回上層
Disp BBS
看板 Gossiping
作者 anecam (ネオヒルズ族)
標題 [新聞] 中國程式秒 殺台鐵50萬票
時間 Thu Sep 12 06:29:14 2013

BY APPLE


「地下局長」鑽漏洞 搶票賺百萬
2013年09月12日

嫌犯蕭永鴻坦承以外掛程式搶票,警方查獲車票確認簽收單(圖2)等證物。林志青攝
【林志青、李姿慧╱台北報導】難怪訂不到票!花蓮一名擁有台鐵「白金會員」的男子,


圖2
警方調查,嫌犯蕭永鴻(三十三歲)為花蓮縣新城鄉一家藝品店的員工,因二○一○年蘇
花公路大坍方致陸客團失蹤,陸客團花東行程改搭火車,他看準這塊商機,以五千元人民
幣(約兩萬四千元台幣)購得台鐵外掛訂票程式「水滴」,先預填多筆身分證字號,設定
車票總數、起訖站代碼搶票,先購入八折票,再原價轉賣給旅行社賺取價差,訊後他被依
詐欺、偽造文書等罪嫌偵辦。



台鐵表示,訂票系統新增兩項防範措施,避免有人利用電腦程式大量訂票。陳建緯攝
開放訂票8秒通殺
警方指出,日前接獲線報得知台鐵網路訂票系統出現漏洞,發現有個網路IP在短短兩個
月內,竟有五十萬筆訂票紀錄,向台鐵調閱上百萬筆原始程式碼分析後,發現設籍花蓮的
蕭男涉案。
警方指出,蕭嫌冒用同事身分證字號或身分證產生器搶票,包括今年五月十六日莒光號六
○五車次,花蓮新城站往宜蘭冬山站的訂票紀錄,就高達一千三百八十二次,且短短一個
月內,他幾乎包下花蓮、宜蘭間所有對號列車車票,其中還有一天對號列車車票竟在開放
訂票八秒內秒殺。

警方走訪當地數個旅行社,發現蕭嫌幾乎掌握台鐵縱貫線、宜蘭線、北迴線、花東線車票
,甚至有人稱他「台鐵地下局長」。

竟恐嚇旅行社收購
有一次蕭嫌購買太多車票,竟恐嚇旅行社吃下剩餘車票,避免血本無歸,店家事後報警,
前天逮捕蕭嫌並搜索其住處。
蕭嫌落網坦承以電腦程式幫旅行社代購車票,一天能拿到四百張車票,警方估計,以他訂
票的數量,年獲利上百萬元

改浮動碼驗證防弊
台鐵昨說,只要發現訂票系統資料異常,會將資料移請鐵路警察局追查,今年共移送一百
三十八件,且四月起訂票系統也新增防範措施,如驗證碼由四碼改為四至六位數浮動碼,
防利用程式掃描辨識;另團體票訂票系統新增動態鍵盤,增加程式識別及資料建置困難度
,防有人用程式大量訂票。


搶訂台鐵車票手法
資料來源:警政署刑事局


http://ppt.cc/hVbN
中國程式 秒殺台鐵50萬票 | 蘋果日報
【林志青、李姿慧╱台北報導】難怪訂不到票!花蓮一名擁有台鐵「白金會員」的男子,從中國購得「購票程式」後,大量在台鐵訂票系統搶得八折優惠票,再以原價轉賣給旅行社,他曾在八秒內把花東線的所有對號列車秒殺,迫使許多旅行社不得不向他收購,而被封為「台鐵地下局長」,警方昨逮捕他發現短短兩個月內,竟已下訂五十萬筆,年獲利超過百萬元。 ...
 

