首頁 要聞 焦點

從白帽駭客變黑帽 資通電軍5軍士官遭送辦

資通電軍5名軍士官曾於漢光演習扮中共駭客並攻破國軍系統,演習後仍多次查詢、下載列屬「國防祕密」的資訊遭移送偵辦。圖為示意圖。(AFP)
資通電軍5名軍士官曾於漢光演習扮中共駭客並攻破國軍系統,演習後仍多次查詢、下載列屬「國防祕密」的資訊遭移送偵辦。圖為示意圖。(AFP)
【記者袁世鋼/綜合報導】國防部第四軍種「資通電軍」5名軍士官曾於2017年漢光演習中扮演中共駭客,並攻破國軍人資管理系統而獲嘉獎;不料,擔任防守方的第一聯隊卻在演習結束後發現電腦系統仍持續遭入侵;調查局國安站獲報後,依「刺探收集國防秘密」等罪嫌將5人移送高檢署偵辦。

國防部於2017年舉行漢光33號演習,為模擬防禦中共駭客入侵,規劃170多個單位隨機受測,由5名「資通電軍」網路戰聯隊軍士官扮演假想敵展開攻擊;其中,受測目標「國防部參謀本部人事次長室網站」遭成功攻破,5名軍士官也因此獲嘉獎。

不料,演習結束後,扮演防守方的第一聯隊卻發現,其網路系統仍被持續侵入、下載高階將領個資,因此緊急修補資安漏洞並向調查局告發。調查局指出,資通電軍多名軍士官涉嫌於於「非演習期間」多次查詢、下載列屬「國防秘密」的資訊,涉犯《刑法》外患罪章中「刺探收集國防秘密」及「妨害電腦使用」等罪,已於去(108)年11月移送高檢署偵辦。

據了解,駭客在資訊安全產業中可分為3類,包含稱為「白帽」的道德駭客、惡意的「黑帽」駭客;而涉及此案的5名軍士官,在漢光演習期間合法入侵軍方人資管理系統即是「白帽」的角色,但在演習結束後仍持續入侵,即屬於非法惡意的「黑帽」。另外一種則是基於非個人利益而發動攻擊,因介於法律規範與社會道德間的模糊地帶而被稱為「灰帽」。◇