※ 引述《USD5566 (美金五千五百六十六)》之銘言:
: 1.媒體來源:東森新聞雲
: 2.完整新聞標題:「駭」高鐵把2千元票價變45元 科技董座:挑戰自己
: 3.完整新聞內文:社會中心/綜合報導
: 台北市一名經營科技公司的許姓男子跟洪姓股東,從今年3月開始利用對資訊方面的專
業
: ,侵入台灣高鐵公司的網路訂票系統,把座位升等到商務車廂,還竄改票價,以45元購
入
: 上千元的高鐵票;2人落網後供稱,會這麼做只是想「挑戰自己」,訊後被依詐欺、偽
造
: 文書等罪移送法辦。
: 高鐵最貴的票,從台北到左營的商務車廂一張要價2140元,但竟有人花45元就買到。當
警
: 方前往這間科技公司逮人時,員工全都嚇傻,許姓負責人、洪姓股東更是不知所措,2
人
: 因為駭入高鐵網路訂票系統、竄改票價而被逮。
: 許、洪都是資訊高手,靠著對資訊方面的專業,從今年3月開始侵入高鐵公司的網路訂
票
: 系統,竄改9次,把標準車廂的座位升等成商務車廂,甚至還竄改金額,把要價2140元
的
: 高鐵票更改成45元。
: 鐵路警察局偵查隊長江祥瑞表示,「(許男)本身也是科技公司的老闆,他跟股東想說有
這
: 方面的知識,所以就來做這個行為。」34歲的許男經營網站架構公司,根本不缺錢,卻
偽
: 裝成駭客侵入高鐵訂票系統,只為了「挑戰自己」,2人沒想到一試就成功。
: 2人坦承犯案,並對高鐵深感歉意,警訊後依妨害電腦使用罪、詐欺罪及偽造文書等罪
移
: 送台北地檢署偵辦,並各以3萬元交保候傳。(新聞來源:東森新聞)
: 4.完整新聞連結 (或短網址):http://www.ettoday.net/news/20150819/552253.htm
: 5.備註:
: 國外:嗨!真是個天才!別搞破壞了,要不要來我們公司上班?
: 國內:你害我們又要花費修改系統驗證的人力成本
參考這篇文章
http://appweb.cna.com.tw/webm/menu/asoc/201508190260.aspx
簡單來說,高鐵的訂票網站只擋了前端沒有擋後端驗證,所以只要有一個市面上的正常瀏
覽器就可修改頁面上的內容,讓相關項目從不能點選變成可以點選,任何一個會用瀏覽器
開發者模式的人都會
至於價格的問題,我的老天爺,只要用一個fiddler就可修改從金流的資料傳輸內容,他
完全沒有做二次驗證,收到的資料是什麼就信了
從來沒有人會去想到這樣做,因為從來沒有人想到一個高鐵網站可以這麼蠢
簡單來說,國中生做網站都會知道後端驗證比前端驗證重要,怎麼會只有前端驗證而沒有
後端驗證。
就是智障高鐵找了智障團隊做了智障網站,然後遇見一個想要貪小便宜人而已,沒有什麼
技術性