※ 引述《ezJapan (Japan)》之铭言:
: 军方两名资电作战资讯士在二○一七年汉光演习期间,骇入国防部人资系统后台,取得高阶将领人事机密,竟遭移送法办,检方最后认定未违法,但已严重影响国军士气。(示意图非当事人)。记者曾学仁/摄影
: 国军第四军种“资通电军”黄姓军官及邓姓士官,接连在汉光演习中扮演“黑帽骇客”,攻破国防部参谋本部人事参谋次长室管理系统,取得国防部前部长冯世宽、前参谋总长李喜明人事机密。这两位国家培育的优秀人才原应受表扬,没想到却被国防部依外患罪章的刺探搜集国防秘密罪嫌送办;高检署调查后,认为两人的骇侵动作是依法令所为之职务行为,处分不起诉。
: 军方原有规范 不够明确
: 检调在追查过程中,发现军方原有的计画纲领规范不够明确,才造成基层认真的资讯人才被调查,建议军方对如今全球都重视的资安演练攻防,能借由此案的检讨,订出更合理的规范,避免类似情况再发生。
: 据了解,邓姓士官是国防部参谋本部资电作战指挥部网络站大队网络作战资讯士、黄姓军官是网络情蒐中队中尉分队长,全案于去年爆发后,严重影响国军士气,黄男已办理退伍,目前在知名上市电脑公司上班。
: 资通电军是蔡英文总统在四年前成立,隶属国防部参谋本部,蔡总统曾说“这代表台湾国防全面进入资讯作战时代”,并强调资安就是国安。
: 不过,这起事件发生后,造成国军士气受挫,据了解,当初是国防部向调查局检举,要求查办。
: 军方向调局检举 要求查办
: 国防部在二○一七年汉光演习期间,由资电指挥部实施网络站攻防演练,资电指挥部网络站小组仅得于二○一七年五月廿二日至廿六日执行攻防,负责扮演中共“红军”的黄、邓二人,被控并无查询人资系统将级以上军官机密人事权限,却使用“数据库隐码攻击程式”,侵入人资系统后台,刺探冯世宽、现任资通电军中将指挥官马英汉等人事机密。
告诉大家SQL injection 就能捞到资料?
这样新闻算泄密吗?
: 黄还被控在汉光演习结束后,骇取时任参谋总长李喜明、十军团少将林文皇密码,借此刺探李、林两人人事个资,因而被检举涉及刺探搜集国防秘密罪、妨害电脑使用罪。
该不会密码用明码储存吧?
其他篇报导
【独家/荒唐内乱2】红军骇客表演换网站首页 掀国军高层恶斗内幕
网络战联队在汉光演习中扮演假想敌攻破军网竟遭法办,一位熟悉案情的检调人员直斥“
荒谬”,研判导火线可能是演习成果展示时,国防部联合参谋简称“联一”的人事次长室
,不甘隶属“联六”通信电子资讯次长室的红军骇客当众羞辱,才出招反制,甚至提告报
复,结果导致总统蔡英文下令成军的资通电军忠诚溃散,甚至有荣获资安楷模的军官愤而
退伍。
骇客分黑白灰3类 军方电军5士官从“白帽”变“黑帽”
但在汉光演习结束后,5名军士官仍不定期的持续入侵军方人事系统,到案后辩称只是“
好玩”;由于5人事先并未获得军方授权及邀请,即骇入军方人事内网,属于非法的恶意
入侵,此类犯行便被归类为“黑帽”(Black Hat),意旨其入侵特定系统的动机,是出
于恶意且未获允许的,犯罪目的仅是为了自身的利益。