從白帽駭客變黑帽 資通電軍5軍士官遭送辦
國防部於2017年舉行漢光33號演習,為模擬防禦中共駭客入侵,規劃170多個單位隨機受測,由5名「資通電軍」網路戰聯隊軍士官扮演假想敵展開攻擊;其中,受測目標「國防部參謀本部人事次長室網站」遭成功攻破,5名軍士官也因此獲嘉獎。
不料,演習結束後,扮演防守方的第一聯隊卻發現,其網路系統仍被持續侵入、下載高階將領個資,因此緊急修補資安漏洞並向調查局告發。調查局指出,資通電軍多名軍士官涉嫌於於「非演習期間」多次查詢、下載列屬「國防秘密」的資訊,涉犯《刑法》外患罪章中「刺探收集國防秘密」及「妨害電腦使用」等罪,已於去(108)年11月移送高檢署偵辦。
據了解,駭客在資訊安全產業中可分為3類,包含稱為「白帽」的道德駭客、惡意的「黑帽」駭客;而涉及此案的5名軍士官,在漢光演習期間合法入侵軍方人資管理系統即是「白帽」的角色,但在演習結束後仍持續入侵,即屬於非法惡意的「黑帽」。另外一種則是基於非個人利益而發動攻擊,因介於法律規範與社會道德間的模糊地帶而被稱為「灰帽」。◇