※ 本文為 terievv 轉寄自 ptt.cc 更新時間: 2015-11-13 09:14:05
看板 Gossiping
作者 標題 [新聞] 電腦天才又駭了 1元買車票提醒統聯
時間 Fri Nov 13 00:51:55 2015
蘋果日報
電腦天才又駭了 1元買車票提醒統聯
2015年11月13日00:02
曾刪除臉書創辦人貼文、成功協助家屬破解藝人楊又穎手機密碼而聲名大噪的台灣電腦天
才張啟元,月前才以1元購票揭露統一ibon系統漏洞,上月底他又發現位居龍頭的統聯客
運,在金流系統上同樣能以1元購票,他實際購票搭車,統聯公司發現後以侵占罪向警方
備案,總經理強調:「統聯沒漏洞」,將保留法律追訴權,也強調絕對不會與張合作。
才張啟元,月前才以1元購票揭露統一ibon系統漏洞,上月底他又發現位居龍頭的統聯客
運,在金流系統上同樣能以1元購票,他實際購票搭車,統聯公司發現後以侵占罪向警方
備案,總經理強調:「統聯沒漏洞」,將保留法律追訴權,也強調絕對不會與張合作。
台灣電腦高手張啟元(21歲)上月底以線上刷卡方式,購買統聯客運台中往台北、1張要
價220元的票券,他先在統聯網站登記座位和票數,選擇以信用卡付款後,再以瀏覽器的
「開發者模式」修改華南銀行網站上的票券金額,讓票券變成1元即可購得;隨後,張實
際搭車北上,主動至統聯櫃台告知系統漏洞,統聯則立即向轄區警方備案,雙方都進了警
局。
價220元的票券,他先在統聯網站登記座位和票數,選擇以信用卡付款後,再以瀏覽器的
「開發者模式」修改華南銀行網站上的票券金額,讓票券變成1元即可購得;隨後,張實
際搭車北上,主動至統聯櫃台告知系統漏洞,統聯則立即向轄區警方備案,雙方都進了警
局。
張啟元指出,他月前發現統聯購票系統中的「金流串接驗證」有漏洞,票價儘管是交由信
用卡扣款,但統聯不會發現金額已被修改,他僅是想提醒統聯,才會使用違法票券;張表
示,若有心人士利用此漏洞取票,再拿到櫃檯退票,便可從中獲利,以台北到高雄1張千
元的票價為例,若都修改成1元購票,一車近30個座位,手指一點就可輕鬆賺得3萬多元。
用卡扣款,但統聯不會發現金額已被修改,他僅是想提醒統聯,才會使用違法票券;張表
示,若有心人士利用此漏洞取票,再拿到櫃檯退票,便可從中獲利,以台北到高雄1張千
元的票價為例,若都修改成1元購票,一車近30個座位,手指一點就可輕鬆賺得3萬多元。
統聯客運總經理則強調,「是信用卡的漏洞,我們沒有漏洞」,因張啟元透過系統至華南
銀行付款,變更程式將金額改成1元,認為張主要是更動華南銀行的頁面,與統聯沒有關
係,目前已通知銀行,也向警方備案,將交由法務部門處理後續提告問題,至於是否考慮
與張合作來解決現有「金流驗證」問題,他則以「跟張合作要去哪邊鑽漏洞嗎?我想不會
吧!」(突發中心孔德廉、潘姵如/台北報導)
係,目前已通知銀行,也向警方備案,將交由法務部門處理後續提告問題,至於是否考慮
與張合作來解決現有「金流驗證」問題,他則以「跟張合作要去哪邊鑽漏洞嗎?我想不會
吧!」(突發中心孔德廉、潘姵如/台北報導)
http://www.appledaily.com.tw/realtimenews/article/new/20151113/731514/
【獨家】電腦天才又駭了 1元買車票提醒統聯 | 即時新聞 | 20151113 | 蘋果日報
![[圖]]()
曾刪除臉書創辦人貼文、成功協助家屬破解藝人楊又穎手機密碼而聲名大噪的台灣電腦天才張啟元,月前才以1元購票揭露統一ibon系統漏洞,上月底他又發現位居龍頭的統聯客運,在金流系統上同樣能以1元購票,他實際 ...
