「骇客战士」演习骇4将官 国防部砸逾1亿买软体自保
2017年汉光演习时,扮演「黑帽骇客」的士官,因攻破4名将官人事机密,遭依《外患罪》送办,高检署调查后不起诉处分。为此,国防部在去年向中科院采购,能扫瞄国军民网可能存在漏洞的软体,针对弱点扫瞄自保,耗资新台币1亿6508万1000元。
国防部说明,该软体除能扫瞄国军民网可能存在的漏洞外,还能针对敌对势力网站、主机、伺服器、物联网装置等终端设备,进行弱点探测,定期针对国军208个军民网,含军医、军校等单位网站,做风险检测,并建立敌重要目标情资库,战时能结合主战兵力对敌实施关键打击,迟滞敌军作战行动。
国防部参谋本部、通资电军指挥部街采购该款软体。国防部表示,我国经常面对网路窃资与攻击考验,像是108年度发生铨叙部及1111人力银行个资外泄事件。
国防部说,如国军网站发生相同情形,将使军事作战安全遭受极大损害,为确保国军军、民网资讯环境安全,参谋本部向中科院采购弱点扫瞄软体,定期针对国军208个军民网,含军医、军校等单位网站,进行风险检测,辨识网站风险,而实施修正,避免国军网站资讯存在于高风险环境,遭受损失。
资通军部分,国防部说明,与针对敌对势力目标网路情搜任务使用,与资安防护的弱点扫瞄软体使用范围目的不同。因资安防护的弱点扫瞄软体,须绑定电脑设备,基于软体权及智慧财产等因素,无法以共用分享方式分享软体。