於97年2月27日擬訂「專案訪查實施計畫」乙種，經簽奉分局長核准後，於97年3月中旬由本分局陳秘書率同政風室，以親自拜訪方式分別訪查現行蘇澳港船運暨裝卸業者共11家廠商，主要針對本分局之「行政效能」、「採購秩序」、「防貪規範」及「整體清廉度」等項之滿意度進行訪查，並作成訪查紀錄表，受訪廠商對本分局相關業務主管單位（秘書室、業務課、港航課、棧埠所）之服務品質均表肯定與鼓勵，亦未反映有違反訪查項目所列項目之不法及有失官箴情事者。其中廠商反映四項改進意見，政風室室業以「分辦表」簽報分局長移請權責單位辦理在案，並將處理情形分別函覆反映意見廠商。

本次講習預於97年4月1日（星期二）下午13：10時假本分局四樓簡報室舉行。除本分局同仁52人，另行邀請本行政大樓內關稅局、氣象局、商檢局、檢疫所等單位員工參加，共計62人參加講習。

講習先由分局長就本次講習內容、講師暨本分局營運狀況簡要的介紹與說明，接著開始一下午3堂的講習課程。

1、機關安全維護─聘請蘇澳港消防分隊蔡分隊長國泰講授「火災的危害與防制」。

2、公務機密維護─聘請本分局資訊小組徐小組長洪銘講授「蘇澳港分局網路架構。

3. 公務機密維護-聘請本分局資訊小組鄭正司機南田講授「如何安全使用數位影像」。

由於3位講師豐富的授課資料加上生動的講解，與會同仁對火災的危害防制暨資通安全皆有了更深一層的體認。

據媒體報導，香港政治與經濟風險顧問公司（簡稱PERC）2008年3月10日公布亞洲13個經濟體清廉度評比排行，我國從2007年的第5名退步2名，落後於新加坡、香港、日本、澳門、南韓及馬來西亞之後，值得警惕。排名前6名除日本之外，均設有廉政專責機關。法務部呼籲各界共同支持成立具有獨立性的專責廉政機關，向國際展現廉政改革的決心，以利改善外商對我國廉政狀況的觀感。

這項評比調查對象是針對在亞洲的外商人士。從2006至2008年香港政治與經濟風險顧問公司公布亞洲經濟體清廉度排行的變化顯示，南韓2007年排名第8名，2008年進步到第5名。

南韓2002年成立廉政公署(KICAC)以來，大力推動各項防貪、肅貪作為，值得我國借鏡。韓國2002年依該國「防止貪污法」成立隸屬於總統之具有獨立性的反貪污專責機構，該機構制定與反貪腐有關的政策、調查評價反貪腐措施的執行狀況、支援民間團體的反貪腐活動、展開有關反貪腐的國際活動，並受理保護檢舉人，投入相當資源推展各項預防、查處措施，這些均有利於改善國際評比。

據本部從民國92年至96年歷次委外民調顯示，超過六成五的民眾贊成政府成立廉政專責機構。所以，成立法務部廉政局，從制度面宣示廉政改革的決心，長期以來已有社會多數共識作基礎，加速設置獨立、專責的廉政機關，已刻不容緩。本部所擬「法務部廉政局組織法」草案，經行政院94年10月27日函請立法院審議，惟始終未能獲得第6屆立法院程序委員會排入議程審議，殊為遺憾。

香港政治與經濟風險顧問公司所公布清廉度排行，是國際機構所公布廉政主觀觀感的民調之一。雖然對經濟體的貪腐主觀印象，並不等於實際存在的貪腐狀況。不過，主觀印象可能影響外商的投資意願。

我國近年來大力肅貪，除從民國82年以來執行「端正政風行動方案」之外，89年訂定「掃除黑金行動方案」，95年11月30日起執行「反貪行動方案」，89年7月至97年1月各地方法院檢察署偵辦貪瀆起訴案件計4,193件，起訴人數11,214人，查獲貪瀆金額約新臺幣306億3109萬元，其中高層簡任以上公務人員有657人、民意代表650人、中層薦任公務人員2,012人、基層委任以下公務人員3,176人以及一般民眾4,719人。惟強力肅貪之後，卻也可能招致外界誤認我國貪污比其他國家嚴重，形成負面印象。

