哇勒，大家討論這麼熱烈，結果上禮拜就已經被抓了，媒體現在才得到消息。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝

悠遊卡遭破解 不法所得39元

【聯合新聞網╱台北訊】


2011.09.27 12:23 pm


發行超過1600多萬張的悠遊卡遭駭客破解？根據自由時報報導，悠遊卡公司發現有駭客成功破解儲值加密系統，修改程式後，不需要到特定商店就可自行加值，目前已知有三張悠遊卡被破解加值，並在市面上消費，台北市警局調查後，已經逮捕這名在科技公司擔任資安顧問的男子。

悠遊卡公司今天召開記者會，表示上周五已經逮捕這名吳姓嫌犯，吳嫌76年次，在一家科技公司擔任資安顧問，涉嫌入侵悠遊卡系統，竄改加值程式，遭破解的三張悠遊卡都有拿到市面上消費，第一張安全機制就發現有問題將卡片擋下，為了將他繩之以法，才開放他剩下的兩張卡片使用，他總共消費6次共608元，扣掉原本悠遊卡儲值金額，不法所得僅39元，但他將面臨1年以上，10年以下刑責。

包括台北悠遊卡、高雄一卡通外，荷蘭阿姆斯特丹、英國倫敦、美國波士頓、中國北京、南韓、巴西里約熱內盧、西班牙馬德里，都是由「恩智浦半導體公司」(NXP)所製造的「MIFARE Classic智慧卡」系列，並使用相同的加密系統Crypto 1，在全球發行量已超過10億張。

事實上，悠遊卡晶片儲值遭破解，在國外時有所聞，2009年台北市議員周威佑、吳思瑤就曾經質疑悠遊卡的安全性，播放荷蘭Redboud大學破解晶片卡的影片，影片中發現只要簡單的讀、寫卡設備，加上一台電腦，就可以不斷複製偽卡。美國麻省理工學院MIT也破解了波士頓地鐵「查理卡」的加密系統；英國倫敦學院研究團隊也破解了倫敦地鐵「牡蠣卡」的加密系統，這樣一套系統只要約一萬元新台幣就可以買回家。

【中央社╱台北27日電】台北悠遊卡傳出遭駭客破解，悠遊卡公司今天表示，駭客僅破解第1層防護，已逮捕入侵的工程師，不法所得新台幣39元。台北市長郝龍斌說，悠遊卡防護安全無虞，第一時間就掌握。

媒體報導，悠遊卡公司發現儲值加密系統遭駭客破解，修改儲值程式後，不需要到特定商店付錢即可自行加值，已知至少有3張悠遊卡被駭客加值，並在市面上消費。

悠遊卡公司總經理鄭有欽表示，加密系統並未遭到破解，涉案的內科網管工程師入侵系統，企圖竄改第1張加值系統時，就遭安全系統擋下，悠遊卡公司為了將他繩之以法，故意讓他成功開兩卡消費，再報警抓人。

鄭有欽表示，涉案的工程師使用有問題的悠遊卡消費6次，共新台幣608元，但這名工程師本身的悠遊卡餘額為569元，真正不法所得只有39元。

郝龍斌表示，9月10日嫌疑人首次使用變造的悠遊卡時，悠遊卡公司就已掌握對象，並於短時間內破案，為了追查是否有共犯，並未對外公布，他對悠遊卡安全防護「有信心」。

台北市政府交通局長林志盈表示，犯嫌利用電腦及網路技術，不斷嘗試破解三張手上悠遊卡的儲值加密系統，犯嫌持悠遊卡消費時，系統立刻發現異常、鎖定對象，並於24小時內偵破。

林志盈表示，這名工程師的行為涉嫌偽造、變造電子票證，違反電子票證發行管理條例，可處1年以上10年以下有期徒刑，得併科1000萬元以上，2億元以下罰金；若不法所得超過1億元者，處7年以上有期徒刑，得併科2500萬元以上，5億元以下罰金，他呼籲民眾勿以身試法。