汉光演习红军骇客破军网夺将领个资 竟被当真共谍送办
https://tw.appledaily.com/politics/20200527/6H26NCYLVWI4SSR4YAVNTX2CFY/
从总统府到中油等国营事业单位,最近都传出疑似骇客入侵的事件,让政府机构的资安问
题受到高度关注。
不过,据《苹果新闻网》独家调查,专门负责对抗中国网军的国军第四军种“资通电军”
,竟发生5位军士官在汉光演习中扮演红军骇客,表现亮眼获记功嘉奖,演习后却英雄变
狗熊,被调查局当成真共谍侦办的荒唐案件。
目前,这个案子正依内乱外患罪移送高检署侦办,如果罪名成立,这几位精锐的资安战士
,不但可能被判最高5年徒刑,甚至连一毛钱的终身俸也领不到。
蔡英文成立第四军 宣告全面资讯作战
资通电军是总统蔡英文在3年前宣布成立,隶属于国防部参谋本部,辖下有2个联队和1中
心,她说这是“代表台湾国防全面进入资讯作战时代”、“资安视为国安的具体行动”。
其中最神秘的“网络战联队”,除了肩负国军对中国网络作战的防骇与渗透任务,还要防
护国家关键资讯基础设施,协助行政院、外交部、国安局等重要公、民营机构维护资安,
防止境外势力骇入。
被选入资通电军的军官,几乎都是中正理工学院(现改为国防大学理工学院)资工相关科
系前5名毕业的资优生,他们毕业后,接受3到4年的进阶资安训练,甚至补助全额奖学金
出国深造,以中尉或上尉进入资通电军(或前身资电作战指挥部)后,再利用每个季度的
网络攻防演练精进骇客手法,磨练多年晋升校级军官后,才成为网络战联队的核心骨干,
并实际参与攻击中国特定的网络系统。
网络战联队扮红军骇客 渗透测试摸清弱点
据《苹果》调查, 2017年的汉光33号演习中,当时网络战联队就派出10多位军士官充当
中国的红军骇客,扮成假想敌展开攻击,国军则规划了170多个单位随机受测,防御红军
骇客来犯。
这是汉光演习中首度将联合资电作战纳入,演练的重要项目包括“弱点扫描”、“网络入
侵”、“网页置换”、“钓鱼邮件”等状况。
据了解,当时网络战联队所扮的红军骇客,接获上级指示要执行网络攻防计画,他们在演
习前就已经“战场经营”,也就是以骇客渗透测试手法,攻击前先摸清楚受测单位的网站
架构、并查看有无资安的弱点。
攻破国军人资网站 截图将领个资PO荣誉榜
到了演习期间,他们受命攻击受测目标──国防部参谋本部人事次长室网站,随即利用骇
客常用的SQL资料隐码攻击方式,找到网络系统的漏洞,并取得网络最高权限管理人的帐
号密码。
据了解,这几位红军骇客三两下就突破人事次长室网站,入侵国军人力资源管理系统资料
库,下载了多位将领的学经历、生日、住址等人事资料,并在攻破网站夺取资料后,依指
示将资料截图,贴上国军内网演训荣誉榜,完成任务,表彰战果。
据《苹果》调查,汉光33号演习结束后,各军种都派出高阶军官参与演习成果检讨会。一
名曾与会的军官表示,当时网络战联队的红军骇客不但详细说明参谋本部的人事(联一)
网络系统,疑因人为因素出现资安漏洞,还当场表演如何置换网页的技能。
1秒置换官网 联一高官当场脸绿
当场只见红军骇客输入一串指令,“联一”官网页面秒遭更换,看得“联一”高官当场脸
绿,而“联六”通信电子资讯次长室的高官则脸上有光,因为资通电军在参谋本部是隶属
“联六”所管辖。
网络战联队的军士官在这次演习中,由于扮演假想敌表现亮眼,演习后不但纷获记功奖励
,甚至有人获颁“资安楷模”的殊荣,而到了隔月,他们也很好意地提醒被攻入的受测单
位,要修补资安漏洞,并再登入国军人资管理系统进行缺失复检。
