[新聞] 漢光演習紅軍駭客破軍網奪將領個資 竟被當真共諜送辦

看板Gossiping作者 (小安)時間4年前 (2020/05/28 09:13), 4年前編輯推噓210(23424118)
留言376則, 272人參與, 4年前最新討論串1/5 (看更多)
1.媒體來源: ※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單) 蘋果日報 2.記者署名: ※ 沒有在這打上記者或編輯署名的新聞會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 蘇恩民、王炯華 3.完整新聞標題: ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 漢光演習紅軍駭客破軍網奪將領個資 竟被當真共諜送辦 4.完整新聞內文: ※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版 規 從總統府到中油等國營事業單位,最近都傳出疑似駭客入侵的事件,讓政府機構的資安問 題受到高度關注。 不過,據《蘋果新聞網》獨家調查,專門負責對抗中國網軍的國軍第四軍種「資通電軍」 ,竟發生5位軍士官在漢光演習中扮演紅軍駭客,表現亮眼獲記功嘉獎,演習後卻英雄變 狗熊,被調查局當成真共諜偵辦的荒唐案件。 目前,這個案子正依內亂外患罪移送高檢署偵辦,如果罪名成立,這幾位精銳的資安戰士 ,不但可能被判最高5年徒刑,甚至連一毛錢的終身俸也領不到。 蔡英文成立第四軍 宣告全面資訊作戰 資通電軍是總統蔡英文在3年前宣布成立,隸屬於國防部參謀本部,轄下有2個聯隊和1中 心,她說這是「代表台灣國防全面進入資訊作戰時代」、「資安視為國安的具體行動」。 其中最神秘的「網路戰聯隊」,除了肩負國軍對中國網路作戰的防駭與滲透任務,還要防 護國家關鍵資訊基礎設施,協助行政院、外交部、國安局等重要公、民營機構維護資安, 防止境外勢力駭入。 被選入資通電軍的軍官,幾乎都是中正理工學院(現改為國防大學理工學院)資工相關科 系前5名畢業的資優生,他們畢業後,接受3到4年的進階資安訓練,甚至補助全額獎學金 出國深造,以中尉或上尉進入資通電軍(或前身資電作戰指揮部)後,再利用每個季度的 網路攻防演練精進駭客手法,磨練多年晉升校級軍官後,才成為網路戰聯隊的核心骨幹, 並實際參與攻擊中國特定的網路系統。 網路戰聯隊扮紅軍駭客 滲透測試摸清弱點 據《蘋果》調查, 2017年的漢光33號演習中,當時網路戰聯隊就派出10多位軍士官充當 中國的紅軍駭客,扮成假想敵展開攻擊,國軍則規劃了170多個單位隨機受測,防禦紅軍 駭客來犯。 這是漢光演習中首度將聯合資電作戰納入,演練的重要項目包括「弱點掃描」、「網路入 侵」、「網頁置換」、「釣魚郵件」等狀況。 據了解,當時網路戰聯隊所扮的紅軍駭客,接獲上級指示要執行網路攻防計畫,他們在演 習前就已經「戰場經營」,也就是以駭客滲透測試手法,攻擊前先摸清楚受測單位的網站 架構、並查看有無資安的弱點。 攻破國軍人資網站 截圖將領個資PO榮譽榜 到了演習期間,他們受命攻擊受測目標──國防部參謀本部人事次長室網站,隨即利用駭 客常用的SQL資料隱碼攻擊方式,找到網路系統的漏洞,並取得網路最高權限管理人的帳 號密碼。 據了解,這幾位紅軍駭客三兩下就突破人事次長室網站,入侵國軍人力資源管理系統資料 庫,下載了多位將領的學經歷、生日、住址等人事資料,並在攻破網站奪取資料後,依指 示將資料截圖,貼上國軍內網演訓榮譽榜,完成任務,表彰戰果。 