作者CMJ0121 (不要偷 Q)
看板NetSecurity
标题Fw: [新闻] 「白帽者」辩护无效 「天才骇客」张启元骇入高铁系统判6
时间Sat Apr 11 19:10:38 2020
※ [本文转录自 Gossiping 看板 #1UaPO6-o ]
作者: laptic (静夜圣林彼岸花) 看板: Gossiping
标题: [新闻] 「白帽者」辩护无效 「天才骇客」张启元骇入高铁系统判6月
时间: Sat Apr 11 18:03:47 2020
※新闻内容含有政治人物、政府机关类、政治族群类请以[政治]为分类,违者删除!
1.媒体来源:
※ 例如苹果日报、自由时报(请参考版规下方的核准媒体名单)
自由时报
2.记者署名
※ 没有在这打上记者署名的新闻会被水桶14天 编辑非记者
※ 外电至少要有来源或编辑 如:法新社
[记者郑淑婷/桃园报导]
3.完整新闻标题:
※ 标题没有完整写出来 ---> 依照板规删除文章
「白帽者」辩护无效 「天才骇客」张启元骇入高铁系统判6月
4.完整新闻内文:
※ 社论特稿都不能贴!违者删除(政治类水桶3个月),贴广告也会被删除喔!可详看版规
https://img.ltn.com.tw/Upload/news/600/2020/04/11/phpBN8FCv.jpg
骇入高铁订票系统的「台湾天才骇客」张启元。(资料照,图撷取自脸书)
2020-04-11 16:51:50
26岁「台湾天才骇客」张启元,2018年12月间骇入高铁订票主机系统,成功窜改退票金额
为20万元,所幸高铁批次检核及时发现退款金额异常,调阅系统纪录向调查局举报,虽然
张启元以「白帽者」为自己辩护,即使拿到20万元也会退还,但桃园地院法官不采信他的
说词,且张启元过去曾因类似纪录被判拘役,审结依违法制作财产权纪录取得财产未遂罪
判处他6月徒刑。
张启元於2018年12月7日先透过手机进入高铁T-Express订票系统APP,购买南港至台北站
的车票1张、价格40元,後改以笔电进入高铁系统窜改票价为0或1元失败,遂以原价购买
车票後,再用相同手法进入高铁系统,藉由不断修改退票及手续费金额干扰高铁主机,成
功让退款20万元的数据通过检核,所幸退款前高铁检核系统及时发现金额异常而未遂。
张启元及委任辩护人以「白帽者」辩护,张启元说,他的行为并非要诈取财物,只是希望
台湾的资安更进步,若他要恶意攻击,就不会使用真实姓名;辩护人则称,张启元具电脑
资讯系统漏洞侦测专业,长期以来即为Line、脸书、苹果等国际型企业,主动进行系统漏
洞侦测,是「白帽者」的义举,是真正为了网路资安不断默默付出努力,并获得各家企业
公开表扬,且他此次进入高铁系统也是使用真实姓名,显见无不法意图,也未获得任何财
产利益。
法官不采信张启元说词,认为他骇入高铁系统窜改退款资料,若成功退款20万元,势必让
高铁公司耗费大量人力查核,此外,他的行为合於「不正方法」及输入「不正指令」,并
有测试可否成功退款的不法意图,加上张启元过去曾有3次利用统联公司售票系统漏洞,
将票面金额更改为1元的纪录,其中1次成功购票搭车,被台中地院合并判拘役60天确定。
5.完整新闻连结 (或短网址):
※ 当新闻连结过长时,需提供短网址方便网友点击
https://news.ltn.com.tw/news/society/breakingnews/3130566
6.备注:
※ 一个人一天只能张贴一则新闻,被删或自删也算额度内,超贴者水桶,请注意
根据实体部分说明:
一、认定事实所凭之证据及理由:
讯据被告张启元固坦承未获告诉人台湾高铁公司同意或授权,迳於前揭时地以上开方式变
更告诉人网路封包之电磁纪录参数之事实,然矢口否认有何无故取得、删除、变更他人电
脑或相关设备之电磁纪录、以电脑程式或其他电磁方式干扰他人电脑或相关设备及非法以
