軍事迷在國外網站驚見兜售我國情報資料，人員內容鉅細靡遺。（擷取自https://breached.vc）

〔記者陳鈺馥／台北報導〕有軍事迷在國外網站發現有不明人士兜售我國情報機構的機密文件，範例中針對人員家庭背景描述完整，開價十五萬美元。曾任麥道航太駐台代表、戰爭學院榮譽講座的廖宏祥昨受訪指出，從洩漏的表格來看，這類似台灣戒嚴時期「人二室」對國內人員背景調查的資料。因洩漏資料填在固定表格，調查局要追查來源應不困難，更重要是要做數據隔離，區分被竊和安全的資料，並找到根本原因進行補救。

固定表格 追查來源應不困難

廖宏祥指出，台灣每年有難以計數的企業遭駭客攻擊、敏感數據被盜，各級政府機關資料被竊事件時有所聞。除有中國國安單位形跡外，犯罪份子所竊取的資料也成為暗網上的熱門商品販賣。造訪暗網只能透過特殊軟體，且無法像網路一樣用谷歌搜尋引擎。不過，美國的國防高級研究計畫局（DARPA）開發了Memex搜索引擎徹底改變深層網絡、暗網的搜尋，國內資安單位可考慮使用。

請繼續往下閱讀...

廖宏祥分析，兩年前政院資安處估計台灣公部門每月遭受境外網路攻擊次數平均達三千萬次，而攔截成功率達九十九．九九％以上。就算把攔截成功率提高一個級數達到九十九．九九九％，那代表公部門網路每月仍有三百次被成功入侵，每年就有三千六百次！何況被入侵嚴重性不是以單純量化評估，而是以駭客入侵手段和被竊資料機敏性等來判斷。

廖宏祥提及，資料保護有一些自動化的工具可以使用，例如國內有一家公司叫做奕智鏈結，它使用「碎形加密」傳統資料。所謂碎形就好像用碎紙機將一個文件切割成千萬片，駭客入侵時就算能偷到一部分，也無從組合還原。其他自動化工具也有利用數位浮水印直接套在數據的方式，方便追蹤文件來源。

廖宏祥舉例，在美國，越來越多的國防和情報機構運用「雲端」儲存機密資料。而遠端的「區塊鏈」和「零信任」等演算法與結構讓這些國安單位擺脫傳統孤立的系統，不但讓數據能夠做更廣泛的連結與運用，同時也確保任何數據副本具有可驗證的正確性。

他指出，台灣的政府機關與研究單位認為區分「內網」與「外網」就能確保資訊安全，這是完全不正確的觀念。試想若內網就安全的話，十多年前，伊朗核原料精煉設施就不會被美國和以色列駭客入侵破壞。政府雖然宣稱「資安即國安」，在資訊安全領域也有一些成就，但也有更多應當努力方向。

不用抽 不用搶 現在用APP看新聞 保證天天中獎　 點我下載APP　 按我看活動辦法