高鐵公司在今年四月發現,網路購票系統從今年三月底開始,出現了九筆異常的交易狀況。經過鐵路警察局以及刑事局偵九隊調查發現,確認高鐵網站遭到駭客入侵付款系統,駭客竄改了票價的交易金額。而經過三個月的調查,刑事局昨天將駭入高鐵的兩名駭客逮捕。
這兩名駭客其中之一是台北某間科技公司的許姓老闆,而另外一名則是公司的洪姓股東。兩人在三月底開始,在公司內以植入後門程式的方式,成功地駭入高鐵網路訂票系統。利用這個機制將台幣一千多元的票價改成百元,等於自己把票價打了一折。
▲目前台灣高鐵的訂票系統
不過,這個漏洞之後被高鐵系統的管理者發現,並且更改系統將漏洞補了起來。雖然如此,他們還是改用其它的方式,將原本購買的標準艙升等為商務艙,以此方式總共訂購9次,搭乘5次。
本案經過刑事局偵九隊支援調查之後,確認駭客位於台北某科技公司,於昨天至位於忠孝東路的公司地址上門逮人。兩名駭客均為知名大學資訊工程系研究所畢業,表示由於工作需要,經常要搭乘高鐵出差,原本只是突發奇想嘗試入侵高鐵「試試看」,想要嘗試自己的「專業」挑戰看看,沒想到輕易就入侵成功。
其實科技公司、專業工作者利用自己的專長來「嘗試」入侵、駭客的行為並不罕見,在2011年,台北捷運的悠遊卡也被一名資安顧問給破解,成功盜刷六次。對於血液中流著冒險成分的駭客來說,其實目的多半都不是為了貪小便宜或是真的想藉此牟利,主要都是從「挑戰看看」為出發,甚至藉此來提醒官方對於自家系統安全的意識。
至於這次的高鐵駭客案,警方在偵訊之後,將兩名駭客依照妨害電腦使用、詐欺、偽造文書等罪嫌移送法辦,並且在昨天兩人分別交付三萬元交保。
新聞來源:
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!