本站於昨天報導「台灣駭客破解ApplePay、用1塊錢買到502台iPhone」,各大媒體也於今天跟進報導,一時之間,大家都對這位名為「張啟元」的網友充滿好奇;而究竟,他這次用 1 元價格購買的 iPhone 是不是真的呢?
網友質疑:那是信用卡認證
許多熟悉網購的人都知道,在第一次刷卡時,蘋果會先向信用卡扣取 1 元費用;因此在張啟元曬出的結圖中,就有很多人質疑那個「1 元」其實不過就是信用卡認證手續的扣款而已,因為 Apple Store 中的款項並沒有顯示一元,而是 502 台 iPhone 的原價,一千多萬。
面對網友在粉絲團的質疑,張啟元本人也出面留言,表示早已用同樣的手法在 2016 年訂購過兩台 iPhone SE,而且也確實出貨了:
並在原討論串下方貼出「Apple Pay交易資料」、「卡號資料」等等:
張啟元並持續加碼,貼出上次 iPhone SE 的出貨圖以及拆開包裝的照片,還有與蘋果回報漏洞的往來信件截圖。
網友質疑聲量不減 他的回應
但面對張啟元貼出的資訊,網友表示仍然不能證明什麼,畢竟那張一元截圖仍有可能是信用卡預扣的功能,也有人懷疑是竄改網頁表層資料,製造出交易成功的假象。
對此,張啟元則表示 2016 年已經用此方法成功購買過 iPhone SE,並在臉書上質疑「那 SE 那次怎麼解釋?」,並說明這次沒出貨是因為已經取消訂單,畢竟一次收到那麼多台 iPhone 已經不是退貨可以解決的了。
但也有支持的網友表示,張啟元的信用卡應該無法刷過 1500 萬的金額,因此確實有繞過蘋果的認證機制沒錯。
張啟元也表示,以後應該要改成七元,這樣才不會被當作預扣。
蘋果日報求證結果
根據蘋果日報向刑事局的資安專家求證的後續報導,這次張啟元所使用的方式與先前他聲稱破解統聯客運購票系統的方式一樣,只是利用過濾軟體擷取送出的網頁內容,並修改訂購的價格,完成後再將網頁送到交易資料庫裡中,並非使用了什麼高超的技術,而且因為多數的大公司都有比對訂單的會計系統,如果沒有對應的金額入帳,這筆鉅額的訂單將不會生效。