2015/11/13 00:02 蘋果日報 曾刪除臉書創辦人貼文、成功協助家屬破解藝人楊又穎手機密碼而聲名大噪的台灣電腦天 才張啟元，月前才以1元購票揭露統一ibon系統漏洞，上月底他又發現位居龍頭的統聯客 運，在金流系統上同樣能以1元購票，他實際購票搭車，統聯公司發現後以侵占罪向警方 備案，總經理強調：「統聯沒漏洞」，將保留法律追訴權，也強調絕對不會與張合作。 臺灣電腦高手張啟元（21歲）上月底以線上刷卡方式，購買統聯臺中往臺北、1張要價220 元的票，他先在統聯網站登記座位和票數，選擇以信用卡付款後，再以瀏覽器的「開發者 模式」修改華南銀行網站上的車票金額，讓車票變成1元即可購得；隨後，張實際搭車北上 ，主動至統聯櫃台告知系統漏洞，統聯則立即向轄區警方備案，雙方都進了警局。 張啟元指出，他月前發現統聯購票系統中的「金流串接驗證」有漏洞，票價儘管是交由信 用卡扣款，但統聯不會發現金額已被修改，他僅是想提醒統聯，才會使用違法票券；張表 示，若有心人士利用此漏洞取票，再拿到櫃檯退票，便可從中獲利，以台北到高雄1張千 元的票價為例，若都修改成1元購票，一車近30個座位，手指一點就可輕鬆賺得3萬多元。 統聯客運總經理則強調，「是信用卡的漏洞，我們沒有漏洞」，因張啟元透過系統至華南 銀行付款，變更程式將金額改成1元，認為張主要是更動華南銀行的頁面，與統聯沒有關 係，目前已通知銀行，也向警方備案，將交由法務部門處理後續提告問題，至於是否考慮 與張合作來解決現有「金流驗證」問題，他則以「跟張合作要去哪邊鑽漏洞嗎？我想不會 吧！」（突發中心孔德廉、潘姵如／台北報導） http://m.appledaily.com.tw/realtimenews/article/new/20151113/731514 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.238.16.1 ※ 文章網址: https://www.ptt.cc/bbs/Bus/M.1447351189.A.1CF.html