【Yahoo論壇/華志豪】駭客入侵的 未必是總統府電腦
作者為台北論壇基金會主任
總統府驚傳駭客入侵,蔡英文總統關於520人事布局的談話參考資料外洩,引發政壇震撼。國安高層及媒體人士放話說是中共在幕後操作,動機不單純。但令人疑惑的是,設有重重資安防護關卡的總統府,竟然是在接到記者反應之後才發現電腦被駭,顯然有違常理。這起事件的背後,除了府內見不得光的資料,讓整個民進黨灰頭土臉之外,資料外洩的過程,恐怕才是蔡英文政府急於掩蓋的真相。
總統府、國安會資安維護的軟、硬體,統由國家安全局設計、管理、監控,和國安局內部所使用的是同一套系統。在硬體部分,區分內網、外網,互不相聯。簡單來說,一部螢幕,連結的是兩個不同的主機,使用者必須進行切換程序才能更換使用。但是,外網也不是什麼網站都可以閱覽。國安局在設計時,就已經先行過濾,舉凡色情網站、大陸網站、購物網站等有安全顧慮的都已排除,不能連結。
然而國安會執掌政策研究,常常需要掌握中國大陸的第一手訊息,不能上大陸網站,如何取得大陸資料?針對這個需求,國安會的資訊部門會設置一部電腦專門查詢大陸資料,而這部電腦與其他所有的電腦都沒有連結,資訊安全也沒有顧慮。
外網主機與印表機沒有連線,所以幕僚在外網查詢的資料無法列印。如果必須作成書面呈閱,在馬政府時期,必須先向資訊部門申請外界早已不使用的磁碟片(據說現在已改用USB)。磁碟片經過資訊部門特殊處理,且每一張都有編號,使用者需簽名領取。外網資料在存入磁碟片之後,要先送交資訊部門以專用電腦轉檔,轉檔過後的磁碟片才可以插入內網的電腦列印。如果使用未經資訊部門處理過的磁碟片或USB,只要一插入電腦,無論是外網或內網,資訊部門與國安局監控單位都會在第一時間獲得反應。如此繁複精細的過程,就是為了確保資訊安全。外網、內網不相連,檔案存取也有一定的規範,總統府網站怎麼可能被駭客入侵?
除此之外,總統府每部電話、每部電腦、每一台印表機都設有保密卡。重要長官辦公室甚至設有反監聽、反盜錄設備。國安局也會不定期進行裝備測試以及資安檢查,所有人員依法都要配合實施,沒有例外。若果真有駭客入侵情事,國安局主管的部門第一時間就會發現。換個角度說,如果總統府網站真的被入侵,且後知後覺,那麼國安會、國安局等單位的機密資料恐怕早已失守,這是資訊戰的重大挫敗。我們的國安局資安防護能力尚不致到如此衰敗的地步。總統府在資料外洩事發後立即宣布說是幕僚電腦被駭,國安局如何扛下這黑鍋,端看局長的應變能力。
也許是府方後來發現電腦被駭的說法不妥,又透過管道對外宣稱是幕僚使用個人手提電腦而被駭。若果真如此,那更是嚴重的違反工作紀律!總統府對資訊設備使用有嚴格規範,莫說手提電腦,就連USB都不能帶進府內。若幕僚真有私帶手提電腦入府辦公的行為,這個幕僚已涉及違法,依法現在就應立即收押接受最高規格的安全與刑事調查,該幕僚的直屬長官也必須接受連帶懲處。
梳理總統府整個資安防護基本程序,就不難理解府內電腦被駭的可能性微乎其微,但這並不代表資料就不會外洩。如果幕僚有心竊取資料,可能會將存取機密資料的USB偷偷夾帶出府,再找專家將USB解碼,就可以在一般的家用電腦閱讀資料。如果這個幕僚是府內高級參謀,甚至是「長」字輩核心,家中電腦恐怕早已被駭客鎖定。這時資料外洩也是意料之中了。
蔡英文政府慣常善用媒體與名嘴打擊政敵。為了讓名嘴上節目時的談話內容「有所本」,早就傳出有府內人士長期提供特定名嘴各種內部資訊。這些名嘴在得意忘形之際,也曾不經意流露出資料來自府方高層,以提高自己在名嘴圈的地位。為此,也曾發生其他名嘴吃味,在節目中當場爭吵起來。這次府方資料外洩,莫不是因長期習於提供特定名嘴資訊而違反資安規定,導致駭客有機可乘?
總統府是國家最高政策決策單位,國安會是總統的政策研析幕僚,國安局綜理國家安全情報工作與特種勤務之策劃及執行,並有統合指導、協調、支援國內各情報單位的權責。這三個單位的資訊防護設備是一致,且嚴密的。若總統府電腦真有被駭情事,那是整個國安體系資訊安全的大地震,豈可等閒視之?
總統府的態度也不可能如現在這般的只擔心媒體會不會就資料內容大作文章。為了穩定民心,也問了釐清國安局在資安防護上的責任,總統府有必須把整起事件來龍去脈向民眾說清楚,早日讓真相大白。千萬不能讓敦睦艦隊部下扛責的歷史,在國安局身上再次上演。
______________
【Yahoo論壇】係網友、專家的意見交流平台,文章僅反映作者意見,不代表Yahoo奇摩立場 >>> 投稿去