https://youtu.be/ugWExwT98iA
若網頁無法觀看,則請點選 YouTube連結網址,前往 YouTube觀看。
上圖:軍方兩名資電作戰資訊士在二○一七年漢光演習期間,駭入國防部人資系統後台,取得高階將領人事機密,竟遭移送法辦,檢方最後認定未違法,但已嚴重影響國軍士氣。(示意圖非當事人)。記者曾學仁/攝影
演習駭侵竟遭送辦
國軍「駭客戰士」被迫出走
2021-02-07 01:16 聯合報 / 記者張宏業/台北報導
國軍第四軍種「資通電軍」黃姓軍官及鄧姓士官,接連在漢光演習中扮演「黑帽駭客」,攻破國防部參謀本部人事參謀次長室管理系統,取得國防部前部長馮世寬、前參謀總長李喜明人事機密。這兩位國家培育的優秀人才原應受表揚,沒想到卻被國防部依外患罪章的刺探搜集國防秘密罪嫌送辦;高檢署調查後,認為兩人的駭侵動作是依法令所為之職務行為,處分不起訴。
軍方原有規範 不夠明確
檢調在追查過程中,發現軍方原有的計畫綱領規範不夠明確,才造成基層認真的資訊人才被調查,建議軍方對如今全球都重視的資安演練攻防,能藉由此案的檢討,訂出更合理的規範,避免類似情況再發生。
據了解,鄧姓士官是國防部參謀本部資電作戰指揮部網路站大隊網路作戰資訊士、黃姓軍官是網路情蒐中隊中尉分隊長,全案於去年爆發後,嚴重影響國軍士氣,黃男已辦理退伍,目前在知名上市電腦公司上班。
資通電軍是蔡英文總統在四年前成立,隸屬國防部參謀本部,蔡總統曾說「這代表台灣國防全面進入資訊作戰時代」,並強調資安就是國安。
不過,這起事件發生後,造成國軍士氣受挫,據了解,當初是國防部向調查局檢舉,要求查辦。
軍方向調局檢舉 要求查辦
國防部在二○一七年漢光演習期間,由資電指揮部實施網路站攻防演練,資電指揮部網路站小組僅得於二○一七年五月廿二日至廿六日執行攻防,負責扮演中共「紅軍」的黃、鄧二人,被控並無查詢人資系統將級以上軍官機密人事權限,卻使用「資料庫隱碼攻擊程式」,侵入人資系統後台,刺探馮世寬、現任資通電軍中將指揮官馬英漢等人事機密。
黃還被控在漢光演習結束後,駭取時任參謀總長李喜明、十軍團少將林文皇密碼,藉此刺探李、林兩人人事個資,因而被檢舉涉及刺探搜集國防秘密罪、妨害電腦使用罪。
非演習期間駭侵 惹爭議
國防部人事參謀次長室發現系統遭駭,經查竟是自家資通電軍所為,由於駭侵時間點是非演習期間,無前例可循,國防部決定將黃、鄧移請調查局國安站釐清。
調查局國安站去年搜索約談黃、鄧到案後,兩人都喊冤,強調這是每季、每月都要做的攻防演練行為;調查局因對法令的解釋有疑義,全案函送高檢署。檢察官詳細調查後認為,黃、鄧兩人的行為雖符合妨害電腦使用與刺探搜集國防秘密罪,但是屬公務員依上級命令之職務行為,以阻卻違法等理由可不予處罰。
調查局回應,當初因軍方的漢光演習攻防演練計畫有模糊空間,資通電軍是否能在演習期間外操作,並無白紙黑字寫明,才請他們來說明,對高檢署處分不起訴予以尊重。
★ ★ ★ ★
國防部爆發「資通電軍」兩名軍士官演習依命令駭侵竟被送辦事件,高檢署不起訴,但國軍士氣已受挫。記者曾原信/攝影
新聞眼
軍方資安演習規範不足
打擊國安
2021-02-07 02:42 聯合報 / 本報記者蕭白雪、張宏業
軍方及政府許多單位,近來確實不斷發生駭客入侵盜取個人資料或機密資料等挑戰,尤其軍、情單位的人資系統,更是不可避免的要面對不斷被駭客入侵的挑戰,不少機關都會陸續找黑帽駭客來找出系統內的漏洞,為了是打造更堅不可摧的防火牆。
正當全球面臨資訊戰、各國軍、情單位無不大量培養頂尖駭客人才之際,國防部或許急於擔憂機密資料外洩,一發現高階將官的人資系統被駭客所盜,未檢討系統漏洞或探討取得資料者的真正用意,就先將軍方自行培養的資通人才送辦,如此一來,「紅軍駭客」根本毋須利用各種機會,積極培養戰力,做戰場經營,只要打混摸魚,反而落得輕鬆。
國軍第四軍種「資通電軍」的網路站大隊,說穿了就是一群專業駭客高手,專門負責滲透敵方或防禦外力入侵,國防部卻把我方駭客依法令所做的攻擊,當作刺探國防機密送辦。
根據高檢署不起訴書指出,資通電軍黃姓軍官、鄧姓士官所為,雖符合刺探國防秘密構成要件,但屬依法令之行為,應阻卻違法不予處罰。由檢方這段用語可知,國防部當初並未加以判斷兩位軍官是否真正違法,軍中法制之疏漏,以移送法辦來打擊好不容易培養的人才,莫此為甚。
公務員依所屬上級公務員之命令所為之職務行為,可謂間接依法令之行為,自能阻卻違法,其要件包括發布命令者須為上級公務員,命令之內容需屬於上下級公務員職權範圍,下級公務員所執行者,不得逾越命令範圍。
依照國防部的邏輯,高檢署法警依法對死刑犯槍決,難道要先被移送殺人罪?司法警察進入民宅搜索或進行攔檢,是否也要先被移送妨害自由?