![[圖]](http://twimg.edgesuite.net/images/ReNews/20151113/640_012e6fa07325ac53d0b7253366aa719a.jpg)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 112.105.147.228
※ 文章代碼(AID): #1MHCElVZ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1447347119.A.7E3.html
推 : ...信用卡公司vs統聯1F 11/13 00:52
→ : 超越你的天才出現了~~~~2F 11/13 00:53
→ hachime …
推 : 外國:人才好好培養 台灣:台灣有台灣的玩法4F 11/13 00:53
推 : 主動至統聯櫃台告知系統漏洞 結果被告5F 11/13 00:53
噓 : 可憐 只會嘴砲的總經理6F 11/13 00:53
推 : 承認錯誤很難?7F 11/13 00:53
推 : 看總經理的回答就知道內部的水準大概在哪了8F 11/13 00:53
噓 : 只會玩新接龍的咖9F 11/13 00:54
推 : 這是想要告啥??10F 11/13 00:54
推 : 付點錢給他弄出更安全的系統不是更好11F 11/13 00:54
推 : 確實是華南的漏洞R12F 11/13 00:54
→ : 這主管13F 11/13 00:54
推 : 哈哈哈又是他XDDDDDDDD14F 11/13 00:54
推 : 這次你告他 下次他就直通你的金庫15F 11/13 00:54
推 : 台灣的悲哀16F 11/13 00:54
推 : 幹,最後一句話是討打嗎?17F 11/13 00:54
推 : 跟華南無關阿 這種銀行API只管有沒有刷正確的金額18F 11/13 00:55
噓 : 主管這程度...19F 11/13 00:55
推 : 台灣慣老闆...智商不太高的樣子20F 11/13 00:55
推 : 台灣主管不意外 千錯萬錯都是別人的錯 先推在說21F 11/13 00:55
噓 : = =水準真差22F 11/13 00:55
→ : 有問題的是統聯 交易完成後沒去比對金額是否正確23F 11/13 00:55
推 : 哈 台灣有台灣的玩法 總經理的氣度就這樣 可以換了zz24F 11/13 00:55
噓 : 統聯水準25F 11/13 00:56
推 : 哈哈不意外,又要說人才外流沒競爭力幹你老師26F 11/13 00:56
→ : 比起系統的漏洞 高層的腦洞更難修復27F 11/13 00:56
→ : 呵呵 白癡 天才好心提醒不要 結果去告人28F 11/13 00:56
推 : 主動告知還要告,真沒氣度29F 11/13 00:56
噓 : 別人好心提醒你,這回應實在沒甚麼水準30F 11/13 00:56
→ : 這麼厲害怎麼不來玩玩Ptt31F 11/13 00:56
噓 : 一群白癡以為統聯會做系統 ? 他要合作要找華南外包系統商32F 11/13 00:56
→ : 免費幫你抓BUG,沒收個幾十萬就算了~ 還可能被提告?33F 11/13 00:56
推 : 主動跟你們說系統有漏洞 好屌34F 11/13 00:56
噓 : debug 費用才車資 還要告…35F 11/13 00:57
推 : 白癡阿,好心提醒你,哀,可悲36F 11/13 00:57
→ : 台灣人真是呆灣郎 人才都不懂重視37F 11/13 00:57
噓 : 這種漏洞懂點網路程式設計的人大概都弄得出來 差別在於38F 11/13 00:57
推 : 傻子才去弄銀行 8739F 11/13 00:57
→ : 你跟統連合作說要補系統 ? 這還真是本世紀最好笑40F 11/13 00:57
→ : 統聯水準41F 11/13 00:57
→ : 終極警探那駭客就這樣42F 11/13 00:57
推 : 可惜遇到的不是柯P 而是死腦筋的人 和軍中警界一模模一樣43F 11/13 00:57
噓 : 難怪國民黨都趕不走XD44F 11/13 00:57
推 : 主動告知還告他 真沒氣度 統聯主管都這麼玻璃心嗎45F 11/13 00:57
