顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2020-05-28 09:58:23
看板 Gossiping
作者 CrazyStar09 (小安)
標題 [新聞] 漢光演習紅軍駭客破軍網奪將領個資 竟被
時間 Thu May 28 09:13:36 2020


1.媒體來源:
※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單)

蘋果日報

2.記者署名:
※ 沒有在這打上記者或編輯署名的新聞會被水桶14天
※ 外電至少要有來源或編輯 如:法新社

蘇恩民、王炯華

3.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章

漢光演習紅軍駭客破軍網奪將領個資 竟被當真共諜送辦

4.完整新聞內文:
※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版


從總統府到中油等國營事業單位,最近都傳出疑似駭客入侵的事件,讓政府機構的資安問
題受到高度關注。

不過,據《蘋果新聞網》獨家調查,專門負責對抗中國網軍的國軍第四軍種「資通電軍」
,竟發生5位軍士官在漢光演習中扮演紅軍駭客,表現亮眼獲記功嘉獎,演習後卻英雄變
狗熊,被調查局當成真共諜偵辦的荒唐案件。



目前,這個案子正依內亂外患罪移送高檢署偵辦,如果罪名成立,這幾位精銳的資安戰士
,不但可能被判最高5年徒刑,甚至連一毛錢的終身俸也領不到。


蔡英文成立第四軍 宣告全面資訊作戰


資通電軍是總統蔡英文在3年前宣布成立,隸屬於國防部參謀本部,轄下有2個聯隊和1中
心,她說這是「代表台灣國防全面進入資訊作戰時代」、「資安視為國安的具體行動」。


其中最神秘的「網路戰聯隊」,除了肩負國軍對中國網路作戰的防駭與滲透任務,還要防
護國家關鍵資訊基礎設施,協助行政院、外交部、國安局等重要公、民營機構維護資安,
防止境外勢力駭入。



被選入資通電軍的軍官,幾乎都是中正理工學院(現改為國防大學理工學院)資工相關科
系前5名畢業的資優生,他們畢業後,接受3到4年的進階資安訓練,甚至補助全額獎學金
出國深造,以中尉或上尉進入資通電軍(或前身資電作戰指揮部)後,再利用每個季度的
網路攻防演練精進駭客手法,磨練多年晉升校級軍官後,才成為網路戰聯隊的核心骨幹,
並實際參與攻擊中國特定的網路系統。



網路戰聯隊扮紅軍駭客 滲透測試摸清弱點


據《蘋果》調查, 2017年的漢光33號演習中,當時網路戰聯隊就派出10多位軍士官充當
中國的紅軍駭客,扮成假想敵展開攻擊,國軍則規劃了170多個單位隨機受測,防禦紅軍
駭客來犯。



這是漢光演習中首度將聯合資電作戰納入,演練的重要項目包括「弱點掃描」、「網路入
侵」、「網頁置換」、「釣魚郵件」等狀況。


據了解,當時網路戰聯隊所扮的紅軍駭客,接獲上級指示要執行網路攻防計畫,他們在演
習前就已經「戰場經營」,也就是以駭客滲透測試手法,攻擊前先摸清楚受測單位的網站
架構、並查看有無資安的弱點。



攻破國軍人資網站 截圖將領個資PO榮譽榜


到了演習期間,他們受命攻擊受測目標──國防部參謀本部人事次長室網站,隨即利用駭
客常用的SQL資料隱碼攻擊方式,找到網路系統的漏洞,並取得網路最高權限管理人的帳
號密碼。



據了解,這幾位紅軍駭客三兩下就突破人事次長室網站,入侵國軍人力資源管理系統資料
庫,下載了多位將領的學經歷、生日、住址等人事資料,並在攻破網站奪取資料後,依指
示將資料截圖,貼上國軍內網演訓榮譽榜,完成任務,表彰戰果。



