DSE备战公民科｜资讯素养—新订场系统SmartPLAY 首日上线漏洞百出

2024-03-31 14:00

有关SmartPLAY康体通的3个数据

#全新系统斥资5亿元研发
#称可同时容纳1万名用户
#全港设有375个智能自助服务站

设计问题导致资料外泄

康文署旧订场系统Leisure Link已沿用超过9年，一直为人诟病，旧系统只能容纳1,000人同时登入，加上场地求过于供，「炒场党」因有利可图，而影响了很多真正有需要的用家。
康文署斥资5亿元研发新系统SmartPLAY，花近5年，原意是改善系统软件及硬件，增加流量负荷，同时欲通过新系统和新设计来杜绝炒场问题，防止机械人程式预订。
可是SmartPLAY上线首日漏洞百出，系统错误、帐户被锁定、无法正常登入、重复收取订场费用、轮候时间长、强制登出，甚至出现保安漏洞。有用户反映，以「My SmartPLAY」应用程式预订足球场，填报团队成员讯息时，于「用户帐号或别名」一栏，如随意输入他人英文姓名，程式会显示以该姓名作帐号的用户的中文全名，可添加为「团队成员」，变相有可能导致个人资料外泄。新系统问题多多，网民批评「仲衰过之前」，议员直指不能接受。
爆出保安漏洞问题后，康文署已即时联络系统承办商修改设计，不会再搜寻到用户全名。承办商并更新系统，用户预订足球场等场地时，必须取得其他团队成员同意，先加入「朋友项目」（Friend list）中，才可在预订中加入对方姓名。当使用对方姓名订场后，也会以短讯或电邮通知该「朋友」。

压测、公测不足

虽然康文署从善如流，马上联络系统承办商修改，堵塞漏洞，但新系统的各种问题其实都可以通过事前的压力测试和公开测试避免或减低影响。
香港资讯科技商会荣誉会长方保侨受访时表示，有关系统推出时太过粗疏，这类大型的新系统，需要政府跨部门统筹，例如政府资讯科技总监办公室（资科办）须要处理，否则如部门各自为政处理，很容易出问题。他认为，系统推出之前「一早就应该做压测、公测」，要有足够时间让用户公开试用，才可以找出一些细节上的潜在漏洞。

政府资讯科技总监办公室网页图片

须通过软体测试

喜欢打机的同学一定知道甚么是「公测」。一般游戏正式推出之前，会作多层测试，通常分封测（封闭测试）和公测（公开测试），甚至有内测（内部测试）。除了网络游戏，软件、程式等系统都要经过这些步骤去找出问题。
封测指开发完成初期，公开上市前的测试，由开发公司人员或少量用户参与，主要用途是测试软体的功能和检查程式错误。公测可说是最后一步，正式上市前开放给大众试用，侧重于用户端可能出现的问题，并藉此测试伺服器的稳定度。
足够的公测是有效查找出问题的关卡，康文署回应查询时表示，有开放予巿民试用，但就现时所见，相信其测试仍然不足。资科办回应，未来政府推出大型电子服务系统前，须将系统交由资科办安排的独立第三方进行额外的负载和压力测试，并由资科办确认结果。希望资科办的协助，能有效改善问题。