2017年台军举行“汉光演习”时,扮演“黑客”的台军士官,因攻破4名台军高层将官的人事机密,遭依“外患罪”送办,台当局“高检署”调查后给予不起诉处分。为此,台当局防务部门在去年向“中科院”采购,能扫瞄台军民网可能存在漏洞的软件,针对弱点扫瞄自保,耗资新台币1亿6508万1000元。
台当局防务部门称,该软件除了能扫描台军民网可能存在的漏洞外,还能针对“敌对势力”网站、主机、服务器、物联网装置等终端设备,进行弱点探测,定期针对台军208个军民网,含军医、军校等单位网站,做风险检测,并建立“敌重要目标情资库”,战时能结合主战兵力对敌实施关键打击,迟滞“敌军”作战行动。
台当局防务部门“参谋本部”、“通资电军指挥部”皆采购该款软体。台当局防务部门声称,台湾经常面对网络窃资与攻击考验,像是2019年度发生“铨叙部”及1111人力银行个资外泄事件。
台当局防务部门称,如台军网站发生相同情形,将使军事作战安全遭受极大损害,为确保台军军、民网资讯环境安全,“参谋本部”向“中科院”采购弱点扫描软体,定期针对台军208个军民网,含军医、军校等单位网站,进行风险检测,辨识网站风险,而实施修正,避免台军网站资讯存在于高风险环境,遭受损失。
“资通军”部分,台当局防务部门称,与针对“敌对势力”目标网络情搜任务使用,与资安防护的弱点扫描软件使用范围目的不同。因资安防护的弱点扫描软件,须绑定电脑设备,基于软件权及智慧财产等因素,无法以共用分享方式分享软件。
海峡导报综合台媒报道