據《蘋果》調查,漢光33號演習結束後,各軍種都派出高階軍官參與演習成果檢討會。一
名曾與會的軍官表示,當時網路戰聯隊的紅軍駭客不但詳細說明參謀本部的人事(聯一)
網路系統,疑因人為因素出現資安漏洞,還當場表演如何置換網頁的技能。



1秒置換官網 聯一高官當場臉綠
當場只見紅軍駭客輸入一串指令,「聯一」官網頁面秒遭更換,看得「聯一」高官當場臉
綠,而「聯六」通信電子資訊次長室的高官則臉上有光,因為資通電軍在參謀本部是隸屬
「聯六」所管轄。



網路戰聯隊的軍士官在這次演習中,由於扮演假想敵表現亮眼,演習後不但紛獲記功獎勵
,甚至有人獲頒「資安楷模」的殊榮,而到了隔月,他們也很好意地提醒被攻入的受測單
位,要修補資安漏洞,並再登入國軍人資管理系統進行缺失複檢。



但沒想到,演習結束後,調查局卻獲報指出,參謀本部人事次長室的網站遭到駭客入侵,
竊取了屬於國防機密的將領人事資料。


國防部稱將領個資屬機密 紅軍駭客遭法辦


調查局前往鑑識,真的發現2017年漢光演習前後,確實有多人冒名入侵國軍人資管理系統
,且曾瀏覽、下載多位將領人事檔案。查出攻破軍網拿走人事資料的駭客IP位址後,調查
局國安站就在去年6月、7月報請高檢署搜索資通電軍指揮部,查扣了多部筆電、手機等證
物,並約談了網路戰聯隊5名軍階從士官長到中校不等、曾參與當年漢光演習及後續攻防
演練的軍士官到案。



調查局認為,網路戰聯隊成員以駭客手法侵入國防部人力資源系統網站,下載國軍將領人
事資料,且漢光演習結束後,仍有多筆冒名登入的記錄,加上國防部函覆國軍將領的人事
資料都屬機密,因此認定網路戰聯隊的軍士官構成《刑法》內亂外患罪中的「刺探收集國
防秘密文書罪」,將5名軍士官移送高檢署偵辦。



人事次長室提告報復 檢調斥荒謬
高檢署為釐清案情,除了傳訊相關被告,也陸續傳喚網路戰聯隊的主管、受測單位資管人
員等出庭作證。


據悉,網路戰聯隊主管作證時表示,他們駭入國軍人力資源管理系統,確實是漢光演習的
操演科目。而人事次長室負責維護網站的資管人員也坦承,當年演習後就知道網路系統遭
紅軍駭客入侵,並進行漏洞修補。



一位熟悉案情的檢調人員直斥這個案子很「荒謬」,研判導火線可能就是在演習成果檢討
時,參謀本部「聯一」的人事次長室,不甘隸屬「聯六」通信電子資訊次長室的紅軍駭客
秒換聯一網站頁面,當眾羞辱,才出招反制,甚至提告報復。



《蘋果新聞網》今專訪本案遭搜索憤而退伍的上尉軍官黃綱正,他想到當初滿腔熱血投身
軍旅,竟因執行演訓任務,被當成嫌犯調查,至今仍無法接受,除表達「遺憾、感慨、寒
心」,也痛心國軍高層惡鬥文化:「我們敵人還沒消滅,自己人就先把自己人打死了。」


國家栽培20年 駭客戰士成犧牲品
資通電軍一名高官也為其中一名網路戰聯隊的士官長抱屈,他表示,這名士官長12歲國小
畢業,先後進入中正預校、陸軍專科學校、陸軍通訊學校專攻網路通訊相關技能,國家全
力栽培20年,終於成為優秀的駭客戰士,每天思考如何和中國網軍交戰,沒想到竟被當共
諜偵辦。



這名高官還痛批,對涉案軍官因執行任務卻遭法辦,「根本沒天理」,並質疑「至少10多
人做相同的事,為什麼只辦我們幾個?」他們認為涉案人員是國軍高層內鬥的犧牲品,如
今聯隊已有多人萌生退意。