從上述民意代表及民眾被起訴的人數合計占47.88%的比例來看，反貪腐不能僅倚靠行政部門的公務員克竟全功，需社會形成綿密的反貪網絡，以及型塑反貪腐的社會價值和公民意識。

聯合國反貪腐公約第6條及第36條明文規範各締約國應確保設置預防和打擊貪腐的專責機構，該等機構須具備獨立性，在不受任何不當影響的情況下運作。所以，設置專責廉政機構，將是世界潮流。

法務部認為，廉政工作是一項系統工程，需要綜合性的策略，如查處、預防及教育多管齊下，未來的方向包括：

(一)推動成立設置廉政專責機構，並推動廉政制度建設。
(二)推動健全陽光法案立法。
(三)推動企業反貪工作。
(四)結合校園品格教育，推動廉潔誠信活動。
(五)結合民間機構，推動廉潔誠信活動。
(六)舉辦並參加國際反貪活動會議，爭取國際支持，提昇國際形象。

現今資訊網路的安全已經是全球性的問題，高度資訊化的國家對資訊基礎建設的依賴越來越重，隨著網路興起也使得近年來網路上的資安事件不斷發生，漏洞百出的系統讓攻擊者很容易入侵進行破壞。從近年來網路遭到入侵的相關報導中，可以了解到駭客技術不斷地精進，網路各種類型的攻擊與破壞行為與日俱增，手法也越來越多元，導致每年世界各地的電腦網路系統遭到破壞，造成的經濟損失達數百億美元。

這些惡意程式除了嚴重影響個人及企業，對國防資訊系統的安全也是一大隱憂。在資訊戰中電腦病毒戰是一種作戰手段，是以電腦病毒為作戰武器而進行干擾、破壞、竊取、摧毀等攻擊。中共就建制專責網路作戰的「網軍」，該「網軍」是專門負責資訊戰中的電腦病毒戰、電腦網路戰和駭客戰。由於電腦病毒的繁殖能力強、傳播速度快，一旦病毒發作，就會癱瘓整個網路甚至資訊指揮控制系統，由此可知若敵人對我方發動此種攻擊，將會造成嚴重的影響。爰此，特針對中共資訊戰的威脅進行探討。

一、網路遭受攻擊的威脅：

現在網路上有許多隨處可得的攻擊程式與入侵工具，雖然這些惡意程式的撰寫方式十分複雜，但利用這些工具來進行破壞的攻擊者卻不需具備太多的攻擊「知識」，只要懂得如何使用攻擊「工具」，就可以輕易地發動攻擊，導致成為網路攻擊者的門檻越來越低，因此網路入侵、攻擊、詐騙事件便層出不窮。近年來企業組織及重大關鍵設施遭駭客攻擊（含病毒攻擊、駭客植入木馬入侵、蠕蟲等）事件頻傳，若遭受攻擊的是國家的重要設施，那將可能威脅到國家、人民的安全，因此這些惡意程式及攻擊手法自然引起各國政府的高度關注。

就國家安全方面而言，資訊網路攻擊可以成為一種強大的軍事武器，它是屬於資訊戰的一環（資訊戰的武器中就包括了電腦病毒、蠕蟲、木馬、邏輯炸彈及門戶陷阱等)，電腦病毒等的惡意程式將成為新的攻擊手段，在未來戰爭中使用的資訊武器將扮演重要角色。而電腦則是這些武器的核心，一旦電腦遭到攻擊，整個作戰系統就會癱瘓，敵方可以在戰前就先癱瘓我方的通訊、運輸、交通等能力，就像是孫子兵法說的「不戰而屈人之兵」，這會對國家安全帶來重大威脅。舉例來說，資訊網路攻擊手法運用在金融機構上，若敵方駭客將國內銀行的所有資金轉移到國外的銀行，那勢必造成經濟的中斷及混亂；若攻擊公共控制系統（如用遙控方式去控制某些裝置），不但會影響他人生命財產的安全，更會引發社會大眾的恐慌。若敵方擁有癱瘓運輸、水源，及電力系統的能力，那麼這對國家來說將會是一個非常大的隱憂。

