高鐵訂票系統驚傳遭駭,有「台灣天才駭客」之稱的張啟元,涉嫌入侵台灣高鐵票務系統,竄改退款金額詐欺20萬元,但最終並未成功,已被調查局台北市調處抓到,移送桃園地檢署複訊後10萬元交保,而高鐵也將對不法行為人追訴民事、刑事責任。
據瞭解,此事發生在去(2018)年底,高鐵T-Express行動購票系統遭駭客入侵,張啟元訂下南港到台北的車票,原票價為40元,後來再申請退費,扣除20元手續費後,只能退20塊錢,但張啟元駭進高鐵網站後端,將退款20元數字再多加4個零,變成20萬,不過嘗試3次都失敗。
高鐵表示,發現此惡意多次嘗試竄改票價資料,試圖謀取不當利益後,就立即向法務部調查局舉報,有效阻擋惡意及不法行為,未對售票秩序及旅客權益造成影響。旗下訂票相關系統具系統性嚴密監控、檢核機制,且為兼顧售票效率及交易安全,更特別將較耗費系統資源,與會影響旅客訂位效能的檢核機制,例如退換票金額檢核等,移至第二線帳務系統進行後續比對。呼籲民眾勿以身試法,將對不法行為人會追訴民事、刑事責任。
不過,檢調發動搜索並約談張啟元後,他立即承認犯行,辯稱是要證明高鐵系統有漏洞,不是為了詐取退費,如果真得收到20萬,也會還給高鐵。桃園地檢署複訊後,依妨害電腦使用、詐欺等罪諭令10萬元交保。
張啟元過去曾因刪除臉書創辦人祖克柏的臉書貼文,因而聲名大噪,去年9月也宣稱破解Apple Pay,只用1塊錢就刷了502台iPhone手機。張啟元在此次事件交保後,在臉書發文指出,如果要做壞事,根本不用填寫真實資料,還用固定IP,只是想要以「白帽」的角度來做這件事。
所謂「白帽」又稱道德駭客,會試探、侵入電腦系統,以確認系統安全程度,並提出修改建議,而「白帽」通常都會取得客戶許可,所以行為是合法的;而相對的「黑帽」,侵入他人電腦是為了個人利益,出發點是惡意的,所以是犯罪分子。事實上,張啟元此次行為並未取得高鐵許可。