https://www.facebook.com/OSSGeekLab/posts/1858218184215460
會扣一元驗證,等到正式出貨前才會扣全額.
刷的時候會檢查並預扣502台授權額度，但銀行怎會讓他額度先扣著一千多萬
這風險管控機制反而更值得討論
※ 引述《THEHELY (妳壞壞)》之銘言：
: 1.媒體來源:
: Ettoday
: 2.完整新聞標題:
: 獨／張啟元1元買502台iPhone？　資安專家打臉：技術很low
: 3.完整新聞內文:
: 人稱「台灣駭客天才」的張啟元，今天竟然破解了Apple pay，他聲稱利用Apple pay訂購
: 502台iPhone，總金額是1565萬5800元，但他只用1元就付款成功，當網友質疑時，他還大
: 方秀出網頁訂單證明，引發網友討論和媒體關注；但台灣警方的科技犯罪偵查專家卻打臉
: ，「這麼low的手法，專業駭客根本不會用！」
: 專家研判，張啟元手法和之前自稱破解統聯購票系統雷同，只是竄改網頁表層資料，製造
: 交易成功的假象；「竄改網頁資料就算交易成功，業者很容易就會發現。專業駭客根本不
: 會這樣做，不會成功又很容易被抓，毫無技術成份」，當場打臉張啟元。
: 《ETtoday新聞雲》記者上午訪問國內警界資深科技犯罪專家，這名不願具名專家曾代表
: 台警參加國內、美國歐都舉辦的駭客年會，曾發表技術論文，在資安界相當有名。專家指
: 出，張啟元雖然在2015年4月聲稱破解統聯購票系統，竄改網路銀行網頁原始碼的購票金
: 額，雖然成功交易，但是馬上遭業者鎖定。
: 專家說，竄改網頁原始碼來騙過交易平台的技術，大概任何有資訊工程背景的學生都會做
: ，但現實中為什麼沒人這樣做？因為騙過交易平台不等於交易成功，電商業者收到訂單後
: ，進行核帳一定會發生異常，加上張用自己申請的帳號、信用卡、手機付款進行交易，很
: 容易被鎖定，業者甚至可以提告詐欺、妨害電腦使用等罪。「這麼low的手法，專業駭客
: 根本不會用！」
: 這名資安專家解釋，張啟元以往都是以這類手法，然後擷取交易成功截圖PO上網製造話題
: ，藉此抬高自己名氣。但專家說明，業界內的專業駭客都相當低調，因為不論是黑帽（破
: 解、竊取網路有價值資料販售維生）還是白帽（受雇公司、政府機關幫忙修補網站漏洞）
: 駭客、專業工程師都因為容易取得機敏資訊、或者受制於聘雇契約、平常生活都相當低調
: ，只跟圈內人、信任朋友互動，根本不會做點小事就上網炫耀。
: 警界資安專家指出，分析張啟元慣用的手法，不外乎就是竄改上網瀏覽器的WEB表層數據
: 資料，藉此騙過交易平台完成交易。當記者問到這樣的技術難度有多高時？專家比喻說：
: 「如果你懂電腦也會上網，有基本的網頁操作概念，這種手法教你實做，幾個小時就學的
: 會！」
: 資安專家說，「他的行為很另類，根本不是專業駭客的行事風格」，並指出加上竄改網頁
: 資料進行交易，留下的證據太多，取得利潤的機會幾乎等於零。業者也可對竄改資料騙過
: 交易平台的行為進行究責，張啟元這樣的行為只是在製造話題爭取曝光率。也呼籲民眾切
: 勿仿效以免觸法。
: 4.完整新聞連結 (或短網址):
: https://www.ettoday.net/news/20180919/1262222.htm?from=fb_et_news
: 5.備註:
: 專家為啥要不具名？
: 難道銅牌打金牌？