律師王怡惠表示,《刑法》第 21 條明定,「依法令之行為,不罰。」何況,若扮演紅軍
駭客的戰士,因為漢光演習任務需要,依指示入侵受測單位網站取得國防機密,如此便構
成內亂外患罪,那麼指示他們執行任務的上級長官,甚至擬定相關計畫的高階將領,就算
不是首謀,是否也應視為共犯?若只辦少數執行任務的軍士官,恐怕難以服眾。



國防部挺資通電軍  「 執行任務有正當性 」


針對資通電軍在漢光演習期間執行「紅軍駭客」遭司法調查,資通電軍表示,該案是高檢
署偵辦共諜案,發現2017年漢光演習期間,資通電軍有執行下載機敏資料,並將此下載行
動視為「不當入侵」,而展開調查。



資通電軍進一步指出,國防部曾在2019年8月函文高檢署,強調資通電軍指揮部所執行的
相關任務有其正當性,且執行演習任務均依國防部核定的計畫辦理,資通電軍指揮部也向
高檢署提出訴訟陳報狀,強調該次行動是「依規定執行的攻防演練」,但仍有官兵萌生退
意,經資通電軍指揮部一再勸阻無效,已於今年初退伍,其餘4人目前仍在部隊服務。(
蘇恩民、王炯華/台北報導)



5.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊

https://reurl.cc/V6nAEQ
【獨家/荒唐內亂1】漢光演習紅軍駭客破軍網奪將領個資 竟被當真共諜送辦 | 蘋果新聞網 | 蘋果日報
[圖]
從總統府到中油等國營事業單位,最近都傳出疑似駭客入侵的事件,讓政府機構的資安問題受到高度關注。 ...

 

