機密維護常識彙編（ 98年８月份）

✻ 恪遵保密規範，嚴防駭客入侵

　　在科技一日千里的今天，養成良好的資訊保密習慣，已是每個人的基本素養。其實不論是在服務單位或居家生活時，良好的電腦使用習慣，都可以使你省下許多的麻煩。近年來，政府部門及民間機構遭網路駭客攻擊事件層出不窮，經查證多屬中共網軍所為。從日前媒體披露的網路洩密事件可看出，我方面臨來自中共總數超過三萬名網軍所採取的資訊攻擊威脅，正與日俱增。

　　根據國家資通安全應變中心資料顯示，目前各方駭客入侵政府網站及民間企業的次數有增無減，每月多則近百次，少則二、三十次，以植入木馬程式企圖竊取資料居多，其中不乏有計畫、有目標地攻擊及演練行動，且與中共脫離不了關係。顯見中共正持續不斷強化其資訊作戰能力，透過無孔不入的網路駭客對我造成莫大的威脅。

　　前陣子國軍某軍官因「公務家辦」導致洩漏演習的機密，究其原因係未遵守國軍的資安保密規定，且個人使用電腦習慣不良，才導致家中電腦被植入木馬程式而洩密。目前共軍對我之網路攻擊活動持續增加，其目的不外乎藉由各種手段竊取我方機敏情資；而部分國人常因輕忽資安保密的重要性而被網軍竊密得逞。因此，國人應將落實資安保密的觀念深植於內心深處，使每位國民都能在下意識中自然而然地做到資安保密，如此方能有效防止中共的網路入侵。

　　面對中共無所不用其極的手段，我們唯有牢記「患常起於所忽，禍多伏於忽微」的道理，並體認保密防諜是一場早已開打、沒有砲聲的戰爭，隨時落實「人人保密、處處防諜」的準則，才能有效遏阻敵人對我之情蒐和竊密。

（本資料摘自於清流月刊 /李育豪）

✻ 謠言的可怕

　　謠言，本身只是一句空話，它的產生，是經由敵人情報系統慎重研究，認為足以達其目的或效果而虛構出的非正確性，但頗能符合邏輯的言論：它的路程，是由敵間或有心人士，經由口中、文件、影帶、播音、網路、書報等媒介散播出來的，經過輾轉流傳、散發，而為有關係的人聽到、看到，如果不經由冷靜的求證與研判，一不小心便上了敵人的當。三國時，諸葛亮和司馬懿都曾用過謠言這個武器傷害了對方。

　　曹丕篡位以後當了七年的皇帝，臨死前傳位給他的兒子曹叡，那時曹叡還只是個十五歲的孩子，曹丕便召集重要大臣，拜託他們忠心輔佐他的兒子做皇帝，在這些大臣中，有一位雄才大略頗具野心的人，便是司馬懿。司馬懿原本與曹家並沒有什麼淵源，而是憑著自己的才幹得到曹操的賞識，並得到曹丕的器重，也分掌了大權，頗為一般同僚，尤其是曹氏的宗族所猜忌。

　　當時，司馬懿看到西蜀將是一個頑敵，乃自己請求負責陝甘一帶的防務，屏障魏國的西邊。曹　當然同意此舉，而司馬懿也可藉此避免在朝中受人排擠，且在外頭指揮軍隊又能建立自己的實力。在司馬懿就任以後，西蜀的諸葛亮知悉此一消息後頗為不安。諸葛亮知道司馬懿的目標是在對付西蜀，便想趁司馬懿甫至西涼，一切尚未就緒時先發制人，而且，西蜀軍士又是剛剛從雲南遠征孟獲回來，正是兵疲馬困，於是，他的一位參謀馬謖，便替他策劃一項反間的工作。

　　當然，司馬懿在魏國的處境，及司馬懿的野心和當時魏國所發生的大小事件，西蜀都瞭若指掌，便趁司馬懿遠離魏帝之際，便派出許多間諜到魏國所轄之洛陽、許昌、安陽等大都市散佈流言，都說司馬懿到西涼獨當一面的真正意圖是謀反纂位，當然他們也不只講這一句，還舉出司馬懿在西涼的許多不軌言行和非分行動，並且寫了許多司馬懿的假傳單到處張貼散發，再加上原本就排擠、忌嫉司馬懿的曹氏大臣們進一步地火上加油，使得魏國傳得滿城風雨，好像司馬懿馬上就要叛變似的，鬧得曹叡不得不先把司馬懿免職。於是諸葛亮這才得意洋洋地大寫其出師表：「將帥三軍，北定中原。」「攘除姦凶，興復漢室。」並且很有把握地寫道：「不效，則治臣之罪。」於是，開始了他第一次遠出祁山伐魏的壯舉。

