科技公司董事長及員工扮駭客,入侵高鐵售票系統修改票價自行升等

科技公司董事長及員工扮駭客,入侵高鐵售票系統修改票價自行升等

高鐵公司在今年四月發現,網路購票系統從今年三月底開始,出現了九筆異常的交易狀況。經過鐵路警察局以及刑事局偵九隊調查發現,確認高鐵網站遭到駭客入侵付款系統,駭客竄改了票價的交易金額。而經過三個月的調查,刑事局昨天將駭入高鐵的兩名駭客逮捕。

這兩名駭客其中之一是台北某間科技公司的許姓老闆,而另外一名則是公司的洪姓股東。兩人在三月底開始,在公司內以植入後門程式的方式,成功地駭入高鐵網路訂票系統。利用這個機制將台幣一千多元的票價改成百元,等於自己把票價打了一折。

科技公司董事長及員工扮駭客,入侵高鐵售票系統修改票價自行升等

▲目前台灣高鐵的訂票系統

不過,這個漏洞之後被高鐵系統的管理者發現,並且更改系統將漏洞補了起來。雖然如此,他們還是改用其它的方式,將原本購買的標準艙升等為商務艙,以此方式總共訂購9次,搭乘5次。

本案經過刑事局偵九隊支援調查之後,確認駭客位於台北某科技公司,於昨天至位於忠孝東路的公司地址上門逮人。兩名駭客均為知名大學資訊工程系研究所畢業,表示由於工作需要,經常要搭乘高鐵出差,原本只是突發奇想嘗試入侵高鐵「試試看」,想要嘗試自己的「專業」挑戰看看,沒想到輕易就入侵成功。

其實科技公司、專業工作者利用自己的專長來「嘗試」入侵、駭客的行為並不罕見,在2011年,台北捷運的悠遊卡也被一名資安顧問給破解,成功盜刷六次。對於血液中流著冒險成分的駭客來說,其實目的多半都不是為了貪小便宜或是真的想藉此牟利,主要都是從「挑戰看看」為出發,甚至藉此來提醒官方對於自家系統安全的意識。

至於這次的高鐵駭客案,警方在偵訊之後,將兩名駭客依照妨害電腦使用、詐欺、偽造文書等罪嫌移送法辦,並且在昨天兩人分別交付三萬元交保。

新聞來源:

扮駭客竄改高鐵票價 科技業老闆股東遭逮

科技董駭高鐵網站 一百元買千元票

▶ 訂閱T客邦YT頻道,送萬元【OVO K1 智慧投影機】

使用 Facebook 留言

G
2.  G (發表於 2015年8月20日 10:21)
將兩名駭客依照妨害電腦使用、詐欺、偽造文書等罪嫌移送法辦 -> 對一般人來說這每條都是重罪啊,不是什麼「不是為了貪小便宜或是真的想藉此牟利」就可以開脫的...

發表回應

謹慎發言,尊重彼此。按此展開留言規則