發行超過1600多萬張的悠遊卡遭駭客破解?根據自由時報報導,悠遊卡公司發現有駭客成功破解儲值加密系統,修改程式後,不需要到特定商店就可自行加值,目前已知有三張悠遊卡被破解加值,並在市面上消費,台北市警局調查後,已經逮捕這名在科技公司擔任資安顧問的男子。
悠遊卡公司今天召開記者會,表示上周五已經逮捕這名吳姓嫌犯,吳嫌76年次,在一家科技公司擔任資安顧問,涉嫌入侵悠遊卡系統,竄改加值程式,遭破解的三張悠遊卡都有拿到市面上消費,第一張安全機制就發現有問題將卡片擋下,為了將他繩之以法,才開放他剩下的兩張卡片使用,他總共消費6次共608元,扣掉原本悠遊卡儲值金額,不法所得僅39元,但他將面臨1年以上,10年以下刑責。
包括台北悠遊卡、高雄一卡通外,荷蘭阿姆斯特丹、英國倫敦、美國波士頓、中國北京、南韓、巴西里約熱內盧、西班牙馬德里,都是由「恩智浦半導體公司」(NXP)所製造的「MIFARE Classic智慧卡」系列,並使用相同的加密系統Crypto 1,在全球發行量已超過10億張。
事實上,悠遊卡晶片儲值遭破解,在國外時有所聞,2009年台北市議員周威佑、吳思瑤就曾經質疑悠遊卡的安全性,播放荷蘭Redboud大學破解晶片卡的影片,影片中發現只要簡單的讀、寫卡設備,加上一台電腦,就可以不斷複製偽卡。美國麻省理工學院MIT也破解了波士頓地鐵「查理卡」的加密系統;英國倫敦學院研究團隊也破解了倫敦地鐵「牡蠣卡」的加密系統,這樣一套系統只要約一萬元新台幣就可以買回家。
編.輯.室.報.告-高明的金融騙子 http://news.chinatimes.com/forum/11051403/122011092700536.html
日前國內運動彩券爆發監守自盜舞弊事件,引起社會譁然,令人難以置信的是富邦未將犯案員工移送法辦,辯稱是希望給予自新機會。此一事件讓林昊縉一夕爆紅,卻讓富邦及運彩的商譽因此大翻黑。
這幾年,金融從業人員運用電腦系統來盜取錢財的案例屢見不鮮,其結果都是重傷了業者,卻紅了犯行者。
上週瑞銀執行長被迫下台,主要也是為了一宗行內交易員進行未被授權交易,造成瑞銀損失23億美元的事件負責。但是這名肇事交易員被捕後,立即聘請了當年在霸菱銀行倒閉案中為李森辯護的律師公司。也許他認為自己幾年過後,有機會像李森一樣重新活躍起來。
李森可以說是,至今最風光的金融犯罪者之一。回顧霸菱事件,當時李森運用職權,在三年間累計隱瞞總額14億美元的投資虧損,最後導致這家有二百多年歷史的銀行宣告倒閉。但是他在搞垮公司之後,實際服刑不到4年,之後所寫的書還被拍成了同名電影 Rouge Trade(惡棍交易員),現在他移居愛爾蘭當起了足球隊領隊,外界的演講邀約不斷,生活依然精彩。
不過李森畢竟是這些「惡棍交易員」中少數的特例,在另一宗美國能源業巨擘安隆公司的倒閉案中,二位利用內線的涉案高級主管,各被判了一百六十多年的刑責。
罪與罰原本是最直接的關係,但殘酷的是,在金融犯罪案中,不管這些高明的騙徒最後個人下場如何,還是要由社會共同為其行為後果買單。
像今年歐美國債的問題持續惡化,各央行為安撫人心,一直強調還有很多方法可用,但在上週FED救市方案終於出籠後,令人失望的程度完全反應在全球股市的長黑走勢上,而且歐美各國無力償還國債,連累的是亞洲股匯市的崩跌比歐美市場還嚴重,這次被經濟學家稱為超完美風暴的災難,看來更像是一場由歐美做莊主導的超完美騙局。
