大陆木马 破台军中枢 衡山指挥所爆最大泄密事件

朱明、黄敬平╱台北报导】国军最高作战指挥中枢衡山指挥所，遭中国网军「攻破」！军方人士透露，三月三十一日上午，位于大直的衡指所演示文稿室旁的军方内部网络计算机机房，发现遭不明程序入侵，经信息军官隔离追纵比对，确定是中国网军的最新木马程序。

网络漏洞

衡山指挥所是国军最机密的战情中心，当时国军汉光二十一号计算机兵棋推演，已预演三次，军方认为整个计算机兵推的资料有可能都被搬走了，造成军方有史以来最大的泄密事件，军方更私下称为「○三三一事件」，国防部长李杰与参谋总长李天羽已下令彻查。

对此，民进党立委沈发惠表示，国防部除要彻查此事件漏洞、改进信息安全外，更应积极追查军方内部是否有人在搞破坏，违反规定让中国网军入侵。 熟知内情人士指出，三月三十一日上午衡山指挥所计算机主机房换班时，刚到班的信息官发现，计算机画面闪了一下噪声，这名军官认为有异状，依安全维护程序进行检查，结果发现军网被不明程序「入侵」。

所用木马程序更精进

该名军官除进行隔离与修补漏洞、更新病毒码与扫毒等措施外，并立刻发出紧急通报。因发现的地点是在国军最高指挥中心衡指所，军方马上由通资次长室综合处处长柴惠珍、资电作战指挥部指挥官崔宗宪等人员组成「○三三一事件」项目小组调查。
国防部官员表示，项目小组将不明程序取样隔离，植入独立个人计算机，并加挂程序监控其运作方式，发现这不明程序窃取资料有回送机制，为逃避扫毒程序与人员的监控，该程序会以慢速与间断传递方式，把窃取资料传到指定目标区；经比对比起去年总统大选期间，入侵总统府和国安会内部网络所使用的第三代木马程序更为精进，是最新一代的木马程序。确认经由第三国入侵.

军方人士指出，受到国防部电讯发展室庄柏欣少校从内部网络窃取军事机密的影响，项目小组曾以为又是「内神通外鬼」的行为，因此全力追纵「共谍」；但后来发现，目标区分别在联一人事、联二情报以及联三作战三个营区内。经项目小组分别到三个营区进行清查，结果发现只是个「跳板」，目标区又转到左营军区、台北军闻社文化营区、国防大学等营区，最后确认是中国网军由第三国与巴基斯坦入侵。

国防部军事发言人刘志坚少将证实衡指所内网络遭到入侵；被入侵的军网属于一般行政、财务使用。



中国网军入侵事件簿
1999/08 两国论后中国网军首次大规模发动攻击，台湾行政院、国安局、监察院等政府网站，植入木马程序瘫痪网站
2003/08 威盛电子、中华电信、警政署、中选会、国防部等88个政府和民间 单位计算机，陆续遭到中国湖北与福建网军入侵，植入木马程序
2004/03 中国网军利用总统大选期间入侵总统府、国安会内部网站窃取资料
2004/06 民进党官方网站与军闻社网站被中国网军入侵 ?
2005/03 国军大直衡山指挥所计算机被中国网军入侵
2005/06 外交部计算机被中国网军入侵植入木马程序窃取资料