為避免浪費寶貴的生命,所以長期隱忍,避談千瘡百孔、病入膏肓,行政院公共工程委員會主管的公共工程【最有利標】招標制度。
2022–12–29日爆發 2300萬筆戶政資料外洩弊案 ,認為有必要浪費生命說兩句。
(2023–01–10 15:10 編輯補充:健保署3人被控查洩個資13年 疑涉國家情報工作)
近年公共工程弊案
微波會構成污染,而紅外線則不會,微波是一種非游離式的放射,長期暴露對人體是有害的。微波技術所用的頻率是5.8GHz,是微波爐所用者的兩倍,試想如果高速公路沿線全都釋放與微波爐類似的放射能量,那麼一路上從北到南或由南到北,不知要「吃下」多少這種「不衛生」的放射能量,而這種放射能量的吸收限度跟X光一樣是有累積性的
微波「復活」,以紅外線系統異軍突起得標的遠通電收難免臉上無光,當初以微波系統競標落敗者,心裡恐怕更不是滋味
拙譯: 資本額雄厚,與標案評審委員、官員、公務員關係良好的廠商使用對用路人無害的光波照射零件【甲】規格投標並且得標,使用對用路人有害的電子束照射零件技術、成本較低的【乙】規格施做工程,政府官員、公務員(違法?)通過驗收。
對此集體違法亂紀、傷害用路人與乘客健康的行為,我在前交通部長的【連輸】網站討論串質疑。
該卸任官員回應:
技術要與時俱進。
在此引用 柯文哲(柯P)銘言 :
深層政府本來就有。政權換來換去,交通幫都是同一批人。
民眾黨立委高虹安發現,一間「關貿網路股份有限公司」竟單獨承包口罩、疫苗、振興券、藝FUN券、簡訊實聯制等多項政府標案,且都是在案子過了3個月甚至半年後,才能在政府採購網上看到「決標」資訊,其承包案就拿走6.6億多元政府預算,而衛福部部長陳時中備詢時卻只回:「因為我信任他」
- 5月報稅系統大當機 關貿公司要賠財政部227.25萬元
- 紓困票券頻當機 藍委點名關貿網路要負責
- 紓困票券又傳當機! 費鴻泰 : 為何全都是「關貿網路」在捅簍子?
- (2023–01–10 15:10 編輯補充)健保署3人被控查洩個資13年 疑涉國家情報工作
【資通安全】:個人資料外洩最大嫌疑犯 — 內神通外鬼
這裡的【內神】,
- 擁有讀取資料庫權限的人員嫌疑最大。
- 資訊軟體、通訊軟體「遭駭客(cracker)竊取」的可能性微乎其微。
- 兢兢業業,坐櫃台的客戶服務人員的嫌疑接近零。理由:資訊軟體系統不賦予他們【大量、批次、篩選、下載資料庫】的權限。
經驗1、中華電信公司內神?
10餘年前,新裝座機電話後,高頻率接獲詐騙集團來電;隨著時間推移,詐騙集團來電次數遞減。其中一通詐騙電話,
對方:「你是不是張三?我這裡是丙丁派出所。」
我:「有何貴幹?」
對方:「你認不認識李四?」
事實:
- 我是「張三」。
- 「甲乙派出所」離我住家最近,「丙丁派出所」次之。
研判:詐騙集團取得我的姓名、住址個資。
疑問:
- 詐騙集團如何取得我的姓名、住址資訊?中華電信公司是洩密者?
- 為何新裝家用電話後不久,詐騙電話尾隨而至?中華電信公司資料庫管理員按買方需要,用SQL SELECT指令篩選成千上萬客戶資料後販賣?
- 公司行號是否接過詐騙電話?因為歹徒不購買這類「無效」個資,所以公司行號從未接獲詐騙電話?
經驗2、股票證券商、臺灣證券交易所內神?
購買股票後,高頻率接獲「資訊公司」行動電話來電:「我們這裡有一檔高潛力股。想提供您參考!」。
停止買賣股票後,隨著時間推移,「資訊公司」來電次數遞減。
研判:「資訊公司」知道我最近曾經買賣股票,是潛在客戶。
疑問:「資訊公司」如何知道我是2200萬人之中的「潛在客戶」?
股票證券商或臺灣證券交易所是洩密者? 其資料庫管理員按買方需要,篩選客戶資料後販售?
