彈劾賴清德網站後台原始碼「裸奔」!網抓包內建「手動造假」開關
Newtalk新聞
號稱百萬人響應的彈劾總統賴清德連署,遭技術高手徹底拆穿。網友檢視網站原始碼發現,後台管理程式竟直接暴露在前台,還明列「手動設定數字」功能,AI還原介面更顯示可一鍵切換「真實」或「造假」模式,讓宣稱的150萬連署淪為數字遊戲,網友甚至貼出「14億人彈劾」圖嘲諷成科技笑話。
這起風波始於昨(18)日,由前立委郭正亮、邱毅及蔡正元等人發起的「彈劾賴清德」連署。主辦方宣稱短短一天內連署人數突破150萬。然而,這個驚人數字隨即引發網友的好奇。經檢視瀏覽器開發者工具,發現該網站犯了嚴重的低級失誤,未將前後端程式碼分離,導致管理員專用的原始碼直接「裸奔」,任何人都能查看。
網友在洩漏的 「index-B_Z0nzWC.js」 檔案中,截圖抓到一段致命的程式邏輯。代碼中清楚定義了一個開關功能,標籤寫著「使用手動設定數字」,下方的說明文字更是赤裸裸地備註:「開啟後將顯示手動設定的數字,關閉則顯示真實連署人數」。這段鐵證直接證實,外界看到的連署數字,極可能只是後台管理員隨手輸入的結果。
為了讓大眾更直觀理解,網友將這段洩漏的程式碼丟給AI進行運算,成功還原出後台控制面板的UI介面。畫面顯示一個簡單的切換按鈕,管理者只需輕輕一按,就能脫離真實數據,進入「上帝模式」自由填寫數字。技術專家指出,這並非駭客入侵,純粹是網站寫得太爛,自己把造假機制公諸於世。
除了數據可由後台「手動製造」,前台的輸入機制同樣漏洞百出。網紅徐小花實測發現,該系統完全沒有身分證實名認證,她不僅成功幫習近平、毛澤東報名,甚至還能操作「賴清德彈劾賴清德」。如今加上後台造假代碼曝光,整場連署活動被網友定調為「前端隨便填、後台隨便改」的雙重詐騙。
藍白陣營因不滿行政院長卓榮泰對財劃法修正案採「不副署」反制,進而發起彈劾賴清德提案。原本意在展現民意壓力的連署,如今卻因網站製作粗糙與造假疑雲而翻車。目前該網站已無法連上,但網路上已充滿「根本是騙個資」、「詐騙集團新手法」的質疑聲浪,呼籲民眾小心個資外洩。