　　後來司馬懿平反復出，在諸葛亮四出祁山與渠對峙於陝西渭河一帶時，司馬懿也用同樣方法回敬了西蜀，使得諸葛亮撤兵。

　　原來那時諸葛亮在陝西作戰，最大的問題便是後勤補給，由於路途遙遠坎坷，運輸極為不便，正是「蜀道難，難於上青天。」而負責接濟軍糧的都督苟安，不能盡忠職守，延誤時日，幾乎使軍中斷糧，諸葛亮乃將苟安責打一頓。然而，苟安不僅不知反省，反而偷跑去向司馬懿投誠。由於司馬懿生性多疑，故對於苟安突如其來的投誠，自然深表懷疑，便對苟安說：「假如你是真心向魏國投誠，倒不一定要待在我這裡，只要能為魏國立功就行了。現在我交你一個任務，如果你能完成，便是大功一件，也可證明你對於我們魏國的忠誠。」苟安接受了司馬懿的要求，司馬懿便派他潛回西蜀，設法接近後主劉阿斗左右的宦官們，苟安告訴那些宦官，說當他送糧至祁山時，察看丞相的行動和企圖，丞相自以為功勞很大，動不動就表明自己要推翻阿斗自作蜀主，然而，卻沒有人敢反對他也沒有人能反對他。

　　劉阿斗是個渾頭渾腦的人，他知道諸葛亮的才智、資望、民心的歸附比他強得多了，如果諸葛亮想推翻他，簡直是不費吹灰之力，因此，聽到這些閒言閒語後，心中自然是害怕，便趕緊下令叫諸葛亮回來。那時諸葛亮在前線打得正是順手，如果繼續下去很有成功的希望，無奈後主下令急召，而敵前撤退也是一件相當困難的戰術問題。蜀軍好不容易平安地退回到漢中，大軍駐紮妥當後，諸葛亮即親自趕回成都，請示後主何以要將他召回 ?阿斗見了諸葛亮的面，開國老臣，依然忠心耿耿，毫無背叛之意，反而沒話可講，只好說：「我好久沒有看到丞相的面，非常想念，所以把你調回來 !」諸葛亮一聽便知道這是假話，便澈底向那些宦官展開追查，最後查出原來是苟安在散佈謠言，但想要逮捕他時，他早已溜到魏國去了，倒是那些傳閒話給阿斗的宦官替他死了。

　　這是古代比較明顯散謠言用以離間的故事，其方式單純容易察覺。現在則不然，敵人會用各種不同的手段與管道，進行謠言散佈與介化離間，使我們不易察覺，並在不知不覺中受欺騙。所以凡是直接或間接來自敵方的各種消息、謠言，有傷害上下情感，使人互相猜忌影響團結者，都是敵人所企求的。因此，對於各種小道消息、流言蜚語，儘管繪聲繪影，言之鑿鑿，我們都不能隨意聽信，甚至要設法追查謠言的來源，找出謠言的破綻，不僅要使謠言止於智者，更要破解謠言的假象，使大家不再為謠言所惑，精誠團結，攜手共創國家光明的前途。

（本資料摘自於清流月刊）

✻ 言論分際

　　公元七一二年，由於朝中權位爭奪暗潮洶湧，唐睿宗僅在位二年，即由深富心機的韋太后廢為相王，後傳位給太子隆基，隆基登基後封號玄宗，主政長達四十三年，是唐朝在位最長之皇帝，可謂唐朝之太平盛世。公元七三六年，玄宗之親信官署將軍開府王毛仲，和龍武將軍葛順福係近親姻婭（兩婿結親），親家毛仲對乘龍女婿則是照顧有加，而毛仲對玄宗更是言聽必從，於二人攀龍附鳳關係，故北門評多將軍趨炎附勢，無不想盡辦法巴結投其所好，也都樂意聽受其呼喚。官署吏部負責掌管詔草奏抄之侍朗齊游，觀察上情多時，內心吃味，某日見有機可乘，趁時向玄宗稟報說：「葛順福現在督統率領宮中禁衛車，不應讓他與毛仲結為親家，否則會擁勢自重，而毛仲權赫一時，結黨營私，為人驕縱，工於心計，是一位小人，內心必有奸謀，現在過於加寵，遲早會生異端，要及早對策設防，對地做一個適當安排，避免養虎為患啊！」

　　皇上臨朝，宮中所言多歌功頌德、諛詞讒言，甚少就人、事有肺肺之建言，故玄宗感到非常高興的說：「聽你衷言，我才知你對我之忠心，這件事我要好好從長計議，想一個好的對策再做考量。」齊澣甚不放心，特別向玄宗再做叮嚀說：「易經有曰：『君不密，則失臣』此事請皇上務必注意保密。」為免上朝甚久人知，語畢即退朝。