电脑制作不实财产权得丧变更纪录得利之犯行,辩称:伊的行为并非要诈取财物,只是希
望台湾的资安更进步,若伊要恶意攻击,就不会使用真实姓名云云。被告之选任辩护人则
为被告利益辩护称:被告具电脑资讯系统漏洞侦测专业,长期以来即为LINE、脸书、苹果
等国际型企业,主动进行系统漏洞侦测即「白帽者」之义举,系真正为了网路资讯安全而
不断默默付出努力,并获得各家企业公开表扬赞誉。又被告系以真实姓名进入告诉人购票
系统进行维安漏洞测试,显见被告并非基於不法所有意图或不正当目的而进入告诉人平台
系统,自始即未获得任何财产利益。又刑法第359 条、第360 条设有「无故」之要件,参
酌其规范意旨系「重在维持网路电脑使用之社会安全秩序」,是被告虽客观上该当变更、
干扰电磁纪录之状态,但其主观上之目的系为维护网路资讯安全,甚至其客观行为证实告
诉人电脑系统当下确实存在有资安危险,被告之行为反而阻止後续遭其他恶意骇客攻击事
件之发生,而使告诉人免於财产等法益之侵害,被告之行为可主张刑法第24条第1 项之紧
急避难而阻却违法,自难认有构成刑法第359 条、第360 条无故变更或干扰电磁纪录罪、
同法第339 条之3 非法以电脑制作不实财产权得丧变更纪录得利未遂罪云云。经查:
(一)被告於107 年12月7 日下午1 时49分起至同日下午2 时14分止,在台中市○○区○路
000 号10楼之7 之居所,先以其手机安装告诉人之T-EX App订票系统应用程式,再将其手
机及其所有之Lenovo笔记型电脑设定连接至同一个wifi基地台,透过此设定方式於其手机
T-EX App订票程式订购高铁车票,待上开订购内容之讯息封包藉由T-EX App送出时,被告
会以上开笔记型电脑中所安装之FIDDLER 应用程式进行拦截,因无法确定「付款金额」、
「退款金额」、「手续费」对应参数之排列顺序,故透过不断测试的方式,尝试删除及修
改变更参数值,再将经窜改後之讯息封包电磁纪录,透过上开笔记型电脑传送至告诉人位
在桃园市○○区○○○路0 段0号青埔营运大楼4 楼之资讯机房订票伺服器内,尝试以此
方式购得车票而干扰告诉人之订票伺服器等相关电脑设备。然上开窜改後之购票讯息封包
遭告诉人T-EX App主机检核总票价金额不正确而未成功,被告遂以购得车票,再以上述相
同手法将票价、退票金额及应支付之手续费参数,不断以400000、-200000 、200040、
200000等数额窜改讯息封包电磁纪录之不正指令,终使告诉人T-EX App主机遭受此不正方
式影响而通过检核,成功将「退款金额」由20窜改成200000。嗣上开系统欲将款项退还与
被告前,另遭告诉人之每日退款批次作业检核发现退款金额异常而即时阻止该笔20万元之
退款交易而未遂等事实,业经被告於侦查中、审理中供述在卷,核与告诉代理人蔡慧馨律
师、告诉代理人即告诉人之资讯处经理金乃诚於法务部调查局台北市调查处中之陈述相合
,并有台湾高铁公司订票纪录日志档(log 档)、订票人身分证统一编号、留用手机门号
查询单、107 年12月7 日13时45分52秒使用之IP位址资料、搜索笔录、扣押笔录、扣物品
目录表、数位证据现场蒐证报告等附卷可稽,是被告确未获告诉人同意或授权,迳於前揭
时地以上开方式不断尝试删除、变更告诉人网路封包之电磁纪录参数,并以电脑制作不实
财产权得丧变更纪录,倘告诉人之每日退款批次作业检核未发现退款金额异常,被告已取
得该退款金额,致告诉人须耗费大量之时间人力检查,始能确保电脑系统之安全性,是已
生损害於告诉人,可堪认定。从而,本件应审酌者厥为:本件被告客观上之行为,是否属
「不正方法」及输入「不正指令」?被告是否主观上具自己不法所有之意图及具主观故意
?被告所为该等行为,是否合於「无故」之要件,有无紧急避难之阻却违法事由之适用?
