駭客入侵總統府始末【封面故事-新新聞】

境內境外協力發動攻擊 首席幕僚劉建忻險被攻陷

總統府於蔡英文總統五二○連任就職前驚傳遭駭客入侵,府方幕僚人人自危。

國安高層指出,駭客長期就想攻破蔡英文的高級幕僚。令人膽顫心驚的是,《新新聞》調查,駭客其實已經摸到蔡英文首席幕僚、總統府副秘書長劉建忻身邊。如果劉建忻也被攻破,將有如遭遇政治斬首行動。

整件事到底是境外勢力、內鬼幹的,還是因為政治內鬥而起? 駭客如何入侵? 又透過什麼管道來散播這些獲取的檔案? 國安高層透露,已經掌握到協力者的IP。但被駭就是被駭,總統府資安SOP出了什麼漏洞?

這是一場國安等級的複合式精密戰爭。總統府確實在這波他們所認定的「認知作戰」中屈居下風,接下來如何挽回?

◎楊舒媚
總統蔡英文五二○開啟新任期前,總統府卻於五月十五日爆發被駭客入侵事件,不但折損蔡的領導威信,挑撥黨內政爭,也對國家安全造成相當的壓力。

長期盯梢蔡英文心腹

到底是誰幹的?是不滿蔡英文的境外敵人?還是總統府有內鬼?或為政治內鬥,是民進黨自己人放出資料?據了解,蔡英文第一時間下令,先進行損害控管,其次查清漏洞,第三要求府內幕僚彼此通報、互相了解狀況。

令人膽顫心驚的是,《新新聞》調查,駭客其實已經摸到蔡英文首席幕僚、總統府副秘書長劉建忻身邊。因從駭客公布的資料比對,這批文件是由蔡英文身邊可以處理高層黨政問題,且與總統、副總統、行政院長有交集、並對得上話的人身邊,直接或間接流出。蔡英文近側,唯一具有如此特殊角色的心腹,只有劉建忻。

總統府被駭,府方幕僚人人自危,更嚴重的是,如果被攻破的是劉建忻,幾乎等同於遭遇政治斬首行動。

為了查清楚劉建忻掌控的機密是否已洩露,國安高層接連兩天不眠不休地「辦案」。

這位高層說,結果可以說並不是劉建忻本身被攻破,但確實有一位總統府幕僚受駭,該幕僚負責高層會議的相關紀錄與備忘,「劉建忻本身不會去做這些事,但會叫幕僚去做。」

國安高層證實,經清查後,總統府本身的內、外網資訊安全沒有破洞,問題出在這位幕僚在「總統府的網域之外」,例如咖啡廳、甚至不排除是武漢肺炎期間在家作業時,用了疑似個人電腦或電信裝備,處理相關文件並上網。

由於駭客長期就想攻破劉建忻與其他高級幕僚,這位與劉親近、且與其他幕僚常有互動的幕僚早被鎖定。結果該幕僚在總統府網域外上網時,被駭客逮到機會,摸走資料。由於這位幕僚只負責一些會議紀錄與備忘,且總統府核心內部網站沒被攻破,府方目前判斷沒有其他更重大的機密流出。

但敵人究竟來自何方?如果是內鬼,劉建忻本人似乎嫌疑很大,但國安高層研判可能性為零;若為臥底,由於流出的並非重大軍情機密,基於情治養線需要,沒理由炒短線增加被起底風險,因此研判內鬼可能性不高。

會不會是內鬥?外洩文件涉及不少權位分配,是否為民進黨政爭落敗的一方幹的?只是文件內含蔡英文與賴清德鬥爭、蔡陣營疑忌蘇貞昌、蘇也不埋單陳菊人馬史哲擔任文化部長、陳建仁干預李遠哲人事、行政院副院長陳其邁要蔡不要讓蘇拿到主導權等,把所有大咖都打成算計權力的一丘之貉,黨內有誰要靠如此玉石俱焚的方式獲利?
境外竊取交內應變造

由於文件很可能造成內部矛盾,據了解,總統幕僚立即聯絡外洩資料上提及的相關大咖,包括蘇貞昌、陳建仁、陳菊⋯⋯等。高層表示:「都互相照會過了。明眼人一看就知道文件有問題。」尤其被寫了一大篇「打賴途徑說明」,看起來是政爭受害者的準副總統賴清德,「也都聯絡過了,沒有問題!」

補破網後, 總統府當然要找「 兇手」。《新新聞》掌握,府方認定,此事是境外駭客把東西偷走,但是國內有非常專業的「協力者」幫忙。

負責摸清來龍去脈的國安高層說,已經掌握到「國內協力者」的IP,協力者非僅一人,是一個「大編輯台」,甚至恐怕具有媒體背景。他們了解新聞發展、國內政情,用「特稿」的概念,協助把境外駭客撈到的資料,加工變造成如今外洩的「打賴途徑說明」、「總統與蘇院長會面議題(密參)」,以及「蔡總統分贓姐夫劉錦添好友」等系列檔案。據了解,府方也盯著某特定對象。

