五倍券官網原始碼見簡體字 挨批

經濟部指出,五倍券官網爲關貿網路公司負責開發管理,原始碼註解出現簡體字樣確實不妥,經濟部與關貿公司都表示歉意。目前相關引用已修正,未來也會要求同仁必須更加謹慎。

高虹安指出,會發生這樣的情況,可能是負責開發網站的關貿網路公司團隊工程師,曾上網在中國CSDN程式技術交流討論區,討論交流程式碼。雖對程式設計來說,參考其他網站或其他作者公開分享的開源程式碼,此舉無傷大雅,但從「未刪除簡體註解」一事可見,仍有許多草率之處。

高虹安說,一個政府花幾千萬、幾億元的人民納稅錢,建置官方網站,卻還是有這類狀況,甚至有可能構成隱性的安全漏洞,這些工程師或承包公司在承做政府外包網站專案時,到底有無用心?

高虹安表示,在這件事情上,若工程師有站在客戶,也就是政府機關的立場思考,就該知道要移除這些簡體註解。這件事有可能是開發者的時間太趕,沒有認真檢視引用的程式碼內容,導致簡體字進到網站內,但若下次夾帶的是有資安疑慮的內容,該怎麼辦?政府又爲何沒發現?

高虹安指出,現在有心人士,甚至一般民衆,都能隨時到政府官網,把前端程式碼看得一清二楚,這就是另一個潛在風險,對於如此供全民使用的政府官網建置案來說,實在很粗心草率。高虹安說,經過此事件後,人民要的不是政府辯解「跟唐鳳無關、註解不會被執行到」等理由,而是希望政府徹底檢討,把關管控外包資訊系統的品質。