扮成駭客任務的宮鬥劇
日前總統府爆發臺版的「維基解密」,採訪總統府的記者紛紛收到「宮鬥劇」和府院高層會議前的幕僚意見等「極機密」資料。這些資料的內容雖真假難辨,但看來多屬於供「總統內參」用,故雖可能因電腦網路遭駭而使資料外流,但應非如總統府對外宣稱,乃機關內的網路系統遭到駭客的攻擊,更可能的情形是,蔡總統幕僚的私人用電腦早已遭到駭客的「鎖定」。
總統府雖稱散發給記者的資料爲僞造和變造,但又指府內公務網路系統遭駭,且綠營人士還直指是中共駭客的攻擊,這些在第一時間對外的說詞,意味了外流資料的內容具有相當程度的真實性;否則,若要散發僞造和變造版本的總統幕僚意見,何須先駭進總統府的網路系統呢?亦即,如果從未發生過外流資料中被「解密」的事情,「總統府遭駭」連提都根本不必提纔是。
事實上,行政院設有「行政院國家資通安全會報」及訂有《政府機關(構)資通安全責任等級分級作業規定》,將總統府、國安會、五院及直轄市政府都列爲資安責任等級中的「A級」,也就是在資訊安全方面受到政府最高等級的防護。不僅如此,法務部調查局設有「資通調查處」,負責「防制網路暨電腦犯罪」和「搜報危害電腦、網路安全各項狀況,適時通報各受駭政府機關」等任務,調查局未能覺察總統府公務網路遭駭客入侵成功的機率其實非常低。
近1年前,爆發了銓敘部職務上掌有24萬在2005年起至2012年6月30日間送來銓敘審查的文官個人資料,也被國安單位發現早已遭到駭客竊走,並可在網際網路上查知。國安單位人員在第一時間對此發出指責,甚至認爲其派駐國外的人員何以馬上就被對岸知悉,原因就出在銓敘部的資安大漏洞。然而,外派的情治人員並非都是文官,而且被駭走的資料也是7年前的舊資料,可見機關內的資安系統有時可能需要「背黑鍋」。
正常來說,每年行政院主管資通安全業務的執行單位,應都會到各政府機關檢查資安漏洞及宣導資安防治事項,總統府的網路防護能力應該很強大。再說,總統府網路若真的被中共駭客攻陷,何以仍不見事務主管首長陳菊現身公開說明真相到底爲何?
事實上,據說寄給記者資料的電郵帳號地址並非來自總統府,因而蔡總統的幕僚使用私人電腦遭駭客鎖定,造成其所建立的文件檔案被「搬走」,此一可能性就大於總統府被駭。尤其,外流資料所涉及的內容又均非總統府法定職權事項,想必幕僚基於「保密」之需要,依正常程序使用公務電腦的機率也不高。
民進黨主席卓榮泰指控爆發此事是爲了轉移焦點,目的是「圍魏救韓」。其實,此事件在蔡英文新任期開始前夕爆出,很難不和正在進行中的人事佈局和資源搶食產生聯想,或許有人正因有了「危機」才使出「解密」的手段。因此,對外宣稱總統府遭駭,可能也只是「救蔡」的「圍事」方法。(作者爲世新大學兼任副教授)