→ : 一次婊到兩家公司的RD惹 莫忘悠遊卡事件46F 11/13 00:58
→ : 其實全世界每天都有數不清的系統漏洞被很多人發現47F 11/13 00:58
推 : 就面子重要而已…唉…48F 11/13 00:58
噓 : 總經理工科ㄉㄇ 這麼董城市49F 11/13 00:58
→ : 但很少人像這樣白癡自己給自己找麻煩的50F 11/13 00:58
推 : 真的覺得他不應該搭車 被告還真的跳到黃河洗不清51F 11/13 00:58
推 : 唉 人才在台灣被當詐欺犯52F 11/13 00:58
噓 : 既然系統沒漏洞那告他是告爽的?53F 11/13 00:58
→ : 還有這次有問題的是華南銀行 , 交易完成沒去比對金額..54F 11/13 00:59
噓 : 腦袋破洞的經理,只想玩弄權術脫卸責任吧55F 11/13 00:59
噓 : 人家總經理耶 你駭客甚麼咖56F 11/13 00:59
噓 : 阿都被害了還沒有漏洞 吃屎57F 11/13 00:59
推 : 要不要承擔鬼島法官風險去搞而已...58F 11/13 00:59
推 : 人家買1元票還搭車就是事實,還解釋這麼多網站沒問題59F 11/13 00:59
→ : 這麼厲害會跑去駭統聯?60F 11/13 00:59
推 : 不會反向利用行銷合作的公司 傻傻的61F 11/13 01:00
→ : 單位花10幾萬請電腦公司來做弱點掃描 完全沒效 只是作62F 11/13 01:00
→ cystal …
→ : 樣子等領錢 不如請張來幫忙做64F 11/13 01:00
推 : 統聯就這種程度65F 11/13 01:00
噓 : 好可憐 難怪不會進步66F 11/13 01:00
→ : 1元買票 = 侵占事實 , 系統漏洞 = 銀行外包系統商要修67F 11/13 01:00
推 : 好心當狗屎啊68F 11/13 01:00
噓 : 這主管的水準 …實在是XDDD69F 11/13 01:01
→ : 不過告侵占告得成嗎? 告不成不就損失商譽70F 11/13 01:01
→ : 想紅而已 無聊71F 11/13 01:01
→ : 學生看世界在鬼扯人家總經理沒氣度 , 啊統連真的不做系統72F 11/13 01:01
推 : 這經理應該是老闆兒子吧73F 11/13 01:01
推 : 企業高層頭腦的洞才是最難補的74F 11/13 01:01
→ : 連銀行RD都只是負責做ts而已 , 維護三小都還是找系統廠商75F 11/13 01:01
推 : 嘴硬76F 11/13 01:01
→ : 去駭FBI才叫天才好嗎 駭統聯就別拿來說嘴惹77F 11/13 01:02
推 : 原來是通聯啊 我還以為是KMT啊78F 11/13 01:02
推 : 新聞出來 商譽就損失了 腦洞沒藥醫79F 11/13 01:02
推 : 這主管應該要被火.....><"笨蛋!!80F 11/13 01:02
→ : 有沒有漏洞是廠商要給我處理好,我賺自己的錢就81F 11/13 01:03
推 : 可憐82F 11/13 01:03
→ : 好了83F 11/13 01:03
推 : 台灣的業主真的很爛84F 11/13 01:03
噓 : 水準好差 是在挑戰一句話激怒駭客嗎?85F 11/13 01:03
推 : 看了這篇,從此拒搭統聯86F 11/13 01:03
噓 : 統聯經理腦袋裝屎嗎!?人家好心提醒你,也願意合作,又87F 11/13 01:03
→ : 不是收天價費用,有缺失就要面對呀!他要真的是壞人,真
→ : 不是收天價費用,有缺失就要面對呀!他要真的是壞人,真
推 : 只能說這種程度太蠢了89F 11/13 01:03
→ : 的想搞你,根本不用自首!90F 11/13 01:03
噓 : 免費幫你測漏洞還要被你告91F 11/13 01:04
→ cystal …
噓 : 統聯程度很高93F 11/13 01:04
推 : 又是你 1元駭客 www94F 11/13 01:04
推 : 鄉民水準好像崩潰的中國人...95F 11/13 01:04
→ : 還是以前那個蘇柏榕比較屌 直接入侵總統府網站貼公告96F 11/13 01:05