據《蘋果》調查,漢光33號演習結束後,各軍種都派出高階軍官參與演習成果檢討會。一 名曾與會的軍官表示,當時網路戰聯隊的紅軍駭客不但詳細說明參謀本部的人事(聯一) 網路系統,疑因人為因素出現資安漏洞,還當場表演如何置換網頁的技能。 1秒置換官網 聯一高官當場臉綠 當場只見紅軍駭客輸入一串指令,「聯一」官網頁面秒遭更換,看得「聯一」高官當場臉 綠,而「聯六」通信電子資訊次長室的高官則臉上有光,因為資通電軍在參謀本部是隸屬 「聯六」所管轄。 網路戰聯隊的軍士官在這次演習中,由於扮演假想敵表現亮眼,演習後不但紛獲記功獎勵 ,甚至有人獲頒「資安楷模」的殊榮,而到了隔月,他們也很好意地提醒被攻入的受測單 位,要修補資安漏洞,並再登入國軍人資管理系統進行缺失複檢。 但沒想到,演習結束後,調查局卻獲報指出,參謀本部人事次長室的網站遭到駭客入侵, 竊取了屬於國防機密的將領人事資料。 國防部稱將領個資屬機密 紅軍駭客遭法辦 調查局前往鑑識,真的發現2017年漢光演習前後,確實有多人冒名入侵國軍人資管理系統 ,且曾瀏覽、下載多位將領人事檔案。查出攻破軍網拿走人事資料的駭客IP位址後,調查 局國安站就在去年6月、7月報請高檢署搜索資通電軍指揮部,查扣了多部筆電、手機等證 物,並約談了網路戰聯隊5名軍階從士官長到中校不等、曾參與當年漢光演習及後續攻防 演練的軍士官到案。 調查局認為,網路戰聯隊成員以駭客手法侵入國防部人力資源系統網站,下載國軍將領人 事資料,且漢光演習結束後,仍有多筆冒名登入的記錄,加上國防部函覆國軍將領的人事 資料都屬機密,因此認定網路戰聯隊的軍士官構成《刑法》內亂外患罪中的「刺探收集國 防秘密文書罪」,將5名軍士官移送高檢署偵辦。 人事次長室提告報復 檢調斥荒謬 高檢署為釐清案情,除了傳訊相關被告,也陸續傳喚網路戰聯隊的主管、受測單位資管人 員等出庭作證。 據悉,網路戰聯隊主管作證時表示,他們駭入國軍人力資源管理系統,確實是漢光演習的 操演科目。而人事次長室負責維護網站的資管人員也坦承,當年演習後就知道網路系統遭 紅軍駭客入侵,並進行漏洞修補。 一位熟悉案情的檢調人員直斥這個案子很「荒謬」,研判導火線可能就是在演習成果檢討 時,參謀本部「聯一」的人事次長室,不甘隸屬「聯六」通信電子資訊次長室的紅軍駭客 秒換聯一網站頁面,當眾羞辱,才出招反制,甚至提告報復。 《蘋果新聞網》今專訪本案遭搜索憤而退伍的上尉軍官黃綱正,他想到當初滿腔熱血投身 軍旅,竟因執行演訓任務,被當成嫌犯調查,至今仍無法接受,除表達「遺憾、感慨、寒 心」,也痛心國軍高層惡鬥文化:「我們敵人還沒消滅,自己人就先把自己人打死了。」 國家栽培20年 駭客戰士成犧牲品 資通電軍一名高官也為其中一名網路戰聯隊的士官長抱屈,他表示,這名士官長12歲國小 畢業,先後進入中正預校、陸軍專科學校、陸軍通訊學校專攻網路通訊相關技能,國家全 力栽培20年,終於成為優秀的駭客戰士,每天思考如何和中國網軍交戰,沒想到竟被當共 諜偵辦。 這名高官還痛批,對涉案軍官因執行任務卻遭法辦,「根本沒天理」,並質疑「至少10多 人做相同的事,為什麼只辦我們幾個?」他們認為涉案人員是國軍高層內鬥的犧牲品,如 今聯隊已有多人萌生退意。 律師王怡惠表示,《刑法》第 21 條明定,「依法令之行為,不罰。」何況,若扮演紅軍 駭客的戰士,因為漢光演習任務需要,依指示入侵受測單位網站取得國防機密,如此便構 成內亂外患罪,那麼指示他們執行任務的上級長官,甚至擬定相關計畫的高階將領,就算 不是首謀,是否也應視為共犯?