資訊產業實務:
- 大公司的資料庫管理員眾多,「混水好摸魚!」,「每個人都有嫌疑,無人罪證確鑿」。而且,大公司人員的常見心態:「此處不留爺,他處留!」,「打工仔只是資本家的奴才而已。」,甚至「公司虧待本人!」
- 小公司的資料庫管理員1~2名,「天知、地知、你知、我知」。而且,小公司職員的前途常與公司共存亡,知所為、知有所不為。
據此,我研判【資通安全】議題:
- 個人資料外洩最大嫌疑犯是 — — 資訊人員內神通外鬼。
- 大公司的【資通安全】防護能力遠不如小公司。
公共工程招標、投標、審標制度有兩類:【最有利標】和【最低標】
可能我不夠細心,所以最近一年來在【 842 軟體執行服務 】類,從來沒見過【純最低標】招標案。
雖然見過1~2個一些掛【最低標】羊頭,賣【最有利標】合併【最低標】狗肉的招標案:政府機關設定2道關卡。
- 第一關,用【最有利標】篩選出廠商。
- 第二關,採用【最低標】篩選廠商。
罪惡的淵藪 — 【最有利標】評審制度與評審委員
【842 軟體執行服務】類標案中,幾乎必上演的一幕鬧劇 — 【簡報與問答會】。
原以為:「簡報與問答會是廠商向評審委員兜售自己實力,評審委員拷問廠商虛實的可靠方式!」。
實務,我在【842 軟體執行服務】類投過4次標,每次【簡報與問答會】中總有1~3名評審委員質問相同問題:
你曾經承包過哪些類似工程?
資通安全很重要!請問你的作為?
你如何因應系統突發狀況?
第3次【簡報與問答會】。預算金額90萬元:
我:
我曾經無償為貴單位緊急施工,於24小時內上線網站,供本市旅宿業者搶登補助限額。該網站從未宕過機。
單位主管評審委員甲:「你要定時刪除或搬移用不到的老舊資料!以提高系統反應速度。」
本人:「我設計本專案系統,資料庫佔用空間很小,硬碟幾年內都夠用。資料不可以刪除。」
單位主管評審委員乙:「你曾經承包過哪些類似工程?」
簡報時間用罄後,單位主管評審委員乙:「還有一些問題沒答覆。」
來自資訊部門的評審委員丙:「貴司有無(我沒聽過的)XYZ資通安全證照?」
我:「沒有」。心想:
關貿網路公司、大同世界科技、資策會、IBM台灣分公司一定擁有這些無用的證照吧!
顯然評審委員丙沒讀過前述《【資通安全】:個人資料外洩最大嫌疑犯 — 內神通外鬼。》
這年頭,我沒聽過也不想知道,印度同行擠破頭研究,準備進跨國巨型公司打工領高薪、當「高級」抽象顧問的新興抽象名詞嫌少?ISO-9000、CMMI、資安長…
可能我糾正單位主管評審委員甲。即使在招標單位擁有【先前實績】,但是與機關承辦人員、評審委員零交情,【公共關係】零分,所以沒得標。
第4次【簡報與問答會】,預算金額472萬元:
評審委員甲:
你公司住址在(鄉下小鎮),資本額只有一點丁。這個有資安問題!
我心想:「廠商資本額、登記地址從何時開始與【資安】相關聯?」並回答:
我沒想到資本額(對得標機會)有影響。
某上市公司於疫情期間承包某券發放的網站,宕過幾次機?
評審委員甲:「你如何因應系統突發狀況?」
我:「我設置待命主機,一旦量產主機失聯,立即自動取代量產主機。《建議書》已述及。」
評審委員甲翻閱一下《建議書》。
我心想:
你剛才沒看或沒用心看《建議書》。現在一邊聽我回答,一邊翻閱,3秒鐘能看懂?
評審委員甲:「你如何分配人員投入本專案?」
我心想:
《建議書》已經載明3人,你若非不看,就是心存「你小公司3人沒資格承做472萬元資訊標案」錯誤觀念。
並回答:
這種規模的資訊系統建置案,內行人都知道:真正投入的技術人員只有2~3人。
評審委員丙:「資通安全很重要!你的作為是?」
我:
資訊系統安全重點在每一道程式細節呈現。
微軟Windows 10、11這樣預設:作業系統傳輸使用人按下的每一個鍵盤鈕回去不知名機構。
(委員)可以用關鍵字「Windows 10 malware spyware」搜索文章!
