NEWS

【有影】五倍券程式碼竟有簡體字 高虹安指有資安疑慮、關貿不用心

匯流新聞網記者何豪毅/台北報導

日前有網友披露,五倍券官網的程式碼中出現簡體字,並指出該程式疑似取自中國大陸IT技術交流平台CSDN,對此民眾黨立委高虹安表示,政府耗資億元開發的五倍券程式,應該更為注意資安問題,「就好像考試你抄人家考卷,還把人家名字也抄進去」,令人匪夷所思。

PTT八卦板上日前有網友以「五倍券官網源代碼簡體註釋忘了刪?」為題貼文,指出五倍券官網源代碼有不少簡體註釋,甚至還找到其源碼來自於大陸IT技術交流平台CSDN上的部落客「福州司馬懿」所寫,引起網友熱議:「要抄也拜託不著痕跡,全抄真難看」。

以「大數據專家」著稱的民眾黨不分區立委高虹安對此表示,做網站程式設計,工程師常會使用網路平台,將大家曾經開發過的程式碼互相交流,有點像學術界「站在巨人的肩膀上」的概念,她認為這種交流非常普遍,本身而言無傷大雅。

然而她也指出,五倍券官網耗資上億元開發,一個政府的官方網站承載許多民眾的個資,理應在資安方面有更高的規格,卻讓人看到其中還有許多粗糙之處,她認為,本案承接廠商「關貿」公司應該拿出更好的技術與更多的用心,來開發此程式。

「工程師一看就會知道裡面有很多的簡體字註記,引用時就應該直接刪除、修掉」,高虹安認為,此事代表工程師在開發系統時,連看都沒看就直接COPY使用,才會造成這些簡體字註解偷渡進到五倍券的官網。

她表示,如果工程師在開發程式時連看都沒看,就直接COPY大陸的程式碼來使用,那裡頭若是有不為人知的資安疑慮程式,豈不釀成大禍?「這就像考試讓你抄別人的考卷了,結果你還把別人的名字都抄進去,這對一個承接政府官網的公司來說,我覺得是相當不用心」。

另一角度,高虹安也指出,政府官網理應有更高資安等級的設計,「為什麼隨便一個民眾都可以上網,把我們官方網站的程式碼看透透,這也是讓我們無法理解的地方」,她認為關貿動輒承接數千萬、上億官方資訊系統,做出如此低等錯誤的網站,實在讓人無法接受。

經濟部昨天坦承此事確實不妥,向大眾道歉,並強調此事與政務委員唐鳳無關。五倍券官網於10月10日凌晨暫時關閉維修,網友發現官網上的簡體字註解,於昨天下午重新上線時已修正。

照片來源:資料照片

更多匯流新聞網報導:

全文/中華民國9次、台灣51次 總統國慶大典致詞「四個堅持」

國號消失 馬指蔡英文有違總統就職誓詞「為什麼不辭職下台」

【文章轉載請註明出處】


R18