(下)十五、正义之火
后勤处的会议室内,
为即将到来的公开说明会,顏组长与李中尉做会前演练。
「组长,要开始讨论前,有件事,一定要跟你先商量下。」李中尉拿出随身笔电,打开并放在会议桌上,语气慎重地说。
看着李中尉这么的严肃表情,顏组长深吸口气,说,「来吧!说来听听。」
「依照现行的法律规定,骇客的行为还是不被容许的。」李中尉叹口气,继续说道,「虽然这次趁着『网路安全』测试,也顺便抓了些厂商的内部资料,但是等下给你看的,因为取得的方法有争议,将来没办法当成证据。」
「嗯,你放心,这个法律常识,我还是有些概念的。」顏组长望向李中尉,接着说,「这件事就你我知道就好,怎么使用,等看过资料再来说吧!」
「好的。」李中尉打开随身笔电,滑鼠指向萤幕上的『暗夜飞行』资料夹,说道:「主要是两件事情。」
「首先,针对王大师,他修改天将神兵测试报告这部分,这边我将原稿以及修改的报告比对过,修改的报告很明显地偏袒某个厂商。」
「你说的某个厂商,应该是『达克科技』,没错吧?」顏组长问道。
「是的。」
「我在张大师的电脑中,找到他联络『达克科技』袁先生的邮件,大意是以洩漏测试报告、有机会通过测试等条件作为交换,获取出任为『达克科技』產品代言人,并且得到相当可观的收入。」
顏组长搔搔头,说,「这个有点麻烦,如果没有邮件当证据的话,那他们双方如果坚持出任代言人并且获取收入,只是纯粹的商业行为,恐怕我们也拿他们没辙。」
「我也是这么想。」李中尉继续说,「『达克科技』部分,我发现袁先生有些来路不明的联络,那些资料比较隐晦,有些地方是代号、甚至还有使用暗语,我查了下通信对方的网路地址,极有可能是海外的有心人士,他们透过袁先生,有计画地要介入营区的标案中,从之前的『资料中心』标案,到目前的『网路安全』案子,这恐怕不仅是单纯的商业考量,而是覬覦军方的机密资料。」
顏组长听到后,立即从椅子上坐直了起来,说,「你是说,这件事的背后,有海外的势力?」
「没错!」李中尉很有信心地点了点头,却又无奈地说道,「但是也一样,这部分的资料无法拿出来当证据,我们可能得要想想办法了!」
「好的,这我来想看看怎做处理。但是这次的公开说明会,主要在公开测试结果,你的打算是什么?」
李中尉终于有点笑容地说道,「还好我之前就有些准备,看来张大师的测试报告仅能当作参考,明天这一部分 就我来处理,组长请放心。」
「好的,有你这句话,我也就安心啦!」
数日后,后勤处的大礼堂,举办『网路安全』测试的公开说明会。顏组长为此次会议的主持人,出席的还有后勤处法务、监察等上级长官。大礼堂内的座位区内,参与这次标案的厂商陆陆续续的出席。
说明会开始后,顏组长开场并说道:「谢谢大家拨空来参加这次的说明会。经过几周来的测试,今天在这里公布『网路安全』测试结果。」
「首先是第一阶段,『流量负载测试』的结果,在六家参赛厂商里,有三家通过测试。通过的这三家厂商,在接下来的说明中,我们先暂时以代号A、B、C来代表。」
「在第二阶段的『网路安全』测试中,B遭攻破,请看投影的电脑画面。」
第一页以动画来表示B家的网路管理者,点入钓鱼诈骗邮件,被安装远端监控程式。次页中,显示远端监控传回的资料中,被骇客提取出帐号及密码资料。最后页,则显示测试者,以此帐号及密码登入,成功取得机密资料。
顏组长接着说,
「至于A和C家,我们这边有些看法,如果厂商有异议请立即提出来。」
「对于C家,目前我们的测试单位并没有办法突破,看来他们的保护措施是有效的。至于A家,这里我们的测试报告结果是:『不管用任何方式,无法在该测试的网站地址,找到任何的机密资料。」
此时,台下有些骚动,有人喊出:「找不到的意思是,他们的守护也是成功的意思吗?」、「所以有两家同时胜出吗?」
顏组长说:「这个案子只能有一家得标,我们认为A家并未成功。」
台下立即有人大声地喊,「是你们没有能力,找不到机密资料吧?」、「厂商把机密资料藏得很好,表示守护有效啊!」、「这不公平!」、「不公平!」。
