PCDVD數位科技討論區 - 科技董座駭高鐵票價1030元→103元

底下這個新聞很有意思。會被抓，是因為IP被掌握呢？還是因為使用真實信用卡人贓俱獲呢？

https://tw.news.yahoo.com/%E7%A7%91...-215006126.html

科技董座駭高鐵票價1030元→103元

-A
+A

中時電子報作者張企群、楊竣傑╱台北報導 | 中時電子報 – 2015年8月20日上午5:50

中國時報【張企群、楊竣傑╱台北報導】

高鐵通車8年來首度遭駭客利用網路訂票系統驗證流程漏洞，竄改票價或升等車廂。鐵路警察局逮捕科技公司老闆許迺赫及洪姓員工，查出2人以外掛程式竄改票價，以原價一、二折購票，並破壞系統座廂設定，僅不法得利3400元。2人供稱是為挑戰自己專業能力才犯案，訊後依詐欺等罪送辦。

警方調查，念資訊工程的34歲嫌犯許迺赫，在台北市忠孝東路5段經營「數位基因」科技公司，許嫌大學時代已是電腦程式高手，花了三周時間與哥哥、同學設計出「WARM」人際網路搜尋系統。

這套系統當時可搜尋網友在無名小站等部落格的人際關係，兼具交友把妹及配偶情侶互查有無劈腿功能，令許嫌聲名大噪，曾被網友評譽為「神」級人物，沒想到，這回許卻把腦筋動到高鐵訂票系統。

今年4月8日，高鐵公司發現許男於3月27至到4月8日間，訂票金額7度與實際請款金額不符，例如購買台中到台南商務車廂1030元改成103元。

高鐵深入追查發現，許男利用網頁程式工具，修改訂票資料與票價，送到第三方網路金流付款平台授權時，系統誤以為刷卡成功，事後才查出票價和金額兜不攏。

高鐵發現付款驗證流程可再改進，於10日修改程式，增加一道驗證流程，並報警處理；許男疑似見系統漏洞已補強，改用程式工具把網頁上商務車廂升等選項，由不能點選改為可點選，2度成功以不符升等資格信用卡買商務車票，前後共進行9次「駭客任務」，其中5次以QR CODE搭車，4次未取票。

警方歷經3個月追查，發現駭客是許嫌及31歲的洪姓員工，前天分赴公司及新北市永和區逮捕2人。許落網時還面露訝異神情向員警表示：「你們太厲害了，竟然找得到我！」

許嫌及31歲的洪姓員工供稱，2人因為經常要搭高鐵南下出差，一來為了省錢，另方面也想挑戰自己的專業能力，才突發奇想扮駭客，沒想到輕易就駭進高鐵電腦購票系統，但動機並非轉賣牟利。

高鐵公司表示，每次發現異常後即修改驗證流程，並澄清訂票系統沒被入侵。由於許刷卡授權金額和實際請款金額不符，事後都已請信用卡公司重刷正確票價，高鐵未因此虧錢。