彈劾賴清德網站後台原始碼「裸奔」！網抓包內建「手動造假」開關 | 科技

彈劾賴清德網站後台原始碼「裸奔」！網抓包內建「手動造假」開關

發布 2025.12.19 18:00

彈劾賴清德連署遭抓包，原始碼曝可手動設數字，還有網友貼出已有14人連署的照片，被許多網友被譏成科技笑話圖：翻攝自網路

號稱百萬人響應的彈劾總統賴清德連署，遭技術高手徹底拆穿。網友檢視網站原始碼發現，後台管理程式竟直接暴露在前台，還明列「手動設定數字」功能，AI還原介面更顯示可一鍵切換「真實」或「造假」模式，讓宣稱的150萬連署淪為數字遊戲，網友甚至貼出「14億人彈劾」圖嘲諷成科技笑話。

這起風波始於昨(18)日，由前立委郭正亮、邱毅及蔡正元等人發起的「彈劾賴清德」連署。主辦方宣稱短短一天內連署人數突破150萬。然而，這個驚人數字隨即引發網友的好奇。經檢視瀏覽器開發者工具，發現該網站犯了嚴重的低級失誤，未將前後端程式碼分離，導致管理員專用的原始碼直接「裸奔」，任何人都能查看。

網友在洩漏的「index-B_Z0nzWC.js」檔案中，截圖抓到一段致命的程式邏輯。代碼中清楚定義了一個開關功能，標籤寫著「使用手動設定數字」，下方的說明文字更是赤裸裸地備註：「開啟後將顯示手動設定的數字，關閉則顯示真實連署人數」。這段鐵證直接證實，外界看到的連署數字，極可能只是後台管理員隨手輸入的結果。

為了讓大眾更直觀理解，網友將這段洩漏的程式碼丟給AI進行運算，成功還原出後台控制面板的UI介面。畫面顯示一個簡單的切換按鈕，管理者只需輕輕一按，就能脫離真實數據，進入「上帝模式」自由填寫數字。技術專家指出，這並非駭客入侵，純粹是網站寫得太爛，自己把造假機制公諸於世。

除了數據可由後台「手動製造」，前台的輸入機制同樣漏洞百出。網紅徐小花實測發現，該系統完全沒有身分證實名認證，她不僅成功幫習近平、毛澤東報名，甚至還能操作「賴清德彈劾賴清德」。如今加上後台造假代碼曝光，整場連署活動被網友定調為「前端隨便填、後台隨便改」的雙重詐騙。

藍白陣營因不滿行政院長卓榮泰對財劃法修正案採「不副署」反制，進而發起彈劾賴清德提案。原本意在展現民意壓力的連署，如今卻因網站製作粗糙與造假疑雲而翻車。目前該網站已無法連上，但網路上已充滿「根本是騙個資」、「詐騙集團新手法」的質疑聲浪，呼籲民眾小心個資外洩。