→ : 還好沒搭統聯 這種容易腦羞又沒肚量的主管 當他手下可憐囉97F 11/13 01:05
推 : 透過表單存入資料庫,又沒有在伺服器端檢測的網站都能改98F 11/13 01:05
噓 : 把客運司機榨乾的公司能期待什麼99F 11/13 01:06
推 : 不是聽說這個自稱為駭客的人有八卦?100F 11/13 01:06
→ : 總統府網站幾乎掃不到弱點 不知道蘇柏榕怎麼弄的101F 11/13 01:06
噓 : 這種總經理大概只請得到猴子幫他做事吧?102F 11/13 01:07
推 : 別待台灣了103F 11/13 01:07
推 : 難怪台灣沒人才,因為一堆這種等級的主管104F 11/13 01:08
推 : 去美國發展比較適合他...資安還蠻搶手的吧105F 11/13 01:09
→ : 另外 其實台灣的企業網站九成都破破爛爛 要玩玩不難106F 11/13 01:09
噓 : ……拉及死不認錯,肯定又是689107F 11/13 01:09
推 : 總經理的態度真傲慢108F 11/13 01:09
推 : 呵呵 沒有漏洞XDD? 這話說這麼滿接下來有好戲看了109F 11/13 01:09
推 : 樓下yoyodiy110F 11/13 01:10
噓 : 都是They的錯……111F 11/13 01:10
噓 : 主動告訴你還被告112F 11/13 01:10
噓 : 看到總經理這樣說話 就知道這公司的水準到哪裡 摳黏113F 11/13 01:10
噓 : 完全沒有漏洞的系統?很有意思。114F 11/13 01:11
→ : 叫他來破看看cryptl0cker好了115F 11/13 01:11
推 : 在國外應該被收編了116F 11/13 01:11
→ : 資安沒甚麼搞頭啦 想賺大錢還是要走產品研發117F 11/13 01:12
→ : 主動 但是是使用完這張票券後才告知=.=118F 11/13 01:13
→ : 護航也不用護成這樣
→ : 難不成做出一把好手槍殺完人在跑到國防部 說自己很厲害
→ : 護航也不用護成這樣
→ : 難不成做出一把好手槍殺完人在跑到國防部 說自己很厲害
→ cystal …
推 : 用繞過就不用給錢了吧 有人會繞過STEAM嗎?122F 11/13 01:15
噓 : 這總經理廢到笑,一定沒看過終極警探4123F 11/13 01:15
推 : 在國外馬上被聘為顧問124F 11/13 01:15
噓 : 虧200人家告訴你漏洞 統聯一年花多少錢在IT?125F 11/13 01:15
→ : 手機密碼到最後不是用猜的猜到的嗎?126F 11/13 01:16
噓 : 誰127F 11/13 01:16
噓 : 垃圾公司128F 11/13 01:16
噓 : 這跟玩遊戲用BUG一樣 主動告知全世界 但自己先爽玩了129F 11/13 01:17
→ : 能猜到也是你的本領 別人猜不到你可以 這就是差別130F 11/13 01:18
噓 : 搭統聯很爽?131F 11/13 01:19
推 : 的確是沒有漏洞啦,只是真的漏洞在大腦裏而已www132F 11/13 01:20
噓 : 漏洞在大腦+1133F 11/13 01:20
噓 : 為什麼會有那麼多白癡認為統聯的系統是自己做的啊134F 11/13 01:21
→ : 就找錯合作對象 , 這漏洞統聯唯一責任就是去狗幹系統商
→ : 就找錯合作對象 , 這漏洞統聯唯一責任就是去狗幹系統商
推 : 漏洞在大腦+1 wwwww136F 11/13 01:22
推 : 厲害137F 11/13 01:22
推 : 生在臺灣的天才真悲哀138F 11/13 01:22
→ : 張啟元會因為別人說他用猜的也算實力而高興嗎?139F 11/13 01:23
噓 : 漏洞在大腦+1 八成沒用的富二代140F 11/13 01:24
推 : 低能統聯~沒法將危機變轉機。141F 11/13 01:25
→ : 提醒你要注意也要被你告喔,最美風景?142F 11/13 01:25
噓 : 國外看到這種都捧著當寶,台灣當草143F 11/13 01:25
推 : 雲科之光阿~~!可惜沒沒錢繼續念沒畢業144F 11/13 01:25
