機密遭駭客上架暗網 外交部補強收發機制
2024年到2025年期間,傳出外交部文件遭駭客在暗網兜售。監察院6月26日公布調查報告證實,有13份公文外洩,認為外交部對於資通安全防護及公務機密維護作業洵有疏漏,應檢討改進。外交部30日指出,已全面強化公文收發機制。
疑中共駭客 網售我外交機密
根據報告,2024年4月17日,暗網論壇「BreachForums」有帳號「Tonya」不明人士,宣稱持有外交部外流達4GB容量的PDF格式文件,並要求以虛擬貨幣交易,同時公開包含我國與邦交國關係評估、駐美代表處電報等計7份公文內容以資佐證。
4月19日,又有帳號「tonyb」不明人士,在同一暗網討論串貼文,誣指時任副總統當選人蕭美琴透過外交部走私酒類,且張貼2份公文佐證,並宣稱兜售更多文件。
遭洩漏文書類型多樣,且具有中共敵對勢力組織化運作特徵,都是涉及國家機密公文、外交電報、密件公文等;美國司法部2025年3月曾揭露,中國公司「安洵」為「中華人民共和國所僱用駭客生態系統的關鍵參與者」,攻擊目標包括台灣外交部。
監察院認為,這突顯國家資安聯防與公務機密維護,因應敵對勢力組織化威脅時仍有未逮。權責機關應汲取缺失經驗,分別從技術面(精進鑑識能量、完備機密文書溯源識別機制)及管理面(檢討資安監控範疇、落實情資共享)採行應處措施。
外交部:強化公文管理機制
外交部發言人蕭光偉30日表示,外交部對於資安保密及公文收發流程均十分重視,對於監察院的調查結果與建議,虛心接受並持續精進。當時已就暗網兜售的相關文件內容,立即進行調查,釐清狀況,並依《政風機構維護公務機密作業要點》的規定,通報政風機構處理,並強化電子公文系統資安防護。
「外交部已經持續對此全面檢討並強化公文收發與使用管理機制,並執行相關應處及改善措施,以落實防堵駭侵行為。」蕭光偉強調,未來將持續精進各式資安防護與監控作業,以防範新型態的駭客攻擊手法。◇
