三十五、正義之火

後勤處的會議室內，
為即將到來的公開說明會，顏組長與李中尉做會前演練。

「組長，要開始討論前，有件事，一定要跟你先商量下。」李中尉拿出隨身筆電，打開並放在會議桌上，語氣慎重地說。

看著李中尉這麼的嚴肅表情，顏組長深吸口氣，說，「來吧！說來聽聽。」

「依照現行的法律規定，駭客的行為還是不被容許的。」李中尉嘆口氣，繼續說道，「雖然這次趁著『網路安全』測試，也順便抓了些廠商的內部資料，但是等下給你看的，因為取得的方法有爭議，將來沒辦法當成證據。」

「嗯，你放心，這個法律常識，我還是有些概念的。」顏組長望向李中尉，接著說，「這件事就你我知道就好，怎麼使用，等看過資料再來說吧！」

「好的。」李中尉打開隨身筆電，滑鼠指向螢幕上的『暗夜飛行』資料夾，說道：「主要是兩件事情。」

「首先，針對王大師，他修改天將神兵測試報告這部分，這邊我將原稿以及修改的報告比對過，修改的報告很明顯地偏袒某個廠商。」

「你說的某個廠商，應該是『達克科技』，沒錯吧？」顏組長問道。

「是的。我在張大師的電腦中，找到他聯絡『達克科技』袁先生的郵件，大意是以洩漏測試報告、有機會通過測試等條件作為交換，獲取出任為『達克科技』產品代言人，並且得到相當可觀的收入。」

顏組長搔搔頭，說，「這個有點麻煩，如果沒有郵件當證據的話，那他們雙方如果堅持出任代言人並且獲取收入，只是純粹的商業行為，恐怕我們也拿他們沒轍。」

「我也是這麼想。」李中尉繼續說，「『達克科技』部分，我發現袁先生有些來路不明的聯絡，那些資料比較隱晦，有些地方是代號、甚至還有使用暗語，我查了下通信對方的網路地址，極有可能是海外的有心人士，他們透過袁先生，有計畫地要介入營區的標案中，從之前的『資料中心』標案，到目前的『網路安全』案子，這恐怕不僅是單純的商業考量，而是覬覦軍方的機密資料。」

顏組長聽到後，立即從椅子上坐直了起來，說，「你是說，這件事的背後，有海外的勢力？」

「沒錯！」李中尉很有信心地點了點頭，卻又無奈地說道，「但是也一樣，這部分的資料無法拿出來當證據，我們可能得要想想辦法了！」

「好的，這我來想看看怎做處理。但是這次的公開說明會，主要在公開測試結果，你的打算是什麼？」

李中尉終於有點笑容地說道，「還好我之前就有些準備，看來張大師的測試報告僅能當作參考，明天這一部分 就我來處理，組長請放心。」

「好的，有你這句話，我也就安心啦！」

數日後，後勤處的大禮堂，舉辦『網路安全』測試的公開說明會。顏組長為此次會議的主持人，出席的還有後勤處法務、監察等上級長官。大禮堂內的座位區內，參與這次標案的廠商陸陸續續的出席。

說明會開始後，顏組長開場並說道：「謝謝大家撥空來參加這次的說明會。經過幾周來的測試，今天在這裡公布『網路安全』測試結果。」

「首先是第一階段，『流量負載測試』的結果，在六家參賽廠商裏，有三家通過測試。通過的這三家廠商，在接下來的說明中，我們先暫時以代號A、B、C來代表。」

「在第二階段的『網路安全』測試中，B遭攻破，請看投影的電腦畫面。」

第一頁以動畫來表示B家的網路管理者，點入釣魚詐騙郵件，被安裝遠端監控程式。次頁中，顯示遠端監控傳回的資料中，被駭客提取出帳號及密碼資料。最後頁，則顯示測試者，以此帳號及密碼登入，成功取得機密資料。

