大陆木马 破台军中枢 衡山指挥所爆最大泄密事件

朱明、黄敬平╱台北报导】国军最高作战指挥中枢衡山指挥所,遭中国网军「攻破」!军方人士透露,三月三十一日上午,位于大直的衡指所演示文稿室旁的军方内部网络计算机机房,发现遭不明程序入侵,经信息军官隔离追纵比对,确定是中国网军的最新木马程序。

网络漏洞

衡山指挥所是国军最机密的战情中心,当时国军汉光二十一号计算机兵棋推演,已预演三次,军方认为整个计算机兵推的资料有可能都被搬走了,造成军方有史以来最大的泄密事件,军方更私下称为「○三三一事件」,国防部长李杰与参谋总长李天羽已下令彻查。

对此,民进党立委沈发惠表示,国防部除要彻查此事件漏洞、改进信息安全外,更应积极追查军方内部是否有人在搞破坏,违反规定让中国网军入侵。 熟知内情人士指出,三月三十一日上午衡山指挥所计算机主机房换班时,刚到班的信息官发现,计算机画面闪了一下噪声,这名军官认为有异状,依安全维护程序进行检查,结果发现军网被不明程序「入侵」。

所用木马程序更精进

该名军官除进行隔离与修补漏洞、更新病毒码与扫毒等措施外,并立刻发出紧急通报。因发现的地点是在国军最高指挥中心衡指所,军方马上由通资次长室综合处处长柴惠珍、资电作战指挥部指挥官崔宗宪等人员组成「○三三一事件」项目小组调查。
国防部官员表示,项目小组将不明程序取样隔离,植入独立个人计算机,并加挂程序监控其运作方式,发现这不明程序窃取资料有回送机制,为逃避扫毒程序与人员的监控,该程序会以慢速与间断传递方式,把窃取资料传到指定目标区;经比对比起去年总统大选期间,入侵总统府和国安会内部网络所使用的第三代木马程序更为精进,是最新一代的木马程序。确认经由第三国入侵.

军方人士指出,受到国防部电讯发展室庄柏欣少校从内部网络窃取军事机密的影响,项目小组曾以为又是「内神通外鬼」的行为,因此全力追纵「共谍」;但后来发现,目标区分别在联一人事、联二情报以及联三作战三个营区内。经项目小组分别到三个营区进行清查,结果发现只是个「跳板」,目标区又转到左营军区、台北军闻社文化营区、国防大学等营区,最后确认是中国网军由第三国与巴基斯坦入侵。

国防部军事发言人刘志坚少将证实衡指所内网络遭到入侵;被入侵的军网属于一般行政、财务使用。



中国网军入侵事件簿
1999/08 两国论后中国网军首次大规模发动攻击,台湾行政院、国安局、监察院等政府网站,植入木马程序瘫痪网站
2003/08 威盛电子、中华电信、警政署、中选会、国防部等88个政府和民间 单位计算机,陆续遭到中国湖北与福建网军入侵,植入木马程序
2004/03 中国网军利用总统大选期间入侵总统府、国安会内部网站窃取资料
2004/06 民进党官方网站与军闻社网站被中国网军入侵 ?
2005/03 国军大直衡山指挥所计算机被中国网军入侵
2005/06 外交部计算机被中国网军入侵植入木马程序窃取资料

登录后才可评论.