張啟元是「白帽駭客」？學者駁：重點是對方要同意

出版時間 2019/01/11

「台灣駭客天才」張啟元去年因駭入台灣高鐵購票系統挨告，遭諭令10萬元交保，卻讓他感嘆自己只是想找高鐵票務系統有無漏洞，沒要搞高鐵，反指國外興盛的白帽制度在台灣卻被唾棄；對此中原大學資管系教授劉士豪說，如果未經對方同意駭入後台系統，然後說自己是白帽駭客，那是狡辯。

劉士豪指出，沒有什麼系統是沒有漏洞的，特別是自己寫程式更容易忽略、找不到漏洞，這時的確需要各方好手來攻攻看，如果有人攻破了，就代表這個漏洞有危險，必須趕緊補上，這時「白帽駭客」就會派上用場，有點像是安保人員的感覺，讓好駭客幫你找到漏洞進而改善。

劉表示，白帽駭客在台灣其實也很常見，並無不法，重點在「對方有沒有請你幫忙」、駭進來檢查漏洞，台灣現在也有特別訓練成為駭客的地方，「就是要你的工作變成攻擊人家的角色，從攻擊角度看到的弱點才是最重要的」，為了資安，台灣確實很需要這種人才，甚至會舉辦駭客比賽。

但劉也認為，沒有告知直接闖入他人的後台系統，事後才說是為了測試安全、屬白帽駭客的行為，這就是在狡辯，質疑：「你跑進我家被我發現，才說我是測試你家安不安全，這樣不是亂七八糟嗎？」未經許可這件事就已經構成犯罪，無須再說是否有對系統造成傷害了。(許稚佳／台北報導)

想知道更多，一定要看……
天才駭客張啟元40元買高鐵票　遭檢方10萬交保