在中國大陸方面，駭客分成數個不同的聯盟，包括國際駭客聯盟、歲月聯盟、黑客基地和華夏駭客同盟等。因為每個駭客網站都有許多擁護者，彼此相互競逐攻擊能力，再加上他們的防毒軟體公司又養了許多屬於自己的駭客，如果自己的網站或客戶的網站被其他的駭客破壞，他們又會去破壞對方的網站，就因為這樣形成大陸駭客的全國性大火拼，造成網路世界的大混亂。但是我們可以從這點得知，大陸駭客撰寫惡意程式來攻擊他人網站或電腦的能力已經越來越強。目前大陸有數萬人自行撰寫木馬、後門、病毒等程式，而且他們不只是寫單一的病毒，而是寫「病毒產生器」，讓其他人可以輕易地製造病毒，使得病毒的數量一直居高不下。也就是說未來資訊安全將面對的是更棘手的局面及更難纏的病毒。

二、參考案例：

據媒體2003年9月5日報導，發現中國駭客企圖大規模癱瘓我國電腦系統，經查臺灣有88個企業及政府單位遭駭客入侵植入「木馬程式」，追查結果發現駭客入侵的方式共分四層，第一層（被入侵的機關機構）計88家；第二層（被利用當跳板）計8家；第三層（潛伏駭客或隱藏當跳板）計2家；第四層（隱藏駭客）計2家。另刑事局偵九隊偵察8家民間企業，完全使用國際標準監控，發現最後都定點回報到中國湖北及福建兩地，其中臺灣被監控的定點，也發現有其他國家會定時向這些定點回報。

根據網路防毒專業公司趨勢科技分析，此次疑似中國網軍所使用的木馬與後門程式可歸納為3隻主要病毒變種，代號分別為BKDR_NETBFX.A（網軍一號病毒）、 BKDR_KOTN.A（網軍二號病毒）、TROJ_CONEDRPR.A（網軍三號病毒）。其中網軍一號與二號病毒為後門程式，網軍三號為木馬程式。病毒行為描述如下：

1.BKDR_NETBFX.A（網軍一號病毒）：此病毒為後門程式，病毒作者透過記憶體常駐方式，植入執行檔MNMSRVCAW.EXE於受感染電腦中以開啟後門程式，並自動開啟一個以上隨機連接埠（port）來遙控受感染的電腦，再進一步入侵網路上其他的電腦進行感染，亦可透過後門竊取重要資料，透過程式寄送到指定位置。

2.BKDR_KOTN.A（網軍二號病毒）：此病毒為後門程式，透過Web的方式引誘使用者下載檔案，然後伺機植入後門程式，透過連接埠（port）3558 and 3559來遙控受感染的電腦，進一步入侵其他網路上的電腦進行感染。

3.TROJ_CONEDRPR.A（網軍三號病毒）：此病毒為木馬程式，透過植入BKDR_CONE.A開啟3558 port來遙控受感染的電腦，並進一步入侵其他網路上的電腦進行感染。偵查情形顯示，駭客植入木馬程式並完成網路傳輸通路之建置，有伺機發動攻擊之可能；另被駭客當跳板主機除與國內各廠商（單位）通連外，同時與國外主機包括美國、英國、加拿大、日本、德國等31個國家通連，本案很可能係某一國家的「網軍」實施駭客資訊作戰的模擬操演，顯示確有某些有心國家正積極成立「網軍」的構想。

參、來自中共的資訊戰威脅：

目前中共的軍事思想，仍以不對稱作戰及超限戰為主導，並發展出點穴戰的構想。所謂點穴戰略，就是重視點穴打擊，一擊而致對方癱瘓。根據2004年4月解放軍報的專論提及，所謂的要穴，是指敵人的資訊系統、指揮中樞及力量重心。而如何才能精確擊中要穴呢？關鍵有二：其一是情報資訊，另一為精確打擊。足見在資訊化戰爭中，想要確保點穴成功，精確實施是重點，而資訊控制權則是關鍵。