(二)本院认本件被告透过手机与笔记型电脑设定连接至同一个wifi基地台之方式,拦截告
诉人封包电磁纪录,不断尝试删除及修改变更封包电磁纪录之参数值,再将经窜改後之讯
息封包电磁纪录,传送至告诉人之订票伺服器内,终使告诉人T-EX App主机遭受此不正方
式影响而通过检核等行为,未经告诉人同意或授权,符合刑法第339 条之3 第1 项「不正
方法」及输入「不正指令」、主观上应具故意及不法所有意图,且属「无故」,兹分述理
由如下:
1.按刑法第339 条之3 第1 项规定之不正方法,参考外国立法例及网路公约之规定,自包
含无权使用在内,行为人如逾越授权范围,仍属无权;另刑法第359 条、第360 条规定之
「无故」,即包括「无正当理由」、「未经所有人许可」、「无处分权限」或「违反所有
人意思」、「逾越授权范围」等欠缺法律上正当理由者而言,综合考量行为目的、行为当
时之人、事、时、地、物等情况、他方受干扰、侵害的程度等因素,合理判断其行为所构
成的妨害,是否逾越社会通念所能容忍的范围;但自另方面言,并非其行为目的或动机单
纯,即得推称具有正当理由,或非「无故」(最高法院101 年度台上字第4426号、107 年
度台上字第2197号、108 年度台上字第1026号、108 年度台上字第4114号判决意旨参照)
。
2.被告之客观行为合於「不正方法」及输入「不正指令」:被告於拦截告诉人所传输之封
包电磁纪录後,未经告诉人同意即擅自不断测试删除、变更封包电磁纪录参数乙节,被告
於警询、侦查中自承:伊没有事先通知告诉人,若事先说明,告诉人一定不会让其进行测
试,一定会觉得是来乱的等语,核与告诉代理人金乃诚於侦查中、审理中称:告诉人的网
站系统若要作渗透测试,是不会用对外悬赏的方式作系统漏洞测试,都是直接与特定正规
厂商依照合约规范做渗透测试,盖测试的环境都还是在营运的状态下,必须控管风险或损
害;要对被告提出妨害电脑使用之告诉等语相符。是被告於本案行为前既未经告诉人事先
授权或同意测试资讯安全,竟自行以电脑程式拦截窜改告诉人传输之封包电磁纪录後,不
断测试窜改上开电磁纪录,干扰告诉人电脑主机,终使退款金额由20元变为20万元,致生
财产权得丧变更之情事,揆诸前开意旨,自符「不正方法」之要件,当无疑义。至被告辩
称:伊系在客户端的程式上单纯输入数字,并没有输入任何指令,输入的数字符合告诉人
程式逻辑,并无输入不当资料,伊这个动作不代表干扰或入侵云云,然被告既系使用告诉
人所开发的系统并依客户端的身分使用该系统,自须依循告诉人所设计之电脑系统及网路
系统的既有操作机制,被告透过上开笔电拦截封包电磁纪录,再输入数字,一旦回传告诉
人电脑,即已违反告诉人原先所建置之操作机制,洵无疑义。又被告所输入之数字之背後
意义与财产权相关,二者相结合,该数字实为电脑所欲处理之资料;复按所谓指令系指程
式或执行网路平台有关系的讯息,一旦输入电脑将启动一连串的程式运作;另所谓不正系
指不符建置者原先之用途以外之任何方式,被告按下「退款」指令,虽客观上符合形式上
要求,惟其违反原先指令系为获得正确结果之设计目的,亦即与原先预设之条件不符,仍
属不正指令。准此,被告输入不正确的数字资料,按下退款指令,进而传输至告诉人之主
机,电脑即会依原先设计之运算,致令系统判断不正确资料,最後实质造成电脑对财产权
的不当变动纪录,违反了原先设计之目的,此指令具有不正性,亦无疑义,是被告上开输
入数字之行为及不符原先设计者之目的而输入指令,自属以不正方法输入虚伪资料或不正
指令,而干扰告诉人之电脑设备。
3.被告具有「不法所有意图」:
被告於警询、侦查中自承:第一次是修改0 元、1 元,先测试告诉人购票系统有无漏洞,
发现没办法成功,伊知道之前有人去修改告诉人订票金额,後来被查获,告诉人可能在购
票付款部分把漏洞填补起来,所以伊没有办法以0 元或1 元成功购票,伊後来发现有退款
功能,伊先用信用卡付款车票费用40元,再尝试做退票的动作,发现告诉人的退票逻辑需
要扣掉手续费,如果车票40元的话,退票就会扣20元手续费,所以实际可以返还20元,所
