劉威麟是元威資訊的總經理,該公司以提供客製化軟體解決方案為主,規模約15人。以上的敘述,你可能對劉威麟沒什麼印象,但是如果說到今年雙十國慶假期前,臺鐵網路訂票系統因為不明原因造成系統癱瘓,讓很多人無法訂票,甚至連刑事局偵九隊都參與辦案,最後偵查發現「可能」是一支小程式(臺鐵網路訂票自動搶票系統)搞得鬼,而劉威麟就是這程式的開發人員,話說到此,你應對他有些印象了。但是為什麼1支小程式就可以搞垮臺鐵網路訂票系統?主要因為劉威麟太熱心導致這場烏龍事。
他是一位佛教徒,座位上除了放置歷史讀物外,就是與佛學相關的書籍,如同佛學中教人行善,他也很熱心提醒周圍的人必須注意哪些事情,雙十國慶前夕,他得知臺鐵網路訂票系統癱瘓,便撥打電話通知臺鐵人員可能發生的原因,而臺鐵的接聽人員在聽取劉威麟的描述後,便請他留下連絡方式,臺鐵也將連絡資訊交給偵九隊,偵九隊認為自動搶票程式可能是造成系統癱瘓的原因之一,隨後就發布消息、破案終結,但這卻讓他意外成為新聞人物。
古道熱腸造成臺鐵烏龍訂票事件
劉威麟對於軟體開發有一股熱忱,當接到案子時總會不繼日夜地處理,從早期中研院計算中心資訊服務組組長,到現在是軟體開發商的老闆,對事情的分工指派有著獨特的見解,無論對事、對人都有相同熱忱,但也因為這樣的為人,讓他捲入臺鐵事件。
今年7月間,他的朋友抱怨臺鐵網路訂票系統很難操作,若無法訂到火車票就必須一直點選網頁,檢視是否有人退票,雖然臺鐵的網路訂票已經減少使用者必須排隊或撥電話訂票的不便,但是使用機制考慮不全,反而造成另一種負擔。在熱心的驅使下,他製作自動搶票系統,這程式的運作原理與一般測試伺服器服務的程式類似,例如當我們測試網頁伺服器時,若是採用Ping的方式,只能測試網路是否有問題,但若是網路正常,而網頁服務異常時,則無法評斷,因此可以採用模擬使用者行為的方式,記錄使用者操作流程,透過自動化程式測試伺服器的服務運作,這也就是自動搶票程式的概念,先製作操作範本,讓程式自行處理,劉威麟命名該程式時也沒有考慮太多,直接套上搶票的字眼。不過在撰寫程式的過程中,不過在撰寫程式的過程中,他也發現臺鐵網路訂票系統設計上的問題,除了系統安全等級不足外,架構上也不盡完全。
流程規畫是資訊安全第一步
這次事件反應了一個事實,系統規畫時若沒有詳細分析流程與架構,就算架設許多的資訊安全設備,也無法產生作用。流程的標準化與合理化是建制網路服務的第一步,最後才是系統的自動化。以臺鐵訂票系統為例,在規畫系統時,必須先經過嚴謹的分析,了解系統將來可能的負載程度,而非依據設計者自身的經驗。臺鐵在設計網路訂票系統時,只是希望提供另一個訂票管道,分散客戶訂票來源,提供更簡便的購票方式,但是臺鐵網路訂票預先設定最多同時上線人數為600人,或許平日使用人數不多,但是重要節日時,以臺灣例假日的往返人潮來看,根本並無法分散系統負擔。而且目前電信業者也可以依據客戶需求,在特定流量尖峰時間,增加網路頻寬,減少系統當機風險,加上臺灣每年重要節目也是固定的,所以在系統規畫時必須考量到這些因素。
為了避免自動化程式不斷登入系統,導致系統當機,目前各大網站業者也紛紛採用圖形顯示序號機制,當使用者需要登入系統時,必須先輸入一組隨機以圖型顯示的序號,才能操作網頁相關服務。雖然自動程式可以讀取網頁上的文字或數字資料,自動判斷內容,但若將數字以圖形的方式包裝,程式只會認得是1張圖形,而非一串數字,無法模擬操作行為,減少系統遭遇攻擊的機會。
以上2個步驟與開發系統程式關連不高,反而與流程規畫有密切的關係,當設計系統時,管理者必須了解整體環境架構,不單只是從資安設備防堵,因為若架構本身就存在問題,資安設備也無能為力。
無從評估專案外包廠商的信用評等
從這事件中也突現出客戶很難評估軟體外包廠商的信用程度。當媒體報導元威的劉威麟可能是造成臺鐵訂票系統癱瘓原因之一時,他的客戶紛紛撥電話關切,害怕自家的系統是否遭受問題,對元威資訊的信用評等大打折扣,劉威麟只能自行向客戶解釋事情發生的原因,因為並沒有其他組織單位能評定信用等級,而且政府機關也在未經明確查證下,就發布消息,對他傷害更大,目前臺灣並沒有相關第三方組織處理類似事件,也提高客戶評估專案外包的困難度。
其次,媒體未經查證的大肆渲染,更直接影響信用評等。刑事局網站上發布的消息是指自動搶票系統可能是導致癱瘓的眾多原因之一,後續的內容中,還提出除了自動搶票系統外,臺鐵訂票系統老舊、網路頻寬不足等其他原因都是造成系統癱瘓的因素,但媒體報導並沒有說明內容,造成客戶看到後立即撥打電話關切,他光是安撫客戶的情緒,就耗費大多數的時間。文⊙蘇碩鈞
IT人物-劉威麟
●元威資訊總經理
●工作內容:專案管理、營運規畫。
公司檔案-元威資訊
●成立時間:1995年
●營業項目:軟體量身訂做。
從佛學體驗人生的道理
當我們採訪劉威麟時,他很抗拒媒體的採訪,因為不知如何解釋複雜的原因過程,而且媒體採訪通常有時效性,必須在最短的時間內,得出解答,更讓他不知該如何處理。
此外,元威是軟體專案外包的廠商,這類型的公司必須持續維護建制的系統,雖然該公司並沒有實際導入專案管理的制度,但在工作環境上,處處可發現專案流程的想法。只是我們在他的辦公室中,看到許多佛學相關的書籍,其中他最推薦的是「楞嚴經」,一般人大多只聽過心經,心經是濃縮佛學後的經典,楞嚴經則是還原佛學的內容,以解釋對佛學的內涵,若說心經是佛學的心臟,楞嚴經就是佛學的腦袋。
此外,劉威麟也喜歡撰寫文章,他在PChome Online的個人新聞臺上也有一篇討論台灣軟體工業的文章(mypaper.pchome.com.tw/news/fromtainan),只是還沒寫完。文⊙蘇碩鈞
熱門新聞
2026-01-06
2026-01-06
2026-01-06
2026-01-05
2026-01-02