台灣電腦天才張啟元成功駭到1元車票統聯客運：就是惡意侵占！

:0:0

曾刪除臉書創辦人貼文、成功協助家屬破解藝人楊又穎手機密碼而聲名大噪的台灣電腦天才張啟元，月前才以1元購票揭露統一ibon系統漏洞，上月底他又發現位居龍頭的統聯客運，在金流系統上同樣能以1元購票，他實際購票搭車，統聯公司發現後以侵占罪向警方備案，總經理強調：「統聯沒漏洞」，將保留法律追訴權，也強調絕對不會與張合作。

▲電腦高手張啟元以1元購買統聯客運乘車票，恐遭統聯提告。

台灣電腦高手張啟元（21歲）上月底以線上刷卡方式，購買統聯客運台中往台北、1張要價220元的票券，他先在統聯網站登記座位和票數，選擇以信用卡付款後，再以瀏覽器的「開發者模式」修改華南銀行網站上的票券金額，讓票券變成1元即可購得；隨後，張實際搭車北上，主動至統聯櫃台告知系統漏洞，統聯則立即向轄區警方備案，雙方都進了警局。

張啟元指出，他月前發現統聯購票系統中的「金流串接驗證」有漏洞，票價儘管是交由信用卡扣款，但統聯不會發現金額已被修改，他僅是想提醒統聯，才會使用違法票券；張表示，若有心人士利用此漏洞取票，再拿到櫃檯退票，便可從中獲利，以台北到高雄1張千元的票價為例，若都修改成1元購票，一車近30個座位，手指一點就可輕鬆賺得3萬多元。

統聯客運總經理則強調，「是信用卡的漏洞，我們沒有漏洞」，因張啟元透過系統至華南銀行付款，變更程式將金額改成1元，認為張主要是更動華南銀行的頁面，與統聯沒有關係，目前已通知銀行，也向警方備案，將交由法務部門處理後續提告問題，至於是否考慮與張合作來解決現有「金流驗證」問題，他則以「跟張合作要去哪邊鑽漏洞嗎？我想不會吧！」

而新聞出來後，張啟元也表示願向大眾致歉，但他強調，他揭發過程並用實際行動證明統聯票可用一元購得，確實代表統聯有可能因此漏洞導致財產損失，他反問「假如我今天取票後退票，是不是統聯就會直接退我錢?這問題他們也答不出來，實際上是會退款的，那這樣不會造成財產損失嗎?」

他更喊話「假設今天我真的如他們所說的惡意侵占，我絕對不會用我的個人名義取票，我可以包下整台車，並且取票退款，逃之夭夭。」

網友則是鼓勵他：

「希望你能將所學，好好供獻給國家。台灣需要你。」

「你好厲害！可惜身在不重人才的台灣，嗯，這件事影響了我對這家客運的觀感」

「哈哈你滿幽默的嘛，下次記得保護好自己。大家很肯定你的善行也同時很擔心你的權益」

「這就是為什麼台灣人才會外流，因為幫你忙還要被你告！」