機密維護常識彙編(9802)
機密維護常識彙編(
98年
2月份)
✻
包二奶怕曝光 陳品仁被迫扮共諜
檢調偵辦總統府共諜案,發現中共情報機關安排一名美麗女子設下粉紅陷阱,色誘已婚的立委助理陳品仁;再威脅要公布他包養二奶,讓陳品仁答應扮演共諜,吸收總統府專門委員王仁炳蒐集台灣情報。
據調查,陳品仁為了這名紅粉知己,近兩年頻繁進出大陸逾四十次,有時候一個月去兩次;名義上是到大陸的公司處理業務,實際藉機去找這名紅粉知己。兩人交往情況,都被中共情報部門完全掌握。
據了解,這名大陸女子經常要陳品仁買名牌送她,甚至要求按月給生活費,陳品仁無法負擔,加上擔心曝光,只好一再被對岸「運用」,以蒐報台灣情資換取「線民費」,把線民費交給大陸二奶花用。
台北地檢署昨天提訊陳品仁追查是否還有共犯,及中共接頭人「譚剛」如何給錢等細節。根據檢調追查,陳品仁在大陸開設一家生技公司自任總經理,從九十六年起被中共吸收,為中共情報部門蒐集台灣機密情資,昨天訊後還押。
檢調偵辦總統府共諜案,除了派員跟監王仁炳和陳品仁,還掌握監聽內容,發現王仁炳把總統府上百件機密資料複印後,放在辦公室抽屜;檢調研判王仁炳準備將機密文件洩漏交付陳品仁,於是到他辦公室突襲搜索,及時查扣這些文件。檢調清點從他辦公室查扣的文件,部分並非他職掌的文書,有的等級為「極機密」,洩密情形比檢調預估的嚴重。
檢調今天將提訊王仁炳。據調查,王仁炳在總統府長期擔任副秘書長辦公室秘書,負責紅白帖、國會聯絡,因此與立委助理陳品仁認識,也有機會接觸到各部會呈報總統府,或函文立法院的機密文件。 不過,王仁炳到案後否認洩密,辯稱沒有收受陳品仁任何好處。
檢調正清查王仁炳將多少文件影印交給陳品仁傳真大陸,近日還要傳訊曾幫陳品仁傳真文件的一名男子,調查洩密給大陸情報部門的管道。
【
✻
公務電腦系統之通行密碼可否告知他人?
【案例】
某國稅局稅務員甲因工作繁忙,故將其電腦
通行密碼告知配屬之內勤人員乙請其
代為處理其職掌或業務範圍內營業稅系統之查詢及註記工作,請問是否妥適?
【研析】
大嘴丙-
有什麼不可以
?辦理營業稅設籍之查簽或審查工作既是甲之職掌,乙係該服務區之內勤人員,只要甲同意且有授權的意思,乙以甲的通行密碼執行營業稅系統之查詢及異動註記等工作,亦係
協助工作之遂行,乙的性質就如同民法上的「
使者」,而且有助於業務量的分擔,唉呀,就不要太計較啦!
大頭丁-
這樣是不符合規定的哦!依據某局「電腦設備安全暨資訊機密維護實施要點」第某點規定:「本機關作業系統中各終端機使用者之識別碼及通行碼應依
實際業務限制使用範圍,
並嚴禁告知他人;凡通行碼無故為他人知悉或冒用者,應即通知資訊單位變更通行碼,並配合採取必要之保護措施。」可見
通行密碼之重要性,使用者不可不慎!甲為了便利其業務之進行,將通行密碼告知乙,除違反上述規定
外,如果因而發生洩密或資訊安全事件,甲仍應負相當之
刑事、民事及行政責任,所以還是不要將電腦通行密碼隨便告訴他人吧!
