春節訂走3.2萬張花東票 搶票集團落網
〔記者邱俊福、林嘉琪/台北報導〕鐵路警察局刑警大隊前天破獲兩個專門攻擊台鐵訂票系統的搶票集團,其中男子潘文華為首的集團,勾結花蓮地區的藝品店,以惡意程式專搶團體票,今年春節連假共訂走台北到花蓮的票券三萬兩千零二張,致一票難求,警方將兩集團共五人查緝到案,訊後依涉嫌刑法妨害電腦使用罪移送法辦。
惡意程式2秒訂500張
警方調查,廿九歲潘嫌向駭客購得惡意程式後,勾結花蓮兩家藝品店,取得其商業代碼,連上台鐵訂票系統後,利用惡意程式訂團體票,讓原本需填寫許多欄位,花費三到五分鐘才能取得票券,變成僅需填寫地點,縮短成二、三秒,便可訂票五百張。總計訂到三萬二千多張車票,透過花蓮禮品業者,大賣黃牛票給團客。
勾結花蓮兩家藝品店
另名卅三歲男子林建均,去年八月間,曾透過惡意程式攻擊台鐵訂票系統訂票遭逮,今年一月初的跨年連續假期,又重操舊業,這次冒用五十一組身分證字號,輔以惡意程式,總計發送高達四百六十五萬兩千零二十九筆訂票訊號,致大量占用網路頻寬,造成他人無法訂票,甚至癱瘓系統,但多未成功訂到票,最後訂走台北到花蓮、台東的三百多張票。
警訊中,潘嫌坦承以六千元代價向中國駭客購得惡意程式,攻擊訂票系統,而林嫌則對所涉相關案情全以「不知情」回應。
台鐵:持續升級防駭
台鐵強調,已於一○二年四月起強化訂票系統防駭功能,包括將驗證碼由原有固定四位數碼改為四到六位數浮動碼,防止不肖份子利用程式掃描辨識;另外在團體票訂票系統新增動態鍵盤,增加程式識別困難度。
台鐵運務處營業科科長彭坤炎表示,台鐵去年單一事件被惡意攻擊次數已由往年的千萬次降低三分之一,疑似利用程式訂票件數也有減少,但科技日新月異,將持續升級防駭功能。