入侵高鐵訂票系統「退款20萬」 駭客張啓元起訴
▲張啓元去年2月入侵高鐵訂票系統,竄改訂票數額後企圖詐領20萬元遭查獲起訴。(圖/翻攝自張臉書)
曾破解臉書與Apple Pay漏洞的張啓元於去年12月間入侵高鐵訂票系統APP,以40元購得1張臺北至南港車票,張購票成功後反覆修改訊息封包造成系統誤認檢核通過退款20萬元,高鐵察覺系統出問題報警查辦,桃檢10日偵結依違法制作財產權紀錄取得財物未遂罪提起公訴。
桃檢調查,25歲的張啓元於去年12月7日下午1時49分,在臺中市住家以手機與筆電內安裝臺灣高鐵T-Express訂票系統應用程式APP,訂購南港站至臺北站區間車票1張40元,待訂購成功後以筆電安裝之FIDDLER應用程式予以攔截,再竄改原有票價40元之參數刪除,變更爲0元或1元,再將竄改訊息電磁紀錄透過筆電上傳至位於桃園市中壢區高鐵北路青埔站營運大樓機房訂票系統內,藉以干擾訂票伺服器系統。
桃檢查出,張反覆竄改後的訊息封包遭高鐵訂票APP主機檢核總票價金額不正確而未成功,張再以原價40元購得車票,以相同手法將退票金額、應支付之手續費(原價20元)參數,不斷以400,000、-200,000、200,000等數額竄改訊息封包電磁紀錄之不正確指令,讓高鐵訂票APP遭不正常影響而通過檢核,系統欲將20萬元的款項退還張男,但高鐵公司每日退款批次作業檢核發現退款金額異常,調閱相關訂票紀錄後察覺有異報警查辦,調查局接獲高鐵公司報案後於今年1月9日持桃園地院核發之搜索票到張位於臺中市住家搜索,當場扣得IPHONE X手機與筆電等證物。
桃檢偵訊時,張坦承以手機、電腦竄改高鐵訂票系統封包訊息內金額之事實;高鐵公司也證明,因訊息封包遭竄改導致主機受影響,若檢核系統未發現,就會通知銀行付款,訂票系統也顯示,退款20萬元前察覺異常,才終止退款,事後查出訂票紀錄之郵電IP位置,進而查出是張位於臺中的住家。
桃檢認爲,張涉嫌無故破壞電磁紀錄、以電磁方式干擾電腦或其相關設備,違法制作財產權紀錄取得財物未遂等,偵結應從重依違法制作財產權紀錄取得財物未遂罪嫌提起公訴。
【更多新聞】