▲2018年底中科院爆發文件管制不慎,導致極機密資料被遺忘在YouBike自行車籃子。(示意圖/取自YouBike粉絲團)
●張誠/前雄三飛彈總工程師,現任中央大學企管系兼任助理教授、中華民國解癮戒毒協會副理事長、國會政黨聯盟發言人。
媒體報導,2018年底中科院爆發文件管制不慎造成機密資料外洩事件,軍官外出開會,將運載火箭「麒麟專案」極機密資料遺忘在YouBike自行車籃子,事發後「麒麟專案」因此改名為「奇萊專案」;中科院在新聞披露後發表聲明:「麒麟專案為本院基礎工程技術開發工作,其內容本院依例不予評論,請媒體勿做過度聯想」。既然國防部、中科院未發佈過資料外洩事件,媒體如何能深入其境地發掘內幕,讓筆者回想起服役初期補給證上反情報基本責任的第一條:「查誰在洩漏機密」,國軍現行的保密措施是否有漏洞,國軍應如何運用資訊科技加解密技術加強文件保密。
在軍中,機密文件的使用及傳遞是很嚴謹的。在紙本時代,機密文件必須保存在安全的處所,至少是上鎖的機敏櫃,機敏櫃有時集中在特定、有監控的區域;使用機密文件前須依規定申請,使用後必須存放回安全的機敏區域。機密文件在傳遞過程中,文件必須放在有上鎖的特製公文夾中,攜出營區的規定更嚴,經核准攜出的文件資料,有時會有專車接送,不允許帶回家,在使用後返回原單位,要向文件主管單位歸檔,這是最起碼的安全管制措施。
媒體報導的案情,筆者有許多無法理解的地方,例如機密文件攜出營區,怎麼會未裝在特製上鎖的公文夾中,大辣辣地放在YouBike自行車籃子,讓後面來借車的憲兵預財士官看到內容是重要機敏文件,而向國防部保防安全處回報;比較可能的是這位憲兵預財士官發現在YouBike自行車籃子中有上鎖的特製公文夾,基於憲兵保防訓練的靈敏度,將有上鎖的特製公文夾送至國防部保防安全處,經國防部保防安全處起封後發現是「麒麟專案」極機密資料。
資訊科技進步後,文件資料以電子文件的形式儲存,機密文件亦然,也由於資料加解密技術及網路雲端技術的進步,讓機密文件的管理、傳遞也更有效率,公務資料只能儲存在雲端硬碟,不但每個檔案必須加密,資料夾也有加密;密碼管理更有一套機制,例如主管的密碼可以解開其所屬工作同仁的檔案,但是工作同仁之間無法解開與自己業務無關的機密檔案。若要從中科院去國防部開會,可以經由email將加密的檔案寄給業務的對應窗口,到了國防部再用我的密碼將檔案解密後作運用,若有會議的紀錄要攜回中科院,盡量避免用紙本的形式記錄,而是以電子檔的方式,加密後經由email寄回中科院。
讀者也許會擔心在網際網路上傳輸的檔案會被攔截、解密,這個擔心是正確,也是有必要的,否則資訊加解密的技術,在大學的研究所就不會是一門課或是一個做研究的領域,筆者有信心,國防部、中科院、中正理工學院擁有資訊加解密的技術,是可以讓國人信賴的。
「查誰在洩漏機密」,整篇報導太詳細到讓人覺得這是另一個洩密案,例如:「麒麟專案」改名「奇萊專案」,「麒麟專案」專案與「W99」研發團隊的關係等資訊從何而來,在國防部、中科院所有的新聞稿中,或國防部、中科院送給立法院的預算及說明書中,是否出現過「麒麟專案」、「奇萊專案」、「W99」、「雲峰飛彈」等名詞;中科院也特別聲明:「麒麟專案為本院基礎工程技術開發工作,其內容本院依例不予評論」,媒體如何得知「國防部以代號『麒麟專案』編列124億7400萬餘元,分5個年度由中科院研製將50至200公斤重的微衛星,推送到距離地面500公里高度太空低軌道的火箭推進載具,為國家太空中心發展第二期太空科技計畫,發射台灣製造的小型衛星作準備」,及「運載火箭採4段式固態燃燒火箭,整個計畫預定在2021年底進行首次的升空測試」。
國軍反情報基本責任的第五條:「查誰在散播謠言」,國家安全比媒體聲量、擴散率重要,假設報導的都是事實,中科院已經表示「不予評論」,就表示這件事不宜過度曝光,希望媒體自律,往後不要再擴散這類的報導。
熱門點閱》
►華為手機,能安心用嗎?
●以上言論不代表本網立場,《雲論》提供公民發聲平台,歡迎能人志士、各方好手投稿,請點此投稿。
讀者迴響