楼主:
qwe711334 (qwe711334)
2025-06-28 01:28:50北市高中生破解悠游卡!当个人ATM爽用 “无本储值60多万”惊人手法公开
2025-06-27 12:16龚渝婷
台北市一名年仅17岁的少年,疑似透过网购中国制NFC读写器,破解悠游卡芯片金额编码
,半年内不当刷退逾40次,非法获利超过60万元,甚至将悠游卡当“提款卡”使用,消费
高价商品与兑换游戏点数。悠游卡公司与北捷发现多笔异常退刷纪录后报警,警方锁定嫌
犯并于今年2月上门逮捕,依诈欺罪嫌送办。
无本储值利用漏洞 悠游卡遭当提款机使用
根据警方调查,该名少年已于案发前辍学,并非电子工程或资讯背景出身,却能自学破解
悠游卡芯片技术。他自去年中起在网络上购入疑似中国制NFC读写器,实验多张不同造型
的悠游卡后,发现可窜改储值金额的编码区块,进而将卡片余额设定为1000元,再频繁操
作退刷机制,将虚增金额换成现金,或直接在超商消费与线上兑换点数。
悠游卡公司于去年底发现多张悠游卡有异常退刷纪录,且刷退金额都为1000元,退刷次数
异常频繁,引发内部警觉,遂报请警方侦办。台北市南港警分局经比对监视器影像锁定嫌
疑人,于今年2月持拘票前往该少年住处,查扣多张不记名悠游卡与数台NFC设备。
台制设备难破解 疑仰赖中国工具与外部协助
资安专家指出,台湾市面上贩售的NFC读写器普遍仅支援更改门禁卡与磁扣,难以进行金
钥破解。此次少年疑似透过中国网购平台取得可进阶操作的设备,才能修改芯片金额。警
方亦不排除背后有人指导,已展开深入追查是否涉及其他共犯。
实际上早在2010年,台大教授曾公开示警悠游卡所采用的“MIFARE技术”存在安全漏洞,
当时便指出若为记名卡甚至可能读取用户帐户资料。此次事件更凸显悠游卡系统资安防护
的迫切性。悠游卡公司表示,案件已进入司法程序,细节不便公开,但强调已加强系统安
全机制,并启动防范措施,避免类似情形再发生。
https://www.storm.mg/article/11048536