DSE備戰公民科|資訊素養—新訂場系統SmartPLAY 首日上線漏洞百出

2024-03-31 14:00

有關SmartPLAY康體通的3個數據

  • #全新系統斥資5億元研發

  • #稱可同時容納1萬名用戶

  • #全港設有375個智能自助服務站

設計問題導致資料外洩

康文署舊訂場系統Leisure Link已沿用超過9年,一直為人詬病,舊系統只能容納1,000人同時登入,加上場地求過於供,「炒場黨」因有利可圖,而影響了很多真正有需要的用家。
康文署斥資5億元研發新系統SmartPLAY,花近5年,原意是改善系統軟件及硬件,增加流量負荷,同時欲通過新系統和新設計來杜絕炒場問題,防止機械人程式預訂。
可是SmartPLAY上線首日漏洞百出,系統錯誤、帳戶被鎖定、無法正常登入、重複收取訂場費用、輪候時間長、強制登出,甚至出現保安漏洞。有用戶反映,以「My SmartPLAY」應用程式預訂足球場,填報團隊成員訊息時,於「用戶帳號或別名」一欄,如隨意輸入他人英文姓名,程式會顯示以該姓名作帳號的用戶的中文全名,可添加為「團隊成員」,變相有可能導致個人資料外洩。新系統問題多多,網民批評「仲衰過之前」,議員直指不能接受。
爆出保安漏洞問題後,康文署已即時聯絡系統承辦商修改設計,不會再搜尋到用戶全名。承辦商並更新系統,用戶預訂足球場等場地時,必須取得其他團隊成員同意,先加入「朋友項目」(Friend list)中,才可在預訂中加入對方姓名。當使用對方姓名訂場後,也會以短訊或電郵通知該「朋友」。

相關新聞:5億新App「SmartPLAY」首日即死機 康文署致歉:流量激增至20萬致系統未能應付

壓測、公測不足

雖然康文署從善如流,馬上聯絡系統承辦商修改,堵塞漏洞,但新系統的各種問題其實都可以通過事前的壓力測試和公開測試避免或減低影響。
香港資訊科技商會榮譽會長方保僑受訪時表示,有關系統推出時太過粗疏,這類大型的新系統,需要政府跨部門統籌,例如政府資訊科技總監辦公室(資科辦)須要處理,否則如部門各自為政處理,很容易出問題。他認為,系統推出之前「一早就應該做壓測、公測」,要有足夠時間讓用戶公開試用,才可以找出一些細節上的潛在漏洞。

政府資訊科技總監辦公室網頁圖片
政府資訊科技總監辦公室網頁圖片

須通過軟體測試

喜歡打機的同學一定知道甚麼是「公測」。一般遊戲正式推出之前,會作多層測試,通常分封測(封閉測試)和公測(公開測試),甚至有內測(內部測試)。除了網絡遊戲,軟件、程式等系統都要經過這些步驟去找出問題。
封測指開發完成初期,公開上市前的測試,由開發公司人員或少量用戶參與,主要用途是測試軟體的功能和檢查程式錯誤。公測可說是最後一步,正式上市前開放給大眾試用,側重於用戶端可能出現的問題,並藉此測試伺服器的穩定度。
足夠的公測是有效查找出問題的關卡,康文署回應查詢時表示,有開放予巿民試用,但就現時所見,相信其測試仍然不足。資科辦回應,未來政府推出大型電子服務系統前,須將系統交由資科辦安排的獨立第三方進行額外的負載和壓力測試,並由資科辦確認結果。希望資科辦的協助,能有效改善問題。

相關新聞:資科辦加強政府部門電子服務系統運作前準備工作 須通過第三方壓力測試

機械人程式Bot Program

為完成特定任務而設計的應用程式。通常使用自動化的指令碼,執行大量簡單任務,高效地完成人類短時間內難以完成的任務。例如以機械人程式不斷嘗試刷新頁面,以增加成功訂場機會。

壓力測試Stress Test

和封測、公測一樣都是軟體測試。壓力測試指,在超過正常運作條件下運行系統,以確認其穩定性。例如一個網站設計容量是100個人同時點擊,壓力測試就是120個同時點擊。

點擊測試例子(網上圖片)
點擊測試例子(網上圖片)

文:Kim;圖:星島圖片庫、網上圖片、政府資訊科技總監辦公室

相關文章:

《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ

關鍵字

最新回應

關鍵字

相關新聞

You are currently at: 187235123.xyz
Skip This Ads
close ad
close ad