国战会论坛》国安风暴？暗网里的无声战争（江鳌生）

国防部出槌！顾立雄、将官及军情局情报人员财产个资外流，恐害人身安全。(中时资料库)

台湾再现国安风暴？最近国防部高阶官员及情报人员的机密个资又再外泄，爆料公社网站甚至传出已在暗网平台Nulled进行交易，内容包括军情局等敏感单位的姓名、职级、性别等资讯，国防部政风室去年曾将高阶将官及情报人员的财产申报名单，透过电子邮件方式传送，已被质疑资安风险，如今资料不仅曝光公开网站，还在恶名昭彰的平台兜售，稍有不甚恐将酿起国安风暴。

立法委员郑正钤日前指出，国防部长顾立雄去年备询强调「资料都还在内部军网，没有流至外部」，如今传出可能已在Nulled这类犯罪论坛，主要是以托管各种非法内容，其中包括泄密资料及非法工具。这次国防部的资料竟沦为非法交易商品，已让全国陷入一场空前的信任危机，从内部失职、责任不明及暗网威胁三个面向，无形中扩大了资安危机，一旦沦为暗网资料交易又遭有心人士利用，恐在这场「无声战争」中大开国安大门。

此一事件凸显国防部无视内部失职造成国安漏洞，机敏人员资料流入暗网交易，去年国防部政风室申报财产外泄人员名册，时隔不到一年时间随即遭到上网兜售，这起事件无疑敲响国防资安的破口警钟。国防部在人员管理上的疏失，更可能对国家安全造成极大的威胁。

军方个资外泄也凸显出防护措施产生破口，无法应对现代网路威胁，2022年美国曾发生多起国防部承包商员工遭到骇客攻击事件，导致大量机密情报外流；2024年俄罗斯亦曾爆发军方内部人员将机密文件外泄丑闻，揭露若与北约开战将会攻打日韩。由此可知，即便军事科技日新月异，一旦内部管理不善，机敏资讯随时都有可能成为敌对势力的渗透破口。

国防部事发至今未能明确界定责任归属，对外回应又模棱两可，无法清楚指出权责单位，也让外界对其危机处理感到忧心。国家安全涉及多层责任分工，从高层决策到基层执行，每一环节都需要有明确的责任主体。然而，本次事件显示国防部内部监督机制的空洞化，无法在事发后及时厘清责任，后续追究相关人员，无形之中也削弱了国防部的公信力。

军方至今尚未颁布紧急应变措施，针对资料泄漏这等高风险事件展开全面调查，相较2017年美国政府首度发表重大资安攻击回应准则，将美国联邦调查局（FBI）及国家网路调查联合行动小组，皆指派为发生重大资安事件的调查单位。相较之下，我国在资安应变方面显得无为而治。一旦机敏资料外泄，应该立即启动危机应对机制，包括追踪资料流向、封锁相关管道以及通报邻国友邦。外泄事件至今不仅责任不明，缺少紧急备案还让危机扩大。

国防部对暗网交易的威胁认知产生资讯落差，未能预见资料外泄后的严重后果，暗网属于一种躲避监控的隐秘交易平台，其存在为非法活动提供庇护。国防部对暗网链结反应迟钝，忽略作为资料外泄交易管道的潜在危险，军情人员的泄密资料迅速出现在暗网上，显示出国防部对这一隐蔽网路的防御能力严重落后，缺乏相关领域的技术研究与应对策略，低估暗网也助长了国安危机。

军方除了技术防护上的缺失外，在危机处理中的态度也显得虚与委蛇，相较2018年美国无人侦察机军事机密文件在暗网上出售，立即查出外泄原因是路由器采用预设FTP凭证。两相对比，我国防部在对军事从业人员的安全训练过于落后，不仅对于暗网认知不足，在防护领域又缺乏技术，稍有不慎可能波及整个国安系统。

本次国防部资料泄漏事件揭露的不仅是单一的管理或技术问题，而是国安体系整体上的多重缺陷。从内部管理的疏忽到对暗网威胁的低估，每个环节的问题都是国家安全的致命破口。为了避免类似事件重演，国防部应重新检视其内部管理与资安防护措施，加强危机应对能力，同时对暗网进行深入研究与有效监控。唯有透过全面的结构性改革，才是真正守住国家安全的数位防线。

（作者为台湾国际战略学会副研究员，国战会专稿，本文授权与洞传媒国战会论坛、中时新闻网言论频道、中天新闻网同步刊登）

※以上言论不代表旺中媒体集团立场※