張啓元遭打臉改暱稱「智障駭客」 專家:努力學習纔是王道
▲遭資安專家打臉,天才駭客張啓元19日在臉書再度發文說明。(圖/記者張君豪翻攝)
人稱「臺灣駭客天才」的張啓元,19日宣稱破解Apple pay,付1元就訂購到502臺iPhone,總金額是1565萬5800元。但臺灣科技犯罪偵查專家卻打臉說:「這麼low的手法,專業駭客根本不會用!」下午3時許,張啓元在臉書改名「智障駭客」並說,「從沒稱過自己是專家跟達人,網路上專家跟達人都滿街跑,一出現就是說這個又沒甚麼、這技術很簡單啊、這個一教大家都會,這個手法根本沒利潤……」。
張啓元並質疑:「很簡單怎麼只有我發現,我不說都沒人發現?我這些東西都沒人教,自己摸的,你要不要教我?」「我找這些漏洞,本來就不是爲了從中牟利賺取利潤」他反嗆指控資安專家說:「這些專家達人說很簡單卻沒發現或回報,又說利潤之類的事情,一定是知情不報偷偷牟利,現在被揭露出來沒辦法賺了,當然先靠北一番啦!」
面對「駭客天才」的吐槽,資安專家再度迴應說,初步研判張啓元的下訂單手法,就是簡單修改交易平臺前端的網頁原始碼資料,藉此送出訂單完成交易假象。但專家解釋:電商交易平臺後端會有核帳、確認貨品、貨款數量金額,收受信用卡等付款授信檢核機制,張啓元展示的圖片只是交易送出的付款成功畫面,只要修改網頁原始碼騙過交易平臺就辦得到。
資安專家解釋說:「但這樣根本無法透過業者交易平臺的後端驗證,不可能拿到手機。」以前,有名吳姓男子透過自制感應線圈,撰寫程式幫悠遊卡加值9000元后,拿來消費遭逮捕起訴,雖然吳姓男子變更了卡片內的資料,但是無法竄改悠遊卡公司伺服器的儲值記錄,他以竄改數據的悠遊卡消費後,業者報案就立即遭鎖定逮捕。
▲遭資安專家打臉,天才駭客張啓元19日下午在臉書把自己暱稱改成智障駭客。(圖/記者張君豪翻攝)
張啓元19日下午4時許變更自己臉書資料,把綽號改成「智障駭客」,並自嘲:「大家好、我是智障駭客,誰叫我天才我就封鎖。」警方資安專家則建議,若張啓元真的想當名稱職的駭客,應該多花時間接受正規資安、資訊工程課程訓練,改變自己高調的行事風格,不應以一些網頁原始碼分析技術譁衆取寵,「專心深入技術、才能真正成長」