[新聞] 中國程式秒秒殺台鐵50萬票

作者hatedog5566 (黑狗)

標題[新聞] 中國程式秒秒殺台鐵50萬票

時間Thu Sep 12 06:50:38 2013

「地下局長」鑽漏洞 搶票賺百萬

【林志青、李姿慧╱台北報導】難怪訂不到票！花蓮一名擁有台鐵「白金會員」的男子，
從中國購得「購票程式」後，大量在台鐵訂票系統搶得八折優惠票，再以原價轉賣給旅行
社，他曾在八秒內把花東線的所有對號列車秒殺，迫使許多旅行社不得不向他收購，而被
封為「台鐵地下局長」，警方昨逮捕他發現短短兩個月內，竟已下訂五十萬筆，年獲利超
過百萬元。


警方調查，嫌犯蕭永鴻（三十三歲）為花蓮縣新城鄉一家藝品店的員工，因二○一○年蘇
花公路大坍方致陸客團失蹤，陸客團花東行程改搭火車，他看準這塊商機，以五千元人民
幣（約兩萬四千元台幣）購得台鐵外掛訂票程式「水滴」，先預填多筆身分證字號，設定
車票總數、起訖站代碼搶票，先購入八折票，再原價轉賣給旅行社賺取價差，訊後他被依
詐欺、偽造文書等罪嫌偵辦。 
開放訂票8秒通殺
警方指出，日前接獲線報得知台鐵網路訂票系統出現漏洞，發現有個網路ＩＰ在短短兩個
月內，竟有五十萬筆訂票紀錄，向台鐵調閱上百萬筆原始程式碼分析後，發現設籍花蓮的
蕭男涉案。

警方指出，蕭嫌冒用同事身分證字號或身分證產生器搶票，包括今年五月十六日莒光號六
○五車次，花蓮新城站往宜蘭冬山站的訂票紀錄，就高達一千三百八十二次，且短短一個
月內，他幾乎包下花蓮、宜蘭間所有對號列車車票，其中還有一天對號列車車票竟在開放
訂票八秒內秒殺。

警方走訪當地數個旅行社，發現蕭嫌幾乎掌握台鐵縱貫線、宜蘭線、北迴線、花東線車票
，甚至有人稱他「台鐵地下局長」。

竟恐嚇旅行社收購
有一次蕭嫌購買太多車票，竟恐嚇旅行社吃下剩餘車票，避免血本無歸，店家事後報警，
前天逮捕蕭嫌並搜索其住處。
蕭嫌落網坦承以電腦程式幫旅行社代購車票，一天能拿到四百張車票，警方估計，以他訂
票的數量，年獲利上百萬元。

改浮動碼驗證防弊
台鐵昨說，只要發現訂票系統資料異常，會將資料移請鐵路警察局追查，今年共移送一百
三十八件，且四月起訂票系統也新增防範措施，如驗證碼由四碼改為四至六位數浮動碼，
防利用程式掃描辨識；另團體票訂票系統新增動態鍵盤，增加程式識別及資料建置困難度
，防有人用程式大量訂票。

搶訂台鐵車票手法
．兩周前選定特定車次
．冒用他人身分證字號或用「身分證產生器」取得虛擬證號
．使用電腦代理程式搶訂8折火車票
．訂購2天內前往超商、郵局取車票，再轉賣給旅行社、藝品店
資料來源：警政署刑事局

http://ppt.cc/hVbN

----------------------------------
查了一下 才知道原來台鐵也有會員分級制度...

積分
東部幹線、南迴線、跨線列車 4000元/點
西部幹線、宜蘭線           2000元/點
且半年內要400點以上才有折扣
400~599 績優會員 平日團體票9折
600~799 黃金會員 平日團體票85折
800↑   白金會員 平日團體票8折
額外積分
單月訂購20筆以上，且未線上或系統取消並且取票者，額外加10點，賣黃牛票者扣30點。
結論：他搶的是團體車票不是一般車票