--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 36.226.35.237
hypersonic:活該1F 09/12 06:30
Narcissuss:他不知道賣車票犯法嗎2F 09/12 06:31
pm2001:原始程式碼? log檔吧3F 09/12 06:31
doomhammer:敢用外掛!? Ban帳號4F 09/12 06:32
realmeat:允許同ip大量多重連線, 看來很好攻克..5F 09/12 06:32
bugmens:http://3wa.tw/demo/php/railway_ocr/驗證碼改100碼也沒用6F 09/12 06:33
歡迎來到3WA問題解決專家工作室
 
ruo01332000:去跟Click Click Click學啊7F 09/12 06:34
suzumiyagod:可見台鐵SERVER設置的等級也不錯8F 09/12 06:35
Ryushuier:誰叫東部沒有高鐵9F 09/12 06:35
pikajoke:如果沒有報警 看來台鐵永遠不會發現 這麼明顯的漏洞....10F 09/12 06:36
victoryss:2F 賣車票犯法??11F 09/12 06:36
realmeat:有些很容易的作法, 圖形上確不好辨識12F 09/12 06:37
nightwing:買票也是違法的行為啊13F 09/12 06:37
weed222:其實他是被叫出來頂罪的吧!?他哪來的資金??14F 09/12 06:37
Narcissuss:車票機票這種賣黃牛票都是有刑法的15F 09/12 06:42
snowcs:買高鐵65折不是更賺16F 09/12 06:44
mrschiu:樓樓上..買空賣空.. 不需要資金..17F 09/12 06:44
Narcissuss:就看鴿子要不要抓阿 抓這種大批的業績比較多吧18F 09/12 06:44
kkkkkk:內有正妹19F 09/12 06:47
drcula:高鐵65折只有非熱門時段,大概中午吃飯時間那種
而且票價太高,班次不夠多,利潤很低20F 09/12 06:48
ev331:uccu 死好22F 09/12 06:52
pooznn:我們說好的...要一罪一罰喔!!23F 09/12 06:52
scores:一罪一罰 不知道會累計到30年嗎24F 09/12 06:57
hs80186:上面給的網站一直猜錯耶= =25F 09/12 07:01
qq955166:那工作室可以倒了吧 沒有一次是對的26F 09/12 07:08
faelone:賣原價也算黃牛嗎?27F 09/12 07:14
logooo77:浮動驗證碼可破解28F 09/12 07:19
salem7777:台鐵網站加油好嗎29F 09/12 07:19
Toge:幹  我嚴重懷疑選課系統也是這樣被搞的30F 09/12 07:29
dlevel:前兩天不是有天龍人在酸慣回鄉客連十個人都湊不到,票沒那麼難訂?要不要清查一下那位網友是不是 VIP大戶?31F 09/12 07:48
Narcissuss:買八折賣原價當然是黃牛33F 09/12 07:57
cheer16max:幹,真垃圾.難怪乖乖訂都訂不到34F 09/12 07:58
james251:這樣搞獲利也不高呀  還有庫存成本35F 09/12 08:04
eva19452002:賣台鐵車票本來就有刑責了啊,有問題嗎?36F 09/12 08:04
hatedog5566:加價賣才有刑責 原價賣沒有
另外就算被抓到好像只能罰社維法 罰錢而已37F 09/12 08:06
W12:垃圾39F 09/12 08:09
kl015013:抓是抓她偽造文書吧 冒用身分證40F 09/12 08:10
hatedog5566:只是為何沒有恐嚇這一條?
另外他定的是團體票 一般票沒訂到的 跟他似乎無關
那會員只有平日團體票才有打折 假日團體票沒有41F 09/12 08:10
caesst85149:槍斃這個人渣 槍斃這個人渣44F 09/12 08:18
s0450336:應該判重一點,殺雞儆猴45F 09/12 08:37
c8c812345678:藝品店....  這件事有這麼單純嗎   喝喝46F 09/12 09:35
kuanglun:b大給的那個網頁都一直OCR錯啊...47F 09/12 09:50
Kenneth716:垃圾48F 09/12 09:57
yoyodio:其實就是台鐵自己腦殘,優惠票價亂開導致
航空公司都不會出過這種事49F 09/12 10:54
id:旅行社知情不報不用罰嗎51F 09/12 11:35
conan805:被人找超商漏洞鑽而已 他們領票又不用看身分證52F 09/12 11:36
jeffm:中秋節3分鐘就沒票了...53F 09/12 13:17
pollyilan:不是有那個認證碼,怎麼弄的呀?54F 09/12 13:55
pase139:傻傻的 這麼笨還敢當罪犯?55F 09/12 13:59
vcLong:56F 09/12 16:57

--
--
作者 anecam 的最新發文:
點此顯示更多發文記錄
(anecam.): [新聞] 中國程式秒 殺台鐵50萬票 - Gossiping板