若只辦少數執行任務的軍士官,恐怕難以服眾。 國防部挺資通電軍  「 執行任務有正當性 」 針對資通電軍在漢光演習期間執行「紅軍駭客」遭司法調查,資通電軍表示,該案是高檢 署偵辦共諜案,發現2017年漢光演習期間,資通電軍有執行下載機敏資料,並將此下載行 動視為「不當入侵」,而展開調查。 資通電軍進一步指出,國防部曾在2019年8月函文高檢署,強調資通電軍指揮部所執行的 相關任務有其正當性,且執行演習任務均依國防部核定的計畫辦理,資通電軍指揮部也向 高檢署提出訴訟陳報狀,強調該次行動是「依規定執行的攻防演練」,但仍有官兵萌生退 意,經資通電軍指揮部一再勸阻無效,已於今年初退伍,其餘4人目前仍在部隊服務。( 蘇恩民、王炯華/台北報導) 5.完整新聞連結 (或短網址): ※ 當新聞連結過長時,需提供短網址方便網友點擊 https://reurl.cc/V6nAEQ 6.備註: ※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.138.97.165 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1590628418.A.A6D.html
05/28 09:14, 4年前 , 1F
高檢署誰管的..不會懲處嗎?
05/28 09:14, 1F
05/28 09:16, 4年前 , 2F
然後軍中這種人事鬥爭...三軍統帥不用去私底下了解?
05/28 09:16, 2F
05/28 09:17, 4年前 , 3F
蟑螂綠共紅共本一家
05/28 09:17, 3F
05/28 09:18, 4年前 , 4F
上位者的面子,可以犧牲很多東西,看看八仙樂園
05/28 09:18, 4F
05/28 09:18, 4年前 , 5F
漢光演習結束後,仍有多筆冒名登入的記錄
05/28 09:18, 5F
05/28 09:18, 4年前 , 6F
所以是演習間成功駭入拿到資料
05/28 09:18, 6F
05/28 09:18, 4年前 , 7F
解釋一下,演習後是執行什麼任務
05/28 09:18, 7F
05/28 09:18, 4年前 , 8F
演習後還有被駭入 想當然爾的把他當罪犯嗎
05/28 09:18, 8F
05/28 09:19, 4年前 , 9F
這個懷疑不能說不合理 但太武斷
05/28 09:19, 9F
05/28 09:19, 4年前 , 10F
昨天我就有po了 當事人是說演習過後漏洞沒補上
05/28 09:19, 10F
05/28 09:19, 4年前 , 11F
他們去測試的時候發現沒補 提報上去 結果就被盯上
05/28 09:19, 11F
05/28 09:20, 4年前 , 12F
然後惹出爭端的提告的那些人不用處理嗎?
05/28 09:20, 12F
05/28 09:20, 4年前 , 13F
會不會是演習後洞還在 提醒一下被惱羞?
05/28 09:20, 13F
05/28 09:20, 4年前 , 14F
據說啦 是軍方內部有人輸不起拉不下臉XDDDD
05/28 09:20, 14F
05/28 09:20, 4年前 , 15F
培養要死然後被檢察官幹掉!
05/28 09:20, 15F
05/28 09:20, 4年前 , 16F
輸不起,哈哈
05/28 09:20, 16F
05/28 09:20, 4年前 , 17F
你不處理提告的那些人..為什麼人家還要待在軍中呢?
