国战会论坛》国安风暴?暗网里的无声战争(江鳌生)
国防部出槌!顾立雄、将官及军情局情报人员财产个资外流,恐害人身安全。(中时资料库)
台湾再现国安风暴?最近国防部高阶官员及情报人员的机密个资又再外泄,爆料公社网站甚至传出已在暗网平台Nulled进行交易,内容包括军情局等敏感单位的姓名、职级、性别等资讯,国防部政风室去年曾将高阶将官及情报人员的财产申报名单,透过电子邮件方式传送,已被质疑资安风险,如今资料不仅曝光公开网站,还在恶名昭彰的平台兜售,稍有不甚恐将酿起国安风暴。
立法委员郑正钤日前指出,国防部长顾立雄去年备询强调「资料都还在内部军网,没有流至外部」,如今传出可能已在Nulled这类犯罪论坛,主要是以托管各种非法内容,其中包括泄密资料及非法工具。这次国防部的资料竟沦为非法交易商品,已让全国陷入一场空前的信任危机,从内部失职、责任不明及暗网威胁三个面向,无形中扩大了资安危机,一旦沦为暗网资料交易又遭有心人士利用,恐在这场「无声战争」中大开国安大门。
此一事件凸显国防部无视内部失职造成国安漏洞,机敏人员资料流入暗网交易,去年国防部政风室申报财产外泄人员名册,时隔不到一年时间随即遭到上网兜售,这起事件无疑敲响国防资安的破口警钟。国防部在人员管理上的疏失,更可能对国家安全造成极大的威胁。
军方个资外泄也凸显出防护措施产生破口,无法应对现代网路威胁,2022年美国曾发生多起国防部承包商员工遭到骇客攻击事件,导致大量机密情报外流;2024年俄罗斯亦曾爆发军方内部人员将机密文件外泄丑闻,揭露若与北约开战将会攻打日韩。由此可知,即便军事科技日新月异,一旦内部管理不善,机敏资讯随时都有可能成为敌对势力的渗透破口。
国防部事发至今未能明确界定责任归属,对外回应又模棱两可,无法清楚指出权责单位,也让外界对其危机处理感到忧心。国家安全涉及多层责任分工,从高层决策到基层执行,每一环节都需要有明确的责任主体。然而,本次事件显示国防部内部监督机制的空洞化,无法在事发后及时厘清责任,后续追究相关人员,无形之中也削弱了国防部的公信力。
军方至今尚未颁布紧急应变措施,针对资料泄漏这等高风险事件展开全面调查,相较2017年美国政府首度发表重大资安攻击回应准则,将美国联邦调查局(FBI)及国家网路调查联合行动小组,皆指派为发生重大资安事件的调查单位。相较之下,我国在资安应变方面显得无为而治。一旦机敏资料外泄,应该立即启动危机应对机制,包括追踪资料流向、封锁相关管道以及通报邻国友邦。外泄事件至今不仅责任不明,缺少紧急备案还让危机扩大。
国防部对暗网交易的威胁认知产生资讯落差,未能预见资料外泄后的严重后果,暗网属于一种躲避监控的隐秘交易平台,其存在为非法活动提供庇护。国防部对暗网链结反应迟钝,忽略作为资料外泄交易管道的潜在危险,军情人员的泄密资料迅速出现在暗网上,显示出国防部对这一隐蔽网路的防御能力严重落后,缺乏相关领域的技术研究与应对策略,低估暗网也助长了国安危机。
军方除了技术防护上的缺失外,在危机处理中的态度也显得虚与委蛇,相较2018年美国无人侦察机军事机密文件在暗网上出售,立即查出外泄原因是路由器采用预设FTP凭证。两相对比,我国防部在对军事从业人员的安全训练过于落后,不仅对于暗网认知不足,在防护领域又缺乏技术,稍有不慎可能波及整个国安系统。
本次国防部资料泄漏事件揭露的不仅是单一的管理或技术问题,而是国安体系整体上的多重缺陷。从内部管理的疏忽到对暗网威胁的低估,每个环节的问题都是国家安全的致命破口。为了避免类似事件重演,国防部应重新检视其内部管理与资安防护措施,加强危机应对能力,同时对暗网进行深入研究与有效监控。唯有透过全面的结构性改革,才是真正守住国家安全的数位防线。
(作者为台湾国际战略学会副研究员,国战会专稿,本文授权与洞传媒国战会论坛、中时新闻网言论频道、中天新闻网同步刊登)
※以上言论不代表旺中媒体集团立场※