顏組長接著說，
「至於A和C家，我們這邊有些看法，如果廠商有異議請立即提出來。」
「對於C家，目前我們的測試單位並沒有辦法突破，看來他們的保護措施是有效的。至於A家，這裡我們的測試報告結果是：『不管用任何方式，無法在該測試的網站地址，找到任何的機密資料。」

此時，台下有些騷動，有人喊出：「找不到的意思是，他們的守護也是成功的意思嗎？」、「所以有兩家同時勝出嗎？」

顏組長說：「這個案子只能有一家得標，我們認為A家並未成功。」

台下立即有人大聲地喊，「是你們沒有能力，找不到機密資料吧？」、「廠商把機密資料藏得很好，表示守護有效啊！」、「這不公平！」、「不公平！」。

眼看台下的騷動，越來越難控制，監察長官把顏組長叫了過去，說道，「有沒有辦法做好的解釋？需要先暫停這個說明會嗎？」

顏組長望向李中尉，遠遠地看著李中尉點點頭，顏組長轉身跟監察長官說道，「長官，再給我們一點時間，一定會交代清楚。」

回到主席台後，顏組長接著說，「請大家稍安勿躁，今天這個現場，就是要說明兩家有什麼不同，還有為什麼我們判斷A家出局。」

「接下來，我們請李中尉資訊官來說明一下。」

這時李中尉上場，接過麥克風後，說道，「還記得當初交給你們的磁碟機嗎？事實上這裏面除了保護的資料外，還有個隱藏的常駐程式。只要磁碟機被安裝使用，這個常駐程式會在固定的間隔時間下主動執行，將當下的所在的時間、網路位置、發生事件等資料，以『區塊鏈』的技術加密並串連起來。」

「我想大家都是業界人士，應該知道區塊鏈是像『比特幣』這種加密貨幣的關鍵技術，它的優點是建立無法被偽造及竄改的連續交易紀錄，現在用在這裡，也就是在磁碟機中，忠實地記錄了每個當下時間發生的事情。我們現在就可以連上這兩家的網路，給大家看磁碟機內區塊鏈的現況。」

這時，李中尉操作現場的電腦，說，「首先是C家，請各位先留意我現在要登入的網路位址，接下來，我們輸入正確的登入帳號密碼，你看這裡，可以找到該的磁碟機以及被保護的機密資料。」

「接著，把隱藏的區塊鏈資料叫出來，經過解密後，大家可以看到，這串區塊鏈的資料顯示的幾個重點。」

「第一，顯示的時間資料是連續的，並沒有中斷，代表一直都是連線的狀況。」

「第二，這裡顯示的存放地點也是跟剛才登入地點是一致的。」

「第三，這裡顯示他被試圖侵入的紀錄，但是都成功地被攔阻，代表保護功能應該是有效運作沒有問題。」

「我們再來看A家的磁碟資料，我先按照標準的程序試一遍。」

「首先來到該網路位址，一樣，請大家留意這個地址，接下來，登入正確的帳號密碼，驗證通過之後，沒問題，還是可以看到機密資料。」

「但是我們來檢查一下它的隱藏區塊鏈資料。」

「第一，時間是連續的，沒有問題。」

「第二，地點就不對了，表示磁碟現在並非放在登入的位置，是被移走的。」

「第三，這裡只有紀錄成功登入的紀錄，但是看不到任何的測試攻擊的紀錄。」

「造成這個現象，是因為測試時，以公開的登入位址做測試，因此即使破解密碼登入後，也找不到那個被移走的磁碟機。」

顏組長在旁邊提醒，「這樣的解釋有些複雜，有沒有『簡單描述』的說明方式啊！」

「有的！請看這張示意圖。」李中尉接著說道，投影畫面上，有個簡單的圖示，當身著軍裝的人員站在一處大門前，說出正確的口令後，被引導到左側寫著外頭寫著『機密』的房間，打開門，裏頭有機密資料。換另一張簡單的圖示後，當穿著黑色大衣的駭客者站在大門前，在一番攻擊後直接進入前方房間，打開後，裏頭卻空無一物。

