總統府遇駭 吳怡農:曝三大資安問題

曾任總統府國安會專委的吳怡農提出臺灣政府在資安議題上存在3大結構性問題。(中央社)
曾任總統府國安會專委的吳怡農提出臺灣政府在資安議題上存在3大結構性問題。(中央社)

【記者張原彰/臺北報導】

總統府遭駭客入侵,資料更遭變造並外流給媒體,總統府第一時間澄清「這些偽變造的文件通過黑函形式散布,內容非屬實。」國安高層透露,這是(特定勢力)在520前對臺灣內部政情的擾動。曾任總統府國安會專委的吳怡農提出臺灣政府在資安議題上存在3大結構性問題,籲「不能等出事才處理」。

總統府文件遭駭客竊取後變造轉發給媒體從業人員,據法廣報導,主跑總統府的記者,在15日晚上到16日間,陸續收到4封電子郵件、共計夾帶11個PDF檔。駭客以「tsailoser」等發件人名稱,寄出4封郵件。

總統府緊急說明,指出該等信件是偽變造文件,內容為臆測拼貼,並非事實;總統府向刑事警察局報案,目前案件已在偵查程序中。

據媒體引述國安高層的說法,據掌握,該起事件是(特定勢力)急在520前落實訊息戰成果,並製造對臺灣內部政情的擾動;推估境外犯罪者裡有熟悉臺灣政治、媒體情勢的專家,恐有國內人員協助犯罪者的狀況,這會是檢方追查的方向。

吳怡農表示,目前看來波及程度限於政治與形象上的傷害。但如果確實涉及總統府電腦或系統的侵駭,將是對中央政府機關最深切的警惕。

對於政府面對資安的狀況,吳怡農提出3大結構性問題,首先是政府內部沒有專責單位及人員負責系統安全,各機關的資安官缺乏專業背景,出事由民間廠商協助「清毒」;第二是政府未對使用者建立安全規範,並實施安全教育,長官層級夠高就可用個人電腦工作及存放公務資料;第三是政府機關間沒有「跨部會內網」,要通過Line、Telegram等外網聯繫,徒增資料外流風險。

吳怡農說,「這提醒我們要重新檢討政府資安機制,且不管是總統府或三級機關都要重視。我們的政府機制缺乏負責確保資安的單位,改這樣:
沒有把資安這件事當每天的工作,就容易出現漏洞,駭客便會找到方式鑽進來。當有勢力大規模針對我方系統時,我們也要系統性的反制,不能等出事才處理。」

總統府文件被變造成黑函發給媒體,民進黨主席卓榮泰說,這麼做是通過非法駭客的手段,散布刻意扭曲的內容,想趁此轉移焦點,達到製造矛盾的目的,「裡面有從未存在的想像,從未討論的內容,從未發生的過程,還有完全相反的事實,以及完全沒有的對話,這是『敵人才會有的陰謀 』。」

國民黨:系統性風險前兆

對於該起事件,前國民黨立委許毓仁說,由於520總統就職即將到來,接著我方可能受到更多的攻擊, 包括:科技園區 (半導體廠)、健保系統、內政部即將發行的e-ID系統、台電等國營能源事業系統,這都可能是被攻擊的點。他說,國安單位要正視,這恐是系統性風險發生的前兆。

成大教授李忠憲則說,資訊安全的重要性,只在事到臨頭、無可挽回的時候,一般人才會感覺到它的存在。他說,請問總統府被駭客入侵事件,到底是誰要負責?只能當成一般的犯罪事件處理,政治及行政管理上,有人需要負責嗎?看到這個國家資訊安全治理荒謬的所在了吧?◇

延伸閱讀
泛民主派大勝 府:民意如山
2019年11月25日 | 5年前
中共「26條」府:選前分化台灣
2019年11月04日 | 5年前
取消