我們建置的系統伺服器軟體在Linux上面運行。我們拒用Windows,保障客戶的資訊通訊安全。
(礙於回復時間限制),不贅述。
事後回憶:「已經在《建議書》述及。顯然評審委員丙若非沒看《建議書》,就是看不懂。」
必須強調一項事實:
我投入12小時,研究招標書,翻找《醫療事故預防及爭議處理法》,從零到壹,在【PostERP低程式碼low-code開發與執行框架】上面開發、製作完成本招標案的雛型(prototype)資訊網站:
並寫入《建議書》,在【簡報與問答會】中演示,包括預覽一份報表、匯出畫面紀錄,向評審委員證明資訊系統的回應速度。向評審委員舉證:
我的【履約能力】毋庸置疑。
在【簡報與問答會】開宗明義:
眼見為憑。
委員無須閱讀美侖美奐、長篇大論《建議書》而據以臆測、想像、推理廠商的技術能力!
心想:
12人小時施做完工資訊系統雛型,若非全國第一,必破產業紀錄!
事與願違 — 4家廠商選2家,我落選。
4次【842 軟體執行服務】實戰經驗,評審委員盡問一堆與【履約能力】無關的外行問題。
評審委員不問下列與 履約能力與 工程品質直接相關 的問題:
本系統將有10萬使用人。你如何保障伺服器回應速度?
請闡述建議書提及的「multi-thread programming、requests queue、workers pool、PostgreSQL connections pool、caching web pages、prepared and cached SQL statements、hot standby/cold standby server」等名詞!
你如何防範cracker的機器盲目嘗試各種密碼,嘗試以root帳號login你的Linux伺服器?
建議書提及「量產主機」與「待命主機」。如果二者異地,你如何保證兩部主機的資料庫在replicate過程,資料不在通訊通道被竊聽?
建議書提到:「1GB RAM的伺服器跑4套不同產業ERP+官網+SaaS平台+PaaS平台」。4GB RAM的硬體只夠拿來開機Windowz 10、11。你是怎麼辦到的?
各級政府官員、公務員應改用Linux、PostgreSQL,呼應【去I(BM)O(racle)M(icrosoft)運動】,有骨氣地拒繳【假古文稅、微軟稅】!你是否願意與我們專家、學者、公務員一起體恤送餐騎士的辛勞與風險,節約民脂民膏?
依據全部近20位評審委員的提問內容,我研判:
- 全部評審委員不瞭解標案內容,所以不懂標案的實質要求重點 — 我花12小時製作資訊系統雛型,在【簡報與問答會】實地操作系統。無任何評審委員質問系統細節。他們或盲目,或不相信自己的眼睛,只相信6種幻術或詐術 — 【資本額、先前實績、應對委員的態度、證照張數、學歷、經歷】。
- 全部評審委員缺乏專業。(如前述)
- 部份評審委員勢利 — 心向財團,猶如買辦、門神,鄙視小微企業。評審委員極為重視廠商資本額。殊不知資本額與履約能力無關,甚至呈反相關。
- 【最有利標】制度下,評審委員是【簡報與問答會】太上皇。無論是否稱職,評審委員握有決定得標廠商生死大權。廠商必須「謙卑再謙卑」、唯唯諾諾、阿諛、奉承、逢迎諸外行評審委員。「識時務者為俊傑!」萬不可指導、頂撞、質疑、挑戰、藐視評審委員高水含量的「專業與權威」!
- 全部評審委員從未拜讀過本人的技術大作。所以依據【資本額、先前實績、應對委員的態度】三項空頭標準,直接否定我的【專業】與【履約能力】。
- 評審委員怠職 — 我嘔心瀝血撰寫《建議書》。評審委員於【簡報與問答會】前,花用10~20分鐘,邊聊天邊翻閱《建議書》,是否用心閱讀?是否看懂?真懂?假懂?「天知、地知、你知、我知!」
機關承辦人、評審委員操守可疑。
【842 軟體執行服務】同行皆知的套路:
開放廠商進入【簡報與問答會】會場前一刻,機關承辦人與評審委員先召開閉門會議。
機關承辦人於閉門會議中大可以公開「說明」:「甲公司深具專業。甲公司熟知本機關作業。甲公司之前承包本單位的類似工程品質極佳。」
聞此暗示,即使「圈外」的中立評審委員也通常能「心領神會」機關承辦人意圖,全力「配合」,對各廠商「適當」評分。
甚麼意思?
