※ 本文為 Knuckles 轉寄自 ptt.cc 更新時間: 2013-09-12 18:07:58
看板 Gossiping
作者 標題 [新聞] 中國程式秒 殺台鐵50萬票
時間 Thu Sep 12 06:29:14 2013
BY APPLE
「地下局長」鑽漏洞 搶票賺百萬
2013年09月12日
嫌犯蕭永鴻坦承以外掛程式搶票,警方查獲車票確認簽收單(圖2)等證物。林志青攝
【林志青、李姿慧╱台北報導】難怪訂不到票!花蓮一名擁有台鐵「白金會員」的男子,
從中國購得「購票程式」後,大量在台鐵訂票系統搶得八折優惠票,再以原價轉賣給旅行
社,他曾在八秒內把花東線的所有對號列車秒殺,迫使許多旅行社不得不向他收購,而被
封為「台鐵地下局長」,警方昨逮捕他發現短短兩個月內,竟已下訂五十萬筆,年獲利超
過百萬元。
圖2
警方調查,嫌犯蕭永鴻(三十三歲)為花蓮縣新城鄉一家藝品店的員工,因二○一○年蘇
花公路大坍方致陸客團失蹤,陸客團花東行程改搭火車,他看準這塊商機,以五千元人民
幣(約兩萬四千元台幣)購得台鐵外掛訂票程式「水滴」,先預填多筆身分證字號,設定
車票總數、起訖站代碼搶票,先購入八折票,再原價轉賣給旅行社賺取價差,訊後他被依
詐欺、偽造文書等罪嫌偵辦。
花公路大坍方致陸客團失蹤,陸客團花東行程改搭火車,他看準這塊商機,以五千元人民
幣(約兩萬四千元台幣)購得台鐵外掛訂票程式「水滴」,先預填多筆身分證字號,設定
車票總數、起訖站代碼搶票,先購入八折票,再原價轉賣給旅行社賺取價差,訊後他被依
詐欺、偽造文書等罪嫌偵辦。
台鐵表示,訂票系統新增兩項防範措施,避免有人利用電腦程式大量訂票。陳建緯攝
開放訂票8秒通殺
警方指出,日前接獲線報得知台鐵網路訂票系統出現漏洞,發現有個網路IP在短短兩個
月內,竟有五十萬筆訂票紀錄,向台鐵調閱上百萬筆原始程式碼分析後,發現設籍花蓮的
警方指出,蕭嫌冒用同事身分證字號或身分證產生器搶票,包括今年五月十六日莒光號六
○五車次,花蓮新城站往宜蘭冬山站的訂票紀錄,就高達一千三百八十二次,且短短一個
月內,他幾乎包下花蓮、宜蘭間所有對號列車車票,其中還有一天對號列車車票竟在開放
訂票八秒內秒殺。
○五車次,花蓮新城站往宜蘭冬山站的訂票紀錄,就高達一千三百八十二次,且短短一個
月內,他幾乎包下花蓮、宜蘭間所有對號列車車票,其中還有一天對號列車車票竟在開放
訂票八秒內秒殺。
警方走訪當地數個旅行社,發現蕭嫌幾乎掌握台鐵縱貫線、宜蘭線、北迴線、花東線車票
,甚至有人稱他「台鐵地下局長」。
竟恐嚇旅行社收購
有一次蕭嫌購買太多車票,竟恐嚇旅行社吃下剩餘車票,避免血本無歸,店家事後報警,前天逮捕蕭嫌並搜索其住處。
蕭嫌落網坦承以電腦程式幫旅行社代購車票,一天能拿到四百張車票,警方估計,以他訂
票的數量,年獲利上百萬元。
改浮動碼驗證防弊
台鐵昨說,只要發現訂票系統資料異常,會將資料移請鐵路警察局追查,今年共移送一百
三十八件,且四月起訂票系統也新增防範措施,如驗證碼由四碼改為四至六位數浮動碼,
防利用程式掃描辨識;另團體票訂票系統新增動態鍵盤,增加程式識別及資料建置困難度
,防有人用程式大量訂票。
三十八件,且四月起訂票系統也新增防範措施,如驗證碼由四碼改為四至六位數浮動碼,
防利用程式掃描辨識;另團體票訂票系統新增動態鍵盤,增加程式識別及資料建置困難度
,防有人用程式大量訂票。
搶訂台鐵車票手法
.兩周前選定特定車次
.冒用他人身分證字號或用「身分證產生器」取得虛擬證號
.使用電腦代理程式搶訂8折火車票
.訂購2天內前往超商、郵局取車票,再轉賣給旅行社、藝品店
http://ppt.cc/hVbN
中國程式 秒殺台鐵50萬票 | 蘋果日報
![[圖]]()
【林志青、李姿慧╱台北報導】難怪訂不到票!花蓮一名擁有台鐵「白金會員」的男子,從中國購得「購票程式」後,大量在台鐵訂票系統搶得八折優惠票,再以原價轉賣給旅行社,他曾在八秒內把花東線的所有對號列車秒殺,迫使許多旅行社不得不向他收購,而被封為「台鐵地下局長」,警方昨逮捕他發現短短兩個月內,竟已下訂五十萬筆,年獲利超過百萬元。 ...
