根据他们强调这起事故并非骇客入侵,亦无资料外泄的情况,机关所有服务及系统皆正常运作,并未因此事而受到中断。未来高屏澎东分署将强化资讯设备维护作业程序管控,重新检视资安管理制度,要求厂商加强资安教育训练。
不过,这起事故发生的过程,上述的公告并未提出说明。
诡异的是,当天稍早自由时报引述知情人士的说法当中曾提到,这起事故被定调为「1130822事件」,与近期的资安检查有关,为了检查,所有人员将电脑D槽档案加密,这些包含了历年档案及正在进行中的专案资料,而且影响范围不只分署科室,屏东、台东、澎湖等就业中心的外部网站硬碟资料,也无法幸免。
然而,这篇报导提到的状况,也有几个令人无法理解的地方。
第一,工程师输错代码导致资料删除的情况。究竟什么「代码」能导致这样的错误?
第二,为何单位资安检查会需要删除如此大量的电脑档案?用加密方式保护档案,与档案删除理论上是两件事情,这中间的关系是什么?
第三,为何要复原被删除的档案是透过线上救援请微软公司协助,而非资讯部门或委外厂商处理?
第四,被删除的档案多为与公务无直接关联的私人档案,有复原的必要吗?
第五,复原作业的过程中透过微软加密工具加密的档案救不回来?
除此之外,该单位竟然容许使用者会把私人档案存放于公务电脑,而到资安检查才把D槽档案加密处理回避,也让人感到讶异。
其中,关于误删大量档案的状况,网路社团流传的一种说法,是这名工程师本来下达删除D槽所有EXE执行档的指令,但将指令中的*.exe误键为* .exe(星号后面多一个空白),而变成删除D槽所有档案的情况。但是否真是如此,也不得而知。