小心!駭客正在誘騙你的機密資料
-真實案例改編
和風
現代化的保防觀念,就是加強機關自身的「免疫能力」,也只有機關內部同仁都有健全的保防意識,才能避免敵人趁虛而入。
志杰是某中央部會的業務承辦人,高考及格擔任公職6、7年以來,以其優異的外語能力,加上思路清晰、動作敏捷,深獲主管嘉許,司裏幾個專案列管的大案子,都是由他負責承辦,尤其是他最近提出的研究報告,言簡意賅、分析透徹,完全掌握問題的核心,呈給上級長官無不稱讚,儼然該部明日之星。如果硬要從雞蛋裏挑骨頭,志杰在公文處理方面或許還不夠細心,有時候數字少了1個零,有時候誤植同音錯別字,直屬長官陳科長仍需在他的公文品質上把關。
「520」政府交接後,該部會新任部長到職,隨即指示司長對於新政府施政方針的幾大案件必須專案列管,每週向政務次長報告進度,如執行上有滯礙難行之處,跨部會協調由政務次長負責聯繫。司長回到辦公室後,立即找來陳科長與志杰,轉達了上級的工作指示,希望同仁們全力以赴,圓滿完成這次任務。
時間過得很快,志杰接專案工作已1個多月,期間開了2次跨部會協調會議,還有1次會議是由院長主持,專案進行的十分順利,部長、次長對於部內同仁的表現非常滿意,認為該部今年列管案件可以順利達標。7月初,志杰一如往常早上7點40分就到辦公室,打開電腦看一下當天的行事曆,接著收電子郵件,竟然有一封政務次長早上5點50分寄來的「高重要性」電子郵件,志杰嚇了一跳,因為自從次長到任以來,除了開會時的接觸,這是第一次直接下指示。志杰仔細看了e-mail內容,「次長」指示讓他在當日下班前將列管專案的會議資料、與會人員名單、具體數據及預擬講稿,先以電子郵件傳給次長過目。志杰雖然不是承辦公文新手,但接到「次長」重要指示,時間又這麼急迫,仍感到有些壓力。8點整陳科長到了辦公室,志杰立刻向他報告「次長」的幾項指示,科長請志杰將「次長」寄的e-mail列印出來,以便大家一齊分工,並準備向司長報告。
為了準時完成工作,志杰中午只喝了1杯咖啡,配上2片吐司,不敢出去用餐。下午4點10分,志杰將「次長」要的資料先拿給陳科長過目,科長仔細校對了會議資料、與會人員名單及每一項數據,並發現了幾處錯誤,請志杰立即修正,志杰手腳也很快,不到幾分鐘,整份資料已經完成,兩人帶著資料一同到了司長辦公室。司長說,今天次長好像很忙,一直沒見到面,接著又與他們兩人討論資料內容及專案未來準備的方向。下午5點整,陳科長為求慎重起見,拿起桌上電話,直撥次長室吳秘書,請她向次長報告,相關「書面資料」都已備妥,並請示是否附上「電子檔」。吳秘書告訴陳科長,次長一整天都在花蓮、台東視察業務,還沒進辦公室,也未交待這件事,她稍後會問清楚,再回科長電話。陳科長掛上電話後覺得有點「怪怪的」,但說不出什麼地方怪。接著拿出早上志杰列印的「次長」e-mail內容,仔細檢查寄件時間、寄件人、收件人、交辦事項等,似乎沒有什麼異常。與此同時,次長室吳秘書來電,告訴陳科長,剛才打電話問過次長,今天早上沒有交辦任何事,「書面資料」密封後交給吳秘書,電子檔先不要寄,等他今晚回辦公室再處理。晚上6點多,整幢聯合辦公大樓燈火通明,次長剛進辦公室,立刻請吳秘書通知司長、陳科長、志杰等專案小組成員,10分鐘後到三樓小會議室開會。
次長一進會議室就跟大家說,志杰準備的資料他看過了,除了幾個數據還要再確認一下,其餘都十分詳盡。但問題是他今早並未交待準備這些資料,專案列管的案件有其機敏性,在政策正式形成之前,必須遵守工作紀律,嚴格保密,相關資料若是不慎外洩,遭有心人士利用,勢將引起國內不小的風暴。這時候看到陳科長緩緩舉起手來,次長請他表示意見,陳科長說,今天早上8點一進辦公室志杰就跟他說了準備這些資料的事,由於是「次長」要的,指示的內容與上次會議決議事項息息相關,時間又很急迫,他就立刻向司長報告並且與志杰一起著手準備,下午5點左右在與吳秘書聯絡過後,才覺得好像有一點「怪怪的」,因為次長520到任以來,從未跳過司長直接交辦任何事情,況且這個專案的機敏性大家都知道,並不適合以電子郵件傳送,等他把志杰列印的「次長」e-mail拿出來仔細檢查,才嚇然發現寄件人的e-mail address有問題,次長的電子郵件地址是英文字母小寫的「l」,但寄件人的電子郵件地址是阿拉伯數字「1」,其他幾乎都一樣,這才驚覺可能是被駭客入侵了。還好在志杰完成彙整工作前,他及時與次長室吳秘書聯繫,再次確認,才避免了機敏資料外洩。
會議持續了近半個小時,次長在總結時說,專案列管的案子當然有其特殊性與重要性,部內近期為了配合新政府的施政作為,各主政司、處同仁都非常辛苦,經常為了完成上級交辦的任務加班到深夜,但是在工作忙碌之餘,千萬不能忘了資訊安全與保防意識。今天發生的「駭客」事件,正好可以當作案例提醒同仁,他會要求資訊室立刻向資安辦通報,並且協助釐清寄件人的背景及目的,更重要的是必須防範類似事件再次發生。
志杰回到辦公室後久久不能自已,原來今天白忙了一整天,還差一點因自己一時大意造成機敏資料外洩,如果事情真的發生了,後果實在難以想像。陳科長發現志杰在會後一直呆坐在位子上,隨即起身到他桌旁。科長告訴志杰,剛才司長已經轉達了次長的指示,次長對於科裏承辦的專案業務非常肯定,尤其是志杰在簡報資料及英文翻譯所下的功夫,長官們都很清楚,希望他繼續加油,今天發生的事只是虛驚一場,我們只要提高警覺,更加謹慎細心就好,千萬不要因此而感到內咎。
翌日適逢部務會議,次長趁機向與會人員說明了昨天發生的駭客事件,並且要求各級主管務必向所屬同仁轉達,科技進步日新月異,駭客行為無孔不入,保防工作不限於以往的「保密防諜」,現代化的保防觀念,就是加強機關自身的「免疫能力」,也只有機關內部同仁都有健全的保防意識,才能避免敵人趁虛而入。「提升保防意識,加強資訊安全」是一切業務的基礎,千萬不能因一時疏於注意,讓大家共同努力的成果功虧一簣。