曾發現Facebook付款漏洞並刪除祖克伯臉書,被封為「駭客天才」的張啟元,去年底入侵台灣高鐵「T-Express行動購票」系統,以四十元訂購「南港至台北」車票後,旋即辦理退票,竄改退款金額為廿萬元企圖詐領,遭高鐵察覺有異中止退款;調查局台北市調查處前天赴張男台中住家搜索,查扣手機與筆電,桃園地檢署複訊後依妨害電腦使用、詐欺等罪,命張十萬元交保。
張到案後強調只想證明自己有能力破解高鐵購票系統,就算領到廿萬元也會把錢還給高鐵,沒有詐領意圖;他還當場操作破解流程給調查官看,不到十分鐘就破解高鐵訂票程式。
檢方表示,由於張坦承犯案,且「犯罪所得是零」,沒有共犯,訊後以詐欺未遂罪嫌交保。
去年十二月,張啟元先用App程式測試VPN(通訊協定),等VPN傳出高鐵原始內碼後,再用手機進入高鐵「T-Express行動購票」,訂購一張四十元的「南港至台北」區間車票。首次因未付款,無法修改退款參數,第二次付款再退票,就從手機看到高鐵回傳的原始碼,再用筆電竄改退款金額為廿萬,幾個步驟就破解程式。
張啟元靠自學程式語言成為資安天才,十九歲時就發現臉書安全漏洞,刪除祖克伯貼文震驚各界。近年來他多次在網路交易平台發現安全漏洞,前後五次發現FB付款漏洞,獲頒五百到七千五百美金不等獎金。
去年八月間,他又發現臉書「直播給星星」的交易模式有安全漏洞,向臉書反映,又獲一萬元美金獎金,累計獲得獎金約台幣上百萬元。
張啟元喜歡尋找各大網站漏洞,曾以一元購得四張七九〇元的義大遊樂世界門票,二〇一五年曾入侵統聯客運售票網站,以一元購買統聯客運車票,事後被台中地院依詐欺等罪判處拘役六十天;此外,他也曾在藝人楊又穎遭霸凌輕生後,發揮資安長才,協助家屬破解楊的手機密碼取得證據。
前天被法辦後,張不滿在臉書貼文指出,「如果我要做壞事,我根本不用填寫真實資料, 還用中華電信的固定IP ,當然是填假資料開VPN ,因為我本來就是以白帽的角度來做這件事」。
他強調,「白帽駭客」也稱道德駭客,會試探、侵入電腦系統,確認系統安全程度,並提出修改建議,因「白帽」通常都有取得客戶許可,行為是合法的。他說,白帽駭客的概念太新了,他的專業在台灣仍不被認同,台灣資安經過這麼多年完全沒有起色,未來將不再參與台灣的資安活動。