6.備註:
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.97.165 (臺灣)
※ 文章代碼(AID): #1Upn12fj (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1590628418.A.A6D.html
bg00004: 高檢署誰管的..不會懲處嗎?1F 05/28 09:14
bg00004: 然後軍中這種人事鬥爭...三軍統帥不用去私底下了解?
Beard5566: 蟑螂綠共紅共本一家3F 05/28 09:17
aaagang: 上位者的面子,可以犧牲很多東西,看看八仙樂園4F 05/28 09:18
mortleo: 漢光演習結束後,仍有多筆冒名登入的記錄5F 05/28 09:18
cerberi: 所以是演習間成功駭入拿到資料6F 05/28 09:18
mortleo: 解釋一下,演習後是執行什麼任務7F 05/28 09:18
cerberi: 演習後還有被駭入 想當然爾的把他當罪犯嗎8F 05/28 09:18
cerberi: 這個懷疑不能說不合理 但太武斷
zzahoward: 昨天我就有po了 當事人是說演習過後漏洞沒補上10F 05/28 09:19
zzahoward: 他們去測試的時候發現沒補 提報上去 結果就被盯上
bg00004: 然後惹出爭端的提告的那些人不用處理嗎?12F 05/28 09:20
orze04: 會不會是演習後洞還在 提醒一下被惱羞?13F 05/28 09:20
zzahoward: 據說啦 是軍方內部有人輸不起拉不下臉XDDDD14F 05/28 09:20
ddtlau: 培養要死然後被檢察官幹掉!15F 05/28 09:20
rockiey: 輸不起,哈哈16F 05/28 09:20
bg00004: 你不處理提告的那些人..為什麼人家還要待在軍中呢?17F 05/28 09:20
mortleo: 演習結束後,依據什麼任務去測試?有交派嗎?18F 05/28 09:20
cerberi: 聽起來明明是聯一的包呀19F 05/28 09:21
kent00216: 笑死20F 05/28 09:22
cystal: 我查得很清楚就是共諜21F 05/28 09:22
wugi: 輸不起直接搞爆22F 05/28 09:22
zzahoward: 演習結束後要追蹤有沒有改善阿 不然就放著爛?23F 05/28 09:22
leoloveivy: 到底駭這種有啥屁用24F 05/28 09:22
zzahoward: 被SQL injection入侵 你跟我說這等級的資安要守護台灣?25F 05/28 09:23
obdv: 高官: 震怒  誰跟你說演習!26F 05/28 09:24
mortleo: 白帽駭客抓漏洞,需對方授意。27F 05/28 09:24
ddtlau: 不要搞到最後被老公吸收28F 05/28 09:24
ddtlau: 共
zzahoward: 這是內部測試人員 連白帽駭客都稱不上好嗎= =30F 05/28 09:24
quite: 高官是不是怕漏洞被捕起來  以後共軍駭不進去 不好交代阿?31F 05/28 09:25
obdv: 你們這樣測  難道想危害兩岸一家親?32F 05/28 09:25
zzahoward: 他們是國防大學資訊專長畢業的 內部培養出來的33F 05/28 09:25
guanting886: 真要弄還讓你查IP查得到 傻B 長官被弄 抓小兵開刀34F 05/28 09:25
zzahoward: 不是長官被弄 是長官面子被薛就去弄那些人XDDD35F 05/28 09:26
mortleo: 他們不是測試人員,是任務指派,指派期間扮演紅軍36F 05/28 09:26
WTF55665566: 結果是真的有被滲透 還講到一副說調查局烏龍一樣想37F 05/28 09:26
WTF55665566: 帶風向喔?
loham: 軍中長官不都是越廢越爛升越快?39F 05/28 09:28
guanting886: 台灣刑事無罪推定 還有你覺得真要拿資料 你調查局超40F 05/28 09:29
Jeff911: 蔡英文還活著嗎? 看到這麼誇張的事拖這麼久?41F 05/28 09:29
zzahoward: 蘋果有當事人說法阿 自由這種洗地方式不太行42F 05/28 09:29
guanting886: 輕鬆的一波把團隊帶走 原因是什麼?幹人家就是要寫43F 05/28 09:30
Busufu: 舟車勞頓!舟車勞頓啊!怎麼辦,這仗還打嗎44F 05/28 09:30
guanting886: 報告or要確定你有修啊45F 05/28 09:30
guanting886: 真要偷幹嘛讓你知道辣
guanting886: 你打過了 資料你就會有一份 幹嘛事後再拿一次
guanting886: IP明顯到讓你隨便都查得到還可以帶人走
guanting886: 難怪有人要退伍
kinghtt: 看起來是調查局發現演習完還有人繼續駭入的痕跡50F 05/28 09:33
kinghtt: 不一定是這幾個人做的,不過調查局職務所需一定要問
mortleo: 如果是每月的網路攻防演練,有計畫書、有事先告知並徵詢52F 05/28 09:35
dean1990: 笑死,自己人還在那邊互搞53F 05/28 09:35
mortleo: 對方同意對方,就不應有問題。54F 05/28 09:35
kinghtt: 最該抓來批的是提告單位吧...覺得沒面子就亂搞55F 05/28 09:35
[圖]
 
