「駭客戰士」演習駭4將官 國防部砸逾1億買軟體自保
2017年漢光演習時,扮演「黑帽駭客」的士官,因攻破4名將官人事機密,遭依《外患罪》送辦,高檢署調查後不起訴處分。爲此,國防部在去年向中科院採購,能掃瞄國軍民網可能存在漏洞的軟體,針對弱點掃瞄自保,耗資新臺幣1億6508萬1000元。
國防部說明,該軟體除能掃瞄國軍民網可能存在的漏洞外,還能針對敵對勢力網站、主機、伺服器、物聯網裝置等終端設備,進行弱點探測,定期針對國軍208個軍民網,含軍醫、軍校等單位網站,做風險檢測,並建立敵重要目標情資庫,戰時能結合主戰兵力對敵實施關鍵打擊,遲滯敵軍作戰行動。
國防部參謀本部、通資電軍指揮部街採購該款軟體。國防部表示,我國經常面對網路竊資與攻擊考驗,像是108年度發生銓敘部及1111人力銀行個資外泄事件。
國防部說,如國軍網站發生相同情形,將使軍事作戰安全遭受極大損害,爲確保國軍軍、民網資訊環境安全,參謀本部向中科院採購弱點掃瞄軟體,定期針對國軍208個軍民網,含軍醫、軍校等單位網站,進行風險檢測,辨識網站風險,而實施修正,避免國軍網站資訊存在於高風險環境,遭受損失。
資通軍部分,國防部說明,與針對敵對勢力目標網路情搜任務使用,與資安防護的弱點掃瞄軟體使用範圍目的不同。因資安防護的弱點掃瞄軟體,須綁定電腦設備,基於軟體權及智慧財產等因素,無法以共用分享方式分享軟體。