張到案後強調隻想證明自己有能力破解高鐵購票係統,就算領到廿萬元也會把錢還給高鐵,沒有詐領意圖;他還當場操作破解流程給調查官看,不到十分鍾就破解高鐵訂票程式。
檢方表示,由於張坦承犯案,且「犯罪所得是零」,沒有共犯,訊後以詐欺未遂罪嫌交保。
去年十二月,張啟元先用應用程式測試VPN(通訊協定),等VPN傳出高鐵原始內碼後,再用手機進入高鐵「T-快速行動購票」,訂購一張四十元的「南港至台北」區間車票。首次因未付款,無法修改退款參數,第二次付款再退票,就從手機看到高鐵回傳的原始碼,再用筆電竄改退款金額為廿萬,幾個步驟就破解程式。
張啟元靠自學程式語言成為資安天才,十九歲時就發現臉書安全漏洞,刪除紮克伯貼文震驚各界。近年來他多次在網路交易平台發現安全漏洞,前後五次發現FB付款漏洞,獲頒五百到七千五百美金不等獎金。
去年八月間,他又發現臉書「直播給星星」的交易模式有安全漏洞,向臉書反映,又獲一萬元美金獎金,累計獲得獎金約台幣上百萬元。
張啟元喜歡尋找各大網站漏洞,曾以一元購得四張七九○元的義大遊樂世界門票,二○一五年曾入侵統聯客運售票網站,以一元購買統聯客運車票,事後被台中地院依詐欺等罪判處拘役六十天;此外,他也曾在藝人楊又穎遭霸淩輕生後,發揮資安長才,協助家屬破解楊的手機密碼取得證據。
前天被法辦後,張不滿在臉書貼文指出,「如果我要做壞事,我根本不用填寫真實資料,還用中華電信的固定IP,當然是填假資料開VPN,因為我本來就是以白帽的角度來做這件事」。
他強調,「白帽駭客」也稱道德駭客,會試探,侵入電腦係統,確認係統安全程度,並提出修改建議,因「白帽」通常都有取得客戶許可,行為是合法的。他說,白帽駭客的概念太新了,他的專業在台灣仍不被認同,台灣資安經過這麽多年完全沒有起色,未來將不再參與台灣的資安活動。