以如果伊在退款金额上面输入负20万元,因为负负得正,就会变成要退给伊20万0,020 元
;伊知道入侵成功,伊的帐户就会收到20万元云云,核与告诉代理人金乃诚於本院审理中
所说明:本件被告一开始想要在付款阶段作窜改,但由於金额不对,没有日期,例如金额
不可以是0 ,所以在银行端的授权就被挡下来。之後被告决定先以正常方式付款,支付40
元。然後被告要进行退票动作,被告本欲修改「取消前PNR 」此部分的电文,先将退票的
票价由40元修改成40万元,结果不被电脑所接受。另被告在「查询退款手续费」的阶段将
票价由40元修改成40万元,同不为电脑所接受。接下来进入「CONFIRM ONPAY 」的阶段,
在App 画面中,会说明40元的票,告诉人要收20元的手续费,只退20元,下方会有一个
CHECK BOX 让使用者勾选是否要退票,当按下确定後,会发下一个电文,即「CONFIRM
ONPAY 」,被告一开始是将手续费由20修改为-200000 ,但失败,再将手续费修改为
-200000 ,退款金额则修改为200040,同样失败,最後仅修改退款金额为200000,为电脑
接受。这时告诉人会向银行请款,在与银行进行批次转档的过程中,核帐时电脑发现这笔
交易有问题,於是整个批次转档都告停,告诉人派专人前去排除异常等语相符,复有订票
纪录日志档附卷为凭,纵事後经告诉人说明,退款机制并非完全如被告所陈,惟可知被告
系测试是否可超额退款乙事,至为灼然。复依被告於警询中供称:曾於107 年3 月间开设
公司,後於同年9 、10月间因经营不善解散,公司解散後,平日即以寻找LINE、FACEBOOK
、GOOGLE等知名网站伺服器漏洞来获取奖金,做为收入主要来源;KKTIX 直接送伊一张价
值2 万元的门票、LINE是给5,000 元美金的奖金、donate直播主,伊只要很少的金额就可
以送他们超出这个价值的星星、脸书也因此给我1 万美金的奖金。但告诉人这部分,伊抱
着并不一定要获得奖金的心态;伊也不确定入侵後传入的封包有没有成功,但伊有到银行
帐户内确定,没有成功退款,若收到20万退款,会退还告诉人等情。可知,被告依其经验
及实际测试知悉,以购票方式输入0 元或1 元购票已不可行,遂於成功订票後,改以退票
方式为之,再以相同手法窜改封包电磁纪录,输入不正确金额及退款指令,并查看自己之
帐户有无入帐,另所为若既遂,被告亦无保有、管领该笔款项之权利,而具有不法性,足
徵被告主观上具意图为自己取得财产上不法之利益,自属不言而喻,至臻明确。参以,被
告前以相类手法,犯诈欺得利、无故入侵他人电脑、变更他人电脑之电磁纪录罪,三次利
用统联公司之售票系统漏洞将票面金额更改为1 元,而致统联公司受有财产上损害,业经
台湾台中地方法院以105 年度审简字575 号合并判处拘役60日确定,有该判决附卷可稽。
被告於该案件中系迳自享有此部分免付票价之利益,被告称渠於收到款项後将予以退款云
云,纯系空言。况本件於被告按下确认退款按键之际,业已出现退款成功之画面,依被告
之主观认知,已可认定系统存有缺失,被告同未通知告诉人,益徵被告所辩,洵非可采。
4.被告具有无故变更他人电脑电磁纪录、干扰电脑或其相关设备及及非法以电脑制作不实
财产权得丧变更纪录获取财产上不法利益之故意:
被告於本院审理中称:现任职资安研究员与渗透测试专员,并曾开立公司等节,显具相当
智识及社会历练,当知现今网路资讯日益重要的时代,诸多的社会交易活动均以电磁纪录
方式为之,应悉未获告诉人授权而恣意不断测试窜改变更电磁纪录,进而干扰告诉人之电
脑设备,及输入虚伪资料或不正指令变更财产权得丧变更纪录,将动摇社会大众对资讯安
全的信赖,尚非合法正常之行为,竟犹仍为之,堪信被告主观上有无故变更他人电脑电磁
纪录、干扰电脑或其相关设备及及非法以电脑制作不实财产权得丧变更纪录获取财产上不
法利益之故意,昭然甚明,自难卸免其责。
5.被告所为合於「无故」之要件,且无紧急避难之阻却违法事由之适用:
按因避免自己或他人生命、身体、自由、财产之紧急危难而出於不得已之行为,不罚,刑
法第24条固有明文。然该条项所规定紧急避难行为,必须在客观上避难行为系不得已,亦
