|
|
| |
漢光演習/紅軍駭客破軍網奪將領個資 竟被當真共諜送辦
|
 資通電軍多名軍士官參與漢光演習攻破軍網後,被依外患罪移送高檢署偵辦。
|
 資通電軍漢光演習期間,攻破國軍人資系統網站,取得多位將領個資。
|
|
|
(台北報導)從總統府到中油等國營事業單位,最近都傳出疑似駭客入侵的事件,讓政府機構的資安問題受到高度關注。
不過,根據調查,專門負責對抗中國網軍的國軍第四軍種「資通電軍」,竟發生5位軍士官在漢光演習中扮演紅軍駭客,表現亮眼獲記功嘉獎,演習後卻英雄變狗熊,被調查局當成真共諜偵辦的荒唐案件。
目前,這個案子正依內亂外患罪移送高檢署偵辦,如果罪名成立,這幾位精銳的資安戰士,不但可能被判最高5年徒刑,甚至連一毛錢的終身俸也領不到。
蔡英文成立第四軍 宣告全面資訊作戰
資通電軍是總統蔡英文在3年前宣布成立,隸屬於國防部參謀本部,轄下有2個聯隊和1中心,她說這是「代表台灣國防全面進入資訊作戰時代」、「資安視為國安的具體行動」。
其中最神秘的「網路戰聯隊」,除了肩負國軍對中國網路作戰的防駭與滲透任務,還要防護國家關鍵資訊基礎設施,協助行政院、外交部、國安局等重要公、民營機構維護資安,防止境外勢力駭入。
被選入資通電軍的軍官,幾乎都是中正理工學院(現改為國防大學理工學院)資工相關科系前5名畢業的資優生,他們畢業後,接受3到4年的進階資安訓練,甚至補助全額獎學金出國深造,以中尉或上尉進入資通電軍(或前身資電作戰指揮部)後,再利用每個季度的網路攻防演練精進駭客手法,磨練多年晉升校級軍官後,才成為網路戰聯隊的核心骨幹,並實際參與攻擊中國特定的網路系統。
網路戰聯隊扮紅軍駭客 滲透測試摸清弱點
調查指出, 2017年的漢光33號演習中,當時網路戰聯隊就派出10多位軍士官充當中國的紅軍駭客,扮成假想敵展開攻擊,國軍則規劃了170多個單位隨機受測,防禦紅軍駭客來犯。
這是漢光演習中首度將聯合資電作戰納入,演練的重要項目包括「弱點掃描」、「網路入侵」、「網頁置換」、「釣魚郵件」等狀況。
據了解,當時網路戰聯隊所扮的紅軍駭客,接獲上級指示要執行網路攻防計畫,他們在演習前就已經「戰場經營」,也就是以駭客滲透測試手法,攻擊前先摸清楚受測單位的網站架構、並查看有無資安的弱點。
攻破國軍人資網站 截圖將領個資PO榮譽榜
到了演習期間,他們受命攻擊受測目標──國防部參謀本部人事次長室網站,隨即利用駭客常用的SQL資料隱碼攻擊方式,找到網路系統的漏洞,並取得網路最高權限管理人的帳號密碼。
據了解,這幾位紅軍駭客三兩下就突破人事次長室網站,入侵國軍人力資源管理系統資料庫,下載了多位將領的學經歷、生日、住址等人事資料,並在攻破網站奪取資料後,依指示將資料截圖,貼上國軍內網演訓榮譽榜,完成任務,表彰戰果。
調查顯示,漢光33號演習結束後,各軍種都派出高階軍官參與演習成果檢討會。一名曾與會的軍官表示,當時網路戰聯隊的紅軍駭客不但詳細說明參謀本部的人事(聯一)網路系統,疑因人為因素出現資安漏洞,還當場表演如何置換網頁的技能。
1秒置換官網 聯一高官當場臉綠
當場只見紅軍駭客輸入一串指令,「聯一」官網頁面秒遭更換,看得「聯一」高官當場臉綠,而「聯六」通信電子資訊次長室的高官則臉上有光,因為資通電軍在參謀本部是隸屬「聯六」所管轄。
網路戰聯隊的軍士官在這次演習中,由於扮演假想敵表現亮眼,演習後不但紛獲記功獎勵,甚至有人獲頒「資安楷模」的殊榮,而到了隔月,他們也很好意地提醒被攻入的受測單位,要修補資安漏洞,並再登入國軍人資管理系統進行缺失複檢。
但沒想到,演習結束後,調查局卻獲報指出,參謀本部人事次長室的網站遭到駭客入侵,竊取了屬於國防機密的將領人事資料。
國防部稱將領個資屬機密 紅軍駭客遭法辦
調查局前往鑑識,真的發現2017年漢光演習前後,確實有多人冒名入侵國軍人資管理系統,且曾瀏覽、下載多位將領人事檔案。查出攻破軍網拿走人事資料的駭客IP位址後,調查局國安站就在去年6月報請高檢署搜索資通電軍指揮部,查扣了多部筆電、手機等證物,並約談了網路戰聯隊5名參與漢光演習的軍士官到案。
調查局認為,網路戰聯隊成員以駭客手法侵入國防部人力資源系統網站,下載國軍將領人事資料,且漢光演習結束後,仍有多筆冒名登入的記錄,加上國防部函覆國軍將領的人事資料都屬機密,因此認定網路戰聯隊的軍士官構成《刑法》內亂外患罪中的「刺探收集國防秘密文書罪」,將5名軍士官移送高檢署偵辦。
人事次長室提告報復 檢調斥荒謬
