6月22日,行政院高層收到由美國、英國、加拿大、澳洲及紐西蘭等國組成的五眼聯盟(Five Eyes)提供的情資,發現銓敘部高達59萬筆公務員個資遭外洩,事件震動府院高層。
遭植木馬 疑駭客內鬼
行政院國家資通安全會報立即開會因應,除了通報相關單位應變之外,也全面清查外洩管道及遭洩露的個資範圍。
根據資安官員清查結果,目前已鎖定外洩個資來自銓敘部的一部電腦主機,經資料比對,發現2004年即被植入木馬程式,目前遭洩露的個資經查是2012年6月初流出,由於該系統在2015年3月就已下線更新,卻還難以避免資料遭外洩,相關單位不排除是維修人員、內鬼或駭客所為,已啟動調查程序,防止事件擴大。
銓敘部在事件發生4天後主動對外揭露此事,表明洩漏的是一般文官資料,對國家安全層面影響有限,企圖大事化小,但本刊調查,遭洩露的個資包括國安局、軍情局、調查局、警政署、檢察系統、海巡、政風及憲兵等八大情治系統人員,舉凡身分證字號、本名、行動電話及服務單位全都流出,扣除重複洩露,仍有高達24萬筆,其中有28,000名官員仍在原單位任職,影響層面不容小覷,國安局已透過美方情報系統緊急要求業者下架。
但本刊調查,這些遭洩露的個資,至本刊截稿前仍大剌剌的以台灣59萬筆官員檔案外洩為主標,副標還提到資料包含警察及軍方等各種職業,張貼在美國RAIDFORUMS網站(突襲論壇),吸引網友瀏覽。
可怕的是,國安局連日來透過管道,查出上網販售該筆個資的貼文者,竟是從中國申請Gmail信箱,再透過此信箱申請成為突襲論壇會員,研判中國早就掌握該份機密檔案,最後卻不知何故流到美國的網站。
其中最令人驚訝的是,堪稱情報作業的最核心人士、國安局三處王姓處長及人事處謝姓處長,個資也被洩露在網站上。由於國安局是由總統主持的國家安全會議所屬的唯一附屬機關,督導軍情局、調查局及憲兵司令部等單位的情報工作,屬於我國最高層級的情報組織,而遭洩露身分的二位處長,又是位居情報彙集樞紐的關鍵職位,問題最為嚴重。
個資外洩 影響國安深
本刊調查,王姓處長曾任國安局祕書室主任,熟知該局各項業務,2017年底由國安局長彭勝竹核定,接任負責國內情報的三處處長,舉凡共諜在台滲透概況、共軍假訊息散布、中資繞道境外來台投資等重大國安議題都屬他的業務執掌,連送給總統陳閱、號稱「國安日報」的「安全情勢要況」也是由他一手彙整。
至於謝姓處長則負責綜理國安局人事作業,對於內部極機密的同仁人事檔案及家庭背景全都瞭若指掌,包括海內外情報據點建置、工作護照或機密費用支領也都是他的業務,與王姓處長二人是國安局的靈魂人物,一向神祕,對外甚至以化名掩護,早就被中共列為優先誘捕對象,不料個資卻遭對岸掌握。
除了王、謝二人,國安局派駐海外工作據點的人員名單及其他重要單位的人事個資也全數流出,例如一處負責海外工作,針對中國留學生、商人、高幹子弟等在海外活動的人士進行吸收滲透;二處負責中國情勢分析、四處負責戰略情報;五處負責科技情報與電訊,相關同仁的資料全都流出,影響國安層面甚廣,令人憂心。
情報攻防 組織分工細
除此之外,機敏度甚高的軍情局,官員個資也同樣遭到外洩。軍情局的前身是國防部情報局及抗戰時期的軍統局,負責情報蒐研、情戰訓練及情勢研析,近年來執行過由特工化身台商藏身中國蒐集情報的「宏展計畫」、「復華專案」及「突穿專案」等,功績彪炳,過去還曾組成暗殺隊,甚至派人前往泰國埋伏,打算暗殺鄧小平,後因中共臨時取消鄧的訪泰行程,暗殺計畫才作罷,堪稱是國內掌握共軍情報最拿手的單位。
軍情局組織分工細密,包括一處執掌規劃總體情報作戰計畫、二處負責情報研整與指導、三處主管台灣海外地區基地發展與人事、四處研析敵後情報發展和派遣、五處分析中國武力組織及發展、六處研擬作戰策略、電子作戰處負責電波偵測及通訊截聽和破解密碼、情報研究室則專責技術情報分析,如此敏感的單位,早就被中國官方視為頭號的眼中釘,其所布建的情報網若遭破解,後果難以想像。
為國犧牲 獲入忠烈堂
