離開
進入疑下載機敏資料 資安院3研究員交保
2026/03/21 05:30 記者劉詠韻/台北報導
資安院爆內部資安漏洞,檢調單位已介入調查。(資料照)
國家資安防護機構爆出駭客入侵案,台南沙崙院區前瞻研發組研究員涉嫌自去年起,利用蠕蟲程式蒐集內部限閱文件,並上傳至雲端共享平台,供同組同事自由閱覽,疑涉及國安機敏資料。台北地檢署十九日指揮搜索約談彭敏君、丁柏楓、李昱勳等三名具資安專業的研究員,訊後依違反刑法「妨害電腦使用」及個資法等罪,諭知十萬至五十萬交保。
利用蠕蟲程式 蒐集限閱文件
資安院成立於二〇二三年二月,為數位發展部監督的行政法人,負責提升國家資安科技能力,並協助政府及關鍵基礎設施應變重大資安事件,院內研究員多具資安專長。
檢調調查,全案源自前瞻研發組長彭敏君為節省經費、便利流程管理,指示丁柏楓執行「XMAS計畫」,李昱勳的電腦被作為跳板,系統內文件下載後整理成EXCEL檔,再上傳雲端供組內成員取用。由於該EXCEL檔打破原有文件分級限制,內容因此涵蓋各類資料。
檢調追查發現,二〇二六年初院內主機系統異常,經調查確認蠕蟲程式入侵,無差別下載各類檔案。登入IP顯示來自李昱勳的公用電腦,但登入帳號為丁柏楓。
檢調人員十九日對李昱勳與丁柏楓進行臨時訊問,並查扣二人的手機與電腦,進一步查獲組長彭敏君亦涉案其中。
檢方複訊後,依妨害電腦使用、個資法諭知彭敏君五十萬元、丁柏楓廿萬元、李昱勳十萬元交保,將進一步釐清XMAS計畫執行目的,並調查被蠕蟲程式下載的文件是否涉及國防或軍事機密,以及是否外流。
