國家資安院爆內鬼案？許世璋涉指示植入蠕蟲撈保密文件，20萬元交保

國家資通安全研究院發生什麼事？

隸屬數位發展部的國家資通安全研究院，驚傳爆發內鬼駭客案。前瞻研究籌獲中心副主任許世璋，涉嫌指示下屬在院內主機植入蠕蟲與爬蟲程式，越權撈取各單位保密文件，再上傳到俗稱「許願池」的雲端空間，供內部人員隨意取閱。

台北地檢署與調查局新北市調查處繼今年3月首波搜索後，於5月12日發動第二波偵查，約談許世璋等6人到案。檢方漏夜複訊後，依涉犯妨害電腦使用及個人資料保護法等罪嫌，諭令許世璋以20萬元交保，全案仍持續擴大偵辦中。

據調查，資安院內部原本設有權限分級，理應不同單位、不同職務只能接觸相對應資料。但檢調懷疑，前瞻研發組經理彭敏君在2025年間接獲建置行政系統任務後，以前長官、現任副主任許世璋指令為由，要求研究員丁柏楓等人對系統動手腳，進而突破原本權限控管。

報導指出，涉案人員疑似將從各單位撈取的文件，上傳到內部俗稱「許願池」的雲端空間，供其他同事查閱。這個說法最讓外界不安的是，原本應受權限管制的保密文件，竟可能被集中到一個更容易被多人取用的位置。

若檢調查證屬實，這不只是一般員工偷看文件，而是疑似透過程式方式大規模蒐集資料，再改變資料原有存取規則。對一個以資安防護為核心任務的國家級機構而言，這樣的內控失靈，傷害的不只是單位形象，也會讓外界質疑重要文件分級、稽核與存取紀錄是否真的有效。

今年3月，專案小組發動第一波搜索，將彭敏君、丁柏楓等人帶回偵訊。訊後，相關人員分別以10萬元至50萬元不等金額交保。原本外界以為彭敏君可能是主要涉案者，但檢方進一步過濾扣案物證後，案情出現轉折，線索疑似指向許世璋才是幕後關鍵人物。

很多資料外洩事件，一開始不一定都是惡意犯罪。有些人會用「工作方便」「大家都要用」「主管要求」「只是內部共享」當理由，把原本受限制的資料搬到更容易取用的位置。但只要這個過程沒有正式授權、沒有權限控管、沒有存取紀錄，就可能從方便變成資安漏洞。

因此，組織內部若真的有跨單位共享需求，應走正式流程，包括申請、核准、期限、用途、下載限制與存取紀錄。不能因為「大家都很熟」或「主管說可以」，就把資料放進沒有清楚管制的共享空間。資安真正要防的，往往不是高深技術，而是日常工作中被合理化的便利。

這起案件若後續查證屬實，國家資安院最需要做的不是只懲處個人，而是全面檢討制度。第一，應重新盤點所有內部系統權限，確認哪些人可接觸哪些資料，是否有過度授權、職務異動後未回收權限、主管權限過大等問題。

第二，應建立異常行為偵測。像大量讀取文件、跨單位下載、非上班時間存取、批次複製、上傳外部或內部雲端、異常程式執行，都應有即時警示機制。資安院既然是國家資安專責單位，更應用最高標準檢視自身。

第三，應強化內部吹哨與稽核制度。若員工接到不合理指令，例如要求越權讀取資料、協助安裝不明程式、將保密文件集中上傳，應有安全管道可以通報，而不是只能服從主管命令。很多內鬼案之所以擴大，就是因為下屬不敢質疑上級。

國家資安的信任不是靠口號，而是靠制度證明。當資安院自己爆出內部滲透爭議，社會會期待更透明的後續說明與更嚴格的補救措施。只有把漏洞補起來，才能避免「守門人自己開門」的事件再次發生。