焦點新聞

美國

台灣

中國

國際

運動

娛樂

財經

健康

消費

話題

漢光演習／紅軍駭客破軍網奪將領個資 竟被當真共諜送辦

資通電軍多名軍士官參與漢光演習攻破軍網後，被依外患罪移送高檢署偵辦。

資通電軍漢光演習期間，攻破國軍人資系統網站，取得多位將領個資。

（台北報導）從總統府到中油等國營事業單位，最近都傳出疑似駭客入侵的事件，讓政府機構的資安問題受到高度關注。

不過，根據調查，專門負責對抗中國網軍的國軍第四軍種「資通電軍」，竟發生5位軍士官在漢光演習中扮演紅軍駭客，表現亮眼獲記功嘉獎，演習後卻英雄變狗熊，被調查局當成真共諜偵辦的荒唐案件。

目前，這個案子正依內亂外患罪移送高檢署偵辦，如果罪名成立，這幾位精銳的資安戰士，不但可能被判最高5年徒刑，甚至連一毛錢的終身俸也領不到。

蔡英文成立第四軍　宣告全面資訊作戰

資通電軍是總統蔡英文在3年前宣布成立，隸屬於國防部參謀本部，轄下有2個聯隊和1中心，她說這是「代表台灣國防全面進入資訊作戰時代」、「資安視為國安的具體行動」。

其中最神秘的「網路戰聯隊」，除了肩負國軍對中國網路作戰的防駭與滲透任務，還要防護國家關鍵資訊基礎設施，協助行政院、外交部、國安局等重要公、民營機構維護資安，防止境外勢力駭入。

被選入資通電軍的軍官，幾乎都是中正理工學院（現改為國防大學理工學院）資工相關科系前5名畢業的資優生，他們畢業後，接受3到4年的進階資安訓練，甚至補助全額獎學金出國深造，以中尉或上尉進入資通電軍（或前身資電作戰指揮部）後，再利用每個季度的網路攻防演練精進駭客手法，磨練多年晉升校級軍官後，才成為網路戰聯隊的核心骨幹，並實際參與攻擊中國特定的網路系統。

網路戰聯隊扮紅軍駭客　滲透測試摸清弱點

調查指出， 2017年的漢光33號演習中，當時網路戰聯隊就派出10多位軍士官充當中國的紅軍駭客，扮成假想敵展開攻擊，國軍則規劃了170多個單位隨機受測，防禦紅軍駭客來犯。

這是漢光演習中首度將聯合資電作戰納入，演練的重要項目包括「弱點掃描」、「網路入侵」、「網頁置換」、「釣魚郵件」等狀況。

據了解，當時網路戰聯隊所扮的紅軍駭客，接獲上級指示要執行網路攻防計畫，他們在演習前就已經「戰場經營」，也就是以駭客滲透測試手法，攻擊前先摸清楚受測單位的網站架構、並查看有無資安的弱點。

攻破國軍人資網站　截圖將領個資PO榮譽榜

到了演習期間，他們受命攻擊受測目標──國防部參謀本部人事次長室網站，隨即利用駭客常用的SQL資料隱碼攻擊方式，找到網路系統的漏洞，並取得網路最高權限管理人的帳號密碼。

據了解，這幾位紅軍駭客三兩下就突破人事次長室網站，入侵國軍人力資源管理系統資料庫，下載了多位將領的學經歷、生日、住址等人事資料，並在攻破網站奪取資料後，依指示將資料截圖，貼上國軍內網演訓榮譽榜，完成任務，表彰戰果。

調查顯示，漢光33號演習結束後，各軍種都派出高階軍官參與演習成果檢討會。一名曾與會的軍官表示，當時網路戰聯隊的紅軍駭客不但詳細說明參謀本部的人事（聯一）網路系統，疑因人為因素出現資安漏洞，還當場表演如何置換網頁的技能。

１秒置換官網　聯一高官當場臉綠

當場只見紅軍駭客輸入一串指令，「聯一」官網頁面秒遭更換，看得「聯一」高官當場臉綠，而「聯六」通信電子資訊次長室的高官則臉上有光，因為資通電軍在參謀本部是隸屬「聯六」所管轄。

網路戰聯隊的軍士官在這次演習中，由於扮演假想敵表現亮眼，演習後不但紛獲記功獎勵，甚至有人獲頒「資安楷模」的殊榮，而到了隔月，他們也很好意地提醒被攻入的受測單位，要修補資安漏洞，並再登入國軍人資管理系統進行缺失複檢。

