彈劾賴清德網站破2百萬連署? 吳靜怡揪資安漏洞質疑:會不會是詐騙
即時中心/顏一軒報導
國民黨、民眾黨立法院黨團聯手通過的《財劃法》、停砍年金案,在行政院長卓榮泰出招宣布不副署11月14日三讀的《財劃法》之後,在野陣營再出招,除了在立院司委會通過彈劾卓榮泰提案,更於今(19)日宣布提案將彈劾總統賴清德,網路上更出現「彈劾賴清德」的連署,外傳已突破220萬人次連署。對此,政治評論員吳靜怡質疑,網站是誰製作的?不應該躲在資安破口的背後,而且目前連署已破百萬,會不會是詐騙?
吳靜怡表示,「彈劾賴清德」沒有任何驗證機制,可以用假資料重複填寫,甚至用如「國昌尖叫雞」或「統一女神麗文」等名字都可以成功取得編號,這表示它不是嚴謹的連署收集系統,更像一個流量計數器或宣傳工具,人數可以輕易的快速且重複刷高(每秒破千人),「彈劾賴清德」更被查出後台管理者介面有「手動輸入」連署數的欄位,整體網頁架構都是非常不嚴謹。
她指出,更令人疑慮的是「彈劾賴清德」網站是用Manus開發,Manus是一款由中國團隊開發的AI工具,在台灣業界頂多是協助拿來快速生成Demo提案用,在資安的角度,完全不可能直接做成會觸及到個資的網頁,更何況是「連署網站」,即便你認為只是隨便任意填寫,當你進入網站或點擊任何按鈕時,都會自動記錄訪客IP但網站缺乏隱私政策或安全聲明,目前此網站沒有說明如何處理這些資料。
吳靜怡舉例,是否儲存、分享或加密,有潛在極高風險,尤其是如果背後有不明意圖,表面上是政治宣傳,但難排除沒有數據收集動機,不然怎麼叫做「連署」?
她並強調,至今無論是國民黨或是民眾黨都沒有出來官方表示是由誰製作的,彈劾總統的前夕卻充滿如此大的資安疑慮,台灣資安單位(如NCC或調查局)恐怕要介入調查,目前連署破百萬,會不會是詐騙?