即须因自己或他人之生命、身体、自由、财产正处紧急危难之际,非侵害他人法益别无救
护之途,为必要之条件,因此行为人若有其他可行之方法(例如行为人可选择逃避措施,
或能请求政府机关协助),且法益所遭之危难程度尚非迫切危急,即与此义不侔,自不能
主张紧急避难(最高法院108年度台上字第1799号、106 年度台上字第2861号、100 年度
台上字第562 号判决意旨参照)。被告之选任辩护人虽为被告利益辩护称:电脑当下确实
存在有资安危险,被告之行为反而阻止後续遭其他恶意骇客攻击事件之发生,而使告诉人
免於财产等法益之侵害,故符紧急避难之阻却违法事由,非属「无故」云云,然查:告诉
人自96年营运至今,已逾13年之期间,平均日载客量达18万4,000 人次,周末与连续假期
则有每天30万人次,营运迄今已累计载运旅客亦逾6 亿人次,迄今未传出任何如辩护人所
言,重大资安危险之漏洞,致有对告诉人之财产有法益上损害之紧急危难情事可言,为公
众所知悉之事实。况依被告於於侦查中、本院准备程序中表示:104 年间统联的事件迄本
案发生已逾3 年,就伊个人观察,台湾在资安这一块,已经有所提升;告诉人没有一个明
显的漏洞特徵,伊当时以为没有成功,所以伊没有办法截图回报,伊以为是没有漏洞的等
语,嗣被告最终仍被告诉人发觉有异而遭查获,足认台湾的资讯安全已有所提升,更遑论
有何辩护人主观臆测被告之行为,反而阻止後续遭恶意骇客攻击事件之发生等情,是告诉
人毫无财产法益将受危害,且正处於迫切危急之情形无讹。况被告以不断窜改测试方式之
行为,适为危害资安安全之方式,亦非有效可行之方法,至彰甚明。职是,本案并无告诉
人生命、身体、自由或财产正处於紧急危难,需以侵害他人法益为必要,又被告所为之方
式非属可行之方法,揆之上揭意旨,当不符紧急避难之要件,而无刑法第24条紧急避难之
阻却违法事由,是辩护人为被告利益之主张紧急避难,称本件被告之行为并非「无故」,
碍难凭采。
(三)被告及其选任辩护人虽以前揭情词置辩,经查:
1.被告虽辩称:伊为白帽骇客,网路国内外的白帽骇客都是直接先进行测试,发现漏洞才
会进行通知,或是透过台湾骇客年会来进行通报;伊是希望网路上的平台及系统在使用者
操作的时候是安全的,因无法确定有无测试成功,故没有办法截图回传,俾通知告诉人或
台湾骇客年会平台云云。然依被告自行提出之「破解恶意攻击『白帽骇客』秘密基地曝光
」新闻报导一文中首先提及:「专门攻击企业或政府机关的网站,但这些攻击行动都是经
过授权,目的是为了找出网路漏洞」;文末再度提及:「所以跟人家不一样,我们不可以
任意地去攻击,那通常要做这件事都必须被授权」等节(见本院审诉卷第105 页、第107
页),二度提及即使系白帽骇客亦必须经过授权,才能做测试,益徵被告明确知悉即使是
白帽骇客亦必须经过授权,才能做资安测试,至为明确。况本案争点并非被告有无通知告
诉人之可能性,而系未经授权,即不能擅自测试他人电脑或相关设备之资讯安全铁律,否
则将使告诉人电脑电磁纪录陷於混乱之风险,甚至使告诉人订购票系统瘫痪之重大灾难,
轻则影响社会大众订购票之权利,致生告诉人须耗费大量时间、人力检查劳费之损害。况
告诉人所营事业与广大社会民众搭乘大众交通工具运输安全至关重要,在被告对告诉人订
购票系统、运输安全系统等整体中央伺服器间是否有关连性,於欠缺通盘考量情形下,以
不断测试的方式变更电磁纪录及干扰告诉人电脑或相关设备,其余有关设备是否会连带受
影响尚属不明,实有欠考量,甚至可能影响大众搭乘运输工具之安全性,是被告所为恰是
破坏网路资讯平台安全之举动,被告所辩,洵无可采。
2.被告另辩称:伊行为并非为赚取奖金,伊之目的系为资讯安全,若是恶意攻击,就不会
留下真实身份,主观上并无犯意云云,惟被告实有为自己获得财产上不法利益意图之主观
上犯意,业经本院认定如上,是否留下真实姓名与主观上有无犯意要属二事,是被告所辩
,容非可采。
(四)综上所述,被告於前揭时地以上开方式,未经告诉人授权或同意,以其手机连接其所
有之笔记型电脑所安装之拦截程式,透过不断测试的方式,窜改变更电磁纪录之参数,再
