close

 

 

 

 

 

 

 


內容來自YAHOO新聞

科技董座駭高鐵 票價1030元→103元

信貸國時報【張企群、楊竣傑╱台北報導】

高鐵通車8年來首度遭駭客利用網路訂票系統驗證流程漏洞,竄改票價或升等車廂。鐵路警察局逮捕科技公司老闆許迺赫及洪姓員工,查出2人以外掛程式竄改票價,以原價一、二折購票,並破壞系統座廂設定,僅不法得利3400元。2人供稱是為挑戰自己專業能力才犯案,訊後依詐欺等罪送辦。

警方調查,念資訊工程的34歲嫌犯許迺赫,在台北市忠孝東路5段經營「數位基因」科技公司,許嫌大學時代已是電腦程式高手,花了三周時間與哥哥、同學設計出「WARM」人際網路搜尋系統。

這套系統當時可搜尋網友在無名小站等部落格的人際關係,兼具交友把妹及配偶情侶互查有無劈腿功能,令許嫌聲名大噪,曾被網友評譽為「神」級人物,沒想到,這回許卻把腦筋動到高鐵訂票系統。

今年4月8日,高鐵公司發現許男於3月27至到4月8日間,訂票金額7度與實際請款金額不符,例如購買台中到台南商務車廂1030元改成103元。

高鐵深入追查發現,許男利用網頁程式工具,修改訂票資料與票價,送到第三方網路金流付款平台授權時,系統誤以為刷卡成功,事後才查出票價和金額兜不攏。

高鐵發現付款驗證流程可再改進,於10日修改程式,增加一道驗證流程,並報警處理;許男疑似見系統漏洞已補強,改用程式工具把網頁上商務車廂升等選項,由不能點選改為可點選,2度成功以不符升等資格信用卡買商務車票,前後共進行9次「駭客任務」,其中5次以QR CODE搭車,4次未取票。

警方歷經3個月追查,發現駭客是許嫌及31歲的洪姓員工,前天分赴公司及新北市永和區逮捕2人。許落網時還面露訝異神情向員警表示:「你們太厲害了,竟然找得到我!」

許嫌及31歲的洪姓員工供稱,2人因為經常要搭高鐵南下出差,一來為了省錢,另方面也想挑戰自己的專業能力,才突發奇想扮駭客,沒想到輕易就駭進高鐵電腦購票系統,但動機並非轉賣牟利。

高鐵公司表示,每次發現異常後即修改驗證流程,並澄清訂票系統沒被入侵。由於許刷卡授權金額和實際請款金額不符,事後都已請信用卡公司重刷正確票價,高鐵未因此虧錢。



新聞來源https://tw.news.yahoo.com/科技董座駭高鐵-票價1030元-103元-215006126.html


284C814C53F63F88
arrow
arrow
    文章標籤
    高鐵未 高鐵發 於許 信用 基因
    全站熱搜

    e22ie0icsg 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