【轉貼】中國木馬 破我軍中樞

國軍最高作戰指揮中樞衡山指揮所，遭中國網軍「攻破」！軍方人士透露，三月三十一日上午，位於大直的衡指所簡報室旁的軍方內部網路電腦機房，發現遭不明程式入侵，經資訊軍官隔離追縱比對，確定是中國網軍的最新木馬程式。

衡山指揮所是國軍最機密的戰情中心，當時國軍漢光二十一號電腦兵棋推演，已預演三次，軍方認為整個電腦兵推的資料有可能都被搬走了，造成軍方有史以來最大的洩密事件，軍方更私下稱為「○三三一事件」，國防部長李傑與參謀總長李天羽已下令徹查。對此，民進黨立委沈發惠表示，國防部除要徹查此事件漏洞、改進資訊安全外，更應積極追查軍方內部是否有人在搞破壞，違反規定讓中國網軍入侵。

熟知內情人士指出，三月三十一日上午衡山指揮所電腦主機房換班時，剛到班的資訊官發現，電腦畫面閃了一下雜訊，這名軍官認為有異狀，依安全維護程序進行檢查，結果發現軍網被不明程式「入侵」。該名軍官除進行隔離與修補漏洞、更新病毒碼與掃毒等措施外，並立刻發出緊急通報。因發現的地點是在國軍最高指揮中心衡指所，軍方馬上由通資次長室綜合處處長柴惠珍、資電作戰指揮部指揮官崔宗憲等人員組成「○三三一事件」專案小組調查。

國防部官員表示，專案小組將不明程式取樣隔離，植入獨立個人電腦，並加掛程式監控其運作方式，發現這不明程式竊取資料有回送機制，為逃避掃毒程式與人員的監控，該程式會以慢速與間斷傳遞方式，把竊取資料傳到指定目標區；經比對比起去年總統大選期間，入侵總統府和國安會內部網路所使用的第三代木馬程式更為精進，是最新一代的木馬程式。

軍方人士指出，受到國防部電訊發展室莊柏欣少校從內部網路竊取軍事機密的影響，專案小組曾以為又是「內神通外鬼」的行為，因此全力追縱「共諜」；但後來發現，目標區分別在聯一人事、聯二情報以及聯三作戰三個營區內。經專案小組分別到三個營區進行清查，結果發現只是個「跳板」，目標區又轉到左營軍區、台北軍聞社文化營區、國防大學等營區，最後確認是中國網軍由第三國與巴基斯坦入侵。國防部軍事發言人劉志堅少將證實衡指所內網路遭到入侵；被入侵的軍網屬於一般行政、財務使用。


《中國網軍入侵事件簿》
1999/08 兩國論後中國網軍首次大規模發動攻擊，台灣行政院、國安局、監察院等政府網站，植入木馬程式癱瘓網站
2003/08 威盛電子、中華電信、警政署、中選會、國防部等88個政府和民間 單位電腦，陸續遭到中國湖北與福建網軍入侵，植入木馬程式
2004/03 中國網軍利用總統大選期間入侵總統府、國安會內部網站竊取資料
2004/06 民進黨官方網站與軍聞社網站被中國網軍入侵
2005/03 國軍大直衡山指揮所電腦被中國網軍入侵
2005/06 外交部電腦被中國網軍入侵植入木馬程式竊取資料

《衡山指揮所》
國防部官員表示，國軍衡山指揮所位於台北市大直山內，是一個防核生化攻擊的地下化的國軍聯合作戰指揮中心，衡指所內部系統與空軍、海軍雷達等系統聯線，藉此可掌握台灣周邊一千公里範圍內的空中、海上的活動；若有緊急狀況，也可與外島、飛彈部隊通聯指揮反擊，掌握第一線戰況，堪稱軍方作戰神經中樞，也是國軍最機密單位。