「關鍵在於大門口的特殊設定。」李中尉做了個結論，並繼續說，「我們猜測那裏的『代理伺服器』被動了手腳，它只選擇讓有正確登入資料的通過，其餘的一概拒絕。」

此時，台下有人發言：「不同意，你也只不過是猜測而已，證據呢？證據在哪裡？更何況，即使是那組正確的登入資料，也是有可能被駭客取得，那應該還要可以取的機密資料的吧！你們的自已沒有能力去攻破，卻瞎說別人沒有保護好，這不對吧！」

李中尉說，「這位先生請稍安勿躁，那麼我就照著你的意思，模擬駭客取得正確登入帳號密碼的狀況。」李中尉快速地操作電腦。

「各位請看。」畫面中，還是那駭客裝扮的人，又走到大門，此時說出了正確的口令後，也就是正確的登入資料，然而開門後，卻依然通往那個空無一物的房間

台下有些譁然，顏組長在旁邊，也發出聲音：「這又是怎麼回事？」

李中尉說，「其實設計這個機關的人，早就料想到這個問題。他們知道測試的主辦單位，會定時來抽查，因此門口的通關設計時，除了帳號及密碼外，還會檢查來訪者的網路地址。營區的網路地址是固定的，而且不難得知，只要核對來訪者的網路地址，確保了只有從營區來的可以過關，但來自其他的，即使得知正確的登入資料也無法過關。」

顏組長表示不懂，「現在我們是在營區啊！為什麼你登入正確資料，還是到了那個空無一物的房間？」

李中尉解釋說，「雖然現在所處的位置在營區內，但是各位可以看我的所在網路位置，並非在營區。其實我利用了『跳板軟體』，先繞道營區外面的網站，因此最後顯示的是外面的網路地址，也就是，跟外面的駭客一樣沒法取得機密資料。」

「所以，總而言之，A家因為這個特殊手法，不符合當初這個測試的規則，所以無法通過測試。」李中尉做出結論。這時，台下總算安靜了下來。

顏組長接過麥克風，說，「如果對我們的分析報告還有意見，建議可以投訴政風處，他們一定會秉公辦理。但是我也要強調，本案以及上一個標案，廠商如果有任何非法舞弊，我們絕對會追究到底，絕不容許任何人使用非法手段，來取得標案，特別是如果有任何海外勢力者，軍方絕不寬貸。」

台下此時變得異常的安靜，顏組長接著說道，
「我們現在正在計畫，包含重新開始的『資料中心』以及這個『網路安全』標案，由於事關軍方重大機密資料的安全，將會採取最嚴格的廠商核實的方法，簡單的說，為更一步確認投標廠商的背景，在獲得廠商同意下，我方將主動查核廠商的公司內部資料。同時，避免對廠商日常營運造成影響，這個查核動作會以遠端網路進入的方式進行，這邊也會保護廠商的隱私，有任何資料在公開前會與公司相關人士確認……」

在一旁的李中尉，看著眼前的顏組長，這麼信心滿滿地說著、這個新的廠商核實計畫時，就彷彿看見那個年輕的顏少校回來了，那個新單位主管口中描述的、是那麼盡忠職守、勇往直前的顏少校，就在此時、就在現場。李中尉的心是暖的、眼角是濕的。

在公開說明會舉辦之後，達克科技對於『網路安全』測試的比試結果，並未提出申訴，並且也悄悄地退出了重新開啟的『資料中心』標案。

而這個被私底下稱作『達克條款』的廠商資格查核辦法，雖然還在規劃中，但是陸陸續續已經收到來其他營區、甚至其他軍團採購單位的高度關切，都紛紛表示希望能夠仿效，尤其對嚴重影響到軍事安全的案子，希望可以引用這個辦法，來改進目前標案中、對廠商資格審查的缺陷。

看來，這由顏組長點起的正義之火苗，正緩緩地蔓延開來，照亮四面八方、讓藏在暗處的邪惡、無處可逃。