※ 引述《ezJapan (Japan)》之銘言:
: 軍方兩名資電作戰資訊士在二○一七年漢光演習期間,駭入國防部人資系統後台,取得高階將領人事機密,竟遭移送法辦,檢方最後認定未違法,但已嚴重影響國軍士氣。(示意圖非當事人)。記者曾學仁/攝影
: 國軍第四軍種「資通電軍」黃姓軍官及鄧姓士官,接連在漢光演習中扮演「黑帽駭客」,攻破國防部參謀本部人事參謀次長室管理系統,取得國防部前部長馮世寬、前參謀總長李喜明人事機密。這兩位國家培育的優秀人才原應受表揚,沒想到卻被國防部依外患罪章的刺探搜集國防秘密罪嫌送辦;高檢署調查後,認為兩人的駭侵動作是依法令所為之職務行為,處分不起訴。
: 軍方原有規範 不夠明確
: 檢調在追查過程中,發現軍方原有的計畫綱領規範不夠明確,才造成基層認真的資訊人才被調查,建議軍方對如今全球都重視的資安演練攻防,能藉由此案的檢討,訂出更合理的規範,避免類似情況再發生。
: 據了解,鄧姓士官是國防部參謀本部資電作戰指揮部網路站大隊網路作戰資訊士、黃姓軍官是網路情蒐中隊中尉分隊長,全案於去年爆發後,嚴重影響國軍士氣,黃男已辦理退伍,目前在知名上市電腦公司上班。
: 資通電軍是蔡英文總統在四年前成立,隸屬國防部參謀本部,蔡總統曾說「這代表台灣國防全面進入資訊作戰時代」,並強調資安就是國安。
: 不過,這起事件發生後,造成國軍士氣受挫,據了解,當初是國防部向調查局檢舉,要求查辦。
: 軍方向調局檢舉 要求查辦
: 國防部在二○一七年漢光演習期間,由資電指揮部實施網路站攻防演練,資電指揮部網路站小組僅得於二○一七年五月廿二日至廿六日執行攻防,負責扮演中共「紅軍」的黃、鄧二人,被控並無查詢人資系統將級以上軍官機密人事權限,卻使用「資料庫隱碼攻擊程式」,侵入人資系統後台,刺探馮世寬、現任資通電軍中將指揮官馬英漢等人事機密。
告訴大家SQL injection 就能撈到資料?
這樣新聞算洩密嗎?
: 黃還被控在漢光演習結束後,駭取時任參謀總長李喜明、十軍團少將林文皇密碼,藉此刺探李、林兩人人事個資,因而被檢舉涉及刺探搜集國防秘密罪、妨害電腦使用罪。
該不會密碼用明碼儲存吧?
其他篇報導
【獨家/荒唐內亂2】紅軍駭客表演換網站首頁 掀國軍高層惡鬥內幕
網路戰聯隊在漢光演習中扮演假想敵攻破軍網竟遭法辦,一位熟悉案情的檢調人員直斥「
荒謬」,研判導火線可能是演習成果展示時,國防部聯合參謀簡稱「聯一」的人事次長室
,不甘隸屬「聯六」通信電子資訊次長室的紅軍駭客當眾羞辱,才出招反制,甚至提告報
復,結果導致總統蔡英文下令成軍的資通電軍忠誠潰散,甚至有榮獲資安楷模的軍官憤而
退伍。
駭客分黑白灰3類 軍方電軍5士官從「白帽」變「黑帽」
但在漢光演習結束後,5名軍士官仍不定期的持續入侵軍方人事系統,到案後辯稱只是「
好玩」;由於5人事先並未獲得軍方授權及邀請,即駭入軍方人事內網,屬於非法的惡意
入侵,此類犯行便被歸類為「黑帽」(Black Hat),意旨其入侵特定系統的動機,是出
於惡意且未獲允許的,犯罪目的僅是為了自身的利益。