移民署入出境查驗系統採購弊案,檢廉發現除了硬體設施使用低階產品外,軟體部分不但僅是免費低階軟體改寫,更曾經發生駭客入侵的嚴重資案事件,驚動國安單位嚴令移民署限期改善,同時也指示知情人員封口,不得對外洩漏。
檢廉調查發現,2009年移民署入出境查驗系統因使用太久老舊發生大當機,由施明德接手主導建制新系統後,不但採用低階廉價主機,資料庫建制容量也嚴重不足,所以新舊系統交替使用超過2年時間的「試營運」,2個系統時有衝突。
舊的查驗系統,分別在桃園第一、第二航廈及移民署署本部,設有3套系統,以及1套備源,其中1套系統出問題時,另3套隨時可以相互切換支援,但新系統廠商為了省錢,只有1套備源系統,而且這套備源系統平日還有支援部分系統運作,主系統一旦超載當機,備源系統還不一定能夠承載,後果非常嚴重。
更誇張的是,新系統軟體部分拼拼湊湊,資安發生嚴重漏洞。曾經1名韓籍駭客,攻擊入侵查驗系統資料庫,偷走大批旅客入出境資料,查驗系統資料庫被攻擊,承包廠商竟毫無所悉,但國安局及行政院資安小組卻已偵測得知,國安局還特別派員到移民署調查駭客入侵過程以及損害狀況,嚴令移民署限期「抓漏」,卻也同時指示所有知情人員不得對外洩露。
除了駭客入侵,移民署人員曾發現新的查驗系統被人暗植後門程式,懷疑是承包公司人員,為了維修方便,才自設後門,想從公司甚至是自家住處遠端遙控,不過,如果暗植後門的人,別有用心,利用後門進入系統竊取,甚至是篡改資料庫內容,損害將相當嚴重。
檢廉懷疑,入出境查驗系統這麼重要的把關機制,即使移民署發包委外,各項軟、硬體規格及資安要求,都應該在招標規範內明列,審核廠商更該嚴格,為什麼會出現這麼嚴重的漏洞,相關主導人員是否涉及包庇或其中有沒有對價關係,檢廉將持續深入查證。
(中時 )