中國軟體

儘管所有人都不願承認，但台灣政府資訊部門普遍使用中國軟體的傳言，並非空穴來風!

點開中國企業資源管理(ERP)及客戶關係管理(CRM)軟體大廠金蝶國際的官方網頁，上面就公開明說，它做了不少台灣政府生意：「金蝶中間件的客戶遍及中國大陸、香港和台灣地區的政府、金融、電信、製造、能源、交通等行業，包括中國人民銀行、國家發改委、中國移動、香港亨達集團、台灣程曦等2千多家大型企業客戶。」

所謂的中間件(Middleware)，是指連接系統軟體和應用軟體的中介軟體，以便於軟體之間溝通，類似DIY家具板材，已有基本的設計和架構，不同廠商再依據不同需求，便可重新組合包裝販賣。而台灣的程曦資訊，就是使用了金蝶中間件，重新組合包裝成一套客服系統和市民熱線話務系統，再用以承攬了台灣政府部會的軟體標案，包括內政部、經濟部、人事行政總處、移民署、台北市、台南市等，成為台灣公部門及公營事業客服營運（CRM）系統市占率最高的廠商。

程曦就是「禍源」
公部門、金融、電信全淪陷

2014年程曦還以此系統獲得經濟部頒發的國家磐石獎，它也服務不少金融業的客戶，包括中國信託、國泰世華、兆豐商銀、第一銀行、中華郵政、華南產險。

「軟體有一層皮，直接操作是看不出來的，」經濟部政策評估辦公室前研究員、也是公民資訊開放平台g0v零時政府參與者江明宗指出，軟體主要看的是系統功能比率，若從程式碼端分析，便可看出程曦的產品有很大的比率是使用金蝶的程式，但重新打包後，就看不出來是中國的軟體。

「我的疑慮在於，金蝶的軟體過去曾出現過嚴重的資安問題，現在卻用以處理台灣民眾的個資。」江明宗以其政務幕僚的經驗觀察指出，隨著資訊系統普及，幾乎每個政府科別都有機會承辦系統開發案，但各單位都有資訊人力不足的狀況，連最基本的電腦與網路維運也找派遣人力，一旦承辦人員缺乏基礎資訊素養，接手的系統也就很容易會有資安漏洞。

嘉義縣智慧城市暨青年創業辦公室執行長王景弘進一步分析，中國開發的軟體並不是都不好，問題在於現在政府資訊人力沒有能力檢視原始碼，只能做到資訊標案表面功能層次的驗收。「今年我就看到至少5個專案有SQL injection隱碼攻擊，根本不需要靠中資程式碼就有很大風險了!」他認為，政府核心任務，應在於建立起對資訊專案的態度，以及專業守門人的驗收制度。

義美食品總經理、網擎資訊軟體公司董事長高志明對此一議題也感到相當急迫，10月初，由他發起成立「台灣數位科技與政策協進會」，邀集叡揚資訊總經理張培鏞、和沛科技總經理翟本喬等數10位軟體業界產官學人士參與。高志明大聲疾呼，全球都在走向雲端化、智慧化發展，但台灣政府投資在資訊上的預算1年不到2百億元，占中央政府總預算比率僅1%，應加緊腳步，提出一套跟得上國際趨勢的資訊產業對策。