高檢署為釐清案情,除了傳訊相關被告,也陸續傳喚網路戰聯隊的主管、受測單位資管人員等出庭作證。
據悉,網路戰聯隊主管作證時表示,他們駭入國軍人力資源管理系統,確實是漢光演習的操演科目。而人事次長室負責維護網站的資管人員也坦承,當年演習後就知道網路系統遭紅軍駭客入侵,並進行漏洞修補。
一位熟悉案情的檢調人員直斥這個案子很「荒謬」,研判導火線可能就是在演習成果檢討時,參謀本部「聯一」的人事次長室,不甘隸屬「聯六」通信電子資訊次長室的紅軍駭客秒換聯一網站頁面,當眾羞辱,才出招反制,甚至提告報復。
國家栽培20年 駭客戰士成犧牲品
資通電軍一名高官也為其中一名網路戰聯隊的士官長抱屈,他表示,這名士官長12歲國小畢業,先後進入中正預校、陸軍專科學校、陸軍通訊學校專攻網路通訊相關技能,國家全力栽培20年,終於成為優秀的駭客戰士,每天思考如何和中國網軍交戰,沒想到竟被當共諜偵辦。
這名高官還痛批,對涉案軍官因執行任務卻遭法辦,「根本沒天理」,並質疑「至少10多人做相同的事,為什麼只辦我們幾個?」他們認為涉案人員是國軍高層內鬥的犧牲品,如今聯隊已有多人萌生退意。
律師王怡惠表示,《刑法》第21條明定,「依法令之行為,不罰。」何況,若扮演紅軍駭客的戰士,因為漢光演習任務需要,依指示入侵受測單位網站取得國防機密,如此便構成內亂外患罪,那麼指示他們執行任務的上級長官,甚至擬定相關計畫的高階將領,就算不是首謀,是否也應視為共犯?若只辦少數執行任務的軍士官,恐怕難以服眾。
國防部挺資通電軍 「 執行任務有正當性 」
針對資通電軍在漢光演習期間執行「紅軍駭客」遭司法調查,資通電軍表示,該案是高檢署偵辦共諜案,發現2017年漢光演習期間,資通電軍有執行下載機敏資料,並將此下載行動視為「不當入侵」,而展開調查。
資通電軍進一步指出,國防部曾在2019年8月函文高檢署,強調資通電軍指揮部所執行的相關任務有其正當性,且執行演習任務均依國防部核定的計畫辦理,資通電軍指揮部也向高檢署提出訴訟陳報狀,強調該次行動是「依規定執行的攻防演練」,但仍有官兵萌生退意,經資通電軍指揮部一再勸阻無效,已於今年初退伍,其餘4人目前仍在部隊服務。
|
相關台灣新聞 >> |
非裔男遭警壓頸死 全美爆怒 (圖) |
蔡英文:專案助港人 (圖) |
〈長榮之戰〉 4千億長榮帝國經營權大戰 被趕走的駙馬回歸有祕辛 (圖) |
〈長榮之戰〉原想結盟張國煒扳倒老大 老三急踩煞車原因曝光 |
〈長榮之戰〉張榮發護血脈超前部署 老三出招打破老爸布局 |
〈長榮之戰〉扁朝金融帝國操盤手 鄭深池受綠營重用全靠4個字 |
〈長榮之戰〉 基金會董事名單獨家曝光 駙馬老班底拚逆轉勝 (圖) |
紅軍駭客表演換網站首頁 掀國軍高層內鬥風波 (圖) |
洛縣染疫住院減15% 日死少3% (圖) |
洛縣肉品包裝廠153人確診 工會要求關廠 |
84%美國人 不信中國疫情資訊 |
川普推文 遭推特標示為「誤導」 |
美睽違九年 今送人上太空 (圖) |
胡黎 真是狐狸 (圖) |
〈聽阮講〉迷你倉儲是我家 (圖) |
罷韓投票 黑幫傳要去監票 (圖) |
藍委檢舉 罷韓投票疑有賄選 (圖) |
是否助韓國瑜度罷免危機 王金平仍未表態 |
周春米提案被拉下 國民黨團:就是針對她 |
韓國瑜遭批撒幣為反罷韓 鄭照新籲勿扯紓困後腿 (圖) |
超誇張 「五體投地」工程師偷拍熱褲妹 |
狠詐清潔婦老本、房產 (圖) |
忘繳140元關稅 跨國運毒栽了 (圖) |
教授遭控性侵女碩生 私密錄音還清白 |
無業男飛車行搶 連號新鈔成鐵證 |
緊急搜索逾期陳報 |
富少飆車害兩死 獲輕判一年二月 |
北台最大茶評鑑 李傳清奪新北茶王 (圖) |
吳佳晉無懼失明 奏出音樂路 (圖) |
搶救瀕危山麻雀 人工巢箱保育有成 (圖) |
美麗灣案賠定了 台東縣府頭大 (圖) |
疫損11億 北捷向北市府討紓困 (圖) |
基隆拚觀光 攜手桃園推雙城遊 (圖) |
分享至 Facebook
分享至 Twitter
分享至 Plurk
分享至 Google+
Google 書籤
QQ 書籤
張貼至 myshare
轉寄好友
分享至 Facebook
分享至 Twitter
分享至 Plurk
Google Bookmarks
收藏到 QQ 書籤
張貼至 myshare
轉寄好友
LinkedIn
Netlog
Hi5
MySpace
Google+
Weibo
