監察院日前公布外交部13件機密公文遭暗網兜售之調查報告指出,外交部資安防護及機密維護有疏漏。外交部30日回應表示,「虛心接受」並已全面檢討。在野黨則痛批國安漏洞,要求究責。

監院認證外洩案:外交部初期輕忽遭糾正
政府機關公文書屢成境外駭客與暗網兜售目標。根據監察院「外交部文件遭暗網兜售等案」調查報告,證實於民國113年及114年間,共有13件外交部及相關機關的機密公文,遭不法人士於暗網論壇非法揭露並要求以虛擬貨幣或高額美金進行交易。
監察院報告指責外交部在事件初期處置失當。113年案發之初,外交部僅憑初步資訊鑑識,即率爾排除機關公文系統遭駭侵的可能性,迨114年再次發生同類事件時,仍僅以「第一級(輕微)資通安全事件」辦理通報。直至法務部調查局提示兩案具有關聯性,且電子公文交換系統出現異常登入紀錄後,外交部重行清查才驚覺113年間早有駭客入侵跡象,這顯示其資安防護及公務機密維護洵有疏漏。

外交部火線回應:通報政風機構、檢討公文機制
面對監察院糾正,外交部於例行新聞說明會中回應。外交部發言人蕭光偉強調,外交部非常重視資安保密與公文收發流程,對於監察院的調查結果與建議表達「虛心接受,並且持續精進」的態度。
蕭光偉說明,案發當下外交部已就暗網兜售的相關文件內容立即調查以釐清狀況,並依規通報政風機構處理。外交部除了與相關部門密切保持協調聯繫,也已持續全面檢討並強化公文收發與使用管理機制,執行改進措施以落實防堵駭侵行為。未來外交部將持續精進各項資安防護與監控作業,以防範新形態的駭客攻擊手法。

外洩文件涉邦交國評估與駐美代表處
遭洩漏的13件公文中,包含極具敏感性的國家機密。監院揭露,113年外流的「我與邦交國雙邊關係燈號評估」機密文書,因行政院承辦人員於內部作業過程中違規掃描複製,肇生了外洩風險;另一份台灣民主基金會執行長致外交部部長的書信,內容涉及因應美國國家民主基金會(NED)經費遭凍結,具備「準公文書」性質,外交部卻疏於溯源管理與監督。
此外,外洩公文中有4件源頭直指駐美代表處及駐美代表處經濟組,涉及「美台21世紀貿易倡議」及智庫晤談等機密電報。監察院批評,外交部清查後僅以非部內外流為由,未第一時間通知相關外館查處,有諉責之嫌;而經濟部對於透過其電子公文交換系統傳遞的駐外經濟組公文,亦未盡資安稽核之責。
在野黨抨擊國安漏洞 要求前部長吳釗燮出面說明
此案亦牽涉針對台灣的認知作戰。暗網兜售資訊中,有帳號誣指時任副總統當選人蕭美琴透過外交部走私酒類,監院調查指出,這類公文遭惡意扭曲內容並配合認知作戰,具有中國敵對勢力組織化運作特徵。
國民黨立法院黨團書記長林沛祥對此強烈抨擊,指出外交機密外流事件極為嚴重,不能僅停留在表面檢討。他質疑,前外交部長吳釗燮任內曾發生秘書涉入共諜案,如今又遭監院認證公文外洩,吳釗燮應出面說明究竟是國安、資安出現漏洞,還是另有不願公開的內容?
目前,全案機密文件洩漏的確切原因仍由檢調機關立案偵辦中。這起連環外洩案凸顯了政府跨部會資安聯防與公務機密維護,在因應敵對勢力組織化威脅時仍有未逮,亟待全面汲取教訓並強化整體防禦縱深。