廣告
資安院爆內鬼集體竊密!違法下載藏「許願池」 前瞻中心副主任20萬交保
【記者丁牧群/台北報導】由數位發展部監督的國家資通安全研究院,驚爆內鬼竊密疑雲,數發部資安署今年3月證實,有內部人員駭入內部電腦系統,檢調隨即發動搜索,約談資安院前瞻研究籌獲中心經理彭敏君等人,訊後諭令彭男50萬元交保,另有2名組員以20萬、10萬元交保。檢調查出資安院有內部人員在主機植入蠕蟲程式,蒐集各項保密檔案,丟到雲端「許願池」供同事閱覽,昨(12日)再度行動,約談籌獲中心副主任許世璋、組員歐幸茹等7人,台北地檢署漏夜複訊後,諭令許男、歐女各以20萬、10萬元交保,其餘5人請回,全案朝《刑法》妨害電腦使用、《個資法》等罪嫌偵辦。
資安院內部高手涉當駭客
國家資通安全研究院於2023年成立,成員不乏駭客級的資安高手,依據資安院網站資訊,該院的核心業務之一是國家資安防護,不料發生內部人員涉當駭客竊密的醜聞。
首波約談籌獲中心經理 3人交保
檢調今年3月首波約談資安院前瞻研究籌獲中心經理彭敏君、研發組科員丁柏楓、副研究員李昱勳,3人承認曾下載相關公文檔案,但辯稱是為「方便管理」,彭敏君還供稱是執行上級指令。
二度約談副主任等7人 2人交保
由於彭敏君當時的上級是資安院前瞻研究籌獲中心時任總監許世璋(現為籌獲中心副主任),檢調昨天約談許世璋、籌獲中心技轉組經理吳靜芝、架構組經理黃多睿、組員歐幸茹,並二度約談彭敏君、丁柏楓、李昱勳,共約談7人,檢察官訊後諭令許世璋20萬元交保、歐幸茹10萬元交保,其餘5人請回。
主機植入「蠕蟲程式」 機密公文全曝露
據了解,許世璋、彭敏君等人涉嫌主導將「蠕蟲程式(具備自我複製與自動傳播能力的獨立惡意軟體)」植入內部主機系統,從今年3月起,每天大量下載資安院內部公文,這些公文經過分類整理後,上傳到名為「許願池」的雲端空間,並開發出「XMAS」公文查詢系統供組員閱覽。
資安院今年3月進行內部稽核,赫然發現員工的筆電有異常數位軌跡,隨即向檢調告發這件內部人員集體竊密案。
