1元買到統聯車票 張啟元道歉

（中央社台北13日電）破解統聯客運網頁的購票系統，以1元買到台中往台北的車票的張啟元今天在臉書說，「很抱歉我這次沒處理好」，並表示之前有寄了大約10封信左右到統聯的線上回報系統。

曾經找到臉書漏洞，將臉書創辦人祖克柏的貼文刪除，還主動協助藝人楊又穎家屬成功破解手機密碼的21歲台灣電腦天才張啟元，最近又成功破解統聯客運網頁的購票系統，以1元買到台中往台北的車票。不過他在購票搭車後主動告知統聯，仍遭統聯以侵占罪向警方備案。

蘋果日報報導，張啟元月前才以1元購票揭露統一ibon系統漏洞，上月底他又發現位居龍頭的統聯客運，在金流系統上同樣能以1元購票。

據報導，張啟元發現購票系統中的「金流串接驗證」有漏洞，於是線上刷卡買台中到台北、1張220元的票券，先在統聯網站登記座位和票數，選擇以信用卡付款後，再以瀏覽器的「開發者模式」修改華南銀行網站上的票券金額，讓票券變成1元即可購得。他隨後搭車北上，並主動至統聯櫃台告知系統漏洞，統聯則立即向轄區警方備案，並交由法務部門處理後續提告問題。

張啟元在臉書回應說，「假設今天我真的如他們所說的惡意侵占，我絕對不會用我的個人名義取票，我可以包下整台車並且取票退款，逃之夭夭」。

張啟元說，「最近在和團隊籌備成立資安公司，公司成立後會有一整套程序，也會有保密協定正式經過公司授權後，才會進行一系列的測試動作，在成立公司前這些無償的幫企業測試回報，只是我的個人行為而已，很抱歉我這次沒處理好」。

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。