将经窜改後之讯息封包电磁纪录,透过上开笔记型电脑传送至告诉人订票伺服器内,干扰
告诉人之电脑相关设备,并输入虚伪资料、不正指令,变更本案告诉人20万元之财产权纪
录,幸告诉人发现退款金额异常而未遂,又被告主观上具不法所有意图及故意,因而该当
无故变更他人电脑或相关设备之电磁纪录、无故干扰他人电脑或相关设备,及非法以电脑
制作不实财产权得丧变更纪录得利之未遂犯行等情,可堪认定,是本案事证明确,应依法
论科。
二、新旧法比较:
按行为後法律有变更者,适用行为时之法律。但行为後之法律有利於行为人者,适用最有
利於行为人之法律,刑法第2 条第1 项定有明文。被告行为後,刑法第359 条及第360 条
均於108 年12月25日修正公布,而於同年月27日施行,修正前刑法第359 条及第360 条各
规定:「无故取得、删除或变更他人电脑或其相关设备之电磁纪录,致生损害於公众或他
人者,处5 年以下有期徒刑、拘役或科或并科20万元以下罚金」、「无故以电脑程式或其
他电磁方式干扰他人电脑或其相关设备,致生损害於公众或他人者,处3 年以下有期徒刑
、拘役或科或并科10万元以下罚金」。而刑法施行法第1 条之1 第1 项、第2 项并规定:
「中华民国94年1 月7 日刑法修正施行後,刑法分则编所定罚金之货币单位为新台币。94
年1 月7 日刑法修正时,刑法分则编未修正之条文定有罚金者,自94年1 月7 日刑法修正
施行後,就其所定数额提高为30倍。但72年6 月29日至94年1 月7 日新增或修正之条文,
就其所定数额提高为3 倍」,是刑法第359 条及第360 条於108 年12月25日修正前,所定
罚金数额均应提高为3 倍。修正後刑法第359 条及第360 条则各规定:「无故取得、删除
或变更他人电脑或其相关设备之电磁纪录,致生损害於公众或他人者,处5 年以下有期徒
刑、拘役或科或并科60万元以下罚金」、「无故以电脑程式或其他电磁方式干扰他人电脑
或其相关设备,致生损害於公众或他人者,处3 年以下有期徒刑、拘役或科或并科30万元
以下罚金」,基此,本次修正目的显系将原本尚须适用刑法「施行法」第1 条之1 第2 项
规定计算得出之罚金数额,直接规定成法定罚金刑度,以减少法律适用之复杂度,增加法
律明确性,此亦有前开条文修正理由略谓:本罪增订於92年6 月3 日,爰依刑法施行法第
1 条之1 第2 项但书规定将罚金数额修正提高3 倍,以增加法律明确性,并使刑法分则各
罪罚金数额具内在逻辑一致性等语可资佐证,并未改变构成要件之内容,亦无处罚轻重之
变更,自不生新旧法比较之问题,而应依一般法律适用原则,适用裁判时法即修正後刑法
第359 条及第360 条,即为已足。
--
常羡人间琢玉郎,天教分付点酥娘。
尽道清歌传皓齿、风起,雪飞炎海变清凉。
万里归来颜愈少、微笑,笑时犹带岭梅香。
试问岭南应不好,却道:此心安处是吾乡。
——【北宋】苏轼《定风波・南海归赠王定国侍人寓娘》
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 175.144.179.162 (马来西亚)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Gossiping/M.1586599430.A.FB2.html
1F:推 slimak: 可易科罚金吗 04/11 18:04
2F:推 Lailungsheng: …不是死了?印象常看他发表自己死掉的文 04/11 18:04
3F:→ taimu: 6个月= = 04/11 18:05
4F:推 acer2265848: 这个人争议好像很多,只要看到他出来一对人就不爽 04/11 18:06
5F:推 haha98: 八卦版之前一堆捧他耶 跟捧什麽核融合高中生 04/11 18:06
6F:推 sa511394: 很多码农瞧不起他啊 04/11 18:06
7F:推 tyrande: 犯罪已成事实 然後要把自己行为 合理化..说找漏洞 04/11 18:07
8F:推 Kazmier: 天才骇客? 04/11 18:07
