相關文章

3d1ee8ac8a34c767df537cf593b32540 高鐵公司在今年四月發現,網路購票系統從今年三月底開始,出現了九筆異常的交易狀況。經過鐵路警察局以及刑事局偵九隊調查發現,確認高鐵網站遭到駭客入侵付款系統,駭客竄改了票價的交易金額。而經過三個月的調查,刑事局昨天將駭入高鐵的兩名駭客逮捕。

這兩名駭客其中之一是台北某間科技公司的許姓老闆,而另外一名則是公司的洪姓股東。兩人在三月底開始,在公司內以植入後門程式的方式,成功地駭入高鐵網路訂票系統。利用這個機制將台幣一千多元的票價改成百元,等於自己把票價打了一折。

▲目前台灣高鐵的訂票系統

不過,這個漏洞之後被高鐵系統的管理者發現,並且更改系統將漏洞補了起來。雖然如此,他們還是改用其它的方式,將原本購買的標準艙升等為商務艙,以此方式總共訂購9次,搭乘5次。

本案經過刑事局偵九隊支援調查之後,確認駭客位於台北某科技公司,於昨天至位於忠孝東路的公司地址上門逮人。兩名駭客均為知名大學資訊工程系研究所畢業,表示由於工作需要,經常要搭乘高鐵出差,原本只是突發奇想嘗試入侵高鐵「試試看」,想要嘗試自己的「專業」挑戰看看,沒想到輕易就入侵成功。

其實科技公司、專業工作者利用自己的專長來「嘗試」入侵、駭客的行為並不罕見,在2011年,台北捷運的悠遊卡也被一名資安顧問給破解,成功盜刷六次。對於血液中流著冒險成分的駭客來說,其實目的多半都不是為了貪小便宜或是真的想藉此牟利,主要都是從「挑戰看看」為出發,甚至藉此來提醒官方對於自家系統安全的意識。

至於這次的高鐵駭客案,警方在偵訊之後,將兩名駭客依照妨害電腦使用、詐欺、偽造文書等罪嫌移送法辦,並且在昨天兩人分別交付三萬元交保。

新聞來源:

扮駭客竄改高鐵票價 科技業老闆股東遭逮

科技董駭高鐵網站 一百元買千元票

使用 Facebook 留言

kirby
2人給推

2.  kirby (發表於 2015年8月20日 10:19)
"對於血液中流著冒險成分的駭客來說,其實目的多半都不是為了貪小便宜或是真的想藉此牟利,主要都是從「挑戰看看」為出發,甚至藉此來提醒官方對於自家系統安全的意識。"

ㄟㄟ編輯 這樣寫不太好吧 好像在把駭客的行為合理化、善良化了
他犯罪就是事實,不管動機如何都是錯的
想要挑戰,可以挑戰跟"金錢"無關的系統阿
扯到金錢就是完完全全的犯罪行為
如果不是為了貪小便宜或牟利
他大可在修改金額成功之後就罷手,因為他"已經"挑戰成功了
但是他卻繼續"購票",這不是貪是甚麼?

身為大站編輯,竟然寫出這樣一段離譜的文字
建議趕快修改,以免讓更多駭客"同理心"作祟,起而效尤!
G
3.  G (發表於 2015年8月20日 10:21)
將兩名駭客依照妨害電腦使用、詐欺、偽造文書等罪嫌移送法辦 -> 對一般人來說這每條都是重罪啊,不是什麼「不是為了貪小便宜或是真的想藉此牟利」就可以開脫的...

發表回應

謹慎發言,尊重彼此。按此展開留言規則