※ 引述《was7575 (可乐果)》之铭言:
: 苹果日报
: 电脑天才又骇了 1元买车票提醒统联
: 2015年11月13日00:02
: 曾删除脸书创办人贴文、成功协助家属破解艺人杨又颖手机密码而声名大噪的台湾电脑天
: 才张启元,月前才以1元购票揭露统一ibon系统漏洞,上月底他又发现位居龙头的统联客
: 运,在金流系统上同样能以1元购票,他实际购票搭车,统联公司发现后以侵占罪向警方
: 备案,总经理强调:“统联没漏洞”,将保留法律追诉权,也强调绝对不会与张合作。
: 台湾电脑高手张启元(21岁)上月底以线上刷卡方式,购买统联客运台中往台北、1张要
: 价220元的票券,他先在统联网站登记座位和票数,选择以信用卡付款后,再以浏览器的
: “开发者模式”修改华南银行网站上的票券金额,让票券变成1元即可购得;随后,张实
: 际搭车北上,主动至统联柜台告知系统漏洞,统联则立即向辖区警方备案,双方都进了警
: 局。
: 张启元指出,他月前发现统联购票系统中的“金流串接验证”有漏洞,票价尽管是交由信
: 用卡扣款,但统联不会发现金额已被修改,他仅是想提醒统联,才会使用违法票券;张表
: 示,若有心人士利用此漏洞取票,再拿到柜台退票,便可从中获利,以台北到高雄1张千
: 元的票价为例,若都修改成1元购票,一车近30个座位,手指一点就可轻松赚得3万多元。
: 统联客运总经理则强调,“是信用卡的漏洞,我们没有漏洞”,因张启元透过系统至华南
: 银行付款,变更程式将金额改成1元,认为张主要是更动华南银行的页面,与统联没有关
: 系,目前已通知银行,也向警方备案,将交由法务部门处理后续提告问题,至于是否考虑
: 与张合作来解决现有“金流验证”问题,他则以“跟张合作要去哪边钻漏洞吗?我想不会
: 吧!”(突发中心孔德廉、潘姵如/台北报导)
: http://www.appledaily.com.tw/realtimenews/article/new/20151113/731514/
有漏洞我也不敢玩啊
刷卡一定有记录
最后一定很麻烦
除非弄的到黑卡啦
不然稳稳的死去
这种漏洞还真的没什么好谈的
敢拿去退票更厉害
完全不怕死