![[圖]](http://twimg.edgesuite.net//images/twapple/640pix/20130912/LA14/LA14_003.jpg)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 36.226.35.237
推 :活該1F 09/12 06:30
推 :他不知道賣車票犯法嗎2F 09/12 06:31
推 :原始程式碼? log檔吧3F 09/12 06:31
推 :敢用外掛!? Ban帳號4F 09/12 06:32
→ :允許同ip大量多重連線, 看來很好攻克..5F 09/12 06:32
→ :去跟Click Click Click學啊7F 09/12 06:34
→ :可見台鐵SERVER設置的等級也不錯8F 09/12 06:35
噓 :誰叫東部沒有高鐵9F 09/12 06:35
推 :如果沒有報警 看來台鐵永遠不會發現 這麼明顯的漏洞....10F 09/12 06:36
→ :2F 賣車票犯法??11F 09/12 06:36
→ :有些很容易的作法, 圖形上確不好辨識12F 09/12 06:37
→ :買票也是違法的行為啊13F 09/12 06:37
→ :其實他是被叫出來頂罪的吧!?他哪來的資金??14F 09/12 06:37
推 :車票機票這種賣黃牛票都是有刑法的15F 09/12 06:42
推 :買高鐵65折不是更賺16F 09/12 06:44
→ :樓樓上..買空賣空.. 不需要資金..17F 09/12 06:44
推 :就看鴿子要不要抓阿 抓這種大批的業績比較多吧18F 09/12 06:44
推 :內有正妹19F 09/12 06:47
推 :高鐵65折只有非熱門時段,大概中午吃飯時間那種20F 09/12 06:48
→ :而且票價太高,班次不夠多,利潤很低
→ :而且票價太高,班次不夠多,利潤很低
→ :uccu 死好22F 09/12 06:52
推 :我們說好的...要一罪一罰喔!!23F 09/12 06:52
→ :一罪一罰 不知道會累計到30年嗎24F 09/12 06:57
推 :上面給的網站一直猜錯耶= =25F 09/12 07:01
噓 :那工作室可以倒了吧 沒有一次是對的26F 09/12 07:08
→ :賣原價也算黃牛嗎?27F 09/12 07:14
推 :浮動驗證碼可破解28F 09/12 07:19
推 :台鐵網站加油好嗎29F 09/12 07:19
推 :幹 我嚴重懷疑選課系統也是這樣被搞的30F 09/12 07:29
→ :前兩天不是有天龍人在酸慣回鄉客連十個人都湊不到,票沒那31F 09/12 07:48
→ :麼難訂?要不要清查一下那位網友是不是 VIP大戶?
→ :麼難訂?要不要清查一下那位網友是不是 VIP大戶?
推 :買八折賣原價當然是黃牛33F 09/12 07:57
推 :幹,真垃圾.難怪乖乖訂都訂不到34F 09/12 07:58
推 :這樣搞獲利也不高呀 還有庫存成本35F 09/12 08:04
→ :賣台鐵車票本來就有刑責了啊,有問題嗎?36F 09/12 08:04
→ :加價賣才有刑責 原價賣沒有37F 09/12 08:06
→ :另外就算被抓到好像只能罰社維法 罰錢而已
→ :另外就算被抓到好像只能罰社維法 罰錢而已
推 :垃圾39F 09/12 08:09
推 :抓是抓她偽造文書吧 冒用身分證40F 09/12 08:10
→ :只是為何沒有恐嚇這一條?41F 09/12 08:10
→ :另外他定的是團體票 一般票沒訂到的 跟他似乎無關
→ :那會員只有平日團體票才有打折 假日團體票沒有
→ :另外他定的是團體票 一般票沒訂到的 跟他似乎無關
→ :那會員只有平日團體票才有打折 假日團體票沒有
推 :槍斃這個人渣 槍斃這個人渣44F 09/12 08:18
推 :應該判重一點,殺雞儆猴45F 09/12 08:37
推 :藝品店.... 這件事有這麼單純嗎 喝喝46F 09/12 09:35
→ :b大給的那個網頁都一直OCR錯啊...47F 09/12 09:50
推 :垃圾48F 09/12 09:57
推 :其實就是台鐵自己腦殘,優惠票價亂開導致49F 09/12 10:54
→ :航空公司都不會出過這種事
→ :航空公司都不會出過這種事
推 :旅行社知情不報不用罰嗎51F 09/12 11:35
推 :被人找超商漏洞鑽而已 他們領票又不用看身分證52F 09/12 11:36
推 :中秋節3分鐘就沒票了...53F 09/12 13:17
→ :不是有那個認證碼,怎麼弄的呀?54F 09/12 13:55
推 :傻傻的 這麼笨還敢當罪犯?55F 09/12 13:59
推 :56F 09/12 16:57
--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 4086
※ 本文也出現在 1 個隱藏看板
※ 本文也出現在 1 個隱藏看板
1樓 時間: 2013-09-12 08:31:31 (台灣)
→
09-12 08:31 TW
應該是上課不學好~ 芬達喝多了~~
回列表(←)
分享