--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.224.222.158
他訂的應是團體票 整天文章看下來 他恐嚇商家要把票全吃下來 主因還是訂教
目前法條很難 但請立委修法應是可以的 看哪位立委願意提案
搶票很好啊 以前是六點早起的鳥兒有蟲吃
後來是一堆人抱怨要24小時都可以訂票才改晚上12點
況且我花時間搶 當然有比較高的機率搶到好班次 你不想花時間搶就慢慢搭冷門班次
如果照你說的 早起、大夜班 不管任何時段都有人會問題 當然選最多人可以配合的時段
台鐵認為驗證碼無敵!
你明知道會瞬間爆掉 這樣是有用嗎?
這種瞬間流量哪個系統不會爆掉 哪個系統設計時會用最大流量 平常留一堆閒置資源?
不少間都是先搶先贏...
為何要亂數分發= =? 只為了你不想6、12點早起晚睡搶票嗎?
其實台鐵要求包含超商及櫃檯拿票要看身分證 問題就解決一大半了....
規定要看證件 但實際上櫃台取票大家都知道是怎樣一回事
櫃台主要錢沒短缺即可 其他問題其實都算小
可以寫局長信箱看看 在爆料蘋果 之後就會執行
謝謝
整串看下來 你只是因為平常沒再搶票 中秋才開始搶票 結果因不熟練才提這些有的沒的
國道過年塞不塞? 塞!
系統連假會不會塞? 塞! 這種瞬間流量在系統設計時 往往會想到但不會拿來當標準
台鐵之前過年也會分流 第一天東部幹線+跨線 第二天西部幹線 類似這種作法
訂票制度來講 訂了幾年票 大致上沒甚麼問題 唯一有問題就釋票時間點
你搶不到這是你的問題 票就這些 為何肯花時間的要與不花時間的一起去抽籤隨機?
這似乎也沒甚麼公平性
系統都快爆了 還要增加負擔嗎
取票的時候要求要有證件正本或影本吧
哪個單位可以拿到這些個資....
平日團體票而已 假日的不知道有沒有 另外一大堆身分證我在猜 可能是不想用自己的
想規避罰則 卻忘了訂票會記錄ip
但如果是散票 並不會血本無歸
因為只有團體票要20%訂金 散票其實並不用 除非他先取票 要13塊退票費用
※ 編輯: hatedog5566     來自: 61.224.222.158       (09/12 23:42)

推文 (75)

