確遵資安保密，杜絕機密外洩
壹、前言
外媒「華盛頓自由燈塔」報導，美國聯邦人事管理局遭網路攻擊，有高達400萬名政府雇員個人資料已經外洩，美國情報機關認為，這是一起由中共網軍主導，透過網攻竊取資料的事件；美國反情報部門主管表示，遭竊的個人資料可被外國情報單位用來尋找及評估在政府機構內發展間諜網的可能性，開啟了打入美國內部的堡壘關卡。無獨有偶，就在這起案件發生後一週，媒體再度披露，美國官員指稱聯邦人事部門控管的深度個人資料「86號標準表格」已遭駭客盜取，內容包括情報及軍事人員申辦安全許可證時所提交的敏感背景資訊，極可能使美國情報機關員工的相關親友曝光，使其暴露在高度風險下，據信駭客同樣來自中國大陸。行政院資安會報指出，中共網軍正持續對我政府網站進行大規模攻擊，並以經濟部、陸委會的情況最嚴重。基此，國軍官兵對各種資安防護觀念，應有更進一步認識。
貳、中共網軍竊密案例分析
相較駭客偏向於惡作劇及炫耀技術的性質，由政府部門成立的正規網路戰組織，係以網路滲透攻防、入侵竊密為主要任務，亦即真正的「網軍」。中共自民國74年起開始發展「網電一體戰」能量，迄今已建成逾10萬人的網路戰部隊，最終目標是在民國109年建立「信息化武裝部隊」，以下僅就中共網軍重要竊密案例，分析其目的、手法與肇生洩密之原因：
一、運用正規網軍，強取商業機密
中共網軍自民國95年起陸續竊取115家美國大型企業的商業資料，行業涵蓋資訊、電信、航空、能源等，據統計，僅民國102年，總計損失即達3,000億美元；美國資安公司Mandiant曾發表報告指出，經長期針對數百次發動「進階持續滲透攻擊」(APT)的追蹤調查，終於掌握共軍進行網路攻擊的證據，並確認其「61398部隊」是最主要的幕後黑手，這支編制可能達數千人的網軍部隊，精通英語及軟體程式編寫，而最近的發展是，他們已將竊密重點轉為高科技產品，尤其是精密無人機技術。
二、透過資訊分析，尋覓滲透目標
藉電子郵件、網路社群等途徑詐取資訊或尋找攻堅目標，為中共網軍與情報單位慣用的滲透手法；其透由分析網路等公開資料，找尋並鎖定特定目標，一方面潛伏伺機竊密、另方面則試圖吸收利用。如過去曾發生多起人員將機敏公務攜回家辦，重要資訊即遭駭的案件，近期則有國軍人員因加入民間學術社群、發表國防相關論文等，遭鎖定背景為吸收目標，持續以電郵利誘提供軍事機密；更有不明人士偽冒陸委會官員電郵，向經濟部索取兩岸會談資料之刺蒐事件，間諜電影情節正在真實世界上演。
綜觀中共網軍竊密作為，其特性包括：以正規網軍、情報單位為主力，如「61398部隊」；其次，計畫設定系統性，目標涵蓋全面性，如政治、軍事、商業機密，均為其蒐取重點；第三，攻堅手段多元，技術性與情報手法並用，不僅由網軍強攻，也兼採誘取方式。而以「成果」言，所幸多數人員對資訊安全已有一定程度認識，目前中共網軍得手資訊多係經網路漏洞所取得，但正因如此，我們更要注意如何貫徹與落實資安防護機制與提升個人資安保密敏感度。
參、國軍官兵應有的認知與作為
當前資訊科技蓬勃發展，伴隨而來的資安浪潮造成巨大的衝擊與挑戰，國軍官兵對資訊安全應有更深的認識與警覺，並落實各項應有的防範作為:
一、提升資安觀念，落實管控機制
事實上，國軍已建立完善的資安防護機制，舉凡作業電腦、通聯網路、移動式儲媒，乃至於智慧型手機等通訊器材，均有嚴密的使用規範，然仍有部分官兵漠視規定，如將長官批示文件翻拍外流、管制區內窺拍友軍主戰裝備等違規情事，再再印證徒法不能自行，若相關人員沒有確遵各項管控機制，輕忽大意而造成洩密罅隙，便使有心人士獲得可乘之機，故當我們在享受資訊媒體的便捷時，更要有健全的安全認知，確依管控規定使用資訊設備，從根本杜絕機密外洩的可能。
二、慎用社群媒體，留心個人資訊
網路社群平臺與即時通訊軟體蓬勃發展，確實為我們的生活帶來許多便利與樂趣，然隨登註個人資料或網路貼文日漸頻繁，已成為駭客及網軍間諜跟蹤搜索的重要途徑，許多民間資安公司也不斷提醒，例如人們習慣在不同網站使用相同密碼，即便一組密碼遭掌握，就能被用於駭入其它網站帳號，俄羅斯駭客集團CyberVors竊取全球42萬個網站高達12億筆帳號與密碼，成為史上最大規模駭客竊資事件，即為經典案例，官兵不可不慎，另外，也應留意使用情形，如遇可疑徵候，要立刻採取應變措施。
三、貫徹保密紀律，反映違常事件
由於官兵已普遍使用智慧型通訊器材，復因好玩、炫耀、想留存紀念，甚或蓄意洩漏等心態作祟，使國軍內部文件、人員言行、動態現況、裝備設施等資訊遭以圖片、影像等方式公布於YouTube、FaceBook、Line等網路媒介事件層出不窮，不僅存在極高洩密風險，更斲傷軍譽甚鉅，我們除須遵守相關資安、通訊保密規定，更須注意周遭有無可能衍生後遺的違常