中科院近日驚爆出一位彭姓技師於2019年起擅自進入機房,下載雄風、天弓、反潛火箭、無人登月機等機密資料案;據了解,當時被下載資料已達「動搖國本」程度,至於是否已經被流向中國?外界亦不得而知;當時國安高層在聽取專案報告後,直接下令進行風險控管,壓下此事未被外界所披露。
全案是因為中科院系發中心一位定期契約人員,於2016年轉任技術師後,因而持有伺服器管理者權限,竟自2018年起,自行前往機房,未經授權將飛彈相關機密資料,下載至伺服器個人資料夾。
據推測,這些被下載的資料,包括雄三、雄三飛彈等飛彈機密檔案,甚至可能包括增程型飛彈等研發資料,「資料量很大」。
國民黨籍立委馬文君批評,這些資訊所涉軍方最重要的武器資料,對於國家安全影響甚鉅,中科院從2018年底就發生將低軌火箭的「麒麟專案」資料,一度丟在YouBike上,到被爆出軍火商親屬多為現職人員,問題重重。
立委將列質詢重點,中科院:加強查察作為
「沒想到中科院竟又發生飛彈機密被下載情事。」馬文君也質疑,資料可能早就不見甚至外流,她將在立法院這個會期的外交及國防委員會,列為質詢重點和慎重檢討。
(更多新聞:為2027年中共犯台預作準備?中科院將再增百億元擴大飛彈量產)
中科院則說明,該院是在2020年10月的調查期間,再查獲彭員非法使用他人權限,私自刪除涉案資訊檔案;已對彭員記過兩次、調離現職,他已於2020年12月31日辭職。
中科院強調,將持續就制度面及管理面加強查察作為,同時針對機敏作業場域,採取複式門禁管制、機敏資訊網域實體隔離、涉密人員深度查核,以及強化員工保密安全素養等作為,確保國防機密安全。
這個案件從被發現到調查時間長達1年以上,國安會秘書長顧立雄是於2020年5月上任,中科院長張忠誠是在當年4月16日接任,兩人都剛上任不久。
據聞,當時國安會在聽取專報後進行風險控管,至少下達4項指令,首先是中科院立即解散原有的資安單位,另於當年9月16日重新設立「資訊安全中心」。
國安高層風險控管,最核心資料有分級管制
張忠誠於揭牌活動時強調,資訊安全中心的任務,包括:「強化資安防護,有效防堵威脅」、「內化資安意識,恪遵法規要求」、「提升資安能量,建構數位戰力」。
其次,中科院相關人員簽署保密條款;第三,祭出「國安五法」,封鎖此案資訊外流;第四,更換所有相關專案的名稱。
國安圈低調聽聞,中科院最核心的資料設有分級管制,僅有少數高層可以取得,這位彭姓技師應未能觸及最核心的資料。
只是軍事專家憂心地推測,重點在於這些資料是否已經外流到對岸,外界無從得知,如果不幸外流,再以超級電腦來跑資料,是有可能破解我方飛彈發展情形與參數。
由於在檢調在調查期間,彭員先被調職,致使產生警覺而先行刪除檔案資料,桃園地方法院近日只能依據刪除公務機關電腦電磁紀錄罪,將他判刑8個月,無法依洩密罪偵辦,也沒有釣到「背後的大魚」。
知情人士稱,中科院除了機房管制破大洞外,政府和軍方近年也灑下大錢建置資安防禦網絡,還有發生中國網軍攻破相關單位系統等情形,中科院也已就系統漏洞持續補強中。