與機關承辦人「關係」好的廠商,其得標機會高。
換言之,廠商的 技術、 品質在【最有利標】制度下的重要性不如經營機關承辦人「 關係」。 【最有利標】制度提供不肖機關承辦人、不肖評審委員互相勾結、圖利的犯罪無限寬廣空間。
20年前西岸流行『順口溜』:
現在的商人越來越像學者,
學者越來越像商人。
【最有利標】制度不具【軟體執行服務】類工程品質任何保障效果。
補充前述《近年公共工程弊案》如下。
我曾經於2021年使用2個月 衛生福利部社會及家庭暑 轄下某網站。該網站僅供全國各縣市衛生局內部人員使用,登錄、審核各醫院向身心殘障人士收費、評量、開立的殘障級別診斷報告書。
使用期間,網站屢屢出現下列狀況:
- 伺服器軟體回應緩慢:10秒鐘後回應。
- 瀏覽器顯示天文訊息。猜測:Java撰寫的伺服器軟體連接或等候資料庫管理系統逾時(timeout)。
- 宕機:當機1小時或更久(因為無暇守著螢幕,重複刷新頁面,以測試伺服器軟體是否起死回生)。
我向資深同事反應並建議:「有無告知軟體承包商?」
資深同事:
系統這問題已經約10年了。我加入的LINE群組都是衛生局人員。大家都知道現在宕機。軟體承包商應該也知道。
我無此耐心,立即多次去電軟體承包商。
軟體承包商客服:
請問你用哪牌瀏覽器?
有無刷新頁面?
螢幕右上角顯示主機編號第幾臺?
你有無改用其他主機?
工程師已經在處理中。
最後,拒絕與承包商「溝通」,改去電衛生福利部社會及家庭署承辦人員,要求其監督承包商服務品質。
承辦人員:「我已經記錄。會扣廠商款項。」
經驗證明: 【最有利標】評審制度毫無保障【842 軟體執行服務】類工程品質效果。
何出此言?
眾所周知的事實:
【842 軟體執行服務】類的某【建置】類標案,一旦A廠商得標,則該案後續每年【維運】、【擴充】、【整併升級】招標,幾乎篤定只有A廠商可得標。
之所以如此,是因為【最有利標】制度存在重大弊端:
外行評審委員的共同錯誤見解:
【建置】廠商A,具本案直接相關【先前實績】。比任何其餘廠商瞭解該資訊系統。最瞭解機關作業內容。
其餘各廠商對此套路也心知肚明。因此,【維運】、【擴充】、【整併升級】招標案,
- 幾乎100%採用【最有利標】。
- 幾乎100%只有一家廠商投標。除了我這位菜鳥蠢到去投標、「鬧場」、當笑話。
- 幾乎100%是原【建置】案得標廠商得標。
【最有利標】在【842 軟體執行服務】類標案的這項弊病,明顯呈現在另一套資訊系統 — — 財政部的【公司申報營業稅軟體】:
- 永遠是同一家廠商得標。
- 該軟體只能在M$ Windowz使用。勒令全國公司:必須購買【Windows 10 malware spyware】Windowz,向外商微軟公司納稅,否則不准軟體報稅!
- 幾乎每月申報前,全部公司都必須先下載約20MB的Windowz檔案、安裝新版報稅軟體,後使用該軟體。
- 該軟體允許公司使用人匯入申報檔案。但是軟體不提供申報檔案的格式資訊,使用人必須「八仙過海,各顯神通」,自行查找說明。
- 低效率:使用ERP、會計軟體的公司仍必須按【公司申報營業稅軟體】規定的格式,匯出檔案之後,操作【公司申報營業稅軟體】,匯入ERP、會計軟體匯出的檔案之後,接續後段軟體操作。
理想的系統,應允許全國各公司使用其ERP、會計軟體,直接對接財政部主機,直接上傳申報資料。免用中介【公司申報營業稅軟體】。
本人已於2023–01–04日去電財政部反應此事。
甲科長:
我們的系統都是公開招標的。
乙科長:
你的提議,先前已經有人建議過。我們在研究中。
只要【最有利標】制度存在一天,一旦評審委員存在一日,則臺灣資訊軟體公共工程品質即使受使用人詬病數十年,仍將難見改善。
【最有利標】制度加【資策會】財閥,將共同重創台灣資訊產業!