05/28 09:20, 17F
05/28 09:20, 4年前 , 18F
演習結束後,依據什麼任務去測試?有交派嗎?
05/28 09:20, 18F
05/28 09:21, 4年前 , 19F
聽起來明明是聯一的包呀
05/28 09:21, 19F
05/28 09:22, 4年前 , 20F
笑死
05/28 09:22, 20F
05/28 09:22, 4年前 , 21F
我查得很清楚就是共諜
05/28 09:22, 21F
05/28 09:22, 4年前 , 22F
輸不起直接搞爆
05/28 09:22, 22F
05/28 09:22, 4年前 , 23F
演習結束後要追蹤有沒有改善阿 不然就放著爛?
05/28 09:22, 23F
05/28 09:22, 4年前 , 24F
到底駭這種有啥屁用
05/28 09:22, 24F
05/28 09:23, 4年前 , 25F
被SQL injection入侵 你跟我說這等級的資安要守護台灣?
05/28 09:23, 25F
05/28 09:24, 4年前 , 26F
高官: 震怒 誰跟你說演習!
05/28 09:24, 26F
05/28 09:24, 4年前 , 27F
白帽駭客抓漏洞,需對方授意。
05/28 09:24, 27F
05/28 09:24, 4年前 , 28F
不要搞到最後被老公吸收
05/28 09:24, 28F
05/28 09:24, 4年前 , 29F
05/28 09:24, 29F
05/28 09:24, 4年前 , 30F
這是內部測試人員 連白帽駭客都稱不上好嗎= =
05/28 09:24, 30F
05/28 09:25, 4年前 , 31F
高官是不是怕漏洞被捕起來 以後共軍駭不進去 不好交代阿?
05/28 09:25, 31F
05/28 09:25, 4年前 , 32F
你們這樣測 難道想危害兩岸一家親?
05/28 09:25, 32F
05/28 09:25, 4年前 , 33F
他們是國防大學資訊專長畢業的 內部培養出來的
05/28 09:25, 33F
05/28 09:25, 4年前 , 34F
真要弄還讓你查IP查得到 傻B 長官被弄 抓小兵開刀
05/28 09:25, 34F
05/28 09:26, 4年前 , 35F
不是長官被弄 是長官面子被薛就去弄那些人XDDD
05/28 09:26, 35F
05/28 09:26, 4年前 , 36F
他們不是測試人員,是任務指派,指派期間扮演紅軍
05/28 09:26, 36F
05/28 09:26, 4年前 , 37F
結果是真的有被滲透 還講到一副說調查局烏龍一樣想
05/28 09:26, 37F
05/28 09:26, 4年前 , 38F
帶風向喔?
05/28 09:26, 38F
05/28 09:28, 4年前 , 39F
軍中長官不都是越廢越爛升越快?
05/28 09:28, 39F
還有 297 則推文
還有 2 段內文
05/28 15:04, 4年前 , 337F
會作事的我們國軍不需要,會作戲的才是軍中將才
05/28 15:04, 337F
05/28 15:08, 4年前 , 338F
不能解決問題就解決提出問題的人
05/28 15:08, 338F
05/28 15:15, 4年前 , 339F
國軍不意外 蔡陰魂不用負責嗎
05/28 15:15, 339F
05/28 15:19, 4年前 , 340F
五毛崩潰 中共不爽
05/28 15:19, 340F
05/28 15:28, 4年前 , 341F
國軍不會解決問題 但是很會解決發現問題的人
05/28 15:28, 341F
05/28 15:29, 4年前 , 342F
人事次長室才該辦吧
05/28 15:29, 342F
05/28 15:44, 4年前 , 343F
慘慘
05/28 15:44, 343F
05/28 15:45, 4年前 , 344F
聯一」的人事次長室 這單位!@$! 小英不用去處理一下 ?