例如2004年軍情局派出情報員羅彬赴中國沿海,以台商角色掩護真實身分刺探情資被捕,竟轉為雙面諜,替中共吸收台灣的情報,更利誘軍情局上校羅奇正取得我方情報員名單,震驚各界,經法院審理後以「為敵人從事間諜行動罪」,將羅奇正判刑18年定讞。
此外,1996年台灣首次總統直選,中國在台灣海峽發射二枚導彈,台海瀕臨戰爭邊緣,因傳出共軍發射的是啞巴彈才化解,但此舉引起中共懷疑有內鬼,進而瓦解軍情局的少康專案,並逮捕、處死我方策反的中共解放軍後勤部少將部長劉連昆,去年3月,軍情局戴笠紀念館啟用,位於二樓的忠烈堂供奉75位海內外殉職的情報人員,劉連昆牌位也在其中。
交流園地 瀏覽數破萬
軍情局透露,劉連昆曾率先提供千島湖台灣遊客24死、台海飛彈危機以及鄧小平去世等重要情報,舉凡情報員外派或出任務前,必定要先到忠烈堂祭拜,祈求情報員先烈保佑,也堅定「不成功便成仁」為國犧牲的信念。
但是個資遭到外洩,還被對岸掌握,已經在情治圈內引起不少討論,一名情治人員就面色凝重地告訴本刊:「為了得到對國家有利的情報,連治裝費,買車的錢,國家都有編列預算,透過在外面吃飯應酬交朋友,才能建立比較好的關係,取得重要消息,如今身分外洩,讓我對自己的人身安全感到憂慮!」
本刊調查,PO出銓敘部個資的RAIDFORUMS網站架設在美國,是電腦駭客經常分享訊息的交流園地,還設有動漫區版、全球新聞版、八卦版及成人版,除了台灣官方資料被駭遭公開,過去該論壇也曾有駭客在此張貼三萬多筆信用卡卡號及歷史交易記錄,甚至有不少網友常來此分享美女性感照,每日瀏覽數破萬。
被PO在論壇的台灣公務員個資,是以表格方式呈現,欄位包含身分證字號、姓名、服務機關、職務編號及職稱,茲事體大,行政院國家資通安全會報接獲通報後,已多次召開會議因應。
銓敘部為求審慎,也已立即對現行運作相關資通系統進行弱點檢測及重新檢視防護措施,並請行政院資通安全處協助進行原因調查,同時對全機關資通安全檢測,依資通安全管理法及個人資料保護法,維護相關個資。負責執掌國家安全的調查局除了同樣受害,也已由台北市調處立案偵辦中。
此外,曾任北檢主任檢察官、身兼律師的中華民國電腦稽核協會理事長張紹斌表示,依《個資法》規定,公務機關導致個人資料被竊取或洩漏,查明後應以適當方式通知當事人,每人每一事件賠償500元至20,000元,若被害人眾多,該事件賠償總額則以2億元為限。
中國有計畫地竊取各國機密以及商業情資,早已有前例,美國司法部在去年底起訴了2名中國駭客和中國國家安全部勾結,進行長達10年的間諜活動,惡意盜取加拿大、法國與德國等11國,跨及金融、電信和通訊的企業祕密,連美國太空總署機密及海軍官兵的私人訊息都被盜,儼然成為駭客大國,台灣面對中國的步步進逼,如何提升資安戰鬥能力,已經是刻不容緩的國安議題。
兩岸情報諜對諜攻防
- 2019年:參與「少康專案」計畫,負責與中共少將台諜劉連昆聯繫的我國情報員姚嘉珍與楊銘中,2人在1999年遭中國逮捕,分別被關19年及20年才獲釋返台,楊成為遭押最久的台灣情報員。
- 2015年:前軍情局上校羅奇正竊取我方情報員赴中國布建等機密資料,再交給中共情報人員,遭判刑18年定讞。
- 2015年:兩岸首度馬習會前,祕密換俘,我方被對岸逮捕、階級最高的前軍情局上校副處長朱恭訓、上校組長徐章國被關押9年多返台,對岸則要求遣返雙面諜李志豪。
- 1996年:中共軍械部少將劉連昆遭我方吸收,成為史上最高階的解放軍間諜,在台海飛彈危機,提供啞巴彈等重要情資,遭中共處死,靈位入忠烈堂供奉。
資安防範被駭
曾任台北地檢署檢察官、負責建置數位採證室的律師林冠佑表示,駭客最常運用攻擊手法是利用系統漏洞入侵、釣魚網站攻擊或植入木馬等病毒,雖然入侵他人電腦手法都是老把戲,但仍透過社交工程郵件,使用者易遭騙。常見的第1種入侵方式是電腦帳密權限被拿走,恐因開了不該開的郵件遭植入病毒,其次則是系統設定錯誤未加密,或有設定密碼被破解,最後則可能是內鬼直接盜取資料庫檔案。
林冠佑提醒,資安管理要有準則,務必要保持系統與軟體更新,也不要開啟來路不明的檔案,對於要求填寫私人資料時,須謹慎留意,並請資安單位經常性審核把關以避免遭駭。
