研究員偷設「許願池」違法下載公文　資安院副主任許世璋疑為主謀遭約談

我國專責資安的行政法人國家資通安全研究院(資安院)，爆發駭客級的研究員，利用爬蟲程式侵入資安院內部系統，海量下載公文，放到雲端「許願池」，然後再製作了一個公文查詢系統「XMAS」，讓所有組員都可以查詢。檢調日前發動第一波搜索約談後，繼續追出幕後主謀疑為資安院前膽研究籌獲中心副主任許世璋，昨日將他約談到案，目前正由檢察官漏夜偵訊中。



昨日約談到案的被告除了許世璋外，還包括之前已約談到案並交保的資安院前膽研究籌獲中心研究發展組經理彭敏君、組員丁柏楓2人，另外資案院提告的共謀者、研究發展組組員歐幸茹、前膽研究籌獲中心專管技組經理吳靜芝、架構設計組組員黃多睿等人。

其中除了許世璋仍在偵訊中，與丁柏楓共同撰寫爬蟲程式的組員歐幸茹，經檢察官偵訊後，以涉犯《刑法》妨害電腦使用及違反《個人資料保護法》，諭知10萬元交保。其餘4名被告均請回。



為提升國家資通安全科技能力、推動資通安全科技研發及應用，2023年2月10日，國家資通安全研究院(資安院)揭牌，為行政法人組織，監督機關為數位發展部。當時數發部部長唐鳳指出，資安院是我國第一個專責資安的行政法人，以國家的高度配合政府整體的資通安全策略，協助重大資安事件，包含應變處置、防護、人才培力、技術發展。

去年間，資安院資安人員發現有人利用爬蟲程式下載內部公文，從IP溯源追查，發現竟是資通院位於台南沙崙院區前膽研究籌獲中心研究發展組的公發電腦，電腦的登記使用者為該組的研究員李昱勳，深入追查後發現這台公發電腦利用同組研究員丁柏楓的帳戶密碼登入，從去年3月間開始至今，每日將資安院內的公文海量下載。



資安人員原本以為可能是丁柏楓的帳號被盜用，但進一步分析後發現，爬蟲程式式竟是丁女編寫，她透過李昱勳的公發筆電當跳板，進到資安院內部下載公文，然後將這些公文分類整理製成EXECL檔案，再傳給頂頭上司，當時該組的經理彭敏君。

據了解，彭敏君3人將這些公文全都上傳到雲端，還把這個雲端取了一個優美的名稱「許願池」。同時還製作了一個公文查詢系統「XMAS」，讓所有組員都可以查詢。

由於資安院與各部會都有業務往來，公文涉及層面甚廣，由於怕重要機敏資料外洩，且3人都是領有證照的駭客級高手，資安院不敢大意，因此向調查局報案，新北市調查處報請台北地檢署組成專案小組共同偵辦。



今年3月19日，檢察官指揮新北市調查處、資安站、高雄市調處，前往3人住居處及辦公處共4處地點執行搜索，同時通知3人到案。據了解，3人不否認有下載公文，但辯稱主要是為了控制經費及方便查閱公文，彭甚至表示他們這麼做是經上級交辦。

檢察官認為3人涉犯《刑法》妨害電腦使用及違反《個人資料保護法》，因此諭知彭敏君50萬元交保、丁柏楓20萬元、李昱勳10萬元。檢調將與資安院共同分析這些公文內容是否涉及國安事件，同時是否有外流，同時追查是否還有其他人共謀涉及不法。

由於彭敏君堅稱這麼做的目的，是為了控管經費及優化系統，且是上級交辦，資安院啟動內部調查、檢調也從相關扣案證物進行分析，最後發現彭敏君的頂頭上司、現任前膽研究籌獲中心副主任許世璋疑為幕後主使者。但這個做法並未受到院長的授權。另外還查出爬蟲程式除了丁柏楓外，另一名撰寫者為同組組員歐幸茹。



除此之外，資安院發現前膽研究籌獲中心專管技組經理吳靜芝提供相關資料，並分享共用「許願池」的資訊；而該中心的架構設計組組員黃多睿則在檢調尚未發動偵查、資安院先行調查期間，得知內部有人在查「許願池」、爬蟲程式時，秘密通知彭敏君此一情形。因此對2人提出告訴。

檢調在掌握相關事證後，昨日傳喚許世璋等6人到案釐清案情。