高中肄業改當駭客…2男組聯盟寫惡意程式 盜用商品卡獲利百萬

刑事局偵九大隊偵破一起跨國票券平臺駭客侵入案，23歲林姓男子、19歲賴姓男子率領工程師團隊，撰寫惡意程式入侵系統，竊取711及其他平臺的虛擬商品卡金鑰，再僞造QR Code至超商消費或低價轉售，短短一年間不法所得近百萬元。

警方指出，林、賴兩人僅有高職或高中肄業學歷，平日熱衷研究程式代碼，並利用通訊軟體建立羣組交流。

林賴等人意外發現，票券販售平臺的虛擬票券出現漏洞，可利用惡意程式洗出票券上的使用序號，並得知票券的購買及使用情況，若被購買但尚未使用，就被林嫌等人鎖定盜用。

去年2月，該跨國平臺發現系統遭暴力破解，出現數百張虛擬票券遭盜用，財損高達數十萬元。平臺向警方報案，專案小組展開調查，發現林男等10名具程式背景的成員搜尋漏洞，程式設計由肄業高中生賴男操刀。

林嫌等人透過外掛程式竊取消費者已購買卻未使用的商品卡序號，僞造QR Code至門市兌換；或以低價在網路上販售序票券變現；部分成員還會換購高價酒品，再轉手賣給酒商牟利。有人則將票券當作禮物送親友。警方點名，一名23歲蔡姓超商店員也涉案，協助購買高價酒再變賣。

除了票券詐騙，警方追查還發現，集團利用「貓池」批量創設帳號，藉由輸入不正指令，騙取購物網站直播點數；另以破解方式跳過通訊軟體遊戲關卡，直接領取最高30元的折扣代幣。雖然部分公司未提告，警方仍提醒業者強化資安防護，以免系統漏洞淪爲駭客溫牀。

警方從去年8月至今年7月間陸續收網，陸續在北中南三波行動中逮捕37人，並查扣3000顆泰達幣（USDT）、「貓池」SIM卡變換器、電腦、手機及惡意程式等大批贓證物。

警方查扣虛擬票券逾570張，面額介於500至1000元。檢方依詐欺、組織犯罪及妨害電腦使用等罪嫌偵辦，林、賴人各以3萬元交保，其餘涉案人等則無保請回。

警方逮捕林姓主嫌（灰衣者）。記者廖炳棋／翻攝

警方在嫌犯家中電腦進行數位採證。記者廖炳棋／翻攝