【轉錄自蘋果網路】

--

  我憲兵弟兄素有拱衛中樞的重責大任，但面對這種駭客的j無形攻擊，恐怕也力
  有未逮吧

--

[ 本文章最後由 steven 於 2005-11-21 12:12 PM 編輯修改]

[ 本帖最後由 MP476 於 2006-1-28 21:20 編輯 ]

網路..無遠佛界............(我是不是打錯字了)

Originally posted by byronliao at 2005-11-21 02:16 PM:
網路..無遠佛界............(我是不是打錯字了)

報告學長：應該是「無遠弗屆」∼

不過，像利用木馬程式破壞他人電腦、闖進他人網路、剽竊他人資料
算不算是一種犯罪？是不是應該可以舉發、譴責、懲處及索賠？
又大陸為何會有「網軍」這種單位專門破壞竊取「犯罪」式的團體合法地存在？

電腦高手應該是能利用電腦造福人群，而不是把別人的電腦弄掛才是；
電腦及網路世界似乎有太多違反自然法則、不可思議的行為
（譬如有辦法寫病毒入侵別人電腦成功的人，會被稱為是電腦高手）
一直讓我無法理解。

Originally posted by James506 at 2005-11-21 05:45 PM:


報告學長：應該是「無遠弗屆」∼

不過，像利用木馬程式破壞他人電腦、闖進他人網路、剽竊他人資料
算不算是一種犯罪？是不是應該可以舉發、譴責、懲處及索賠？
又大陸為何會有「網軍」這種單位專門破壞 ...

有關於此次的 "中國木馬 破我軍中樞"
小弟是認為應該只是偶發事件
目前國軍的軍網部分是完全從實體線路上 , 與網際網路隔離開 (未實體連線 )

至於目前網路上的各種自稱是網路駭客的人
小弟認為 80% 只能稱為利用現有的工具程式進行攻擊入侵的 lamer

有關 HACKER 的定義 , 小弟在本論壇的 媒體影音分享區 > 腦DIY研習營
有發表過  資安議題 - 何謂駭客? 一文
http://lin.homeip.net/mp/viewthread.php?tid=2441&fpage=2

如果有興趣的大大 , 可以參考本文
當然 , 寫的不好 , 請不要砍偶
:h:a;

[ 本文章最後由 chrishuang 於 2005-11-21 10:14 PM 編輯修改]

Originally posted by chrishuang at 2005-11-21 18:00:


有關於此次的 "中國木馬 破我軍中樞"
小弟是認為應該只是偶發事件
目前國軍的軍網部分是完全從實體線路上 , 與網際網路隔離開 (未實體連線 )

至於目前網路上的各種自稱是網路駭客的人
小弟認 ...

C'大一言似已解惑小弟初看到新聞稿的想法:"軍網連上TCP/IP幹嘛?"

目前軍網有連上I.E的應該都是入口網站,也就是最厲害給放上個五星旗,點個義勇軍進行曲就算已攻陷成功,實際上都不算危害。這些入口網站本來就不與內部連線。所以有時看到新聞稿的標題通常都是煽動、具恐嚇性的字眼。
但對國軍本來就沒信心的民眾可就不得了,有時"心理戰"這樣就奏效了!!

看看現在百花爭鳴的媒體,語不驚人死不休,在戰時都應該要好好給予"管制"。再這樣搞,媒體會變成"第六路縱隊"。

其實~也要由另一個角度來思考
除了外面的滲透進攻外
往往也有可能是因為內部有人不尊守規定
自己為了一點小便利由內部鑽小漏洞來方便自己
導致有隙被滲透......


這是小弟自己親身的經驗..........