05/28 15:45, 344F
05/28 15:50, 4年前 , 345F
支持資電戰士
05/28 15:50, 345F
05/28 15:55, 4年前 , 346F
笑死
05/28 15:55, 346F
05/28 16:10, 4年前 , 347F
聯一輸不起?
05/28 16:10, 347F
05/28 16:23, 4年前 , 348F
SQL...
05/28 16:23, 348F
05/28 16:47, 4年前 , 349F
那個聯一的高官可以劣退了吧
05/28 16:47, 349F
05/28 16:57, 4年前 , 350F
提告那個才需要調查吧?維護系統漏洞想幫誰?
05/28 16:57, 350F
05/28 17:13, 4年前 , 351F
台灣當過兵的人都知道,就是專做假資料,你當真當然會
05/28 17:13, 351F
05/28 17:27, 4年前 , 352F
白癡喔 軍人就作假資料應付一下就好 還真當一回事逆
05/28 17:27, 352F
05/28 17:28, 4年前 , 353F
那些高官都智障等領退休俸 假資料它們也看不出來
05/28 17:28, 353F
05/28 17:31, 4年前 , 354F
被這樣搞誰都想退吧
05/28 17:31, 354F
05/28 18:07, 4年前 , 355F
誰叫你駭真的 第一天當兵喔
05/28 18:07, 355F
05/28 18:24, 4年前 , 356F
我國高層如果是這種心理素質,開戰只要一處於弱勢是不是就
05/28 18:24, 356F
05/28 18:24, 4年前 , 357F
直接變成瘋狗了?
05/28 18:24, 357F
05/28 19:13, 4年前 , 358F
聯一次長先下台吧 爛透了
05/28 19:13, 358F
05/28 19:25, 4年前 , 359F
高調
05/28 19:25, 359F
05/28 19:34, 4年前 , 360F
智障
05/28 19:34, 360F
05/28 20:05, 4年前 , 361F
靠背喔 人才噎
05/28 20:05, 361F
05/28 20:48, 4年前 , 362F
幹要是真的被判刑我還不搞全台灣國軍的系統
05/28 20:48, 362F
05/28 21:21, 4年前 , 363F
所以人家都告訴你有洞了不補,還怪別人提醒你嗎
05/28 21:21, 363F
05/28 21:37, 4年前 , 364F
中共網軍:
05/28 21:37, 364F
05/28 21:43, 4年前 , 365F
低能死了 內鬥在行
05/28 21:43, 365F
05/28 22:20, 4年前 , 366F
共軍真的駭進去調查局記得提告喔啾咪
05/28 22:20, 366F
05/28 23:30, 4年前 , 367F
sql injection漏洞的存在已經是低能等級的醜聞了,沒補
05/28 23:30, 367F
05/28 23:30, 4年前 , 368F
是比低級還低級
05/28 23:30, 368F
05/29 00:04, 4年前 , 369F
聯一高層應該直接叫他們退伍滾蛋了
05/29 00:04, 369F
05/29 04:07, 4年前 , 370F
網內互打
05/29 04:07, 370F
05/29 06:17, 4年前 , 371F
惱羞欸 超沒品
05/29 06:17, 371F
05/29 07:07, 4年前 , 372F
真的…這三小
05/29 07:07, 372F
05/29 07:10, 4年前 , 373F
臉上無光就搞人 國軍日常
05/29 07:10, 373F
05/29 09:57, 4年前 , 374F
蟑螂生態
05/29 09:57, 374F
05/30 19:10, 4年前 , 375F
扯耶
05/30 19:10, 375F
06/01 11:16, 4年前 , 376F
06/01 11:16, 376F
更多 CrazyStar09 的文章
文章代碼(AID): #1Upn12fj (Gossiping)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 5 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共5篇)
更多 CrazyStar09 的文章
文章代碼(AID): #1Upn12fj (Gossiping)