【結論】
政府機關基於業務需要配賦承辦公務員電腦系統通行密碼,供電腦系統鑑別或辨識使用者之身分,並建立使用紀錄,以維護公務機密與資訊安全,故使用者負有保護通行密碼,維持通行密碼的機密性之義務,不宜任意告知他人;如確因業務需要由內勤人員乙代為處理其業務事項,建議報請權責長官核准後向資訊單位註冊,以取得使用電腦系統之正式授權。機關亦應明確規定使用者應負的義務,並以書面、電子或其他方式告知員工及使用者,要求其善盡保護公務電腦通行密碼之責任。
✻資安維護是國人共同責任
敵諜或許遠在地球的另一端, 或許就在咫尺之隔。
隨著資訊科技的倍數成長,全新的資訊技術使人類的生活方式、工作能力與思維觀念產生了巨幅的轉變。然而,當人們享受因資訊所帶來的便捷利益時,無疑地也面臨了資訊安全的挑戰。數位傳遞與電子資訊快速改變了戰爭型態,同時也打破了前線與後方的界線。在過去或許必須派遣間諜或部隊,才能達成竊密蒐情的任務,而現在藉由資訊和網路的相輔相成,相關的機密資訊很可能在鍵盤與滑鼠的彈指間,無聲無息地遭敵人所盜用竊取。因為敵諜可能早已潛伏在世界任何角落的電腦之前,或許遠在地球的另一端,或許僅於咫尺之隔,而其所擷取的情報卻是一樣的快,造成的後果也是同樣的可怕,所以人人均須有安全保防的意識。
近年來中共積極擴展網軍及發動「信息戰」、「超限戰」等科技戰略攻勢,並鎖定我政府機構及民間企業為目標,實施駭客資訊戰的模擬演練從未間斷過。國軍面對此一威脅,早已嚴陣以待,期能藉由相關資安防護作為,提升保密安全警覺,以確保國家機密資訊安全。
有道是:「安全才是最佳的績效。」然而,資訊安全並非落在少數資訊管理人員身上,要知道資訊作戰已超越了空間與時差的限制,所以必須強調資訊保密是全體國人無可旁貸的責任,並且深化此一共識,才能有效鞏固整體資訊安全。其次,資訊保密植基於平日大家對保密工作的素養與習慣;簡言之,平日對於收辦之公文書,離開辦公室時,應將相關公務資料鎖於保密櫃中,以杜絕無關人員知悉;同理延伸至資訊保密觀念上,當我們以電腦繕打機密資訊後,亦應立即加密並儲存於規定的資訊媒體中,同時將電腦關機離線。如此,才能有效達成機密資訊安全防護的目的。
孫子兵法云:「勝兵先勝。」資訊戰不僅是未來軍事作戰的勝敗關鍵,更重要的是它必然是戰前之戰,且沒有平時、戰時之分。所以平時就應藉由全民保防宣導時機,教育國人從導正本身的資訊使用觀念,從具備安全警覺做起,確實落實機密防護工作,使敵諜無機可乘,這就是「先為不可勝」的道理。西方兵聖克勞塞維茨說過:「知識必須成為力量。」過去我們怎麼做,並不代表未來一定也只能這麼做,尤其在數位時代,我們必須要有開闊的心胸以及前瞻的遠見,才能在瞬息萬變的資訊洪流中,以實事求是的精神汲取新知,將每一項資訊安全的環節緊密整扣在一起,使資訊運用與資訊安全互為表裡,化為國家安全必勝的力量。
(本資料摘自於清流月刊)
✻
網路釣魚要當心,慎防疏忽洩機密
★什麼是網路釣魚?
網路釣魚是電腦騙子傳送看似來自知名企業(例如銀行)的電子郵件,以取得機密資料,如信用卡號碼或密碼。
這些騙人的訊息一般都是要求使用者開啟某個網頁,而在此使用者將被要求更新個人訊息而輸入其個人資料。
然而,由被害者看似知名企業之網站其實是由騙子所假造。甚至當受騙者一開啟釣魚網頁後電腦即被植入木馬或後門程式,電腦中
所儲存的資料即可任由駭客任意存取。
★如何防範網路釣魚?
一、安裝防毒軟體並定期更新。
二、不隨意開啟來歷不明的電子郵件或點選其中的連結。
三、第一次進入金融或購物網站時盡量以手動方式鍵入網址。
✻
FBI:中共在美大規模竊密
初估約有三千家公司
近日破獲涉案人
均為留美博士政經威脅令人擔心
美國聯邦調查局助理局長司札迪指出,一連串的案例顯示中共在美國大規模竊取機密,包括開設多達三千家公司從事此一行動,從而大幅縮短了與美國間的科技差距。他促請美國企業界與治安當局合作,共同維議國家安全。
全美情報會議最近在華府近郊的維吉尼亞州亞歷山卓市舉行。會中,聯邦調查局(
FBI
)主管反情報工作的助理局長司札迪(
Dan Szad y
)發表了少見的公開演說。他指出,外國在美國竊密一事不斷增加,就件數言,平均每年增加百分之廿至卅,其中最主要的涉嫌國家即是中共。他說,中共對美國國家安全及經濟命脈相關的部門全面竊密,令他擔心,中共憑藉著快速成長的軍事及經濟力量,「加上在美國境內日漸茁壯的間諜網,使它有能力在全世界的範圍挑戰美國」。
司札迪表示,在美國竊密的還有俄羅斯、伊朗、北韓等國,但是
F BI
最擔憂的是中共。他說,美國的中國留學生有十五萬,每年到美國旅遊的中國人約有卅萬,因公來美的則有一萬五千人。他說,肩負著竊密的中國公司,在全美估計有三千家,他們的目標包括美國的國防研究機構,也包括大學校園。最新一期「封面雜誌」刊登專文,題為《中國的秘密戰爭》。文中說,司札迪的演說主題即是「中國的情報
工作對美國的國家安全構成巨大威脅」。這篇文章迅速被轉載,特別是保守色彩濃厚的「安全政策研究中心」等機構的網站。
司札迪已在
FBI
服務卅三年。一個多月來,他也曾在其他場合談及中共竊密事,而以這場演說最受關注。按司札迪的說法,美國最近在威斯康辛、新澤西等地破獲的中共竊密案,涉案的中國人清一色擁有或曾擁有學生身分,「他們在美國讀書,在美
