ng7y36hara4s的部落格

駭客示意圖，非當事人。(調查局提供)

被稱為「台灣駭客天才」的張啟元，去年12月入侵台灣高鐵的「T-Express行動購票」系統，並將退票金額由40元更改為20萬元，經高鐵告發後，被調查局台北市調處資安科查獲，依詐欺未遂及更改電磁紀錄罪移送桃園地檢署，檢察官諭令以10萬元交保。

張啟元曾經自爆1元刷502台iPhone手機，並且駭入臉書創辦人祖克伯帳號抓出臉書漏洞，獲得臉書頒發獎金，因而被稱為「台灣駭客天才」。

台灣高鐵去年12月發現其「T-Express行動購票」系統遭駭客入侵，駭客以票價40元訂購「南港至台北」區間車票1張，隨即辦理退票，並竄改系統退款金額欄位之參數為20萬元，企圖矇騙系統受理交易，台灣高鐵公司後端帳務系統發覺異常，人工稽核及時中止退款。

高鐵解釋，他們主動發現不法行為並向調查局舉報，因包括退票及換票金額檢核等作業，較耗費系統資源，所以移至第二線帳務系統進行後續比對。這次就是在帳務系統比對時發現異常，才主動報案，針這次駭客不法行為，高鐵強調對於售票秩序及旅客權益沒有造成影響。

根據北市處資安科調查，這件高鐵駭客入侵案，是由2015年入侵統聯客運售票網站，被台中地方法院判決拘役60日確定的張啟元所為，他先利用手機透過「T-Express行動購票」APP嘗試以0元或1元購買高鐵車票沒有成功，再改以訂購價值40元區間車票1張成功後，立即辦理退票，藉攔截並竄改購票交易系統特定參數方式，使系統查驗機制失效，意圖詐領不法金額20萬元。

資安科於9日上午發動搜索，查扣涉案用筆電及手機各1台，並將張啟元約談到案，張坦承入侵高鐵購票系統，但強調是為找出高鐵漏洞，不是騙錢，如果真的收到20萬元，也會退還高鐵。調查局將張啟元移送桃園地檢署複訊，檢察官諭令以10萬元交保。

(中時 )