黨部遭入侵的資安疑慮（林穎佑）

日前民進黨中央黨部遭到韓國籍男性疑犯入侵，孕婦擦保養品 胎兒恐小雞雞，雖然聲稱現場無任何資料及設備損失、破壞，臉崩嘴塌回不去？大嬸變回正妹有解！，但遭疑犯竊走約9萬多元現金。事後警政單位立即成立專案小組，克里夫蘭首冠 寄託詹姆士，並掌握嫌犯身分，其為跨國竊盜慣犯，已遭國際刑警組織列管，事後日本拒絕讓他入境遭遣返回台，但卻趁隙闖入入境大廳離去。正當各界將焦點置於機場安全管理以及國境執法合作時，卻忽略了資訊安全的面向。在資訊安全的領域中，事後的數位鑑識是相當困難的，無形的數位檔案可以在短時間內快速下載，並將過去需要竊取的資料輕易攜出。特別是在入侵後重要的不一定是實體的財物或數位檔案的損失，更重要的是需注意是否被植入了電腦病毒、遠端後門以及惡意程式。當前網際網路已經成為情報獲取的重要手段，如中國網軍便多次利用網路入侵美國政府部門以及軍火商竊取情資，網路攻擊的破壞更從虛擬走向現實生活，美國與以色列合力開發的震網病毒（Stuxnet）便成功破壞伊朗核子電廠，火焰病毒（Flame）也在中東地區橫行。實體入侵威力更強過去在許多網路戰案例或是國際資安事件中，黑帽駭客或是敵對網軍大多採用APT攻擊（進階持續性滲透），但在近期各界多次呼籲資安意識之下，各單位應對傳統的社交工程有一定的防範，從外層突破資安網相對來說較為困難，但若能配合實體入侵，直接進入辦公室將已經準備好的USB隨身碟插入電腦，很有可能就將病毒植入電腦，建立日後攻擊的端點甚至藉此取得帳號密碼權限，進入系統內網增加破壞的力道，在技術上這些都不是難事。
在數位時代，情報資訊與安全的定義已經重新改寫，如同2012年上映的007電影《空降危機》（Skyfall）中，新任的Q先生（提供武器整補）跟詹姆士龐德所說的：我在早上仍穿睡衣，還沒喝紅茶前用電腦所做的攻擊，比你出外勤一年所得到的還多，被入侵後所應重視的絕非現金遺失，更重要的是保安機制的問題以及黨部是否有遭趁機安放惡意軟體。畢竟在現代的戰爭中，數位軍火所帶來的影響絕不低於戰機或是飛彈，特別是結合虛實二元的攻擊，是未來國安重大威脅。
中正大學戰略與國際事務研究所專案助理教授
，