據〔自由電子報2011-9-19
〕報導:「運動彩券發生內神通外鬼舞弊,林嫌在每場比賽結束後兩分鐘內,以公司電腦暗中開放權限,再由女友依比賽結果到彩券行買「保證中獎」的運彩。…運彩公司代處長指出,上月二十一日接到民眾投訴,指原本想買一一八期運彩,卻買到一一七期的彩券;他覺得奇怪,打開電腦追查,竟發現林嫌以自己的權限修改購買彩券時間,林解釋是不小心誤改時間,承諾會立即修正。…但代處長越想越不對,隨即向上報告,並清查今年一到八月所有時間更改紀錄,赫然發現林嫌從五月開始,有七次更改時間紀錄,再調閱投注站監視器發現,這七次都有一名年輕女子前往台北市不同的投注站買彩券。…林嫌是以「內神通外鬼」方式,在每場比賽一結束,先在公司電腦上以自己權限修改時間,接著通知接應者馬上去買已知比數的運彩,他要求一定要在兩分鐘內完成,買完後,又立刻以自己權限修改回正確時間。」…See more。
台灣的運動彩券是一個以ICT為基礎的服務,也就是,以ICT作為主要的基礎建設來進行各項流程和程序的服務,因此相關的ICT基礎設施和應用軟體系統的管理就非常重要,而這次的運動彩券弊案就是因為運動彩券的應用軟體系統管理不當所致。
在這裡,我們不談莊家出老千對台灣博弈事業未來發展的影響,也不談後續的法律問題,而僅就ICT基礎建設管理系統的觀點,特別是其中的應用軟體管理的觀點,對此事件做一個簡單的評論:
l 對一個像運動彩券這樣的系統而言,安全是最高的考量。這不是從設計階段開始才做此考慮,而是在需求開發階段就必須將安全定為最高優先。只有將安全定為最高優先需求,才能設計和建造出安全的運動彩券應用軟體系統以及相關的標準作業程序(SOPs)。
l 運動彩券系統要能夠安全且防弊,最重要的要點之一,就是權責的劃分和獨立,例如:程式設計師、系統管理員以及操作人員必須分開,不能兼任。這一點必須列入需求,然後內建到系統以及SOPs和準則之中。林嫌本身是操作人員卻又擁有系統管理員權限,才會發生這次事件。
l 林嫌從五月開始,有七次更改時間紀錄,卻直到上月二十一日接到民眾投訴,才發現有此弊端。這顯示運彩公司內部對此一弊端毫無感覺,若非民眾投訴,恐怕此弊案將石沉大海。運彩公司內部沒有在第一時間察覺此一弊端,一個可能是,在系統的需求開發和設計階段,就沒有把修改時間視為異常,因此系統也就沒有發出例外通知,以告知管理人員。
l 另一個可能是,系統有發出例外通知,但管理人員卻沒有盡到監督的責任,以致於讓林嫌可以一而再、再而三地更改時間紀錄。這種操作上的錯誤,不是因為沒有建立適當的SOPs以供遵循,就是空有SOPs卻沒人遵守。
《《《《《《《《《《《《《《《《》》》》》》》》》》》》》》》》》
龍山顧問是ICT管理專業服務公司,服務項目包含ICT管理的出版、訓練、診斷和輔導,詳情請參考龍山顧問公司網站:http://www.longshine.tw/。
沒有留言:
張貼留言