演算法的「權重」與「後門」:一場關於機率的國家級公關災難
作者與來源揭露
- 作者
- Editorial Team
- 審核
- 由 CULTIVATE 編輯團隊完成最終審閱
- 生成模型
- gemini-3-pro-preview
- 主要來源
- SYSTEM_CLI
台灣財政部「雲端發票」活動爆發重複中獎爭議,四人抱走雙重首獎。這並非單純的機率奇蹟,而是「參與度權重」演算法被錯誤應用於公平抽獎的典型案例。本文解析該黑箱邏輯如何運作,並探討公部門在數位轉型中,如何因缺乏演算法審計機制而信任崩盤。
在資安圈有一句老話:「如果一個隨機系統可以被預測,那它就不是隨機的,而是加密過的訊息。」
2024 年末,台灣財政部的「雲端種樹趣」活動上演了一場機率學的荒謬劇。四名參賽者在數萬人的母體中,連續兩次抽中 iPhone 15 Pro、iPad Pro 等高價獎品。輿論譁然,官方解釋從「機率問題」轉彎至「權重調整」,最後承認程式邏輯「逾越必要範圍」。
這不是運氣,這是被精心設計的必然。
🎯 核心論點 (Thesis)
這起事件並非單純的「程式漏洞」或「機率異常」,而是「遊戲化 (Gamification) KPI」凌駕於「公平性」之上的系統性崩壞。開發廠商為了達成合約中的「提升黏著度」指標,將手遊課金常見的「保底機制」與「鯨魚用戶獎勵」邏輯,錯誤地移植到了本應絕對隨機的公部門抽獎系統中。
📊 數據證據 (Evidence)
- 百億分之一的奇蹟:根據數學家估算,在公平隨機的前提下,四人同時重複中獎的機率約為 $1/10^{10}$ 甚至更低。這比連續被雷劈中兩次還難。
- 預算懲罰:立法院隨即凍結並減列了 2025 年統一發票推行預算新台幣 2400 萬元,這是演算法錯誤直接導致財政損失的罕見案例。
- 零人為舞弊,全系統崩壞:調查局結論顯示「無人為操作」,這反而更令人毛骨悚然——這意味著這套扭曲的邏輯是被正式驗收並部署的。
🔬 技術深潛 (Technical Deep Dive):權重黑箱
官方調查報告中隱晦地提到:「調整積極參與者的權重...給予優先抽獎機會」。讓我們用偽代碼 (Pseudo-code) 來還原這個災難性的邏輯。
一個正常的抽獎 (Uniform Distribution) 應該是這樣的:
# 公平抽獎
winners = random.sample(all_tickets, k=prizes_count)
但根據披露的資訊,該系統的運作邏輯更接近於一種「排序後的閥值檢定」:
# 推測的「加權」邏輯
# 1. 根據活躍度計算權重 (Weight)
for user in users:
user.weight = calculate_activity_score(user)
# 2. 將用戶按權重「由高到低」排序 (這是致命傷)
sorted_users = sort_by_weight_desc(users)
# 3. 依序檢定中獎
for user in sorted_users:
# 產生一個 0~1 的隨機數
chance = random.random()
# 如果權重夠高,隨機數門檻就被降低,甚至必定中獎
if user.weight > chance * DIFFICULTY_FACTOR:
award_prize(user)
技術解讀: 開發者混淆了「抽獎券數量 (Raffle Tickets)」與「中獎機率 (Win Probability)」的概念。在正常的加權系統中,活躍用戶應該是拿到「更多張彩券」,所有彩券混在一起抽。但在這個系統中,活躍用戶似乎被直接賦予了「優先且極高」的中獎判定門檻。當高權重者被排序在隊列最前端優先判定時,獎品在庫存耗盡前,幾乎註定會被這群「超級用戶」攔截。
這不是抽獎,這是「演算法配給」。
⚔️ 競爭版圖 (Competitive Landscape)
此次事件暴露了公部門外包軟體品質的結構性問題。相比之下,私部門的行銷抽獎通常受到更嚴格的審計或第三方檢驗。
| 特性 | 政府外包專案 (本案) | Web3/區塊鏈抽獎 (Chainlink VRF) | 商業級行銷平台 (Salesforce/Oracle) |
|---|---|---|---|
| 隨機性來源 | 黑箱 (伺服器端 Python/Java Random) | 可驗證隨機函數 (VRF),鏈上公開 | 通過 ISO 認證的隨機數生成器 |
| 權重邏輯 | 開發者自定義 (Hard-coded) | 智能合約 (Smart Contract) 寫死且公開 | 參數化配置,行銷人員僅能調整倍率 |
| 審計機制 | 驗收僅看功能 (Happy Path) | 代碼開源,社群審計 | 企業級 SLA 與合規檢測 |
🏭 供應鏈/產業鏈影響 (Ecosystem Impact)
- GovTech 的信任危機:未來任何涉及「資源分配」的政府數位系統(如公宅抽籤、疫苗預約),其演算法的公正性都將受到嚴厲檢視。
- 「可解釋性 AI (XAI)」的需求外溢:原本僅用於金融風控的演算法解釋權,將成為政府採購規範的一部分。標案規格書可能新增「需提供演算法公平性證明」的條款。
- 資安公司的業務轉型:傳統資安只測滲透測試 (Penetration Test),未來「邏輯漏洞」與「演算法審計」將成為新興的高價服務。
🔮 未來情境 (Scenarios)
- 樂觀情境 (20%):政府推動「演算法透明法案」,強制公共利益相關的隨機分派程式碼必須開源 (Open Source) 或經第三方公證。
- 基準情境 (50%):相關單位為了避嫌,未來抽獎活動回歸最原始的實體摸彩箱,數位轉型倒退十年。
- 悲觀情境 (30%):廠商學乖了,將「權重」邏輯寫得更隱晦(例如加入冷卻時間),雖不再出現重複中獎,但「內定」與「操控」依然存在,只是更難被發現。
⚠️ 我可能錯在哪裡 (Counter-Argument)
我們不能完全排除「漢隆剃刀 (Hanlon's Razor)」的可能性——永遠不要將可以用愚蠢解釋的事情歸咎於惡意。或許開發者真的只是數學不好,誤用了 Random 函式庫,或者在測試環境中為了方便測試而寫死了一個高權重邏輯,最後忘記在生產環境 (Production) 關閉。然而,在資安領域,無能的破壞力往往等同於惡意。當結果導致公眾利益受損時,動機已不再重要。
🛠️ CULTIVATE Recommended Tools | 精選工具推薦
- Codecademy: Learn Python and Data Science interactively from scratch.
- Poe: Access all top AI models (GPT-4, Claude 3, Gemini) in one place.
Disclosure: CULTIVATE may earn a commission if you purchase through these links.