眼看台下的骚动,越来越难控制,监察长官把顏组长叫了过去,说道,「有没有办法做好的解释?需要先暂停这个说明会吗?」
顏组长望向李中尉,远远地看着李中尉点点头,顏组长转身跟监察长官说道,「长官,再给我们一点时间,一定会交代清楚。」
回到主席台后,顏组长接着说,「请大家稍安勿躁,今天这个现场,就是要说明两家有什么不同,还有为什么我们判断A家出局。」
「接下来,我们请李中尉资讯官来说明一下。」
这时李中尉上场,接过麦克风后,说道,「还记得当初交给你们的磁碟机吗?事实上这里面除了保护的资料外,还有个隐藏的常驻程式。只要磁碟机被安装使用,这个常驻程式会在固定的间隔时间下主动执行,将当下的所在的时间、网路位置、发生事件等资料,以『区块链』的技术加密并串连起来。」
「我想大家都是业界人士,应该知道区块链是像『比特币』这种加密货币的关键技术,它的优点是建立无法被偽造及窜改的连续交易纪录,现在用在这里,也就是在磁碟机中,忠实地记录了每个当下时间发生的事情。我们现在就可以连上这两家的网路,给大家看磁碟机内区块链的现况。」
这时,李中尉操作现场的电脑,说,「首先是C家,请各位先留意我现在要登入的网路位址,接下来,我们输入正确的登入帐号密码,你看这里,可以找到该的磁碟机以及被保护的机密资料。」
「接着,把隐藏的区块链资料叫出来,经过解密后,大家可以看到,这串区块链的资料显示的几个重点。」
「第一,显示的时间资料是连续的,并没有中断,代表一直都是连线的状况。」
「第二,这里显示的存放地点也是跟刚才登入地点是一致的。」
「第三,这里显示他被试图侵入的纪录,但是都成功地被拦阻,代表保护功能应该是有效运作没有问题。」
「我们再来看A家的磁碟资料,我先按照标准的程序试一遍。」
「首先来到该网路位址,一样,请大家留意这个地址,接下来,登入正确的帐号密码,验证通过之后,没问题,还是可以看到机密资料。」
「但是我们来检查一下它的隐藏区块链资料。」
「第一,时间是连续的,没有问题。」
「第二,地点就不对了,表示磁碟现在并非放在登入的位置,是被移走的。」
「第三,这里只有纪录成功登入的纪录,但是看不到任何的测试攻击的纪录。」
「造成这个现象,是因为测试时,以公开的登入位址做测试,因此即使破解密码登入后,也找不到那个被移走的磁碟机。」
顏组长在旁边提醒,「这样的解释有些复杂,有没有『简单描述』的说明方式啊!」
「有的!请看这张示意图。」李中尉接着说道,投影画面上,有个简单的图示,当身着军装的人员站在一处大门前,说出正确的口令后,被引导到左侧写着外头写着『机密』的房间,打开门,里头有机密资料。换另一张简单的图示后,当穿着黑色大衣的骇客者站在大门前,在一番攻击后直接进入前方房间,打开后,里头却空无一物。
「关键在于大门口的特殊设定。」李中尉做了个结论,并继续说,「我们猜测那里的『代理伺服器』被动了手脚,它只选择让有正确登入资料的通过,其馀的一概拒绝。」
此时,台下有人发言:「不同意,你也只不过是猜测而已,证据呢?证据在哪里?更何况,即使是那组正确的登入资料,也是有可能被骇客取得,那应该还要可以取的机密资料的吧!你们的自已没有能力去攻破,却瞎说别人没有保护好,这不对吧!」
李中尉说,「这位先生请稍安勿躁,那么我就照着你的意思,模拟骇客取得正确登入帐号密码的状况。」李中尉快速地操作电脑。
「各位请看。」画面中,还是那骇客装扮的人,又走到大门,此时说出了正确的口令后,也就是正确的登入资料,然而开门后,却依然通往那个空无一物的房间
台下有些譁然,顏组长在旁边,也发出声音:「这又是怎么回事?」
李中尉说,「其实设计这个机关的人,早就料想到这个问题。他们知道测试的主办单位,会定时来抽查,因此门口的通关设计时,除了帐号及密码外,还会检查来访者的网路地址。营区的网路地址是固定的,而且不难得知,只要核对来访者的网路地址,确保了只有从营区来的可以过关,但来自其他的,即使得知正确的登入资料也无法过关。」
顏组长表示不懂,「现在我们是在营区啊!为什么你登入正确资料,还是到了那个空无一物的房间?」