→ : 一種「見笑轉生氣」的概念~145F 11/13 01:26
噓 : 完美詮釋見笑轉生氣的概念146F 11/13 01:26
噓 : 信用卡只管刷多少錢 誰會幫你驗證產品和售價對不對!147F 11/13 01:26
→ : 大家去看看統聯是怎麼來的就知道了阿... 不易外148F 11/13 01:27
→ : 告就告唄,反正商譽回不去了149F 11/13 01:28
推 : 大腦有漏洞 沒辦法debug150F 11/13 01:29
推 : 張先生若外語強的話比較適合到國外…在台灣提醒還會有151F 11/13 01:30
→ : 被告風險
→ : 被告風險
噓 : 還不把這種天才納為己用 真是沒救了 還告人153F 11/13 01:31
推 : 漏洞在大腦+1154F 11/13 01:31
噓 : 這個根本不是什麼駭客,中二屁孩而已155F 11/13 01:32
→ : 好心提醒有bug還被告 之後被駭客入侵就別靠北156F 11/13 01:33
推 : 還。滿。屌。的。157F 11/13 01:34
噓 : 犯罪就噓158F 11/13 01:34
噓 : 不承認自己的錯159F 11/13 01:36
推 : 人才你不要160F 11/13 01:37
推 : 他應該是好心要提醒吧 怎麼反被告161F 11/13 01:37
推 : 有侵占犯意還會主動跟你講嗎?總經理頭殼有洞162F 11/13 01:37
推 : 確實是華南的問題163F 11/13 01:37
推 : 統聯沒漏洞是銀行有漏洞? 啊你就用那家銀行收款還沒洞?164F 11/13 01:38
推 : 台灣高層的程度就是這樣而已,只會死不認錯165F 11/13 01:38
噓 : 人家好心 真要搞你損失的才不只這幾百塊錢 是在該啥166F 11/13 01:38
推 : 鬼島慣老闆心態不意外167F 11/13 01:39
推 : 老闆的尊嚴和面子 無價168F 11/13 01:40
推 : 人才169F 11/13 01:41
推 : 國外的話會賺進大筆獎金 在鬼島只會被告170F 11/13 01:41
噓 : 這叫什麼電腦天才阿171F 11/13 01:43
噓 : 這種氣度能當到總經理 嘖嘖172F 11/13 01:43
噓 : 人才在鬼島只會有這種下場173F 11/13 01:46
噓 : 人家臉書被破解是直接給駭客獎勵 統聯?174F 11/13 01:46
噓 : 別人花兩百就替你找出問題,自己花錢找要多少?175F 11/13 01:47
推 : 統聯這水準 G_G176F 11/13 01:49
噓 : 請一些低價工程師當然漏洞一堆177F 11/13 01:49
推 : 低能總經理178F 11/13 01:51
推 : 美國發生同樣的事 結果就不一樣 不塊是鬼島179F 11/13 01:52
→ : 漏洞是事實,只是沒實際看到也不曉得是銀行還是統聯的錯!!!180F 11/13 01:52
→ : 張也去搭車了,也有法律責任!!!!這也是事實
→ : 張也去搭車了,也有法律責任!!!!這也是事實
→ : 我猜應該很多線上訂位系統都有類似漏洞,說不定連國光、和182F 11/13 01:53
→ : 欣的訂位系統也有可能有
→ : 欣的訂位系統也有可能有
推 : 統聯很智障184F 11/13 01:54
噓 : 無言185F 11/13 01:55
推 : 售價改變貴就沒事了 傻傻的186F 11/13 01:55
推 : 統聯有權利但態度...187F 11/13 01:55
推 : 台灣:鬼島有鬼島的玩法188F 11/13 01:56
噓 : 统聯真爛 噓189F 11/13 02:04
噓 : 嘴硬到時候損失 不要出來哭哭190F 11/13 02:14
→ : 人家大可直接搞死你,但非但沒這麼做還好心提醒191F 11/13 02:14
→ : 之前加密綁架就夠頭痛了192F 11/13 02:14
噓 : 統聯這什麼態度阿 真是搞笑193F 11/13 02:18
推 : 總經理水準只有這樣?194F 11/13 02:20
推 : 統聯不會等到之後出事情 才......195F 11/13 02:20
