台灣駭客找到Apple漏洞 用1元買了502部 iPhone

24989

2013年曾因刪除 Facebook 創辦人 Mark Elliot Zuckerberg 貼文而聲名大噪的「台灣駭客天才」張啟元昨天 (18/9) 在 Facebook po 出多張 cap圖指出,他利用 Apple pay 只花一元新台幣就成功在 Apple Store 購買 500部 iPhone 8 Plus 256GB 及 2部iPhone XS MAX 512GB,總金額超過1565萬新台幣。

不過有網民留言:「寄來的會是法院傳票。」張啟元回應:「放心好了!這次訂單我不會讓他們出貨,已經取消了。」

亦有網民質疑:「他只是第一次在 Apple Store 買東西收到認證而已,就誤以為自己成功了。」張啟元就cap圖澄清 2016年8月30日已經試過利用相似漏洞購買 iPhone SE,他還表示上次收到 iPhone SE 後,主包裝都沒拆開,拍完照後也全退回 Apple,還向 Apple 回報漏洞。他指出:「那時的問題已修正,這次是另一個相似的問題。」

張啟元: 「曾有妹私訊,願肉體換新台幣」

張啟元一開始能聲名大噪,起因他在2013年他無意間發現 Facebook 安全漏洞,可在幾秒內迅速刪光別人貼文,向 Facebook 反映卻未受重視,便動手刪了 Facebook 創辦人 Mark Elliot Zuckerberg 的數篇發文和分享連結。之後張啟元正式向 Facebook 提交漏洞,獲 Facebook 提供1千美元獎金致謝(約 HKD 7,844)

張啟元也曾「惡搞」,在今年6月時宣稱「成功破解銀行、郵局系統,只要留言就可得到程式自動轉帳的20萬」 (約 HKD 50,950)。當時短短兩、三個小時就有4萬多則留言,看出人性貪婪。甚至有女網友私訊張啟元提議用肉體交換,「選我選我,拜託選我,我很需要這筆錢!」不過最後證實,這只是張啟元想看看到底有多少人會上當受騙的惡搞舉動。

為何有人會信張啟元可以破解銀行系統 ? 因為張啟元2015年曾發現7-11售票系統ibon有大漏洞,並成功以1元買下4張售價790元的「義大遊樂世界票劵」。同年11月他同樣以1元購統聯車票,並成功搭車後到統聯櫃台告知漏洞,但統聯不滿隨即報案提告,最後他因該案遭判罰六萬元新台幣 (約 HKD 15,285)。

張啟元說: 「今天是我處理漏洞的過程不當,遭提告起訴是民主國家正常程序,沒有甚麼怨言」。