1999年在中共解放軍報上首次出現「網軍」一詞，「網軍」的任務即在於能否有效進行電腦網路的攻擊或防禦的網路戰。此為中國大陸為了因應超限戰，建軍方向朝向陸、海、空、天、電、網一體化的作戰方式發展，而網軍可能繼陸、海、空之後，成為解放軍的第四軍種。

中共組建「網軍」部隊新兵種，並且重點培訓具高科技作業能力的優秀人才，列為「八六三專案」的培植人才。不是只有軍方人員，民間企業及學術機關也都在解放軍總參謀部第二部的支助下，執行對國外政府機關的網路滲透作戰，像是近年美、日兩國就多次遭到中國大陸網軍大量的攻擊。

在實際建制方面，根據2004年復興崗學報第82期刊載「解放軍資訊發展及其對臺海安全之衝擊」一文中指出，目前解放軍已設置了若干資訊兵團，如各軍團組建資訊戰營，還設立了資訊戰武器及戰略之專責研究機構，如解放軍電子科技學院、總參謀部第三分部與資訊戰模擬中心等。而且，還全面規劃相關訓練課程，使指揮層級軍官了解資訊戰發展，課程內容包括：資訊戰理論、通訊網路技術、電子反制、數位化部隊、資訊戰略戰術及電腦病毒攻擊等。除此，政治局還成立了資訊戰單位直接向中共領導人負責。

另一方面，解放軍不斷地進行虛擬實戰，如1997年瀋陽軍區電腦病毒攻擊演練、1999年北京軍區兩軍電腦對抗演訓、2000年成都軍區網際網路演訓，以及2003年的大規模駭客入侵等，均是以資訊攻擊為開端。因此，中共對臺實施資訊戰的可能性是存在的，甚至於是經常實施的。

至於發動資訊戰的方式，可分為平時與戰時。在平時，中共將以植入木馬程式，不斷竊取臺灣的情資為主；偶而作攻防戰的演練，刺探臺灣政府機關、重要民間機構及企業集團等資訊系統之弱點。其資訊戰攻擊能力與可能之行動預判如下：

1.具電腦病毒破壞能力，可透過多種植毒管道，直接攻擊、破壞我政、經、軍等資訊系統。

2.具電磁脈衝炸彈，大規模干擾、癱瘓我C4ISR指管通情系統，及影響我武器系統的功能性。

3.具資訊偵收能力，特別是藉助駭客的力量，竊取我機密資料。

肆、對策及強化作為：

面對中共網軍具資訊戰能量之威脅，我方因應作為可能包含如下：

1. 要具備監偵及反偵蒐全軍節點能力，防止指揮管制機能遭破壞。

2. 要具備電磁脈衝的防護能力，防敵癱瘓。

3. 要提升使用中和建置中的各項資訊系統安全防護網，並建置安全的通資作業環境。

4. 研發不易破解之加密技術，確保資料安全。

5. 要結合資訊戰與軍中C4ISR指管通情系統，建置資訊戰反制能量。

6. 要具受創迅速反應、災後快速回復之能力，確保整體戰力。

7. 建立國家層級資訊戰指揮體制。

臺灣擁有為數龐大的高科技人才，目前兩岸的高科技競爭已發展到國防軍事方面的激戰，如能將這批優秀青年妥善規劃，結合民間高科技廠商加入「國防役」的行列，不僅使其學以致用，更能充實我國防科技戰力。

伍、結語：

網際網路的發展讓全世界的資訊可以共享，對企業來說，網路帶來無比的工作便利性並大幅提升了工作效率，但卻也同時成為有心人士利用做為電腦犯罪的最佳途徑。越是發達及資訊化程度越高的國家，對資訊設施的依賴性就越重，所以在個人方面，我們必須加強對資訊安全的重視及惡意程式的認知，才能有效防止這些惡意程式的氾濫；在國家安全方面，應積極研究資訊網路攻擊、防護及反制的方法，以確保國家的安全。