9F:推 seazure2016: “过去曾有3次利用统联公司售票系统漏洞, 04/11 18:07
10F:→ seazure2016: 将票面金额更改为1元的纪录,其中1次成功购票搭车” 04/11 18:07
11F:→ seazure2016: 04/11 18:07
12F:推 deugene05: 天才是孤独的 04/11 18:07
13F:→ forkyla: 绿共快吸收,又会是个网军生力军了 04/11 18:08
14F:推 Lailungsheng: 黄琪也很聪明啊,道德不行 04/11 18:09
15F:嘘 trolkin: 歹丸法官 哀 04/11 18:10
16F:推 Kazmier: 为啥一堆文组狂说他是天才骇客 04/11 18:11
17F:推 WunoW: 码农+1 瞧不起+1 bj4 04/11 18:11
18F:推 gogoegg: XDDD 改成一圆 然後不拿 法官才会采信吧 04/11 18:12
19F:→ gogoegg: 退20万 真的有钱有入帐 被关 刚好而已 04/11 18:12
20F:推 goodtodrink: 真滴白目 04/11 18:12
21F:→ WunoW: 靠北喔 系统有漏洞很正常 很完美才不正 能抓到就是骇客的话 04/11 18:13
22F:→ WunoW: 我公司的QA根本就宇宙顶级大骇客 04/11 18:13
23F:→ WunoW: 那种东西有点系统概念都知道怎麽抓 就看你敢不敢做而已 04/11 18:14
24F:推 lpbrother: 这家伙争议很多吧 04/11 18:14
25F:推 EPGo: 别污辱白帽,没经过对方同意扫描弱点就很不礼貌,何况窜改 04/11 18:15
26F:→ WunoW: 就跟你发现怎麽趁店员不注意偷钱 然後你就真的去偷 白目 04/11 18:15
27F:推 hcwang1126: 上市还有一堆洞不正常 把客人当QA? 04/11 18:16
28F:嘘 boogieman: 白你老木骇客 白骇客不会造成别人损损图利自己 重点还 04/11 18:16
29F:→ boogieman: 要第一步通知对方 而不是那来大肆宣传 04/11 18:16
30F:推 henryhao: 哇哈哈 04/11 18:16
31F:→ WunoW: 干 文组的都觉得系统一上线就要是稳定final版 真是脑洞 04/11 18:17
32F:推 gsc0478: 有些事可以试 有些不行啊 04/11 18:19
33F:推 CMPunk: 这家伙争议很多 文组不懂的才在那边捧他 04/11 18:20
34F:推 menshuei: 单纯就技术力来说,很厉害了吧,算是那种二战会被抓去 04/11 18:21
35F:→ gginin007: 这麽长谁他妈看得完 04/11 18:21
36F:→ menshuei: 破译恩尼格玛机的。 04/11 18:21
37F:嘘 boogieman: 系统上线前都会原码扫描 弱点扫描 入侵侦测 过关才会 04/11 18:21
38F:→ boogieman: 上线 菜逼巴 04/11 18:21
39F:推 stcr3011: 要取得对方同意才能实验吧 04/11 18:22
40F:→ WunoW: 然後你上线就没收过issue单? 你只待过外包接案吧 04/11 18:24
41F:→ WunoW: 外包都丢烂摊不知道後续很正常啦 菜逼芭乐 04/11 18:25
42F:→ WunoW: 不然就你只听人讲 自己也不知道开发是怎麽一回事对吧 呵呵 04/11 18:26
43F:→ serrier: 天才骇客??? 04/11 18:26
44F:→ serrier: 这怎麽不请唐凤说明帮忙解释 04/11 18:26
45F:→ WunoW: 然後这人还因为被夸个一两次就拼命秀下限 愈来愈难看 04/11 18:28
46F:推 fallen01: 可怜生在台湾 04/11 18:28
47F:→ WunoW: 怕被说配不起这称号吗 这世界被过誉的人多的是 不差这一个 04/11 18:29
