admin
國家資通安全研究院發生什麼事?
隸屬數位發展部的國家資通安全研究院,驚傳爆發內鬼駭客案。前瞻研究籌獲中心副主任許世璋,涉嫌指示下屬在院內主機植入蠕蟲與爬蟲程式,越權撈取各單位保密文件,再上傳到俗稱「許願池」的雲端空間,供內部人員隨意取閱。
台北地檢署與調查局新北市調查處繼今年3月首波搜索後,於5月12日發動第二波偵查,約談許世璋等6人到案。檢方漏夜複訊後,依涉犯妨害電腦使用及個人資料保護法等罪嫌,諭令許世璋以20萬元交保,全案仍持續擴大偵辦中。
據調查,資安院內部原本設有權限分級,理應不同單位、不同職務只能接觸相對應資料。但檢調懷疑,前瞻研發組經理彭敏君在2025年間接獲建置行政系統任務後,以前長官、現任副主任許世璋指令為由,要求研究員丁柏楓等人對系統動手腳,進而突破原本權限控管。
「許願池」雲端空間到底是什麼?
報導指出,涉案人員疑似將從各單位撈取的文件,上傳到內部俗稱「許願池」的雲端空間,供其他同事查閱。這個說法最讓外界不安的是,原本應受權限管制的保密文件,竟可能被集中到一個更容易被多人取用的位置。
若檢調查證屬實,這不只是一般員工偷看文件,而是疑似透過程式方式大規模蒐集資料,再改變資料原有存取規則。對一個以資安防護為核心任務的國家級機構而言,這樣的內控失靈,傷害的不只是單位形象,也會讓外界質疑重要文件分級、稽核與存取紀錄是否真的有效。
今年3月,專案小組發動第一波搜索,將彭敏君、丁柏楓等人帶回偵訊。訊後,相關人員分別以10萬元至50萬元不等金額交保。原本外界以為彭敏君可能是主要涉案者,但檢方進一步過濾扣案物證後,案情出現轉折,線索疑似指向許世璋才是幕後關鍵人物。
「自保、方便、共享」為什麼可能變成資安破口?
很多資料外洩事件,一開始不一定都是惡意犯罪。有些人會用「工作方便」「大家都要用」「主管要求」「只是內部共享」當理由,把原本受限制的資料搬到更容易取用的位置。但只要這個過程沒有正式授權、沒有權限控管、沒有存取紀錄,就可能從方便變成資安漏洞。
因此,組織內部若真的有跨單位共享需求,應走正式流程,包括申請、核准、期限、用途、下載限制與存取紀錄。不能因為「大家都很熟」或「主管說可以」,就把資料放進沒有清楚管制的共享空間。資安真正要防的,往往不是高深技術,而是日常工作中被合理化的便利。
國家級資安單位該如何補破網?
這起案件若後續查證屬實,國家資安院最需要做的不是只懲處個人,而是全面檢討制度。第一,應重新盤點所有內部系統權限,確認哪些人可接觸哪些資料,是否有過度授權、職務異動後未回收權限、主管權限過大等問題。
第二,應建立異常行為偵測。像大量讀取文件、跨單位下載、非上班時間存取、批次複製、上傳外部或內部雲端、異常程式執行,都應有即時警示機制。資安院既然是國家資安專責單位,更應用最高標準檢視自身。
第三,應強化內部吹哨與稽核制度。若員工接到不合理指令,例如要求越權讀取資料、協助安裝不明程式、將保密文件集中上傳,應有安全管道可以通報,而不是只能服從主管命令。很多內鬼案之所以擴大,就是因為下屬不敢質疑上級。
國家資安的信任不是靠口號,而是靠制度證明。當資安院自己爆出內部滲透爭議,社會會期待更透明的後續說明與更嚴格的補救措施。只有把漏洞補起來,才能避免「守門人自己開門」的事件再次發生。