推 : 好心告訴你漏洞還告人196F 11/13 02:22
噓 : 高層這種態度 我以後不搭統聯了197F 11/13 02:23
噓 : 這家公司沒救了198F 11/13 02:26
推 : 支持天才駭客199F 11/13 02:29
推 : 有點見笑轉生氣200F 11/13 02:30
噓 : 這讓我想起之前說沒安裝yahoo然後被火的主管201F 11/13 02:42
→ : 有一些遊戲公司資料庫整個被拿了 同樣不承認 完全否認202F 11/13 02:45
推 : 果然埋沒人才203F 11/13 02:58
推 : 這種人當總經理 人家好心提醒還提告? 統聯有沒有那麼爛的204F 11/13 03:04
推 : 怎麼像KMT啊 都是檢討別人205F 11/13 03:14
推 : 統聯水準 ㄏ206F 11/13 03:21
噓 : 在不快點留下來,要被中共簽走囉~~~~~~207F 11/13 03:27
→ : 如果好好培養 安全公司很賺錢的208F 11/13 03:31
→ : 不會承認錯誤的公司GG209F 11/13 03:31
推 : 他這樣算是很會程式碼嗎??剛好台灣遊戲公司都廢物工程師210F 11/13 03:32
→ : 簽下來改善一下遊戲業界的體質
→ : 簽下來改善一下遊戲業界的體質
噓 : 漏洞在統聯高層的腦洞+1212F 11/13 03:34
推 : 好心被雷親 台灣真的埋沒人材 美國就重用了213F 11/13 03:41
→ : 用這種手法推銷自己..... 真辛苦214F 11/13 03:44
推 : 這個統聯的官方真是不會應答,有夠差的回覆215F 11/13 05:10
推 : 這就是台灣老闆216F 11/13 05:22
→ : 在國外好像都會被挖去情報局...217F 11/13 05:56
噓 : 免費幫你抓漏洞感激都來不及了還提告?什麼爛總經理趕快218F 11/13 05:58
→ : 把他開除好嗎,爛公司拒搭
→ : 把他開除好嗎,爛公司拒搭
噓 : 重用?駭客是沒有忠誠度的,傻了嗎?220F 11/13 06:26
推 : 這張先生真的是人才! 相比下,統聯老總程度,唉....221F 11/13 06:29
推 : 不然什麼人有忠誠222F 11/13 06:55
噓 : 統聯水準223F 11/13 07:03
噓 : 統聯這高層…224F 11/13 07:11
→ : 想出名的白痴一個225F 11/13 07:28
噓 : 這樣就叫天才 一堆資工都神了226F 11/13 07:33
推 : 如果在美國,可能會受邀參觀白宮,且和歐巴馬吃飯呢!227F 11/13 07:34
推 : 還好只搭高鐵228F 11/13 07:37
噓 : 死不認錯229F 11/13 08:07
→ : 還詐欺咧?構成要件完全打臉統聯,這公司沒人才230F 11/13 08:07
噓 : 白痴231F 11/13 08:09
噓 : 好心沒好報232F 11/13 08:15
噓 : 這就是台灣做高層的人的高層 e04233F 11/13 08:19
噓 : 這才是真駭客,統聯腦子有問題?234F 11/13 08:21
噓 : 資方嘴臉235F 11/13 08:23
推 : 台灣的天才們去美國吧 台灣不適合你們發揮236F 11/13 08:23
→ : 統聯的總經理就只有這種水準 唉 悲哀237F 11/13 08:28
推 : ㄏ 這種人當主管 公司遲早會倒238F 11/13 08:32
推 : 台灣天才又要被關了239F 11/13 08:34
推 : 人家沒拿錢沒搭車,總經理根本狀況外240F 11/13 08:37
噓 : 哀 台灣的悲哀阿 人才這樣糟蹋241F 11/13 08:40
推 : 備案... 這些企業的頭腦就這麼死嗎?242F 11/13 09:02
推 : 告不成啦 就算有搭車 還統聯兩百多塊就沒侵占意思了243F 11/13 09:02
→ : 但是如果是華南銀行的漏洞 統聯找張合作也沒用啊
→ : 但是如果是華南銀行的漏洞 統聯找張合作也沒用啊
噓 : 智障高層 這是人才 有夠白痴245F 11/13 09:11
--
回列表(←)
分享