國安高層透露,境外駭客與境內協力者整體犯案手法非常細緻,且有層次,對國內媒體環境很熟悉。光是資料散布的節奏,第一階段是把郵件寄給國內比較資深、在線上有指揮權的媒體主管;第二階段才寄給政治線記者。特別的是,寄送對象也似乎經過挑選,一些被視為較了解綠營生態,不易相信該文件真實性的記者刻意被跳過。

此外,他們對記者信箱也經過查詢,許多記者印在名片上的郵件信箱並沒收到爆料,反而是從私人信箱收到郵件。高層指出,其中一個立場鮮明的媒體,是所有媒體中最早接獲該批資料者,也是第一個向總統府查證這些資料真假。

不過,外界關心的是,爆料的真實性?負責辦案的國安高層表示:「有真有假。」

高層說,例如牽涉蔡英文與賴清德黨內初選競爭的「打賴途徑說明」顯然是假的。內容提及蔡英文擬以退黨相逼,還說關鍵在蘇貞昌是否願意拿「辭閣揆」去跟賴對決。

高層認為,整篇是以新聞事件,包括許多當時的錯假新聞,列出時間表,然後故意寫成一個「計畫」,讓外界看起來好像是真的;但在民進黨內,沒有刻意設計賴清德這回事。


▲駭客長期鎖定劉建忻(左)與其他高級幕僚,想攻破防護竊取資料。攝影/柯承惠

揉合真假又編輯加料

不過,高層也承認,其中部分是真的。例如確實討論過促轉會、通傳會、原民會、徐國勇與陳家欽、以及辦英語電視台⋯⋯等人事,「但犯案集團厲害的是,在原有的備忘錄條次中,自己另外加東西進去。」

高層指出,例如討論國家通訊傳播委員會(NCC)人事是有的,但是「其邁建議總統取得決策主導權,不要讓蘇做最後決定⋯⋯」就是另外加上去的。

國安高層認為,這個犯案集團刻意把真真假假的事件混在一起,比如「總統與蘇院長會面議題(密參)」系列,詳細列出的會面日期,剛好是每周三媒體都知道的總統與閣揆例行會面。但國安高層說,其實有一天,蘇貞昌有事沒來,根本就沒有見面,該文件編得煞有其事。

此外,高層表示,「密參」像是中國「紅頭文件」或老國民黨才會使用的字眼,「我們自己人很多是網路世代,根本就不用『密參』這種字。」

又例如「蔡總統分贓姐夫劉錦添好友」檔案,列了一堆推薦入閣名單,高層說,用膝蓋想也知道,哪有內閣名單要從一九○○人裡面來選。高層表示,經過清查,沒有人有這份資料,整個就是彙整各政府部門可以諮詢的學者名單,因此境外力量撈訊息、內應改寫,劉錦添這部分文件就是明顯證據。

爆料文件有真有假或經過變造,但蔡英文決策體系被駭是事實。總統府資安的標準作業程序(SOP)出現什麼漏洞?

據了解,總統府網域分內網與外網,內網只有在總統府內可用,負責傳送府內公文,以及辦公人員的資料共享等;外網則可連接網外。

為了資安防護,府內辦公人員通常有「雙主機」,一個連內網、一個連外網,桌上僅擺一個螢幕,雙主機可以切換;資安單位不允許在總統府電腦上亂灌各種軟體,連LINE都只能裝在個人電腦或手機上。一般而言,總統府的資安維護相當嚴密,掃毒功能也非常強大。

高層表示,其實防疫期間,總統府公文曾被竄改流傳時,他們就已經高度警覺,所以後來日防夜防的是公文系統不被駭破,但這次出事的是個人電腦裡的文件。


▲總統府爆發被駭客入侵事件,對國家安全造成相當的壓力。本刊資料

魔高一丈掀國安戰爭

「密參」傳統上不被視為正式公文,一般而言不會在總統府的內、外網上製作,因為會被府方資訊處「看光光」。事實上,《新新聞》調查,歷任總統身邊,謹慎些的心腹給總統建議,多為手寫,甚至不留紀錄。

這次被駭流出的文件,目前為止所查,不是總統府網域被攻破,也非由劉建忻本人流出,是劉身邊幫忙做紀錄的府內幕僚,用留有紀錄的私人電腦或相關設備在外上網闖的禍。無論如何,總統府確實在這波他們所認定的「認知作戰」中屈居下風。接下來如何挽回,不僅是網路上的你來我往,將是一場國安等級的複合式精密戰爭。

閱讀完整內容
新新聞1733期

本文摘錄自‎

駭客入侵總統府始末

新新聞

2020/第1733期