https://www.facebook.com/OSSGeekLab/posts/1858218184215460
会扣一元验证,等到正式出货前才会扣全额.
刷的时候会检查并预扣502台授权额度，但银行怎会让他额度先扣著一千多万
这风险管控机制反而更值得讨论
※ 引述《THEHELY (妳坏坏)》之铭言：
: 1.媒体来源:
: Ettoday
: 2.完整新闻标题:
: 独／张启元1元买502台iPhone？　资安专家打脸：技术很low
: 3.完整新闻内文:
: 人称“台湾骇客天才”的张启元，今天竟然破解了Apple pay，他声称利用Apple pay订购
: 502台iPhone，总金额是1565万5800元，但他只用1元就付款成功，当网友质疑时，他还大
: 方秀出网页订单证明，引发网友讨论和媒体关注；但台湾警方的科技犯罪侦查专家却打脸
: ，“这么low的手法，专业骇客根本不会用！”
: 专家研判，张启元手法和之前自称破解统联购票系统雷同，只是窜改网页表层资料，制造
: 交易成功的假象；“窜改网页资料就算交易成功，业者很容易就会发现。专业骇客根本不
: 会这样做，不会成功又很容易被抓，毫无技术成份”，当场打脸张启元。
: 《ETtoday新闻云》记者上午访问国内警界资深科技犯罪专家，这名不愿具名专家曾代表
: 台警参加国内、美国欧都举办的骇客年会，曾发表技术论文，在资安界相当有名。专家指
: 出，张启元虽然在2015年4月声称破解统联购票系统，窜改网络银行网页原始码的购票金
: 额，虽然成功交易，但是马上遭业者锁定。
: 专家说，窜改网页原始码来骗过交易平台的技术，大概任何有资讯工程背景的学生都会做
: ，但现实中为什么没人这样做？因为骗过交易平台不等于交易成功，电商业者收到订单后
: ，进行核帐一定会发生异常，加上张用自己申请的帐号、信用卡、手机付款进行交易，很
: 容易被锁定，业者甚至可以提告诈欺、妨害电脑使用等罪。“这么low的手法，专业骇客
: 根本不会用！”
: 这名资安专家解释，张启元以往都是以这类手法，然后撷取交易成功截图PO上网制造话题
: ，借此抬高自己名气。但专家说明，业界内的专业骇客都相当低调，因为不论是黑帽（破
: 解、窃取网络有价值资料贩售维生）还是白帽（受雇公司、政府机关帮忙修补网站漏洞）
: 骇客、专业工程师都因为容易取得机敏资讯、或者受制于聘雇契约、平常生活都相当低调
: ，只跟圈内人、信任朋友互动，根本不会做点小事就上网炫耀。
: 警界资安专家指出，分析张启元惯用的手法，不外乎就是窜改上网浏览器的WEB表层数据
: 资料，借此骗过交易平台完成交易。当记者问到这样的技术难度有多高时？专家比喻说：
: “如果你懂电脑也会上网，有基本的网页操作概念，这种手法教你实做，几个小时就学的
: 会！”
: 资安专家说，“他的行为很另类，根本不是专业骇客的行事风格”，并指出加上窜改网页
: 资料进行交易，留下的证据太多，取得利润的机会几乎等于零。业者也可对窜改资料骗过
: 交易平台的行为进行究责，张启元这样的行为只是在制造话题争取曝光率。也呼吁民众切
: 勿仿效以免触法。
: 4.完整新闻连结 (或短网址):
: https://www.ettoday.net/news/20180919/1262222.htm?from=fb_et_news
: 5.备注:
: 专家为啥要不具名？
: 难道铜牌打金牌？