48F:推 skizard: 不改封包 是那APP传送资料没加密吧 04/11 18:29
49F:推 leocean9816: 白粉-1 04/11 18:31
50F:→ Godofthebutt: 理组犯罪还要战文组也是颗颗 04/11 18:31
51F:→ flowwinds: 应该就是在试 还不知道能不能成功 但退款改20万也太多 04/11 18:32
52F:推 doom3: 我记得不是低级失误吗 在客户端POST就改成功了 04/11 18:33
53F:→ gwenwoo: 勤洗手 戴口罩 别恐慌 小心五毛 04/11 18:40
54F:推 ginsengwolf: 这麽屌还贪这几元== 04/11 18:44
55F:嘘 kixer2005: 这种人才全世界都在抢 只有台湾在判刑 狗屎司法 04/11 18:44
56F:推 sikadear: 讲真的他的招只是增加别人麻烦,後端有在查根本不可能 04/11 18:46
57F:→ sikadear: 拨款下来 04/11 18:47
58F:→ sikadear: 他做的事比较像RD,真的骇客哪那麽好被抓 04/11 18:48
59F:推 qien: 干 文组也躺着中枪 被抓也是应该啦 04/11 18:51
60F:推 bobyhsu: 连法官都骗不过 只能骗PTT上的文组 可怜 04/11 18:56
61F:→ opmikoto: 关完 之後大概会被国安局吸收吧 04/11 18:57
62F:推 NgJovi: 如果是改 个负值 或是 1元 可能现在就没这争议 04/11 18:59
63F:→ NgJovi: ^退款 但可以上诉看看 附个财力证明R 04/11 19:00
64F:推 sadmonkey: 记者用耸动标题造神也不是第一次,哪天疯子路上乱砍人 04/11 19:02
65F:→ sadmonkey: 也能说帮忙警察预做演习 04/11 19:02
66F:推 dbdudsorj: 改20万 呵呵 04/11 19:03
67F:→ Gold740716: 这咖素质也就这样 04/11 19:03
68F:嘘 boogieman: 林北接的都上亿的系统建置案 见的世面比你广多了 笑死 04/11 19:03
69F:→ boogieman: 人 连白帽骇客都雇过 人家还会写报告数简报 说明进来 04/11 19:03
70F:→ boogieman: 看到的问题跟走进内部的方式 以及最後补强的建议 这个 04/11 19:04
71F:→ boogieman: 才叫专业白帽骇客 菜逼巴又井蛙 认得issue 单有什麽了 04/11 19:04
72F:→ boogieman: 不起 笑死人是多低阶? 04/11 19:04
73F:嘘 zxc1234529: 这哪门子白帽 04/11 19:05
74F:推 mrnegativetw: 文组真好骗 04/11 19:07
75F:嘘 bobsonlin: 就是这种法官阻碍台湾资安的进步 04/11 19:09
※ 发信站: 批踢踢实业坊(ptt.cc)
※ 转录者: CMJ0121 (106.1.229.246 台湾), 04/11/2020 19:10:38
76F:→ KevinYu0504: 他真的不是啥骇客,不过台湾记者水平…… 04/12 09:42
77F:→ s312580: 这样就不是白帽 04/14 10:48
78F:→ SlimeEditor: 有跟业界聊一下 他的状况是 他有骇客的技术 经验 04/15 10:45
79F:→ SlimeEditor: 但在处理弱点方面不是很好 没有受大家认可的道德原则 04/15 10:46
80F:→ changmary: 退票改1元才是白帽吧 05/06 18:50
81F:推 nini200: 他有毅力 但不算天才 05/14 00:00
82F:推 Klauhal: 发现漏洞後的处理不是白帽的方式 05/17 13:36
83F:推 jamesho8743: 黄琪之流吧 最多算聪明 天才差远了 01/24 22:51