獨/張啓元1元買502臺iPhone? 資安專家打臉:技術很low
人稱「臺灣駭客天才」的張啓元,今天竟然破解了Apple pay,他聲稱利用Apple pay訂購502臺iPhone,總金額是1565萬5800元,但他只用1元就付款成功,當網友質疑時,他還大方秀出網頁訂單證明,引發網友討論和媒體關注;但臺灣警方的科技犯罪偵查專家卻打臉,「這麼low的手法,專業駭客根本不會用!」
▲張啓元破解Apple pay。(圖/翻攝張啓元臉書)
專家研判,張啓元手法和之前自稱破解統聯購票系統雷同,只是竄改網頁表層資料,製造交易成功的假象;「竄改網頁資料就算交易成功,業者很容易就會發現。專業駭客根本不會這樣做,不會成功又很容易被抓,毫無技術成份」,當場打臉張啓元。
《ETtoday新聞雲》記者上午訪問國內警界資深科技犯罪專家,這名不願具名專家曾代表臺警參加國內、美國舉辦的駭客年會,曾發表技術論文,在資安界相當有名。專家指出,張啓元雖然在2015年4月聲稱破解統聯購票系統,竄改網路銀行網頁原始碼的購票金額,雖然成功交易,但是馬上遭業者鎖定。
專家說,竄改網頁原始碼來騙過交易平臺的技術,大概任何有資訊工程背景的學生都會做,但現實中爲什麼沒人這樣做?因爲騙過交易平臺不等於交易成功,電商業者收到訂單後,進行核帳一定會發生異常,加上張用自己申請的帳號、信用卡、手機付款進行交易,很容易被鎖定,業者甚至可以提告詐欺、妨害電腦使用等罪。「這麼low的手法,專業駭客根本不會用!」
這名資安專家解釋,張啓元以往都是以這類手法,然後擷取交易成功截圖PO上網製造話題,藉此擡高自己名氣。但專家說明,業界內的專業駭客都相當低調,因爲不論是黑帽(破解、竊取網路有價值資料販售維生)還是白帽(受僱公司、政府機關幫忙修補網站漏洞)駭客、專業工程師都因爲容易取得機敏資訊、或者受制於聘僱契約、平常生活都相當低調,只跟圈內人、信任朋友互動,根本不會做點小事就上網炫耀。
警界資安專家指出,分析張啓元慣用的手法,不外乎就是竄改上網瀏覽器的WEB表層數據資料,藉此騙過交易平臺完成交易。當記者問到這樣的技術難度有多高時?專家比喻說:「如果你懂電腦也會上網,有基本的網頁操作概念,這種手法教你實做,幾個小時就學的會!」
資安專家說,「他的行爲很另類,根本不是專業駭客的行事風格」,並指出加上竄改網頁資料進行交易,留下的證據太多,取得利潤的機會幾乎等於零。業者也可對竄改資料騙過交易平臺的行爲進行究責,張啓元這樣的行爲只是在製造話題爭取曝光率。也呼籲民衆切勿仿效以免觸法。
►►►影/臺灣駭客天才破解Apple pay!他用1元買了502臺iPhone
►►►1元買502臺iPhone遭打臉!臺灣駭客天才張啓元秀圖「2016買過SE」