李中尉解释说,「虽然现在所处的位置在营区内,但是各位可以看我的所在网路位置,并非在营区。其实我利用了『跳板软体』,先绕道营区外面的网站,因此最后显示的是外面的网路地址,也就是,跟外面的骇客一样没法取得机密资料。」
「所以,总而言之,A家因为这个特殊手法,不符合当初这个测试的规则,所以无法通过测试。」李中尉做出结论。这时,台下总算安静了下来。
顏组长接过麦克风,说,「如果对我们的分析报告还有意见,建议可以投诉政风处,他们一定会秉公办理。但是我也要强调,本案以及上一个标案,厂商如果有任何非法舞弊,我们绝对会追究到底,绝不容许任何人使用非法手段,来取得标案,特别是如果有任何海外势力者,军方绝不宽贷。」
台下此时变得异常的安静,顏组长接着说道,
「我们现在正在计画,包含重新开始的『资料中心』以及这个『网路安全』标案,由于事关军方重大机密资料的安全,将会採取最严格的厂商核实的方法,简单的说,为更一步确认投标厂商的背景,在获得厂商同意下,我方将主动查核厂商的公司内部资料。同时,避免对厂商日常营运造成影响,这个查核动作会以远端网路进入的方式进行,这边也会保护厂商的隐私,有任何资料在公开前会与公司相关人士确认……」
在一旁的李中尉,看着眼前的顏组长,这么信心满满地说着、这个新的厂商核实计画时,就彷彿看见那个年轻的顏少校回来了,那个新单位主管口中描述的、是那么尽忠职守、勇往直前的顏少校,就在此时、就在现场。李中尉的心是暖的、眼角是湿的。
在公开说明会举办之后,达克科技对于『网路安全』测试的比试结果,并未提出申诉,并且也悄悄地退出了重新开啟的『资料中心』标案。
而这个被私底下称作『达克条款』的厂商资格查核办法,虽然还在规划中,但是陆陆续续已经收到来其他营区、甚至其他军团採购单位的高度关切,都纷纷表示希望能够仿效,尤其对严重影响到军事安全的案子,希望可以引用这个办法,来改进目前标案中、对厂商资格审查的缺陷。
看来,这由顏组长点起的正义之火苗,正缓缓地蔓延开来,照亮四面八方、让藏在暗处的邪恶、无处可逃。
为即将到来的公开说明会,顏组长与李中尉做会前演练。
「组长,要开始讨论前,有件事,一定要跟你先商量下。」李中尉拿出随身笔电,打开并放在会议桌上,语气慎重地说。
看着李中尉这么的严肃表情,顏组长深吸口气,说,「来吧!说来听听。」
「依照现行的法律规定,骇客的行为还是不被容许的。」李中尉叹口气,继续说道,「虽然这次趁着『网路安全』测试,也顺便抓了些厂商的内部资料,但是等下给你看的,因为取得的方法有争议,将来没办法当成证据。」
「嗯,你放心,这个法律常识,我还是有些概念的。」顏组长望向李中尉,接着说,「这件事就你我知道就好,怎么使用,等看过资料再来说吧!」
「好的。」李中尉打开随身笔电,滑鼠指向萤幕上的『暗夜飞行』资料夹,说道:「主要是两件事情。」
「首先,针对王大师,他修改天将神兵测试报告这部分,这边我将原稿以及修改的报告比对过,修改的报告很明显地偏袒某个厂商。」
「你说的某个厂商,应该是『达克科技』,没错吧?」顏组长问道。
「是的。」
「我在张大师的电脑中,找到他联络『达克科技』袁先生的邮件,大意是以洩漏测试报告、有机会通过测试等条件作为交换,获取出任为『达克科技』產品代言人,并且得到相当可观的收入。」
顏组长搔搔头,说,「这个有点麻烦,如果没有邮件当证据的话,那他们双方如果坚持出任代言人并且获取收入,只是纯粹的商业行为,恐怕我们也拿他们没辙。」
「我也是这么想。」李中尉继续说,「『达克科技』部分,我发现袁先生有些来路不明的联络,那些资料比较隐晦,有些地方是代号、甚至还有使用暗语,我查了下通信对方的网路地址,极有可能是海外的有心人士,他们透过袁先生,有计画地要介入营区的标案中,从之前的『资料中心』标案,到目前的『网路安全』案子,这恐怕不仅是单纯的商业考量,而是覬覦军方的机密资料。」
顏组长听到后,立即从椅子上坐直了起来,说,「你是说,这件事的背后,有海外的势力?」
