《蘋果日報╱朱明、黃敬平》
國軍最高作戰指揮中樞衡山指揮所,遭中國網軍「攻破」!軍方人士透露,三月三十一日上午,位於大直的衡指所簡報室旁的軍方內部網路電腦機房,發現遭不明程式入侵,經資訊軍官隔離追縱比對,確定是中國網軍的最新木馬程式。
網路漏洞
衡山指揮所是國軍最機密的戰情中心,當時國軍漢光二十一號電腦兵棋推演,已預演三次,軍方認為整個電腦兵推的資料有可能都被搬走了,造成軍方有史以來最大的洩密事件,軍方更私下稱為「○三三一事件」,國防部長李傑與參謀總長李天羽已下令徹查。
對此,民進黨立委沈發惠表示,國防部除要徹查此事件漏洞、改進資訊安全外,更應積極追查軍方內部是否有人在搞破壞,違反規定讓中國網軍入侵。
熟知內情人士指出,三月三十一日上午衡山指揮所電腦主機房換班時,剛到班的資訊官發現,電腦畫面閃了一下雜訊,這名軍官認為有異狀,依安全維護程序進行檢查,結果發現軍網被不明程式「入侵」。
所用木馬程式更精進
該名軍官除進行隔離與修補漏洞、更新病毒碼與掃毒等措施外,並立刻發出緊急通報。因發現的地點是在國軍最高指揮中心衡指所,軍方馬上由通資次長室綜合處處長柴惠珍、資電作戰指揮部指揮官崔宗憲等人員組成「○三三一事件」專案小組調查。
國防部官員表示,專案小組將不明程式取樣隔離,植入獨立個人電腦,並加掛程式監控其運作方式,發現這不明程式竊取資料有回送機制,為逃避掃毒程式與人員的監控,該程式會以慢速與間斷傳遞方式,把竊取資料傳到指定目標區;經比對比起去年總統大選期間,入侵總統府和國安會內部網路所使用的第三代木馬程式更為精進,是最新一代的木馬程式。
確認經由第三國入侵
軍方人士指出,受到國防部電訊發展室莊柏欣少校從內部網路竊取軍事機密的影響,專案小組曾以為又是「內神通外鬼」的行為,因此全力追縱「共諜」;但後來發現,目標區分別在聯一人事、聯二情報以及聯三作戰三個營區內。經專案小組分別到三個營區進行清查,結果發現只是個「跳板」,目標區又轉到左營軍區、台北軍聞社文化營區、國防大學等營區,最後確認是中國網軍由第三國與巴基斯坦入侵。
國防部軍事發言人劉志堅少將證實衡指所內網路遭到入侵;被入侵的軍網屬於一般行政、財務使用。
中國網軍入侵事件簿
1999-08 兩國論後中國網軍首次大規模發動攻擊,台灣行政院、國安局、監察院等政府網站,植入木馬程式癱瘓網站。
2003-08 威盛電子、中華電信、警政署、中選會、國防部等88個政府和民間 單位電腦,陸續遭到中國湖北與福建網軍入侵,植入木馬程式。
2004-03 中國網軍利用總統大選期間入侵總統府、國安會內部網站竊取資料
2004-06 民進黨官方網站與軍聞社網站被中國網軍入侵
2005-03 國軍大直衡山指揮所電腦被中國網軍入侵
2005-06 外交部電腦被中國網軍入侵植入木馬程式竊取資料