扮成骇客任务的宫斗剧
日前总统府爆发台版的「维基解密」,采访总统府的记者纷纷收到「宫斗剧」和府院高层会议前的幕僚意见等「极机密」资料。这些资料的内容虽真假难辨,但看来多属于供「总统内参」用,故虽可能因电脑网路遭骇而使资料外流,但应非如总统府对外宣称,乃机关内的网路系统遭到骇客的攻击,更可能的情形是,蔡总统幕僚的私人用电脑早已遭到骇客的「锁定」。
总统府虽称散发给记者的资料为伪造和变造,但又指府内公务网路系统遭骇,且绿营人士还直指是中共骇客的攻击,这些在第一时间对外的说词,意味了外流资料的内容具有相当程度的真实性;否则,若要散发伪造和变造版本的总统幕僚意见,何须先骇进总统府的网路系统呢?亦即,如果从未发生过外流资料中被「解密」的事情,「总统府遭骇」连提都根本不必提才是。
事实上,行政院设有「行政院国家资通安全会报」及订有《政府机关(构)资通安全责任等级分级作业规定》,将总统府、国安会、五院及直辖市政府都列为资安责任等级中的「A级」,也就是在资讯安全方面受到政府最高等级的防护。不仅如此,法务部调查局设有「资通调查处」,负责「防制网路暨电脑犯罪」和「搜报危害电脑、网路安全各项状况,适时通报各受骇政府机关」等任务,调查局未能觉察总统府公务网路遭骇客入侵成功的机率其实非常低。
近1年前,爆发了铨叙部职务上掌有24万在2005年起至2012年6月30日间送来铨叙审查的文官个人资料,也被国安单位发现早已遭到骇客窃走,并可在网际网路上查知。国安单位人员在第一时间对此发出指责,甚至认为其派驻国外的人员何以马上就被对岸知悉,原因就出在铨叙部的资安大漏洞。然而,外派的情治人员并非都是文官,而且被骇走的资料也是7年前的旧资料,可见机关内的资安系统有时可能需要「背黑锅」。
正常来说,每年行政院主管资通安全业务的执行单位,应都会到各政府机关检查资安漏洞及宣导资安防治事项,总统府的网路防护能力应该很强大。再说,总统府网路若真的被中共骇客攻陷,何以仍不见事务主管首长陈菊现身公开说明真相到底为何?
事实上,据说寄给记者资料的电邮帐号地址并非来自总统府,因而蔡总统的幕僚使用私人电脑遭骇客锁定,造成其所建立的文件档案被「搬走」,此一可能性就大于总统府被骇。尤其,外流资料所涉及的内容又均非总统府法定职权事项,想必幕僚基于「保密」之需要,依正常程序使用公务电脑的机率也不高。
民进党主席卓荣泰指控爆发此事是为了转移焦点,目的是「围魏救韩」。其实,此事件在蔡英文新任期开始前夕爆出,很难不和正在进行中的人事布局和资源抢食产生联想,或许有人正因有了「危机」才使出「解密」的手段。因此,对外宣称总统府遭骇,可能也只是「救蔡」的「围事」方法。(作者为世新大学兼任副教授)