移民署採購弊案 系統曾遭植後門程式 驚動國安單位

內政部資訊中心主任施明德涉嫌利用任職移民署移民資訊組期間,收受回扣、協助廠商獲取標案。14日以100萬交保後不發一語離開地檢署。(報系資料照 陳志賢攝)

移民署入出境查驗系統採購弊案,檢廉發現除了硬體設施使用低階產品外,軟體部分不但僅是免費低階軟體改寫,更曾經發生駭客入侵的嚴重資案事件,驚動國安單位嚴令移民署限期改善,同時也指示知情人員封口,不得對外洩漏。

檢廉調查發現,2009年移民署入出境查驗系統因使用太久老舊發生大當機,由施明德接手主導建制新系統後,不但採用低階廉價主機,資料庫建制容量也嚴重不足,所以新舊系統交替使用超過2年時間的「試營運」,2個系統時有衝突。

舊的查驗系統,分別在桃園第一、第二航廈及移民署署本部,設有3套系統,以及1套備源,其中1套系統出問題時,另3套隨時可以相互切換支援,但新系統廠商為了省錢,只有1套備源系統,而且這套備源系統平日還有支援部分系統運作,主系統一旦超載當機,備源系統還不一定能夠承載,後果非常嚴重。

更誇張的是,新系統軟體部分拼拼湊湊,資安發生嚴重漏洞。曾經1名韓籍駭客,攻擊入侵查驗系統資料庫,偷走大批旅客入出境資料,查驗系統資料庫被攻擊,承包廠商竟毫無所悉,但國安局及行政院資安小組卻已偵測得知,國安局還特別派員到移民署調查駭客入侵過程以及損害狀況,嚴令移民署限期「抓漏」,卻也同時指示所有知情人員不得對外洩露。

除了駭客入侵,移民署人員曾發現新的查驗系統被人暗植後門程式,懷疑是承包公司人員,為了維修方便,才自設後門,想從公司甚至是自家住處遠端遙控,不過,如果暗植後門的人,別有用心,利用後門進入系統竊取,甚至是篡改資料庫內容,損害將相當嚴重。

檢廉懷疑,入出境查驗系統這麼重要的把關機制,即使移民署發包委外,各項軟、硬體規格及資安要求,都應該在招標規範內明列,審核廠商更該嚴格,為什麼會出現這麼嚴重的漏洞,相關主導人員是否涉及包庇或其中有沒有對價關係,檢廉將持續深入查證。

(中時 )


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。