:::    現在位置: 首頁 »保防安全教育 »全民保防

全民保防

強化資安保密 杜絕機密外洩

保防安全處上稿日期:106/04/03

壹、前言  

2014年5月19日美國司法部以「網路間諜」罪名起訴5名共軍軍官,指控他們透過網際網路竊取美國高科技產業機密,聯邦調查局追查這5名共軍軍官,發現都是來自共軍所屬一個代號為「61398」的網路戰部隊成員。另近期透由外媒報導得知,美國聯邦人事管理局有高達400萬名政府雇員個人資料遭由網路外洩。且就在這起案件發生後一週,媒體再度披露,美國聯邦人事部門要求任職官員應翔實填註,如社會安全碼、就醫紀錄、近親好友資訊等個人重要背景資料的「86號標準表格」,亦遭駭客盜取,案經美國主管機關調查後,證實皆為中共網軍所為。故諸多徵候顯示,中共網軍威脅確實存在,且其網路各類型的攻擊與情蒐行為,在技術不斷翻新,手法越來越多元的情況下,威脅可謂與日俱增。因此,我全體官兵應加強對資訊安全的重視,認清敵人網路情蒐伎倆,並落實資安保密作為,杜絕機密外洩情事,確維國家安全。

貳、中共網軍竊密分析

中共致力於發展「網電一體戰」能量,迄今已建成龐大且實際人數不明的網路戰部隊,以下僅就中共網軍竊密的實際作為、情蒐方式與手段說明如后:

一、運用正規網軍,駭取商業機密:

中共網軍自2004年起陸續竊取115家美國大型企業的商業資料,行業涵蓋資訊、電信、航空、能源等。我國國家安全局在立法院答詢時曾表示,中共網軍針對我政府重要部門與情治單位大舉入侵,該局網站在6個月內遭駭客攻擊高達3萬1026次。美國資安公司曼迪安特(Mandiant)曾發表報告指出,經長期針對數百次發動「進階持續滲透攻擊」(APT)的追蹤調查,終於掌握共軍進行網路攻擊的證據,並確認其「61398部隊」是最主要的幕後黑手,這支編制可能達數千人的網軍部隊,精通英語及軟體程式編寫,而最近的發展是,他們已將竊密重點轉向高科技產品,尤其是精密無人機技術。

二、透過資訊分析,伺機滲透蒐情:

藉由電子郵件、網路社群等途徑詐取資訊或尋找攻堅目標,為中共網軍與情報單位慣用的滲透手法。其常見路徑係透過分析網路上各種公開資料,找尋並鎖定特定的目標,一方面潛伏伺機竊密,另方面則試圖吸收利用。如過去曾發生運用社群網路平台,掌握蒐集個人交友網絡、作息狀況、情緒起伏,甚或工作動態等訊息,進一步分析其任職單位、職務及經手業務,找尋重要目標與弱點,伺機接觸竊密。許多被接觸的當事人,往往會感到十分驚異,陌生的對方竟然對自己瞭如指掌。其實追根究柢,這一切都是自己或親友在無形之中所透露的訊息,經過整合拼湊與分析後,逐漸形成清楚的輪廓。

三、攻堅手段多元,技術與利誘併用:

據資料顯示,網軍不僅運用技術強攻,也兼採誘取方法,運用大量投餌方式,針對特定族群散布。例如部分官兵曾反映,於個人民網電子郵件接獲不明郵件,要求提供部隊資訊,並承諾給予豐厚報酬。經追查網路其IP均來自中國大陸、香港等境外地區。顯見中共網軍情蒐竊密工作所採取的手段「軟硬兼施」,不放棄任何突入的機會。

參、國軍官兵應有的認知與作為

當前資訊科技蓬勃發展,伴隨而來的資安問題造成巨大的衝擊與挑戰。因此,為培養官兵正確保密觀念,維護資訊安全,應該建立以下的認知與作為:

一、提升安全警覺,落實資安防護:

由於高科技帶來的便利性,同時也提升資訊安全防護的風險。國軍除持續落實軍、民網「實體隔離」與「專網專用」政策,建置嚴密的資安防護機制,並因應資訊科技快速發展所衍生的新形態威脅,發展適切之防護措施外,近年來各級部隊奉准辦理智慧型手機試行作業,國軍官兵應體認透過電子郵件、Line、臉書等工具,雖然便利、及時。但在網路上是沒有距離,也沒有祕密,應避免透過社群媒體、通訊軟體談論敏感公務或傳輸公文資料,建立「守規守分」的觀念,唯有個人具備高度的資安警覺與良好的保密習性,才能確保國軍整體安全。

二、貫徹保密紀律,反映違常事件:

在現今求新、求變、凡事講求效率的時代,智慧型手機在日常生活中扮演了密不可分的角色。隨著國軍逐漸有條件開放智慧型手機,資安保密作為更顯重要。尤以當前照相、錄影及上網的手機幾乎人手一支,國軍所面臨的資安保密挑戰更是日趨嚴峻。平時官兵應養成定期更換電腦密碼、資料加密,以及不公務家辦等良好的保密習性外,也要提高警覺,主動發掘可疑徵候,及時反映,方能確保機密不外洩,維持國家安全與國防戰力。

三、慎選資訊產品,妥善操作運用:

拜資訊科技發達所賜,功能多元強大的行動裝置充斥市面,但其中亦隱藏許多資安漏洞與後門程式,往往在我們一時疏忽與不經意的狀況下,輕易遭盜取手機內部權限,將個人資料外流。官兵在選擇資訊產品時,應更加謹慎小心,部分在大陸地區所設計、研製的資訊產品,如平板、手機等各種行動裝置,常以低價促銷,功能取勝為號召,當成吸引顧客的策略。但早在2012年美國眾議院所提出的調查報告中,即指出部分廠商背後所隱藏的中共軍方背景,已引起高度國安及商業竊密疑慮,要求政府部門必須採取防制作為。因此,每位官兵弟兄若能有健全的保密認知,並慎選資訊產品,便能在享受資訊便利性的同時,大幅降低資訊安全的風險威脅。

肆、結語

現代戰爭發展趨勢,資訊戰不僅是前哨戰,更成為作戰致勝的關鍵因素。對我國而言,中共謀我之心未曾稍減,其軍事整備、部署、竊密、蒐情,亦未因兩岸交流頻繁而有顯著改變。因此,只要兩岸情勢一旦發生變化,中共必將積極藉由網路和通信技術,發動前置攻擊,先期掌握情資,並癱瘓我方軍事系統,獲取戰場優勢。故各級部隊要持續強化與深植官兵保密觀念及安全警覺,主動查察、反映問題,以杜絕機密外洩,維護國軍戰力與鞏固國家安全。

(本文由國防部政治作戰局保防安全處供稿)

更新日期:106/4/14  點閱次數:331
上一頁 回頂端 友善列印