【聯合報╱記者李祖舜/台北報導】 2008.04.25
玉山兵推傳出推演資料外洩。立委江連福日前接獲檢舉,指透過安裝分享軟體,在電腦上鍵入簡體字搜尋,就可以在中國網站取得被翻譯成簡體字的國軍旅級兵推機密資料。
江連福痛批,兵推演習視同作戰,這項計畫遭對岸掌控,形同國防部被對岸反兵推,是極為嚴重的國防洩密案,將使台灣陷入空前的國安危機。
江連福指出,國防部事後說明,軍方已逮捕到洩漏兵推資料的三名軍方人士,但未透露當事人的階級,及如何懲處。
江連福辦公室發現,該兵推資料是以光碟跟紙本方式給參與演習的高階將領參考,但事後卻外洩,外洩的兵推資料包含「總兵推綜合報告」、「化學兵兵推」、「政戰兵推」與「情報兵推」四份資料,是以一個旅來進行前導示範推演作業,而最關鍵的推演包括「展開、換乘、編波」與「突擊上陸」兩大階段,模擬共軍廿四小時內登陸台灣完畢。
江連福說,在這份兵推資料中,相關台灣北部地區重要地名、基地、攻擊目標、座標、應變機制都清楚記載,形同將國軍在北部地區的作戰部署完全攤在對岸共軍面前,給敵軍最佳的「進攻範本」。
【記者李志德/台北報導】立委江連福揭發兵推疑似洩密案,國防部軍事發言人池玉蘭表示,經過資訊安全部門鑑定,外洩文件應為不具機密等級的教材。但根據最新的軍事機密劃分規定,如果該資料內容屬實,事實上處處是機密,幾乎都是六軍團的現有部隊,洩密的情況可謂十分嚴重。
綜觀外洩文件,內容是陸軍一支旅級部隊面臨共軍派兵登陸林口一帶時,下屬各單位的參謀作業及應變準則。根據現行的軍機劃分準則規定,「作戰部隊之戰備整備計畫、兵力部署、任務、行動及作戰會報資訊」,皆屬於軍事機密。
而外洩文件,對旅以下各營級部隊作戰任務,描述十分詳細,根據上述軍機劃分準則,皆屬於軍事機密。
其次,疑似洩密文件中也把共軍登陸時,林口地區駐防部隊的陣地位置寫得一清二楚,甚至標出軍用地圖座標,根據軍機劃分準則,也在機密範圍之列。
這份外洩文件中,不論步兵旅、軍團砲兵或防化部隊,各單位的番號一覽無疑,對照軍方相關報導,幾乎都是六軍團現有部隊,洩密的情況可謂十分嚴重。
※ 可見國軍的資安教育亟需加強。
2 則留言:
分享軟體惹禍 網路報稅資料大規模外洩
【聯合報╱記者賴昭穎/台北報導】 2008.05.06
納稅人只要在電腦下載分享軟體,用網路報稅就會有資料外洩的風險,已有不少納稅人的報稅資料在網路上全都露。這是民國八十八年財政部推網路報稅以來,最大規模的報稅資料外洩情形。
財政部代理次長李瑞倉昨天表示,的確有報稅資料外洩,但不是主管全台民眾納稅資料的財政部財稅資料中心問題,是因為納稅人在個人電腦下載分享軟體,未留心防範敏感資料應加密,才會造成個人報稅資料外流。
關貿網路公司人員建議,不管個人電腦有無下載P2P分享軟體,切記報稅資料千萬不要儲存在電腦,報完稅後就刪除;或是將報稅資料存在隨身碟等外接式儲存媒體,以免被「分享」的風險。
財稅資料中心主任黃定方昨天說,這次報稅資料外洩,是因為民眾使用點對點(peer to peer,簡稱P2P)分享軟體造成。此外,財稅中心也緊急在網路報稅的網頁加註緊急聲明,提醒民眾不要在安裝P2P軟體的電腦報稅。
