※ 引述《was7575 (可樂果)》之銘言:
: 蘋果日報
: 電腦天才又駭了 1元買車票提醒統聯
: 2015年11月13日00:02
: 曾刪除臉書創辦人貼文、成功協助家屬破解藝人楊又穎手機密碼而聲名大噪的台灣電腦天
: 才張啟元,月前才以1元購票揭露統一ibon系統漏洞,上月底他又發現位居龍頭的統聯客
: 運,在金流系統上同樣能以1元購票,他實際購票搭車,統聯公司發現後以侵占罪向警方
: 備案,總經理強調:「統聯沒漏洞」,將保留法律追訴權,也強調絕對不會與張合作。
: 台灣電腦高手張啟元(21歲)上月底以線上刷卡方式,購買統聯客運台中往台北、1張要
: 價220元的票券,他先在統聯網站登記座位和票數,選擇以信用卡付款後,再以瀏覽器的
: 「開發者模式」修改華南銀行網站上的票券金額,讓票券變成1元即可購得;隨後,張實
: 際搭車北上,主動至統聯櫃台告知系統漏洞,統聯則立即向轄區警方備案,雙方都進了警
: 局。
: 張啟元指出,他月前發現統聯購票系統中的「金流串接驗證」有漏洞,票價儘管是交由信
: 用卡扣款,但統聯不會發現金額已被修改,他僅是想提醒統聯,才會使用違法票券;張表
: 示,若有心人士利用此漏洞取票,再拿到櫃檯退票,便可從中獲利,以台北到高雄1張千
: 元的票價為例,若都修改成1元購票,一車近30個座位,手指一點就可輕鬆賺得3萬多元。
: 統聯客運總經理則強調,「是信用卡的漏洞,我們沒有漏洞」,因張啟元透過系統至華南
: 銀行付款,變更程式將金額改成1元,認為張主要是更動華南銀行的頁面,與統聯沒有關
: 係,目前已通知銀行,也向警方備案,將交由法務部門處理後續提告問題,至於是否考慮
: 與張合作來解決現有「金流驗證」問題,他則以「跟張合作要去哪邊鑽漏洞嗎?我想不會
: 吧!」(突發中心孔德廉、潘姵如/台北報導)
: http://www.appledaily.com.tw/realtimenews/article/new/20151113/731514/
有漏洞我也不敢玩啊
刷卡一定有記錄
最後一定很麻煩
除非弄的到黑卡啦
不然穩穩的死去
這種漏洞還真的沒什麼好談的
敢拿去退票更厲害
完全不怕死