✏️前言

隨著智慧型手持裝置日益普及，資通網絡升級與即時通訊軟體大行其道，資訊運用除了更加便利外，更伴隨著令人擔憂之資安事件及機密外洩等問題。熱門通訊軟體中，不論是LINE、Facebook Messenger、WeChat等，其通訊安全性都備受質疑，甚有媒體報導警政署表示即時通訊應用軟體有其便利性，但都是民間研發的商業軟體，政府機關不能管控，難防洩密。加以邇來媒體報導使用該等軟體諸多被駭、詐騙、洩密及誤傳事件，讓其安全性備受爭議。此等資訊安全情事屢見不鮮，值得機關加以防範與管制。

✏️案例摘要

📝刑事局某外勤隊日前與多個縣市警方共同偵辦一起詐騙集團犯罪案，行動前所有專案成員都在智慧型手機上開立一個LINE的群組，用LINE傳送嫌犯照片、即時資訊、並下達攻堅指令。惟至現場攻堅時，發現空無一人，原來嫌疑犯等人早已獲知消息，提早一步逃離。經調查發現，該次搜索行動採用時下流行的LINE傳送訊息，因使用群組發送，群組中某些負責情報蒐集成員在轉傳訊息時「手滑誤觸」其他友人頭像，致搜索行動訊息被轉傳，輾轉流連最後傳到詐騙集團手中，導致整個搜索行動提前曝光，致該不法集團成員先行逃匿，功敗垂成。

✏️問題分析

📝機關缺乏對於新型設備、軟體之洩密評估風險及預警，LINE、Facebook Messenger、WeChat等即時通訊軟體帳號被盜、洩密、誤傳訊息之新聞時有所聞，機關未建立相關預警機制。

📝未停用LINE等即時通訊軟體利用行動電話號碼自動加入陌生人為好友的功能，亦未定期刪除或封鎖LINE等即時通訊通訊錄之陌生人。

📝機關對智慧型手持裝置防制洩密之宣導不足，機關同仁對於智慧型手持裝置洩密方式不甚清楚。

📝貪圖傳訊快速便利，忽略即時通訊軟體無法加密或刪除所發訊息，低估該等軟體洩密風險。

📝公、私務器材物品混用不分，智慧型手持裝置通訊錄之聯絡人亦公私不分。

✏️改善及策進作為

📝落實資訊安全稽核檢查作為

📝定期清查或檢測智慧型行動裝置防駭防毒效能

📝確實落實公務機密宣導事宜，深植資訊安全觀念

📝使用安全性更高之即時通訊軟體

📝以公務用或私用之用途區隔智慧型手持裝置

📝其他注意事項

公用智慧型手持裝置（含新型警用M-Police裝置）不可任意破解，如iPhone或iOS裝置不可提權越獄（Jailbreak）、Andriod系統不可取得最高權限（Root）、刷機。

✏️結語

公務機密維護方案已進入E化轉換時期，方能提升維護策略，且須由多方面著手，方能立見其效。然公用智慧型手持裝置已成為公務機關相關提升工作效率必要設備，而是否有良好管理介面輔助，並能對同仁同步專業資訊訓練，以提供正確使用方式，且研討其可能發生洩密及違失態樣，俾免資料外露與洩密疑慮，均為研析核心。

是以，如何善用公用智慧型手持裝置，以提升行政之效能，同時保護公務機密與個人資料不致外洩，實有賴公務同仁的努力，並持續透過宣導與教育加強保密觀念，使其養成專業的保密素養與習慣，防制違反保密規定或洩密情事發生，俾使公務機密維護作為更臻完善，確實保護民眾與機關權益。

【資料來源：法務部廉政署】