　　大理丞麻察因案遭降調陝西興州地方郡官－別駕，齊澣一向和麻察私交甚篤，即相約出城為麻察餞行：麻察雖藉酒澆愁，但二人把酒言歡，一時酒興大發，不覺酒量大增，酒酣耳熟均有醉意，故言而忘形，飯畢，齊澣於麻察送行至野外時，隨口便把向玄宗所稟報機密事情告訴了麻察 ;卻不料好友麻察，卻是個生性陰險狡詐，貪圖私利之人，為了被貶表明載罪贖功私心，隨即次日向玄宗密告齊澣的為人，也把齊澣酒後吐真言所談內情向玄宗報告 ;玄宗聽了非常震怒，於是即宣召齊澣深責說：「我相信你的為人，誰知你不放心我，怕我不小心洩密，反而以易經的大道理要我特別注意保密，不料你卻輕易的告訴了麻察，這算是那門子的保密呢 ?而麻察一向人品很差，是大家都知道的事，你卻不避諱與他交往，也把該保密的事輕易的告訴了這種人，麻察背後還損你不是呢！「齊澣被玄宗慎慨叱責，真是無地自容，識人不清，沒話可說，嚇得叩頭如搗蒜告罪，下朝時感覺身體有如千斤重般，腿軟得差一點出不了大殿，

　　當時只差「腳重千鈞、舉步維艱。屁滾尿流、抱頭鼠竄」十六字可形容齊澣的窘狀了。

　　翌日一早朝廷即下昭，指齊澣、麻察二人，交遊不當，離間君臣，隨便藉故造謠攻擊將相，有失官箴，隨即以人地不宜，將齊澣遠調四川高州良德地方任一個小縣令，麻察則另調往湖北潯州皇化縣，也擔任個小縣尉，二人在城外一場把酒言歡忘形餞席，均落得朋友落難遭貶，發配邊陲小地，永無回朝寵幸榮耀門楣之時了。

　　「人心隔肚皮」再好的朋友 也會偶因小事發生誤會、摩擦、不愉快之事，到那時朋友也顧不得甚麼「道義」，以前的多嘴，也許隨時就是自己的「傷害」；上述的故事，齊漺澣、麻察還是相交之人，還沒有誤會恩怨或得罪情事發生，卻被本性非善的麻察輕易出賣了，交密忘形之下場，付出的代價也太大了，交友宜慎，做人能不「戒慎」乎。（本資料摘自於清流月刊）

✻ 洩漏民眾戶籍資料予非公務員知悉

案情摘要：

於 95 年 8 月間，某派出所巡佐 A 員，明知戶口查察資料因紀錄住戶人口之姓名、身分證統一編號、地址、出生日期等個人資料，自屬個人隱私之範圍，屬應秘密之資料，公務員自有保守秘密之義務。如未能落實維護個人資料之保護措施，人民將喪失對國家之信賴而不願提供個人資料，勢必影響國家未來政務之推展。渠仍將上級要求下轄警局以手寫更新之戶口查察等各項表簿資料，交由非公務員之友人 B重新謄寫，致上開資料洩漏。

處理結果：

1. 本案經政風單位查證結果， A 員違反刑法第 132 條洩漏國防以外秘密罪，事證明確，移送臺灣士林地方法院檢察署依法偵辦。

2. 經臺灣士林地方法院檢察署偵查終結，提起公訴。

違反法規：刑法第 132 條第 1 項洩漏國防以外秘密罪。

改進措施及建議事項：

1. 加強單位主管監督考核作業，並宣導維護個人資料安全之重要性，

勿圖便利，未依循相關公務機密作業流程，致個人資料洩漏，而受行政或刑事處罰。

2. 訂定個人資料相關安全維護計畫，並落實遵守，以防範類此情事再度發生。

✻ 利用職務機會，查詢繫屬案件相關人之個人資料

案情摘要：

某警察局偵查佐 A 員因改定其女親權事件而與前妻涉訟，為取得訴訟上之有利條件，明知民眾之刑事案件前科及通緝資料係由所屬公務機關保管於電腦中，因涉及個人隱私及國家刑事事務，屬於應秘密之資料。竟基於洩漏國防以外秘密之犯意，答應渠訴訟代理人律師 B 要求，以其本身之專用識別碼及密碼連線內政部警政署之查詢系統，調閱渠前妻及其家人之前科及通緝資料，並將取得之資料交予律師 B，致前妻及其家人個人資料外洩。

處理結果：

1. 嗣 A 員與前妻進行調解時，其前妻發現律師 B 持有其家人之前科素行資料，申請調查，始發現 A 員違法查詢其個人資料並洩漏予他人使用。案經臺灣臺中地方法院檢察署偵查終結，聲請簡易判決處刑。

2. 臺灣臺中地方法院判處有期徒刑貳月，減為有期徒刑壹月，如易科罰金，以新臺幣壹仟元折算壹日。

違反法規：刑法第 132 條第 1 項洩漏國防以外秘密罪。

改進措施及建議事項：

1. 落實辦理機關資訊內部及外部稽核作業，並加強資訊安全管理規定宣導作為，俾提昇資訊保密觀念。

2. 落實相關資訊系統查詢紀錄之書面登載機制，遇有未依規定登載而查詢情形即嚴格查辦，以有效遏阻違規查詢及洩漏個人資料情事再度發生。