離開
進入「白帽者」辯護無效 「天才駭客」張啟元駭入高鐵系統判6月
駭入高鐵訂票系統的「台灣天才駭客」張啟元。(資料照,圖擷取自臉書)
[記者鄭淑婷/桃園報導]26歲「台灣天才駭客」張啟元,2018年12月間駭入高鐵訂票主機系統,成功竄改退票金額為20萬元,所幸高鐵批次檢核及時發現退款金額異常,調閱系統紀錄向調查局舉報,雖然張啟元以「白帽者」為自己辯護,即使拿到20萬元也會退還,但桃園地院法官不採信他的說詞,且張啟元過去曾因類似紀錄被判拘役,審結依違法製作財產權紀錄取得財產未遂罪判處他6月徒刑。
張啟元於2018年12月7日先透過手機進入高鐵T-Express訂票系統APP,購買南港至台北站的車票1張、價格40元,後改以筆電進入高鐵系統竄改票價為0或1元失敗,遂以原價購買車票後,再用相同手法進入高鐵系統,藉由不斷修改退票及手續費金額干擾高鐵主機,成功讓退款20萬元的數據通過檢核,所幸退款前高鐵檢核系統及時發現金額異常而未遂。
張啟元及委任辯護人以「白帽者」辯護,張啟元說,他的行為並非要詐取財物,只是希望台灣的資安更進步,若他要惡意攻擊,就不會使用真實姓名;辯護人則稱,張啟元具電腦資訊系統漏洞偵測專業,長期以來即為Line、臉書、蘋果等國際型企業,主動進行系統漏洞偵測,是「白帽者」的義舉,是真正為了網路資安不斷默默付出努力,並獲得各家企業公開表揚,且他此次進入高鐵系統也是使用真實姓名,顯見無不法意圖,也未獲得任何財產利益。
法官不採信張啟元說詞,認為他駭入高鐵系統竄改退款資料,若成功退款20萬元,勢必讓高鐵公司耗費大量人力查核,此外,他的行為合於「不正方法」及輸入「不正指令」,並有測試可否成功退款的不法意圖,加上張啟元過去曾有3次利用統聯公司售票系統漏洞,將票面金額更改為1元的紀錄,其中1次成功購票搭車,被台中地院合併判拘役60天確定。