事實上有關於這則新聞
新聞報導的是有點危言聳聽
因為以目前以國防部的網管人員
還不至於笨到會將 最重要的 指揮體系 C4ISR-軍網部分 , 直接與 INTERNET 串接
如果真的這樣子搞 , 那被入侵也是活該到湄

不過話說回來 , 在網路實體線路雖然沒有直接串接
但是不保證諸如病毒 , 木馬程式 不會入侵 軍網
因為一樣可以透過其他的媒體裝置 ( 如磁片 , 磁帶 , 光碟 , USB隨身碟 .... 等媒體裝置 ) 達到散播的目的
因此相對重要資訊亦可透過同樣的管道外流
而如何達到管制的目的 , 便嚴重考驗著資訊網管人員
尤其以現在的隨身攝影裝置 ( 如照像手機 等 )
要翻拍重要的文件資料 , 可以說是輕而易舉
( 就算是軍網有裝設全世界最安全的的加密系統 )
而這一切的資訊漏洞 , 最難管制的漏洞便是 "人"
因為只要是人一旦利慾薰心
任何防護再嚴密資料都可以偷出來
( 如同小弟經常跟客戶講的一句話 : 對付高科技的防護措施最好的破解之道 , 便是利用低科技破解之 )

chrishuang 學長

我對這一段話
"對付高科技的防護措施最好的破解之道 , 便是利用低科技破解之"
比較有興趣，方便簡單說一下嗎？

因為公司也有做到桃園這邊幾個軍方的案子
另外，現在在念二技的同學中也有不少是現役軍人

所以知道軍網這回事

當年在服役時，連上連電腦都沒有，有段時間
還是連長自己買電腦，放在連長室裡，讓業務士來使用
有的時後我還要跑回家用自己的電腦來作畫，或是安排課表之類的

Originally posted by vtecwu at 2005-11-21 11:50 PM:
chrishuang 學長

我對這一段話
"對付高科技的防護措施最好的破解之道 , 便是利用低科技破解之"
比較有興趣，方便簡單說一下嗎？

因為公司也有做到桃園這邊幾個軍方的案子
另外，現在在念二技 ...

Vtecwu

你在業界內 , 相信也應該有聽過各種最新的加密技術 ( 如 RSA , 3DES , AES , PGP ... 等 )
而這一切均是針對電子資料本身防護

我們假設一個以下的狀況
某一網路有一切最先進加密防護技術 , 無論是螢幕顯示 或 列印 會儲存 均有一切最佳防範 ( 包含禁止員工使用照相手機 )
某天 , 某位存心不良的員工竊取重要機密資料 ( 當然要他的權限可到的等級 )
可是一切的儲存裝置都無法使用 , 同時列印均會留下浮水印 , 且留下存取紀錄
要使用 螢幕列印 也無法使用
在這個情形下 , 你認為最好的竊取資料方法為何?

我的答案是 " 一支筆 加 一疊紙"
請問在這個情形下 , 哪一個 MIS 能夠防範

而這就我所謂的 "對付高科技的防護措施最好的破解之道 , 便是利用低科技破解之"

喔.....學長你這樣一說我就瞭解了
沒錯....雖然現在有很多很方便的東西可以幫助我們去做很多的事情
可是有的時後....卻是紙、筆才能幫助解決更多的事情或狀況

學長提到的這些加密的技術
基本上都知道，但是沒去仔細的瞭解

從我退伍之後，開始的第一份工作就是跟硬體有關係，後來還加上網管
第一份工作是網路行銷公司
當年是代理hinet的網路廣告，現在這間公司也已經收起來四年多啦

之後，被這行銷公司的營運長找去他弄出來的另一間公司一樣是負責硬體跟網管
這間公司當初要做的電子認證這一塊，後來也是不了了之

接下來的工作也是負責公司內的硬體，當初是去子公司
後來回到母公司建設公司裡，當然還是硬體跟網管的部分
這建設公司的福利比較好，會離開是因為最後把我調到業務部門去
負責租賃的部分啦....再加上在租賃的這一部份會卡到我星期六、日
固定要做的事情...所以選擇離開

目前的公司，也不用說了...也還是硬體，
偶爾會幫客戶弄一下網路的環境

對了第一份工作的公司名稱是多X格..
不知道學長有聽過嗎？