「没错!」李中尉很有信心地点了点头,却又无奈地说道,「但是也一样,这部分的资料无法拿出来当证据,我们可能得要想想办法了!」
「好的,这我来想看看怎做处理。但是这次的公开说明会,主要在公开测试结果,你的打算是什么?」
李中尉终于有点笑容地说道,「还好我之前就有些准备,看来张大师的测试报告仅能当作参考,明天这一部分 就我来处理,组长请放心。」
「好的,有你这句话,我也就安心啦!」
数日后,后勤处的大礼堂,举办『网路安全』测试的公开说明会。顏组长为此次会议的主持人,出席的还有后勤处法务、监察等上级长官。大礼堂内的座位区内,参与这次标案的厂商陆陆续续的出席。
说明会开始后,顏组长开场并说道:「谢谢大家拨空来参加这次的说明会。经过几周来的测试,今天在这里公布『网路安全』测试结果。」
「首先是第一阶段,『流量负载测试』的结果,在六家参赛厂商里,有三家通过测试。通过的这三家厂商,在接下来的说明中,我们先暂时以代号A、B、C来代表。」
「在第二阶段的『网路安全』测试中,B遭攻破,请看投影的电脑画面。」
第一页以动画来表示B家的网路管理者,点入钓鱼诈骗邮件,被安装远端监控程式。次页中,显示远端监控传回的资料中,被骇客提取出帐号及密码资料。最后页,则显示测试者,以此帐号及密码登入,成功取得机密资料。
顏组长接着说,
「至于A和C家,我们这边有些看法,如果厂商有异议请立即提出来。」
「对于C家,目前我们的测试单位并没有办法突破,看来他们的保护措施是有效的。至于A家,这里我们的测试报告结果是:『不管用任何方式,无法在该测试的网站地址,找到任何的机密资料。」
此时,台下有些骚动,有人喊出:「找不到的意思是,他们的守护也是成功的意思吗?」、「所以有两家同时胜出吗?」
顏组长说:「这个案子只能有一家得标,我们认为A家并未成功。」
台下立即有人大声地喊,「是你们没有能力,找不到机密资料吧?」、「厂商把机密资料藏得很好,表示守护有效啊!」、「这不公平!」、「不公平!」。
眼看台下的骚动,越来越难控制,监察长官把顏组长叫了过去,说道,「有没有办法做好的解释?需要先暂停这个说明会吗?」
顏组长望向李中尉,远远地看着李中尉点点头,顏组长转身跟监察长官说道,「长官,再给我们一点时间,一定会交代清楚。」
回到主席台后,顏组长接着说,「请大家稍安勿躁,今天这个现场,就是要说明两家有什么不同,还有为什么我们判断A家出局。」
「接下来,我们请李中尉资讯官来说明一下。」
这时李中尉上场,接过麦克风后,说道,「还记得当初交给你们的磁碟机吗?事实上这里面除了保护的资料外,还有个隐藏的常驻程式。只要磁碟机被安装使用,这个常驻程式会在固定的间隔时间下主动执行,将当下的所在的时间、网路位置、发生事件等资料,以『区块链』的技术加密并串连起来。」
「我想大家都是业界人士,应该知道区块链是像『比特币』这种加密货币的关键技术,它的优点是建立无法被偽造及窜改的连续交易纪录,现在用在这里,也就是在磁碟机中,忠实地记录了每个当下时间发生的事情。我们现在就可以连上这两家的网路,给大家看磁碟机内区块链的现况。」
这时,李中尉操作现场的电脑,说,「首先是C家,请各位先留意我现在要登入的网路位址,接下来,我们输入正确的登入帐号密码,你看这里,可以找到该的磁碟机以及被保护的机密资料。」
「接着,把隐藏的区块链资料叫出来,经过解密后,大家可以看到,这串区块链的资料显示的几个重点。」
「第一,显示的时间资料是连续的,并没有中断,代表一直都是连线的状况。」
「第二,这里显示的存放地点也是跟刚才登入地点是一致的。」
「第三,这里显示他被试图侵入的纪录,但是都成功地被拦阻,代表保护功能应该是有效运作没有问题。」
「我们再来看A家的磁碟资料,我先按照标准的程序试一遍。」
「首先来到该网路位址,一样,请大家留意这个地址,接下来,登入正确的帐号密码,验证通过之后,没问题,还是可以看到机密资料。」
「但是我们来检查一下它的隐藏区块链资料。」
「第一,时间是连续的,没有问题。」
「第二,地点就不对了,表示磁碟现在并非放在登入的位置,是被移走的。」
