1.媒体来源:
新头壳
2.记者署名:
冯茵
3.完整新闻标题:
五倍券官网原始码惊见简体字 高虹安轰：抄考卷连姓名一起抄进去?
4.完整新闻内文:
五倍券目前已经上路，但先前有眼尖的网友发现五倍券官网的原始码出现简体字，经济部
声称五倍券官网为关贸网络公司负责开发管理，未外包给中国公司。对此，台湾民众党立
委高虹安今(11)表示，“从‘未删除简体注解’这件事上也可以看得出来，一个个政府的
官方网站，花用了几千万、甚至上亿元的人民纳税钱所建置，却还是有许多草率之处。”
她更直言，政府“抄考卷连姓名一起抄进去”?
高虹安指出，“工程师开发系统时，程式码交流确实是不分国界 ，这些程式码的分享或
开发经验的交流，在台湾有‘iT邦帮忙’、中国大陆有‘CSDN讨论区’，国外也有‘
GitHub’存放的空间、程式码版本控制与开放原始码之精神。业界在撰写程式、开发系统
时，参考其他网站或其他作者公开分享的开源程式码，有点像是站在别人的肩膀上去开发
新系统，这件事情本身对程式设计来说，确实是无伤大雅。”
高虹安话锋一转，表示从“未删除简体注解”这件事上也可以看得出来，“一个个政府的
官方网站，花用了几千万、甚至上亿元的人民纳税钱所建置，却还是有许多草率之处，甚
至可能构成隐性的安全漏洞？工程师或承包公司在对待政府官方网站外包时是否足够用心
？”
她认为，“工程师引用程式码时如果有认真浏览过，站在客户(政府机关)角度思考，毕竟
是国家层级的网站系统，应该知道要移除掉这些简体注解，才不会引发客户后续疑虑。此
事也令外界发现：很可能开发者会不会因为时间太赶，没有认真检视所引用程式码之内容
，才导致这些简体字注解进到了台湾政府官方网站内。那，如果今天这些被引用的程式码
里面，也夹带了一些可能有资安疑虑的内容没有被发现，那又该怎么办？政府单位验收又
为何没有发现？”
另外，高虹安表示，“业界也有应用程式码混淆器(Obfuscator)的技术，将程式原始码之
变量等价转换或移除注解，使程式功能相同、可正确执行，这对于必需公开在网站客户端
(如：网页内javascript)的程式码，可以保护程式码不容易被阅读和理解，更可能进一步
免于反编译和逆向工程。”
“如果现在一般民众，甚至有心人士，都可以随时随地上到政府官方网站把前端程式码看
透透，这也是另外一个潜在风险，有兴趣的朋友也可以参考先前发生过的类似案例 (绑定
五倍券 按“F12”验证码直接到手…PTT集体傻眼
https://news.ebc.net.tw/news/living/279665) 对于一个供全民使用的政府官方网站建
置案来说，实在是有许多粗心与草率的地方！”
最后，高虹安呼吁政府，“经过这次事件，全民要的不应该只得到云淡风轻的解释‘跟唐
凤无关、注解不会被执行到’，更希望我们的政府能够见微知著、彻底检讨，未来应更加
严谨管控和把关外包资讯系统专案品质！”
5.完整新闻连结 (或短网址):
https://newtalk.tw/news/view/2021-10-11/649559
6.备注:
※ 一个人三天只能张贴一则新闻，被删或自删也算额度内，超贴者水桶，请注意
※ 备注请勿张贴三日内新闻(包含连结、标题等)