近日傳出駭客在暗網上兜售外交部機密資料的消息,賣家聲稱這批資料為第一手且過去從未外流,文件時間跨越2022至2024年,總計4GB,內容包含外交機密公文。對此,外交部回應表示,部長林佳龍已第一時間指示成立調查小組,以釐清文件可能外流的來源、管道及影響範圍,但強調,這些資料來源可疑,不排除是境外勢力偽造、變造,意圖進行認知作戰。
根據《自由時報》報導,這批在暗網上兜售的文件共7份,其中有2份是「我與邦交國雙邊關係燈號評估簡表」,2份為駐美代表處電報,另外3份則分別來自駐美代表處經濟組與財團法人國際合作發展基金會(國合會);其中,邦交國雙邊關係評估表顯示,我國與教廷、吐瓦魯的關係出現「黃燈」警訊,引發外界對我國外交處境惡化的聯想。
一名不願具名的台灣資安專家指出,這批資料的商業價值不高,但確實屬於國家機密。他推測,賣家的目的可能是昭告天下已掌握台灣外交情資,並認為在外交部長即將更換的敏感時機點發生此事,很難不讓人聯想到政治動機。
針對此事,外交部於8日晚間發布新聞稿回應,已主動掌握疑似文件外流情形,並將全面檢討與強化公文管理機制,同時與相關單位合作進行查處。外交部強調,若查證部內人員涉及洩密屬實,將移送法辦,絕不寬貸。
外交部也提醒各界,這些疑似外流文件的來源可疑,不排除有偽造、變造的可能,呼籲大眾切勿任意轉傳或使用,以免觸法並影響國家利益。
事實上,近年來政府資料外洩事件層出不窮,其中最受關注的莫過於2022年駭客在地下論壇上以高價兜售2357萬筆戶政資料,內容涵蓋各級政府首長與立法委員,此事曝光後引發社會譁然;雖然事後政府聲稱經比對後,戶政資料並無遭駭,但仍凸顯出資安危機的嚴峻性。
當時,專家強調,政府除了投入更多預算採購資安設備,更重要的是必須「雙管齊下」,強化公務人員的資安意識與教育訓練,唯有從制度與人員素質兩方面著手,才能有效落實資安防護,確保國家機密與人民個資的安全。
資安專家分析,我國各駐外館處常因資源不足、缺乏資安人才等原因,成為駭客鎖定的目標。
針對此次外交部機密公文外洩事件,政府政風單位也採取了相應措施,澎湖縣政府政風處於官網上公告,對於公務及資訊機密方面,請同仁加強保密意識。
澎湖縣政府政風處指出,希望同仁使用不易破解的密碼並定期更新,也不要任意使用來路不明的程式;使用防毒軟體及定期更新病毒碼,作業系統或應用程式應確實執行安全更新,同時避免誤觸社交工程郵件;在辦理民眾申請業務時,應注意相關文件之真偽,如民眾於戶政事務所辦理身分證遺失換補,地政事務所辦理賣買登記,皆有可能涉及當事人身分變造或其他事項假造等。