artpoet: 扯到爆炸57F 05/28 09:36
monkeydog119: [url]https://m.imgur.com/NhB0Lik.jpg[/url]58F 05/28 09:37
monkeydog119: 賴清德呼籲蔡英文停止網軍攻擊
Cyclo: 有能力跟說實話的都被幹掉了 不愧是國軍60F 05/28 09:37
guanting886: 隔月就是演習後  麻煩不要被記者寫一寫沒有想過61F 05/28 09:37
guanting886: 真心跟你說啦 真要拿 沒有人會笨到要被抓啦
artpoet: 小英完全管不到部隊喔,三軍統帥可以訓戒一下嗎63F 05/28 09:39
werlight: 真的 真的要搞 不會留記錄給你抓64F 05/28 09:42
greedystar1: 輸不起65F 05/28 09:43
xxxg00w0: 所以提告鬧事的那個處理沒?66F 05/28 09:45
yuandsan: 提告的人真正目的是報復?還是要讓國家級駭客曝光?67F 05/28 09:46
rosemoli: 事出必有因 沒人吃飽太閒68F 05/28 09:46
ce270651: = =輸不起?69F 05/28 09:48
mortleo: quant,先討論是否有犯罪行為。才討論背後動機,動機只影70F 05/28 09:50
mortleo: 響故意判斷,不影響犯罪事實判斷。
coidea: 是要等到真共諜駭入,才注意資安嗎?72F 05/28 09:50
zzahoward: 提告的就是被駭破的單位長官阿 演習時當場被攻破丟臉73F 05/28 09:51
ssccg: 老實說既然有這種專業人力在,根本不用管演不演習,就應該74F 05/28 09:51
zzahoward: 然後一個月後追蹤了還是一樣沒修75F 05/28 09:52
ssccg: 派他們不定期測試國軍資安漏洞,難道中國網軍會等你演習期76F 05/28 09:52
ssccg: 間才入侵? 漏洞不修演習演假的?
mpyhacct0443: 這個會被判刑才有鬼78F 05/28 09:53
je789520: “演習後” 該不會忘記把洞補上了吧79F 05/28 09:53
innominate: 國軍就這樣啦,指望他們打仗的才叫智障80F 05/28 09:53
zzahoward: 去看蘋果的報導啦 導火線就是演習時當大家的面攻破XDDD81F 05/28 09:54
innominate: 重點是連調查局都下來一起搞爛國家82F 05/28 09:54
mortleo: 這篇也是蘋果的報導83F 05/28 09:54
jesuscries: 啥鬼..84F 05/28 09:54

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 2320 
作者 CrazyStar09 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
( ̄︶ ̄)b jkyoe 說讚!
1樓 時間: 2020-05-28 10:33:23 (台灣)
  05-28 10:33 TW
怎麼可以讓長官沒面子呢?
怎麼可以讓鍊台生沒面子呢?
一樣的道理~
2樓 時間: 2020-05-28 10:37:44 (台灣)
  05-28 10:37 TW
笑死,調查局當打手,抓國家的駭客部隊,那以後有漏洞就不要講了
讓對岸直接入侵就好
3樓 時間: 2020-05-28 10:52:13 (台灣)
  05-28 10:52 TW
會玩這種報復手段,應該也不打算當官了吧
4樓 時間: 2020-05-28 10:56:08 (台灣)
  05-28 10:56 TW
···
ㄏㄏㄏㄏ
5樓 時間: 2020-05-28 11:07:01 (台灣)
+1 05-28 11:07 TW
具有支那基因的中華民國軍跟中國國民黨一樣腐敗。
6樓 時間: 2020-05-28 12:17:28 (台灣)
  05-28 12:17 TW
結果是國防部培養的資通電軍,被管人事的官僚瓦解了
7樓 時間: 2020-05-28 12:35:05 (台灣)
  05-28 12:35 TW
爛死了
8樓 時間: 2020-05-28 12:45:21 (美國)
  05-28 12:45 US
資通電軍是總統蔡英文在3年前宣布成立,隸屬於國防部參謀本部
陸軍裡面一堆外省高官...........所以果然是愛為反而反的支那外省高官不爽了.......
9樓 時間: 2020-05-28 13:09:15 (台灣)
  05-28 13:09 TW
你也知道,當兵不能說實話。
扮演假想敵一定要輸,竟然當場消滅國軍部隊,讓長官臉上無光,哈哈哈哈....悲哀啊
10樓 時間: 2020-05-28 13:13:51 (台灣)
  05-28 13:13 TW
這是無間道嗎?紅軍不就是要找洞,不然藍軍一直成功防守也是很怪。
11樓 時間: 2020-05-28 13:20:07 (台灣)
  05-28 13:20 TW
有這種能力出來開資安公司撈錢,比那些只會用掃描工具的公司好得多。記得先去考CEH,然後不要走黑的,很好賺的。
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