〔自由時報記者劉慶侯、張文川、蔡偉祺、楊雅民/綜合報導〕敦陽科技資訊安全顧問吳東霖涉嫌以駭客手法成功竄改三張悠遊卡盜刷六○八元,扣除原本卡片內已儲值五百六十九元,僅A走悠遊卡公司卅九元,廿三日遭警方逮獲。
「我是為了嘗試新的金融攻擊手法,才會去竄改悠遊卡!」吳嫌在警訊中坦承犯案,他說為了讓自己更精進,「了解怎麼破,未來才知怎麼防」。
複訊後無保請回 最高可判刑十年
警方查出他六次的刷卡、儲值、消費動作,均是測試,沒有對外流通、牟利,應是「單純的駭客行為」,只為「證明實力」,也沒有前科紀錄,台北市刑大以詐欺、違反電子票證發行管理條例罪嫌移送士林地檢署偵辦,檢方複訊後無保請回。
台北市交通局長林志盈表示,依「電子票證發行管理條例」第卅條規定,變造電子票證者,處一年以上十年以下有期徒刑,得併科一千萬元以上兩億元以下罰金。
花399美元買讀卡機+網路資訊就破解
警方調查,今年五月間,吳嫌選定具有兩千七百萬持用戶的悠遊卡公司,作為研究攻擊對象,吳東霖挑選美國某駭客撰發的資訊,認為可符合台灣悠遊卡內碼程式,花費三百九十九美元(約新台幣一萬兩千元),透過美國網站郵購型號TQ2SA_5V的讀卡機;吳嫌八月初自製一個感應線圈,與讀卡機做合體連結,形成一個可置放悠遊卡的「感應平台」。
檢警解釋,吳嫌先自製無線天線,用來取代超商、捷運閘門的感應讀碼器,將卡片資料掃進電腦,再以進口解碼器讀取、破解晶片的安全防護程式碼,即可隨意更改儲值金額。
吳嫌向警方指出,完全破解悠遊卡四道程序(即所謂的鑰匙)、三十二道密碼後,便可修改內部程式;要竄改完每張悠遊卡至少需要二至三個工作天。
悠遊卡公司總經理鄭有欽說,吳嫌共竄改三張票卡,每張票卡都是自行加值到九千元,並在九月十日持票卡到超商第一次消費。悠遊卡公司說,吳嫌當天使用的第一張卡片因破解技術不佳,讀卡後立刻被鎖卡無法消費,但第二、三張卡則通過票卡和讀卡機的認證,在超商消費成功。
非合法加值 資料被後台查核鎖定
信用卡交易都需經系統確認才有效;悠遊卡則是使用者先行使用扣款,約一天半之後才上傳到系統確認。但是悠遊卡公司表示,悠遊卡每筆消費、加值都留有紀錄,吳嫌私自加值,雖消費成功,但從當天回傳的資料,立刻被後台查核機制鎖定。
警方指出,悠遊卡公司事後彙整刷卡資料時才驚覺有異,已延遲至少一到兩天,悠遊卡公司鎖定吳嫌持用的兩張竄改悠遊卡,並調閱特定時間出入超商的監視錄影帶畫面,廿二日向台北市刑警大隊偵八隊報案。
警方同步清查,發現位在內湖路二段的統一便利超商,曾有吳嫌兩次刷卡紀錄,經派人埋伏,九月廿三日果然逮到住便利超商後方巷內的吳嫌,吳東霖嗜菸,成功刷卡三次共買五包菸。
吳東霖小檔案
年齡:24歲
學歷:龍華科大機械系一年級肄業
現職:敦陽科技資訊安全顧問
專長:國中開始當駭客,專長為網頁應用程式相關安全技術,負責滲透測試、資安事件應變,具CEH v6證照
製表:記者劉慶侯、張文川