當政府強調資安及國安,並計畫召聘大量資安人才,軍方卻因資安演習規範的不足,反重挫長期培養的基層資安人才士氣,恐怕才是更嚴重的國安問題。
★ ★ ★ ★
國防部執行漢光演習卻將兩名扮演「紅軍駭客」的軍士官移送法辦。圖僅示意,人物與報導無關。軍聞社
資通電軍演練規定模糊
烏龍案重創人才
國防部執行漢光演習卻將兩名扮演「紅軍駭客」的軍士官移送法辦,全案爭點在於軍方所訂定的「攻防演練執行計畫」相關規定模糊不清,才會造成如此重創資通人才的烏龍案件。
國防部在二○一七年漢光演習期間,實施網路戰攻防演練,在「先期戰場經營階段」,依資電作戰部第二季網路攻防演練計畫核定科目,包括連線準備及系統弱點探測,嚴禁非演練時對非核定目標進行滲透,包括不得以不當駭客手法撈取國軍管理者帳號、密碼等。
據調查,當年漢光演習是在五月第三周,但資電指揮部網路戰大隊的「紅軍駭客」,先在當年五月第一、二周,進行「先期戰場經營階段」,也就是在演習前就先展開戰場經營,攻擊前先檢測有無敵軍存在,期間若是能攻破對方網站,第四周再對問題進行檢討,查看資安弱點在何處。
沒想到,資通電軍在「先期戰場經營階段」,攻破國防部參謀本部人事參謀次長室「國軍人力資源管理系統」,還成功撈取前參謀總長李喜明帳密,但這些作為都是依上級指示進行的演練,且撈取的資料並無交付外流,理論上並無違法。
不過,國防部當初把「紅軍駭客」攻擊時點,嚴格解釋限縮在漢光演習當周,認為其他時間不可做測試,因而將積極進攻的紅軍駭客移送法辦。
辦案人員發現,過去確實不斷有外人駭進軍方網站刺探機密資料而遭到偵辦起訴,但軍方對於自身培養的駭客人才在演練攻防過程中,所可能遇到的狀況,應該有更符合遇到資訊戰時的規範,而不是一發現資通士官駭入機密內網,還沒釐清其行為是否有不法意圖、有無實際造成損害,就先把人移送法辦。
★ ★ ★ ★
國防部兩名軍士官因在演習時成功侵入國防部人資系統後台,竟遭控涉內亂罪,嚴重打擊國軍士氣。記者曾原信/攝影
黃姓中尉退伍:
敵人還沒消滅 先打死自己人
國防部資通電軍最神祕的「網路戰大隊」,負責國軍對中共網軍作戰的防駭與滲透任務,資通電的軍官多是國防大學理工學院高材生,是國家積極栽培人才,去年被當罪犯調查的黃姓中尉,不滿住家遭搜索憤而退伍,讓國家痛失資安人才。
黃曾公開向媒體表示,對於被檢調當成犯嫌調查,完全無法接受,內心除感到「遺憾、感慨、寒心」,也痛心國軍高層惡鬥文化,還說「我們敵人還沒消滅,自己人就先把自己人打死了」。
據了解,黃目前在知名上市電腦公司任職,國防部為彌補對他造成的困擾,還聘他到國防大學理工學院擔任兼任講師,對於過去發生的事,他輾轉透過友人表示,事情都已經過去,低調不願多談。
黃是國防大學資工系出身,畢業後投身軍旅,原應服役十年,詎料去年卻因在漢光演習扮演「紅軍駭客」發動攻擊,就被列外患罪偵辦,雖然僅服役五年,但寧願賠償國家近百萬元,也決定要提前退伍。
黃曾公開表示,此案對資通電軍部分軍士官造成心理壓力,很多人都想離開,還有沒遭調查的同袍因此事件提早退伍,或沒有續簽志願役,如此勢必影響資通電軍的整體戰力。
至於鄧則是中正預校出身,從小就受國家培養,對軍隊忠誠度很高,案發後他選擇留在軍中,但因筆電當時被檢調查扣,導致碩士論文迄今無法完成,記者至昨天截稿前,無法與鄧取得聯繫。
留言列表
