1元買502台iPhone被酸爆!台灣駭客天才開砲了
被封為「台灣駭客天才」的張啟元2003年無意發現因臉書漏洞,屢次反應問題卻沒有結果,便直接刪了創辦人馬克祖克柏(Mark Zuckerberg)的貼文,今(18)日則破解了Apple pay,聲稱訂購了502台iPhone,總金額超過1565萬元新台幣,但他只用1元就付款成功,還貼出訂單證明,不過也引發不少抨擊,對此,他親上火線開砲了!
▼張啟元自稱破解Apple pay,花1元購買502台iPhone。(圖/翻攝自張啟元臉書)
張啟元18日凌晨在臉書發文,他PO出多張截圖透露,利用Apple pay在Apple商店購買了500台iPhone 8 Plus、2台iPhone XS MAX,總金額是1565萬5800元,不過他僅用1元付款就成功結帳,引發熱烈討論。不過許多網友卻不以為意,紛紛留言,「我覺得他只是第一次在Apple Store買東西收到認證而已,就誤以為自己成功了」、「台灣駭客界都因為他蒙羞了」。
▼張啟元被網友酸爆。(圖/翻攝自張啟元臉書)
事後,他在臉書回應,寫道:「有滿多人認為1元是信用卡預扣的功能,說這就算刷了也不會出貨,那SE那次怎麼解釋?他還是出貨了」,他解釋這次沒出貨是因為已經取消了,「這麼多台寄過來根本不是簡單的退貨能解決的」,並強調:「程式上的bug是bug,流程上的bug也是bug,但我沒稱這個bug叫安全性漏洞」,他還自嘲以後要改7元,「這樣才不會被當作預扣,因為沒有預扣7元這種金額」。據悉,張啟元在2016年8月30日購買的iPhone SE就是類似問題,但他真的出貨了,不過僅拍了照片就退回去了,他也表示,「這次訂單我不會讓他們出貨,已經取消了」。
▼張啟元回應。(圖/翻攝自張啟元臉書)
對此,專家打臉他的說法,根據《ETtoday新聞雲》報導,一名曾代表台警參加國內、美國歐都舉辦的駭客年會,曾發表技術論文,在資安界相當有名的專家指出,張啟元是利用竄改網頁原始碼來騙過交易平台的技術,但是不等於交易成功,「竄改網頁資料就算交易成功,業者很容易就會發現。專業駭客根本不會這樣做,不會成功又很容易被抓,毫無技術成份」、「這麼low的手法,專業駭客根本不會用!」
這名資安專家透露,張啟元以往都是利用這類手法,擷取交易成功截圖PO上網製造話題,藉此抬高自己名氣,「他的行為很另類,根本不是專業駭客的行事風格」,並解釋業界內的專業駭客都相當低調,不會做點小事就上網炫耀。
▼張啟元回嗆專家和達人。(圖/翻攝自張啟元臉書)
而張啟元稍早再度發文,寫道:「我從沒稱過自己是專家跟達人欸,但網路上專家跟達人都滿街跑,一出現就是說這個又沒甚麼,這技術很簡單啊,這個一教大家都會,這個手法根本沒利潤」,他反問:「很簡單怎麼只有我發現,我不說都沒人發現?我這些東西都沒人教,自己摸的,你要不要教我?」他強調找漏洞不是為了從中牟利,「有漏洞獎金的我才拿」。他反嗆:「這些專家達人說很簡單卻沒發現或回報,又說利潤之類的事情,一定是知情不報,偷偷牟利,現在被揭露出來沒辦法賺了,當然先靠北一番啦」。
更多東森新聞報導
