抓
04/12 15:35, 22F
04/12 15:35, 5年前 , 23F
出來才回報
04/12 15:35, 23F
04/12 15:37, 5年前 , 24F
怎麼還有智障文組再吹捧他阿...
04/12 15:37, 24F
04/12 15:51, 5年前 , 25F
你可以接受先去你家偷錢被抓到才說是在測試你家的安全
04/12 15:51, 25F
04/12 15:51, 5年前 , 26F
性???
04/12 15:51, 26F
04/12 15:55, 5年前 , 27F
偷錢被發現才改口吧
04/12 15:55, 27F
04/12 15:56, 5年前 , 28F
不知道我邏輯有沒有錯,我覺得這種要先講吧
04/12 15:56, 28F
04/12 15:57, 5年前 , 29F
老婆偷吃的駭客就是綠帽駭客
04/12 15:57, 29F
04/12 16:04, 5年前 , 30F
又是他= =
04/12 16:04, 30F
04/12 16:14, 5年前 , 31F
04/12 16:14, 31F
04/12 16:37, 5年前 , 32F
抓去關
04/12 16:37, 32F
04/12 16:38, 5年前 , 33F
F12高手
04/12 16:38, 33F
04/12 17:03, 5年前 , 34F
應該說是沒變裝就去試別人家的門鎖。
04/12 17:03, 34F
04/12 17:03, 5年前 , 35F
可不可啊不要侮辱白帽駭客……
04/12 17:03, 35F
04/12 17:12, 5年前 , 36F
不是高鐵還是哪個政府單位請你去測試的就是駭客啦 不是
04/12 17:12, 36F
04/12 17:13, 5年前 , 37F
什麼白帽
04/12 17:13, 37F
04/12 17:13, 5年前 , 38F
先講好的算是滲透測試吧
04/12 17:13, 38F
04/12 17:14, 5年前 , 39F
白帽駭客就是駭你,但是不造成實質損害
04/12 17:14, 39F
04/12 17:34, 5年前 , 40F
死好啦。辣雞
04/12 17:34, 40F
04/12 17:57, 5年前 , 41F
跟錢有關 還是政府機關
04/12 17:57, 41F
04/12 18:17, 5年前 , 42F
就一網路小偷之前被大器企業捧
04/12 18:17, 42F
04/12 18:21, 5年前 , 43F
真想偷會用本名?
04/12 18:21, 43F
04/12 18:47, 5年前 , 44F
關出來在國外直接駭一波
04/12 18:47, 44F
04/12 18:51, 5年前 , 45F
闖入你家 幫你看看門有沒有鎖好的概念嗎?
04/12 18:51, 45F
04/12 18:53, 5年前 , 46F
被抓到才辯稱白帽 有白帽是這樣的嗎
04/12 18:53, 46F
04/12 19:18, 5年前 , 47F
可憐哪
04/12 19:18, 47F
04/12 19:22, 5年前 , 48F
這人在相關圈子的評價超級差
04/12 19:22, 48F
04/12 19:29, 5年前 , 49F
他是被發現,這不算白帽
04/12 19:29, 49F
04/12 19:32, 5年前 , 50F
那種駭入方式就造成干擾損害了啦,不是A到錢才算
04/12 19:32, 50F
04/12 20:11, 5年前 , 51F
F12高手XDD
04/12 20:11, 51F
04/12 20:25, 5年前 , 52F
看看上面護航的 真D可笑
04/12 20:25, 52F
04/12 20:37, 5年前 , 53F
這是小偷好嗎... 腦子歪掉的人...遲早進監獄
04/12 20:37, 53F
04/12 21:23, 5年前 , 54F
駭客踢到鐵板了吧!哈哈
04/12 21:23, 54F
04/12 21:30, 5年前 , 55F
沒主動說 應該算偷吧...
04/12 21:30, 55F
04/12 21:42, 5年前 , 56F
他在資安圈子裡超臭的吧 只有文組會瞎挺他
04/12 21:42, 56F
04/12 21:44, 5年前 , 57F
F12
04/12 21:44, 57F
04/12 22:01, 5年前 , 58F
下次先退給他釣魚啊 可以判更重
04/12 22:01, 58F
04/12 22:33, 5年前 , 59F
這哪裡白帽?
04/12 22:33, 59F
04/12 23:11, 5年前 , 60F
駭客再怎麼算也不是文組好嗎...可惜台灣沒企業想用他 如
04/12 23:11, 60F
04/12 23:11, 5年前 , 61F
果真是人才的話 國家可以吸收他吧
04/12 23:11, 61F
04/13 00:24, 5年前 , 62F
民情不一樣 外國月亮圓你就去外國吧
04/13 00:24, 62F
04/13 01:13, 5年前 , 63F
真想偷40元?
04/13 01:13, 63F
04/13 07:32, 5年前 , 64F
我猜只是純粹好玩,測試自己能力
04/13 07:32, 64F
04/13 09:02, 5年前 , 65F
白帽黑帽傻傻分不清楚
04/13 09:02, 65F
04/13 09:17, 5年前 , 66F
他媽的免費系統測試欸 幹
04/13 09:17, 66F
04/13 09:25, 5年前 , 67F
你跟我說這個白(?
04/13 09:25, 67F
04/13 11:57, 5年前 , 68F
主要問題是企業有沒有想要你幫忙抓,微軟、FB、googl
04/13 11:57, 68F
04/13 11:57, 5年前 , 69F
e都是有懸賞才有抓蟲支付
04/13 11:57, 69F
04/13 12:49, 5年前 , 70F
F12駭客被捧這麼高喔
04/13 12:49, 70F
04/14 07:10, 5年前 , 71F
被抓到的現行犯,帽子已經黑掉了
04/14 07:10, 71F
04/14 12:39, 5年前 , 72F
別吵了 大家都是白帽 測試Google search 多讚啊
04/14 12:39, 72F
04/15 07:14, 5年前 , 73F
這個不算白帽-.-
04/15 07:14, 73F
04/15 07:14, 5年前 , 74F
改封包叫白帽?
04/15 07:14, 74F
更多 zzzz8931 的文章
文章代碼(AID): #1UafvJc_ (Tech_Job)