五倍券官網原始碼見簡體字 挨批

·2 分鐘 (閱讀時間)

五倍券網站程式碼驚見簡體字,連網頁設計也出大包?民眾黨立委高虹安昨日表示,恐怕是負責網站的工程師到對岸論壇討論區直接抄程式碼,結果抄考卷抄到連姓名都抄進去,實在是螺絲掉滿地。她希望政府回應不要只會「跟行政院政委唐鳳無關」,而是要徹底檢討,嚴加把關。

經濟部指出,五倍券官網為關貿網路公司負責開發管理,原始碼註解出現簡體字樣確實不妥,經濟部與關貿公司都表示歉意。目前相關引用已修正,未來也會要求同仁必須更加謹慎。

高虹安指出,會發生這樣的情況,可能是負責開發網站的關貿網路公司團隊工程師,曾上網在中國CSDN程式技術交流討論區,討論交流程式碼。雖對程式設計來說,參考其他網站或其他作者公開分享的開源程式碼,此舉無傷大雅,但從「未刪除簡體註解」一事可見,仍有許多草率之處。

高虹安說,一個政府花幾千萬、幾億元的人民納稅錢,建置官方網站,卻還是有這類狀況,甚至有可能構成隱性的安全漏洞,這些工程師或承包公司在承做政府外包網站專案時,到底有無用心?

高虹安表示,在這件事情上,若工程師有站在客戶,也就是政府機關的立場思考,就該知道要移除這些簡體註解。這件事有可能是開發者的時間太趕,沒有認真檢視引用的程式碼內容,導致簡體字進到網站內,但若下次夾帶的是有資安疑慮的內容,該怎麼辦?政府又為何沒發現?

高虹安指出,現在有心人士,甚至一般民眾,都能隨時到政府官網,把前端程式碼看得一清二楚,這就是另一個潛在風險,對於如此供全民使用的政府官網建置案來說,實在很粗心草率。高虹安說,經過此事件後,人民要的不是政府辯解「跟唐鳳無關、註解不會被執行到」等理由,而是希望政府徹底檢討,把關管控外包資訊系統的品質。