財稅資料中心昨天下午上知名分享軟體網站Foxy搜尋的結果,發現已經有二百六十二筆個人報稅資料外洩,其中有七十一筆是今年申報的資料;eMule網站也有九筆報稅資料外洩。令官員訝異的是,不論這些納稅人的申報方式為何,包括利用二維條碼和網路申報的資料全都任人下載。
以網路申報為例,使用自然人憑證、金融憑證或「身分證+戶號」為通行碼,報稅資料全數難逃被「分享」的命運。但黃定方強調,使用自然人憑證或金融憑證的納稅人可以放心,因為所得資料在傳輸過程一律會加密處理,因此即使報稅資料被分享出去,網友看到的也只是亂碼,一般人看不到內容。
但若使用二維條碼報稅或以「身分證+戶號」為網路報稅的通行碼,他說,因為所得資料是逐筆輸入,只要資料被分享,就難逃曝光結果。
黃定方強調,下載分享軟體是個人的自由,政府無法可管;已經登上共享平台的申報案,財稅機關也無法協助。目前只會在報稅網站加註警語,不會關閉二維條碼報稅軟體,也不會拒絕民眾以安全性較低的「簡易通行碼」報稅。
關貿網路人員說,民眾即使把P2P軟體從系統中移除,電腦裡的檔案資料還是有外洩風險,除非把整台電腦的硬碟重新格式化。另外,如果個人電腦因收到惡意的郵件或訊息而被植入木馬或者後門程式,個人資料也會在不知情的情況下被竊取。
極機密被駭 美國防部禁隨身碟
【劉屏/華盛頓一日電】 2008-12-02 中國時報
美國國防部上周緊急通令全球各單位的所有軍、文職人員,立即全面禁止在公務電腦上使用隨身碟,以防止進一步遭到駭客破壞。美國國防部長蓋茨和參謀首長聯席會議主席穆倫上將也專門為此請見布希總統。任職於美國軍事部門的人士告訴本報,這項指令來得突然,但明確層層交代,嚴格執行,立即生效。
立即就生效 嚴格執行
這位人士表示,相關單位迄今未說明此一指令的背景原因為何,但各方推斷「當然與電腦系統安全有關」,而且「問題一定很嚴重」。
據瞭解,為了貫徹此一指令,美國軍方若干儲存極機密資訊的電腦,其USB槽已開始陸續遭到「處理」,使其根本無法作用,以收「正本清源」之效。另一位服務於美國海軍研發部門的人士告訴本報,他的單位已接獲指令,所有電子郵件「非經許可,不得發往國外」,研判也是為了系統安全理由。周末的華盛頓郵報透露,美國中央司令部的網路系統遭到駭客入侵,而且不只一般系統,連機密等級極高的系統都無法倖免,令美國軍方大為震驚。
研判駭客 來自俄國
軍方表示,中央司令部的地位目前極為敏感,美軍正在進行的兩場戰爭阿富汗與伊拉克,都是中央司令部轄區。因此中央司令部的系統遭侵入,勢將產生立即而明顯的損害。鑑於情節嚴重,所以蓋茨和穆倫聯袂向布希總統簡報。
據研判此一功力極強的駭客來自俄羅斯,理由有三。其一,去年,俄國駭客曾入侵愛沙尼亞的政府電腦系統,導致幾乎全面當機。其二,今年八月,俄羅斯進軍喬治亞時,俄羅駭客也大肆活動。第三,美、俄兩國最近因為飛彈防禦議題鬧得不愉快,使美方相信俄羅斯駭客有理由「修理」美國。
此外,報導說,美方也不時起疑是否中共的電腦駭客作祟。這則報導說,入侵的駭客是agent.btz,美方的電腦安全專家對這個名字並不陌生,因為幾個月前,這個駭客即曾入侵美國的民間電腦網路,只是沒想到這麼快就入侵了一向防範極嚴的五角大廈網路。
張貼留言