影/1元買400萬特斯拉!張啓元自爆「6駭客創舉」領賞34萬 臺灣卻關60天
「臺灣駭客天才」張啓元破解Apple pay,僅用1元就訂購502臺、總金額1565萬5800元的iPhone。這顆震撼彈嚇得各界議論1天,張啓元20日卻淡定發文說,「我這個真的是小事啊......2015年我還利用付款漏洞,1元成功定款特斯拉汽車,拿到約4萬臺幣獎金。」一臺要價400多萬特斯拉,是許多人存一輩子也買不到的夢幻車種,但對張啓元來說,卻是輕易到手的囊中物。
▲駭客天才張啓元鑽研資安漏洞,未拿來營利,被外國公司重賞。(圖/東森新聞)
張啓元在貼文上寫道,2015年至2016年間,有找到斯拉汽車付款漏洞,僅用1元成功訂購特斯拉(Tesla),收到4萬臺幣獎金,「期間還發現LINE XSS和付款漏洞,拿到約25萬臺幣獎金;Github付款漏洞,約有2萬臺幣獎金;Instagram開發者權限漏洞,約3萬臺幣獎金。」光是這一年,就拿到34萬元的重賞。
▲特斯拉尊爵不凡要價400萬,張啓元1元就買到手。(圖/翻攝TESLA官方臉書)
連日常生活中常使用的FB、Apple Pay,也逃不過張啓元的「神聖之手」。張啓元表示,已發現iOS的0day漏洞,包含iOS 12與以下都是在影響範圍,在不用越獄的情況下,可以拿出Apple Pay的資料,包括卡號、金鑰、個人隱私資料,「如果這漏洞審覈通過,獎金約臺幣300萬元。」
多次被跨國公司頒發資安獎勵的張啓元,在臺灣卻是受盡波折;他2015年在統聯的金流系統上發現漏洞,以1元購買車票,並在火車站窗口順利取票搭車,卻被統聯客運以詐欺得利罪提告,被臺中地方法院判罰60天的拘役(可易科罰金,6萬元),待遇差超多。
►想看溫馨、搞笑、趣味滿滿的新聞,歡迎加入官方Line「ET酷搜」!
▲張啓元屢受跨國公司重視,但臺灣卻送他拘役60天與易科罰金6萬元。(圖/東森新聞)
張啓元鑽研發現資安漏洞後,也未拿去做營利的壞事,而是提報拿獎金,其實背後有個辛酸故事。張啓元家境不好,原本念工業設計,被迫二度休學,後來到創意科技公司擔任工程師才找到出路,憑着一技之長,在19歲那一年發現臉書漏洞,成功秒刪臉書創辦人祖克伯的文章,才一炮而紅受封「臺灣駭客天才」。
就連藝人楊又穎遭霸凌輕生後,家屬期盼能解開手機密碼,也找上張啓元幫忙,最後成功解鎖,找出許多資料。面對「駭客天才」的封號,張啓元僅在臉書寫道,「我不是天才,我也不是人才,如果我接受這些讚美的言論,只會招來更多我過於自大唬爛的謠言,得到的獎勵金也在研發上。」
不過,張啓元此次1元訂購502臺iPhone創舉,卻被外界被吐槽。資安專家臺灣科技犯罪偵查專家表示,初步研判張啓元的下訂單手法,就是簡單修改交易平臺前端的網頁原始碼資料,藉此送出訂單完成交易假象,「這麼low的手法,專業駭客根本不會用!」