近年來,外交部陸續傳出13件公文外洩,包括2024年副總統當選人蕭美琴擔任駐美代表返國時,透過外交部要求關務署免私酒查驗,23瓶共15公升的酒品等,監院調查,雖然稱這「遭惡意扭曲內容並配合認知作戰之特定案件相關公文」,但也都認為「這些經比對公文內容雷」。有些公文竟然還是政院人員違規掃描複製的。
監委林文程、賴鼎銘及葉宜津就近年外交部外洩的公文提出調查報告。報告雖然遮蔽這13件公文主要,不過也說明其中幾項重點:
當前熱搜:普丁承認燃料短缺 俄羅斯高層嘆川普轉向改支持烏克蘭
1、 113年4月17日,暗網論壇「BreachForums」有帳號「Tonya」之不明人士,宣稱持有外交部外流達4GB容量之PDF格式文件,並要求以虛擬貨幣(泰達幣)交易,同時公開包含我與邦交國關係評估、駐美代表處電報等計7份公文內容以資佐證。
2、 同月19日,又有帳號「tonyb」之不明人士,於同一暗網討論串貼文,指時任副總統當選人蕭美琴透過外交部走私酒類(英文原文“TAIWAN VICE PRESIDENT HSIAO BI KHIM SMUGGLING ALCOHOL THROUGH THE MOFA”),且張貼2份公文佐證,並宣稱兜售更多文件。
3、 114年8月8日,暗網論壇「DarkForums」有帳號「MEM2FOX」,宣稱持有大量外交部公務文件,要求以5萬美金交易,並公開5份公文佐證,公文涉及外交部電子公文及財團法人致外交部部長之機密信函等。
全站首選:獨家》蔡晉財才交保!蔡咏鍀父子再爆疑於服務處賭天九牌 畫面曝光
對此,監委調閱行政院、外交部、國家安全局等機關卷證,並於115年4月28日詢問行政院外交國防法務處處長、政風處處長、資訊處副處長,與外交部主任秘書、數位發展部資通安全署署長及法務部廉政署副署長等機關人員。
對於外交部於113年案發之初,當稱已排除機關公文系統遭駭,但114年再次發生同類事件,該部經比對公文內容雷同,研判損及機密性,卻以「第一級(輕微)資通安全事件」通報。後經法務部調查局提示兩案具有關聯性,且該部電子公文交換系統有異常登入紀錄,外交部重行清查後,才查得113年間即有駭客入侵跡象。
至於為何外洩,監委認為三原因:
1、 外部駭客威脅:係因機關資通安全防護未盡周延,致遭外部駭客入侵攻擊。
2、 員工無意疏失:係因機關人員資安意識薄弱,或曾將公文複製電子檔案存放於私人資訊設備或雲端空間,受駭侵造成公文外流。
3、 人員違法外洩:係因機關保密管控機制失靈,致內部人員蓄意違法外洩公文資訊。
對於113年間外流之「我與邦交國雙邊關係燈號評估」文書,係外交部陳報行政院秘書長之機密文件,此類機密文件應採取紙本簽辦、密封傳遞,且應禁止未經授權之複製。行政院承辦人員於內部作業過程中,違規掃描複製,肇生洩漏風險。
另查114年間外流之「臺灣民主基金會執行長致外交部部長信函」,為因應美國國家民主基金會(簡稱NED)經費遭凍結之緊急情況,並審酌該基金會114年度預算情形,研擬有關方案,用以支援與NED長期合作之關鍵國際民主人權非政府組織(NGOs),陳請外交部部長核示之書信。該文書卷面標列為「機密」,屬逕自列等之書信,外交部並無收文紀錄;惟查,該文書內容似涉及受託辦理之公務,應認具備「準公文書」性質。
監委批評,行政院部分,人員法遵及資安風險意識薄弱,逕自掃描複製機密文書成電子檔,致生外洩風險;外交部部分,對於所督導法人產製之準公務機敏資訊流出,未盡溯源釐清及監督管理之責。
監委還批評,本案涉及外洩之公文書,其收發文單位涵蓋國家安全會議、行政院(含經貿談判辦公室)、外交部、經濟部(含國貿署)、財政部國庫署、財政部關務署基隆關、各駐外館處及臺灣民主基金會等。究上揭機關(構)是否知悉公文外洩情事並落實內部行政清查,抑或因未能掌握洩密管道,致皆未依「政風機構維護公務機密作業要點」第17點規定,通報該管政風機構處理,導致相關機關均未能啟動內部清查,此有待廉政署協調釐清。
