國家資安院爆內鬼 調查局搜索3人追查資料外洩
素有「國家級資安幕僚」之稱的國家資通安全研究院,近日驚傳重大資安漏洞。調查局查出,一名彭姓主管研發行政系統,因仍需要其他單位資料庫建置,透過內部系統漏洞竟未經授權直接下載機敏資料,涉案共3人,已依妨害電腦使用罪移送偵辦。
3名工程師遭調查局搜索約談
根據《聯合報》報導,調查指出,該案發生於2025年間,當時資安院指派彭姓主管帶領團隊開發一套行政系統,成員包括主責開發的丁姓工程師及協助技術支援的李姓工程師。由於系統建置需串接多個資料庫,丁女在過程中意外發現內部資安系統存在漏洞,可越級存取其他單位資料。
檢調發現,丁女疑未經授權,直接繞過系統限制執行指令,瀏覽並下載不應接觸的機敏資料,而彭男與李男均知情。資安院後續在內部稽核時,發現團隊配發筆電出現異常數位軌跡,進一步追查才揭露此事,隨即通報檢調單位。
新北市調查處昨(19日)兵分多路前往台南偵辦,拘提彭男,並同步約談丁女、李男到案,3人今晨移送台北地檢署複訊。據了解,彭男當時人在北部,經通知後返回台南配合搜索,深夜才被帶回台北偵訊。
涉案人員均否認資料外洩 求方便作業才查資料
涉案人員到案後均否認有資料外洩,供稱僅因發現系統漏洞、為求方便作業才查閱資料,主觀上並無不法意圖。不過檢調仍將釐清是否涉及機敏資料外流及實際資安風險。
國家資通安全研究院屬國家級行政法人,隸屬數位發展部,2023年成立,負責關鍵基礎設施防護、威脅情資分析及政府資安支援等任務,為我國資安核心單位之一。此次爆出內部漏洞事件,格外引發關注。由於案件涉及國家資安體系,檢調偵辦過程相當低調,後續發展仍待進一步釐清。(責任編輯:卓琦)