重複得獎頻傳 恐爲機器人搶票

針對雲端發票抽獎活動重複中大獎爭議，財政部次長李慶華30日表示，已請主辦單位詳查，這幾天會有答案。（姚志平攝）

財政部舉辦抽獎鼓勵使用雲端發票，先傳出臺北國稅局出包，有4人重複抽中大獎，後在「稅務突擊隊」活動被抓包50位得獎者有高達15位姓「彭」，30日也傳出高雄市稅捐稽徵處抽獎重複中獎情況，立法院財委會要求財政部1周內查明，並清查今年結合統一發票全國性重大推廣活動委外服務。資安業者說，如同之前演唱會搶票爭議，投機者可用Python程式語言搶票或登載抽獎。

爲推廣雲端發票及財政部統一發票兌獎APP，財政部舉辦「雲端種樹趣，e起集點樹」網路活動，由臺北國稅局承辦，爆出4人重複領獎。臺北國稅局表示，會朝是否出現漏洞（Bug）或被駭客攻擊兩方向，1周內查明，但4位重複得獎者確實不是財政部、國稅局以及承辦廠商的職員或員工，將在調查後究責。

財政部表示，過往雲端發票抽獎活動，沒出現這麼高的重複情形，且這次符合資格的抽獎名單，都在律師見證匯入抽獎系統，公正公開。財政部次長李慶華表示，沒有任何所謂造假或內定問題。但她坦言，「財政部也認爲確實有點奇怪」，爲什麼有同樣的人中大獎，且抽到同樣獎品。

資安業者說，只要以網頁輸入個資登載的活動就存在漏洞，投機者可利用Python程式語言，寫出自動輸入資料的機器人（或稱腳本）搶票或登載抽獎資料。

以「稅務突擊隊」活動爲例，50人得獎名單有15人姓彭，電子信箱等關鍵字都相似，研判可能是先利用申請人頭信箱的程式，準備大量帳號並作成小型資料庫，再用機器人快速輸入資料。

資安業者補充，目前很多網頁登載資料時，都有圖形驗證碼防範機器人，但對程式而言，辨識圖形上的文字並不困難，就算是數學題也可快速解決，若輸入錯誤程式重新執行不到5秒，但人工輸入最少要1至2分鐘，絕對搶不過機器人。

許多政府機關、企業舉辦的抽獎活動，因宣傳不夠，沒太多民衆關注，但有些投機者，每天都會搜尋抽獎活動，再透過人頭帳號去抽獎、搶票。個資審查不嚴謹，就會出現漏洞。