→ ji394xu3 :難怪一堆人傻傻等在電腦前怎麼快動作也訂不到...原來~ 09/12 07:09

推 Yijhen0525 :破壞其他人訂票權益的人不抄不行,不然大家都不用玩 09/12 07:24

→ r185 :藝品店如長期透過非法途徑購買車票，應列為共犯 09/12 09:14

推 mstar :「向台鐵調閱上百萬筆原始程式碼分析」 09/12 09:40

→ mstar 應該是調閱訂票記錄吧！查原始碼有什麼用？？ 09/12 09:41

推 ngi :一直覺得奇怪台鐵為何死要採用搶票方式? 09/12 10:11

→ ngi :每次都卡死不能像選課這樣大家選好 12點亂數抽籤嗎? 09/12 10:11

→ ngi :一整天可以登記不用12點或6點在那搶票不是很好? 09/12 10:12

→ ngi :6點改12點也不算多好的方式需要早起的.上夜班的怎麼辦? 09/12 10:13

推 globalhawk :奇怪這很好防的我自己幫人寫網頁應用程式都可以想到 09/12 10:13

→ globalhawk :一堆防機器人的方法...台鐵... 09/12 10:14

→ ngi :整天喊要升級系統根本方式就錯了再好的系統也抵不住百萬人 09/12 10:14

推 globalhawk :選課也有些學校事先搶先贏得... 09/12 10:42

→ globalhawk :以前系統也常掛後來學校改得比較穩定了 09/12 10:43

推 ttnakafzcm :我學校先搶先贏一些人看到滿額含淚按XX關掉 09/12 10:43

推 ngi :好吧說清楚一點 "一天的期限登記 0點亂數分發" 方便.公平 09/12 10:56

推 kutkin :還不就實名制問題嗎.... 09/12 11:10

推 oklapigpig :一天的期限登記,然後輸入10萬筆假資料,再去便利商店拿 09/12 11:18

→ oklapigpig :其實重點還是拿票的查核吧! 09/12 11:20

推 IanLi :亂數是建立在資料沒偽造不然大量假資料灌進來還用完 09/12 11:26

→ globalhawk :...其實機器人很多trick可以防的 09/12 11:39

推 oklapigpig :結論是他搶團體票也很奇怪,因為他必須去他指定的車站拿 09/12 11:49

→ oklapigpig :如果他大量用假資料訂團體票,那他是怎麼跟台鐵拿的? 09/12 11:49

推 IanLi :拿假資料領到票的櫃檯也該處分 09/12 11:52

推 richardfan :實名制，憑身分証取票。 09/12 12:13

→ yuleen123 :那身份證要先改成晶片的，不然售票機取票也無法防 09/12 12:32

→ starbuckser0 :航空公司的自動取票機有掃條碼的~ 09/12 12:40

→ starbuckser0 kiosk 09/12 12:41

推 ngi :新式身分證上不是有一組條碼嗎不能當作認證? 09/12 12:47

→ Lxr :老實說如果搶票的刑度是立刻槍決的話，應該沒人會搶票~ 09/12 12:56

推 oklapigpig :身分證上條碼的內容=身分證字號所以沒有資料 09/12 13:26

→ oklapigpig :如果真的有心身分證條碼印出來也是很簡單的! 09/12 13:37

推 Dorapedia :標題的「秒殺」斷了。 09/12 14:22

→ evilcherry :應該找全部搶不到票的經民法向他追究訂不到票的損失 09/12 15:55

→ hatedog5566 :樓上你買不到票有和經濟損失嗎? 光要提出證明就很難 09/12 16:03

→ hatedog5566 :另一個角度是他沒搶票也不代表其他人搶的到票... 09/12 16:04

→ hatedog5566 :這要證明又是個問題最後就是他是買團體票不是一般票 09/12 16:04

推 ngi :喔是條碼旁的號碼啦總之就是新式身分證當初主打的東西嘛=.= 09/12 17:49

→ ngi :要盜用就查盜用或改善領票程序問題在於目前搶的方式很落伍 09/12 17:50

→ ngi :每次必塞還要抓前置量還有人時間無法配合太多缺點 09/12 17:51

→ ngi :改個方式就解決了 09/12 17:51

→ ngi :那些不是重點可以針對改善"訂票制度"單純討論嗎=.= 09/12 17:53

推 tccan :實名制車票表示： 09/12 19:32

→ yuleen123 :如果訂票網站可以跟內政部連線，比對身份證字號跟姓名 09/12 20:43

→ yuleen123 :其實就可以防堵大半了，不需要弄到實名制車票，不然這樣 09/12 20:44

→ yuleen123 :臨櫃買票多麻煩... 09/12 20:44

→ bailan :年節搶票就夠操了，還連到內政部去比對，不就又拖一個下水 09/12 21:28

→ yuleen123 :那使用自動售票機取票的話要如何防堵？ 09/12 22:05

→ yuleen123 :況且這種固定的資料可以先 cache 在訂票主機上 09/12 22:07

推 starker :這篇似乎有許多問題點1. 白金會員只有買團體票八折 09/12 22:09

→ starker :2. 團體票購買不需要輸入一大堆的身分證字號 09/12 22:10

→ oklapigpig :不太懂樓上要表達的意思? 09/12 23:19

推 oklapigpig :假設台鐵把會員制打折取消,黃牛用原票價購買 09/12 23:30

推 starker :團體票購買只會用到一個帳號~ 且沒數量限制~ 頂多只有30% 09/12 23:30

→ oklapigpig :旅行社聯合抵制黃牛,讓黃牛有風險,會不會降低投機者? 09/12 23:30

→ starker :換言之一個團體帳號你要一次買100張票也沒問題~不超過30% 09/12 23:31

→ starker :限制即可~ 09/12 23:32

→ oklapigpig :一次買100張團體票,可是要團進團出,我覺得根本就是台鐵 09/12 23:33

→ oklapigpig :自己本身就沒有嚴格執行 09/12 23:34

→ starker :而且有說明了~"平日""團體票"8折換言之非團體票無折扣 09/12 23:34

→ starker :假日團體票也沒折扣 09/12 23:34

→ starker :結論這人利用漏洞買大量散票非團體票 09/12 23:36

推 starker :只有訂購散票才需要大量身分證字號~~ 而且確實是13元問題 09/12 23:46

推 oklapigpig :蕭員竟然買了程式,團體票跟散票兩邊一定都投機去賺 09/12 23:47

→ oklapigpig :不會只攻團體票的部分 09/12 23:47

→ starker :既然是藝品店員工，自然可能該藝品店有團體帳號，而且可能 09/12 23:48

→ starker :就是該人的帳號 09/12 23:49

推 oklapigpig :說到底,不管是任何程式防堵,或者是任何投機取巧,只要有 09/12 23:52

→ oklapigpig :心,都是可以破解,可以投機搶票的,重點還是拿票的方式 09/12 23:53

→ oklapigpig :台鐵自己本身就沒有嚴格去執行,包含驗票...等等 09/12 23:54

→ oklapigpig :所以逃票問題,黃牛問題才會層疵不窮 09/12 23:55

推 starker :拿票方式不一定能防堵...因為有自售機跟其他通路可取票 09/13 00:01

→ starker :你要超商員工去驗證嗎 XD 09/13 00:01

推 oklapigpig :所以拿票的方式漏洞很多阿,是要如何改善拿票方式 09/13 09:13

推 starker :只要沒有用人工方式去驗證...都是漏洞之處 09/13 11:13