1986年的 國營 【資策會】裡面,高手恩師雲集,腳踏實地為台灣作育IT英才。
坊間流言:
今天【資策會】財閥已面目全非,成為台灣IT產業的進步絆腳石甚至毒瘤,跨國財團搶食政府(=老百姓)屍體的禿鷹,支配政府IT產業政策的「深層政府deep state」!
https://www.facebook.com/yijing1
卓政宏舉例,若以球員、教練和裁判三個角色來看,過去資策會是球員角色居多,另外也有教練的角色,裁判則是沒有;未來希望大幅降低球員角色,轉以教練及裁判二個角色為主,其中裁判指的就是第三方驗證及顧問機構。
我預測: 若【最有利標】制度續存,加上【資策會】財閥自有、外圍「專家、學者」擔任評審委員,則巨型【842 軟體執行服務】類招標案將全數落入財閥之手,永續重演前述《近年公共工程弊案》鬧劇,聯手重創台灣資訊產業。
台灣官員、立法委員引以為鑒!【最有利標】制度不僅傷害台灣政府、人民、資訊產業,也曾經這樣傷害美軍。
向【賢能】立法委員們陳情:立即作廢【最有利標】制度!獨採【最低標】制度!
盲目的領頭羊可以引領羊群跳下懸崖。
【最有利標】制度搭配【842 軟體執行服務】類招標案,把臺灣資訊產業推下深坑:
- 鼓勵資訊業者:從學習技術、培養人才抽離資源,投入【公共關係、人脈】經營——糾纏、迎合、奉承政府機關承辦人、評審委員。
- 製造惡性循環:擁有無數「先前實績」且工程品質低劣的廠商反淘汰技術優良且無「先前實績」的廠商。
- 技術領先的小公司挨餓受凍;資本額雄厚的關貿網路、大同世界科技狀況不斷,鉅額公共資訊工程得標源源不絕。
- 提供資策會財閥操縱公共工程標案的空間。
- 敗壞IT從業人員、IT學者、公務人員的道德、人品、專業。
【最低標】制度的優點與防弊效力:
- 令不適任、不具【842 軟體執行服務】專業的評審委員喪失破壞公共工程品質的機會。法官因通過嚴苛的考試、打敗強大的競爭者而取得裁判權,何獨公共工程招標案評審委員裁判資格無從考證、不受約束?
- 徹底擠壓廠商、機關承辦人員、評審委員三者勾結、串通,圖利特定廠商的違法犯案空間。法官的【自由心證】空間被法條約束、壓縮,何獨公共工程招標案評審委員擁有無限【自由心證】空間,裁判行為不受法律追究?
- 現有【履約保證金】制度應已足以防範【實力不足廠商低價搶標後無力施做工程】的漏洞。若【履約保證金】制度不具防範效果,應作廢【履約保證金】制度!
- 公務員應嚴格履行契約 — 禁止廠商提出「變更工程設計,向百姓口袋掏錢」請求。一律以【等於或高於】廠商提交的《建議書》記載規格驗收。廠商自行吸收「變更設計」衍生費用。
(20230–01–10 17:15追加)
依稀記得網友「釐清」【最有利標】制度必須存在的理由:
我國是WTO會員
若此論屬實,則任何效忠國家的【賢能】立法委員一定會立即修法作廢【最有利標】制度。
何故?
【最有利標】的立法實質精神:
- 為外商預留傾銷商品、軍品後門。
- 侵犯本土廠商權益,圖利進口商。
- 允許外國干涉我國內政。
試想:受財團百年統治的惡名昭彰強大「友邦」若以「兩國關係」為由,甚至要脅人身安全,強行傾銷我國劣質商品、有毒食物、次級高價軍品、匪諜軟體,承攬國防部、台電、臺鐵等鉅額公共工程,則無格、無骨、戀棧官職的官員、不懂戰略戰術的將領、效忠退休金的公務員、不學無術的買辦評審委員敢不「裡應外合、內神通外鬼」,給予該「友邦」廠商最高評分並取得【最有利標】?
- 外交關係高於法律正義?
- 我國到底是附庸國?「主權獨立」國?
- 國與國關係,「翻臉如翻書」。今日友邦一旦翻臉為敵國,則屆時,今日外國買辦是否皆應接受軍事法庭審判?
誠邀戰友們共襄盛舉!(2023–01–11 13:55編輯追加)
2023–01–10日致電高金立法委員素梅、邱立法委員顯智的國會研究室,索取電子郵件地址後,發送email陳情信函,請求修法:
廢除禍國殃民【最有利標】惡法!
— — — — —
2023–1–18日補充下圖:
Originally published at https://www.linkedin.com.
