國戰會論壇/江鰲生》國安風暴？暗網裡的無聲戰爭

文/江鰲生

台灣再現國安風暴？最近國防部高階官員及情報人員的機密個資又再外洩，爆料公社網站甚至傳出已在暗網平台Nulled進行交易，內容包括軍情局等敏感單位的姓名、職級、性別等資訊，國防部政風室去年曾將高階將官及情報人員的財產申報名單，透過電子郵件方式傳送，已被質疑資安風險，如今資料不僅曝光公開網站，還在惡名昭彰的平台兜售，稍有不甚恐將釀起國安風暴。

立法委員鄭正鈐日前指出，國防部長顧立雄去年備詢強調「資料都還在內部軍網，沒有流至外部」，如今傳出可能已在Nulled這類犯罪論壇，主要是以託管各種非法內容，其中包括洩密資料及非法工具。這次國防部的資料竟淪為非法交易商品，已讓全國陷入一場空前的信任危機，從內部失職、責任不明及暗網威脅三個面向，無形中擴大了資安危機，一旦淪為暗網資料交易又遭有心人士利用，恐在這場「無聲戰爭」中大開國安大門。

此一事件凸顯國防部無視內部失職造成國安漏洞，機敏人員資料流入暗網交易，去年國防部政風室申報財產外洩人員名冊，時隔不到一年時間隨即遭到上網兜售，這起事件無疑敲響國防資安的破口警鐘。國防部在人員管理上的疏失，更可能對國家安全造成極大的威脅。

軍方個資外洩也凸顯出防護措施產生破口，無法應對現代網路威脅，2022年美國曾發生多起國防部承包商員工遭到駭客攻擊事件，導致大量機密情報外流；2024年俄羅斯亦曾爆發軍方內部人員將機密文件外洩醜聞，揭露若與北約開戰將會攻打日韓。由此可知，即便軍事科技日新月異，一旦內部管理不善，機敏資訊隨時都有可能成為敵對勢力的滲透破口。

國防部事發至今未能明確界定責任歸屬，對外回應又模稜兩可，無法清楚指出權責單位，也讓外界對其危機處理感到憂心。國家安全涉及多層責任分工，從高層決策到基層執行，每一環節都需要有明確的責任主體。然而，本次事件顯示國防部內部監督機制的空洞化，無法在事發後及時釐清責任，後續追究相關人員，無形之中也削弱了國防部的公信力。

軍方至今尚未頒佈緊急應變措施，針對資料洩漏這等高風險事件展開全面調查，相較2017年美國政府首度發表重大資安攻擊回應準則，將美國聯邦調查局（FBI）及國家網路調查聯合行動小組，皆指派為發生重大資安事件的調查單位。相較之下，我國在資安應變方面顯得無為而治。一旦機敏資料外洩，應該立即啟動危機應對機制，包括追蹤資料流向、封鎖相關管道以及通報鄰國友邦。外洩事件至今不僅責任不明，缺少緊急備案還讓危機擴大。

國防部對暗網交易的威脅認知產生資訊落差，未能預見資料外洩後的嚴重後果，暗網屬於一種躲避監控的隱秘交易平台，其存在為非法活動提供庇護。國防部對暗網鏈結反應遲鈍，忽略作為資料外洩交易管道的潛在危險，軍情人員的洩密資料迅速出現在暗網上，顯示出國防部對這一隱蔽網路的防禦能力嚴重落後，缺乏相關領域的技術研究與應對策略，低估暗網也助長了國安危機。

軍方除了技術防護上的缺失外，在危機處理中的態度也顯得虛與委蛇，相較2018年美國無人偵察機軍事機密文件在暗網上出售，立即查出外洩原因是路由器採用預設FTP憑證。兩相對比，我國防部在對軍事從業人員的安全訓練過於落後，不僅對於暗網認知不足，在防護領域又缺乏技術，稍有不慎可能波及整個國安系統。

本次國防部資料洩漏事件揭露的不僅是單一的管理或技術問題，而是國安體系整體上的多重缺陷。從內部管理的疏忽到對暗網威脅的低估，每個環節的問題都是國家安全的致命破口。為了避免類似事件重演，國防部應重新檢視其內部管理與資安防護措施，加強危機應對能力，同時對暗網進行深入研究與有效監控。唯有透過全面的結構性改革，才是真正守住國家安全的數位防線。

（作者江鰲生為台灣國際戰略學會副研究員，國戰會專稿，本文授權與洞傳媒國戰會論壇、中時新聞網言論頻道、中天新聞網同步刊登）