重复得奖频传 恐为机器人抢票

针对云端发票抽奖活动重复中大奖争议，财政部次长李庆华30日表示，已请主办单位详查，这几天会有答案。（姚志平摄）

财政部举办抽奖鼓励使用云端发票，先传出台北国税局出包，有4人重复抽中大奖，后在「税务突击队」活动被抓包50位得奖者有高达15位姓「彭」，30日也传出高雄市税捐稽征处抽奖重复中奖情况，立法院财委会要求财政部1周内查明，并清查今年结合统一发票全国性重大推广活动委外服务。资安业者说，如同之前演唱会抢票争议，投机者可用Python程式语言抢票或登载抽奖。

为推广云端发票及财政部统一发票兑奖APP，财政部举办「云端种树趣，e起集点树」网路活动，由台北国税局承办，爆出4人重复领奖。台北国税局表示，会朝是否出现漏洞（Bug）或被骇客攻击两方向，1周内查明，但4位重复得奖者确实不是财政部、国税局以及承办厂商的职员或员工，将在调查后究责。

财政部表示，过往云端发票抽奖活动，没出现这么高的重复情形，且这次符合资格的抽奖名单，都在律师见证汇入抽奖系统，公正公开。财政部次长李庆华表示，没有任何所谓造假或内定问题。但她坦言，「财政部也认为确实有点奇怪」，为什么有同样的人中大奖，且抽到同样奖品。

资安业者说，只要以网页输入个资登载的活动就存在漏洞，投机者可利用Python程式语言，写出自动输入资料的机器人（或称脚本）抢票或登载抽奖资料。

以「税务突击队」活动为例，50人得奖名单有15人姓彭，电子信箱等关键字都相似，研判可能是先利用申请人头信箱的程式，准备大量帐号并作成小型资料库，再用机器人快速输入资料。

资安业者补充，目前很多网页登载资料时，都有图形验证码防范机器人，但对程式而言，辨识图形上的文字并不困难，就算是数学题也可快速解决，若输入错误程式重新执行不到5秒，但人工输入最少要1至2分钟，绝对抢不过机器人。

许多政府机关、企业举办的抽奖活动，因宣传不够，没太多民众关注，但有些投机者，每天都会搜寻抽奖活动，再透过人头帐号去抽奖、抢票。个资审查不严谨，就会出现漏洞。