但沒想到，演習結束後，調查局卻獲報指出，參謀本部人事次長室的網站遭到駭客入侵，竊取了屬於國防機密的將領人事資料。

國防部稱將領個資屬機密　紅軍駭客遭法辦

調查局前往鑑識，真的發現2017年漢光演習前後，確實有多人冒名入侵國軍人資管理系統，且曾瀏覽、下載多位將領人事檔案。查出攻破軍網拿走人事資料的駭客IP位址後，調查局國安站就在去年6月報請高檢署搜索資通電軍指揮部，查扣了多部筆電、手機等證物，並約談了網路戰聯隊5名參與漢光演習的軍士官到案。

調查局認為，網路戰聯隊成員以駭客手法侵入國防部人力資源系統網站，下載國軍將領人事資料，且漢光演習結束後，仍有多筆冒名登入的記錄，加上國防部函覆國軍將領的人事資料都屬機密，因此認定網路戰聯隊的軍士官構成《刑法》內亂外患罪中的「刺探收集國防秘密文書罪」，將5名軍士官移送高檢署偵辦。

人事次長室提告報復　檢調斥荒謬

高檢署為釐清案情，除了傳訊相關被告，也陸續傳喚網路戰聯隊的主管、受測單位資管人員等出庭作證。

據悉，網路戰聯隊主管作證時表示，他們駭入國軍人力資源管理系統，確實是漢光演習的操演科目。而人事次長室負責維護網站的資管人員也坦承，當年演習後就知道網路系統遭紅軍駭客入侵，並進行漏洞修補。

一位熟悉案情的檢調人員直斥這個案子很「荒謬」，研判導火線可能就是在演習成果檢討時，參謀本部「聯一」的人事次長室，不甘隸屬「聯六」通信電子資訊次長室的紅軍駭客秒換聯一網站頁面，當眾羞辱，才出招反制，甚至提告報復。

國家栽培20年　駭客戰士成犧牲品

資通電軍一名高官也為其中一名網路戰聯隊的士官長抱屈，他表示，這名士官長12歲國小畢業，先後進入中正預校、陸軍專科學校、陸軍通訊學校專攻網路通訊相關技能，國家全力栽培20年，終於成為優秀的駭客戰士，每天思考如何和中國網軍交戰，沒想到竟被當共諜偵辦。

這名高官還痛批，對涉案軍官因執行任務卻遭法辦，「根本沒天理」，並質疑「至少10多人做相同的事，為什麼只辦我們幾個？」他們認為涉案人員是國軍高層內鬥的犧牲品，如今聯隊已有多人萌生退意。

律師王怡惠表示，《刑法》第21條明定，「依法令之行為，不罰。」何況，若扮演紅軍駭客的戰士，因為漢光演習任務需要，依指示入侵受測單位網站取得國防機密，如此便構成內亂外患罪，那麼指示他們執行任務的上級長官，甚至擬定相關計畫的高階將領，就算不是首謀，是否也應視為共犯？若只辦少數執行任務的軍士官，恐怕難以服眾。

國防部挺資通電軍　 「 執行任務有正當性 」

針對資通電軍在漢光演習期間執行「紅軍駭客」遭司法調查，資通電軍表示，該案是高檢署偵辦共諜案，發現2017年漢光演習期間，資通電軍有執行下載機敏資料，並將此下載行動視為「不當入侵」，而展開調查。

資通電軍進一步指出，國防部曾在2019年8月函文高檢署，強調資通電軍指揮部所執行的相關任務有其正當性，且執行演習任務均依國防部核定的計畫辦理，資通電軍指揮部也向高檢署提出訴訟陳報狀，強調該次行動是「依規定執行的攻防演練」，但仍有官兵萌生退意，經資通電軍指揮部一再勸阻無效，已於今年初退伍，其餘4人目前仍在部隊服務。

相關話題新聞 >>

NBA後段班裝死 3理由拒復賽 (圖)

NBA復賽在望詹姆士心情好　揪朋友騎單車逛大街 (圖)

NBA未來路／7月復賽直接打季後賽　全聯盟最佳16隊混合廝殺 (圖)

97名球員捐款超過500萬　首位出手的竟然是他 (圖)

紐約州長古莫解封　尼克與籃網開練 (圖)

紅軍駭客表演換網站首頁 掀國軍高層內鬥風波 (圖)

港區國安法或致以言入罪？ 梁振英駁斥 (圖)

香港四大地產商表態撐「港版國安法」 (圖)

李嘉誠：港區國安立法發揮長遠穩定正面作用 (圖)

香港保安局局長：相關立法將令香港執法部門有法可依

佛系防疫破功 瑞典死亡率飆破11％ (圖)

杜特蒂：安全第一 有疫苗後才准學校復課 (圖)

數十萬海外勞工返鄉問題 菲律賓中央地方交鋒

11點整 2020珠峰高程測量登山隊8名隊員成功沖頂！ (圖)