移民署採购弊案 系统曾遭植后门程式 惊动国安单位

移民署入出境查验系统採购弊案，检廉发现除了硬体设施使用低阶產品外，软体部分不但仅是免费低阶软体改写，更曾经发生骇客入侵的严重资案事件，惊动国安单位严令移民署限期改善，同时也指示知情人员封口，不得对外泄漏。

检廉调查发现，2009年移民署入出境查验系统因使用太久老旧发生大当机，由施明德接手主导建制新系统后，不但採用低阶廉价主机，资料库建制容量也严重不足，所以新旧系统交替使用超过2年时间的「试营运」，2个系统时有衝突。

旧的查验系统，分别在桃园第一、第二航厦及移民署署本部，设有3套系统，以及1套备源，其中1套系统出问题时，另3套随时可以相互切换支援，但新系统厂商为了省钱，只有1套备源系统，而且这套备源系统平日还有支援部分系统运作，主系统一旦超载当机，备源系统还不一定能够承载，后果非常严重。

更夸张的是，新系统软体部分拼拼凑凑，资安发生严重漏洞。曾经1名韩籍骇客，攻击入侵查验系统资料库，偷走大批旅客入出境资料，查验系统资料库被攻击，承包厂商竟毫无所悉，但国安局及行政院资安小组却已侦测得知，国安局还特别派员到移民署调查骇客入侵过程以及损害状况，严令移民署限期「抓漏」，却也同时指示所有知情人员不得对外泄露。

除了骇客入侵，移民署人员曾发现新的查验系统被人暗植后门程式，怀疑是承包公司人员，为了维修方便，才自设后门，想从公司甚至是自家住处远端遥控，不过，如果暗植后门的人，别有用心，利用后门进入系统窃取，甚至是篡改资料库内容，损害将相当严重。

检廉怀疑，入出境查验系统这么重要的把关机制，即使移民署发包委外，各项软、硬体规格及资安要求，都应该在招标规范内明列，审核厂商更该严格，为什么会出现这么严重的漏洞，相关主导人员是否涉及包庇或其中有没有对价关系，检廉将持续深入查证。

(中时)