「第三,这里只有纪录成功登入的纪录,但是看不到任何的测试攻击的纪录。」
「造成这个现象,是因为测试时,以公开的登入位址做测试,因此即使破解密码登入后,也找不到那个被移走的磁碟机。」
顏组长在旁边提醒,「这样的解释有些复杂,有没有『简单描述』的说明方式啊!」
「有的!请看这张示意图。」李中尉接着说道,投影画面上,有个简单的图示,当身着军装的人员站在一处大门前,说出正确的口令后,被引导到左侧写着外头写着『机密』的房间,打开门,里头有机密资料。换另一张简单的图示后,当穿着黑色大衣的骇客者站在大门前,在一番攻击后直接进入前方房间,打开后,里头却空无一物。
「关键在于大门口的特殊设定。」李中尉做了个结论,并继续说,「我们猜测那里的『代理伺服器』被动了手脚,它只选择让有正确登入资料的通过,其馀的一概拒绝。」
此时,台下有人发言:「不同意,你也只不过是猜测而已,证据呢?证据在哪里?更何况,即使是那组正确的登入资料,也是有可能被骇客取得,那应该还要可以取的机密资料的吧!你们的自已没有能力去攻破,却瞎说别人没有保护好,这不对吧!」
李中尉说,「这位先生请稍安勿躁,那么我就照着你的意思,模拟骇客取得正确登入帐号密码的状况。」李中尉快速地操作电脑。
「各位请看。」画面中,还是那骇客装扮的人,又走到大门,此时说出了正确的口令后,也就是正确的登入资料,然而开门后,却依然通往那个空无一物的房间
台下有些譁然,顏组长在旁边,也发出声音:「这又是怎么回事?」
李中尉说,「其实设计这个机关的人,早就料想到这个问题。他们知道测试的主办单位,会定时来抽查,因此门口的通关设计时,除了帐号及密码外,还会检查来访者的网路地址。营区的网路地址是固定的,而且不难得知,只要核对来访者的网路地址,确保了只有从营区来的可以过关,但来自其他的,即使得知正确的登入资料也无法过关。」
顏组长表示不懂,「现在我们是在营区啊!为什么你登入正确资料,还是到了那个空无一物的房间?」
李中尉解释说,「虽然现在所处的位置在营区内,但是各位可以看我的所在网路位置,并非在营区。其实我利用了『跳板软体』,先绕道营区外面的网站,因此最后显示的是外面的网路地址,也就是,跟外面的骇客一样没法取得机密资料。」
「所以,总而言之,A家因为这个特殊手法,不符合当初这个测试的规则,所以无法通过测试。」李中尉做出结论。这时,台下总算安静了下来。
顏组长接过麦克风,说,「如果对我们的分析报告还有意见,建议可以投诉政风处,他们一定会秉公办理。但是我也要强调,本案以及上一个标案,厂商如果有任何非法舞弊,我们绝对会追究到底,绝不容许任何人使用非法手段,来取得标案,特别是如果有任何海外势力者,军方绝不宽贷。」
台下此时变得异常的安静,顏组长接着说道,
「我们现在正在计画,包含重新开始的『资料中心』以及这个『网路安全』标案,由于事关军方重大机密资料的安全,将会採取最严格的厂商核实的方法,简单的说,为更一步确认投标厂商的背景,在获得厂商同意下,我方将主动查核厂商的公司内部资料。同时,避免对厂商日常营运造成影响,这个查核动作会以远端网路进入的方式进行,这边也会保护厂商的隐私,有任何资料在公开前会与公司相关人士确认……」
在一旁的李中尉,看着眼前的顏组长,这么信心满满地说着、这个新的厂商核实计画时,就彷彿看见那个年轻的顏少校回来了,那个新单位主管口中描述的、是那么尽忠职守、勇往直前的顏少校,就在此时、就在现场。李中尉的心是暖的、眼角是湿的。
在公开说明会举办之后,达克科技对于『网路安全』测试的比试结果,并未提出申诉,并且也悄悄地退出了重新开啟的『资料中心』标案。
而这个被私底下称作『达克条款』的厂商资格查核办法,虽然还在规划中,但是陆陆续续已经收到来其他营区、甚至其他军团採购单位的高度关切,都纷纷表示希望能够仿效,尤其对严重影响到军事安全的案子,希望可以引用这个办法,来改进目前标案中、对厂商资格审查的缺陷。
看来,这由顏组长点起的正义之火苗,正缓缓地蔓延开来,照亮四面八方、让藏在暗处的邪恶、无处可逃。