但没想到,演习结束后,调查局却获报指出,参谋本部人事次长室的网站遭到骇客入侵,
窃取了属于国防机密的将领人事资料。
国防部称将领个资属机密 红军骇客遭法办
调查局前往鉴识,真的发现2017年汉光演习前后,确实有多人冒名入侵国军人资管理系统
,且曾浏览、下载多位将领人事档案。查出攻破军网拿走人事资料的骇客IP位址后,调查
局国安站就在去年6月、7月报请高检署搜索资通电军指挥部,查扣了多部笔电、手机等证
物,并约谈了网络战联队5名军阶从士官长到中校不等、曾参与当年汉光演习及后续攻防
演练的军士官到案。
调查局认为,网络战联队成员以骇客手法侵入国防部人力资源系统网站,下载国军将领人
事资料,且汉光演习结束后,仍有多笔冒名登入的记录,加上国防部函覆国军将领的人事
资料都属机密,因此认定网络战联队的军士官构成《刑法》内乱外患罪中的“刺探收集国
防秘密文书罪”,将5名军士官移送高检署侦办。
人事次长室提告报复 检调斥荒谬
高检署为厘清案情,除了传讯相关被告,也陆续传唤网络战联队的主管、受测单位资管人
员等出庭作证。
据悉,网络战联队主管作证时表示,他们骇入国军人力资源管理系统,确实是汉光演习的
操演科目。而人事次长室负责维护网站的资管人员也坦承,当年演习后就知道网络系统遭
红军骇客入侵,并进行漏洞修补。
一位熟悉案情的检调人员直斥这个案子很“荒谬”,研判导火线可能就是在演习成果检讨
时,参谋本部“联一”的人事次长室,不甘隶属“联六”通信电子资讯次长室的红军骇客
秒换联一网站页面,当众羞辱,才出招反制,甚至提告报复。
《苹果新闻网》今专访本案遭搜索愤而退伍的上尉军官黄纲正,他想到当初满腔热血投身
军旅,竟因执行演训任务,被当成嫌犯调查,至今仍无法接受,除表达“遗憾、感慨、寒
心”,也痛心国军高层恶斗文化:“我们敌人还没消灭,自己人就先把自己人打死了。”
国家栽培20年 骇客战士成牺牲品
资通电军一名高官也为其中一名网络战联队的士官长抱屈,他表示,这名士官长12岁国小
毕业,先后进入中正预校、陆军专科学校、陆军通讯学校专攻网络通讯相关技能,国家全
力栽培20年,终于成为优秀的骇客战士,每天思考如何和中国网军交战,没想到竟被当共
谍侦办。
这名高官还痛批,对涉案军官因执行任务却遭法办,“根本没天理”,并质疑“至少10多
人做相同的事,为什么只办我们几个?”他们认为涉案人员是国军高层内斗的牺牲品,如
今联队已有多人萌生退意。
律师王怡惠表示,《刑法》第 21 条明定,“依法令之行为,不罚。”何况,若扮演红军
骇客的战士,因为汉光演习任务需要,依指示入侵受测单位网站取得国防机密,如此便构
成内乱外患罪,那么指示他们执行任务的上级长官,甚至拟定相关计画的高阶将领,就算
不是首谋,是否也应视为共犯?若只办少数执行任务的军士官,恐怕难以服众。
国防部挺资通电军 “ 执行任务有正当性 ”
针对资通电军在汉光演习期间执行“红军骇客”遭司法调查,资通电军表示,该案是高检
署侦办共谍案,发现2017年汉光演习期间,资通电军有执行下载机敏资料,并将此下载行
动视为“不当入侵”,而展开调查。
资通电军进一步指出,国防部曾在2019年8月函文高检署,强调资通电军指挥部所执行的
相关任务有其正当性,且执行演习任务均依国防部核定的计画办理,资通电军指挥部也向
高检署提出诉讼陈报状,强调该次行动是“依规定执行的攻防演练”,但仍有官兵萌生退
意,经资通电军指挥部一再劝阻无效,已于今年初退伍,其余4人目前仍在部队服务。(
苏恩民、王炯华/台北报导)