刑事局資安實驗室 力揪犯罪鍵盤俠
資安是政府部門相當重視的課題,圖爲總統蔡英文2017年出席「府會資安周」致詞強調政府落實資安即國安的決心。(本報資料照片)
資安事件、網路科技犯罪層出不窮,堪稱是數位時代的福爾摩斯、國內最重要的科技偵查單位刑事局科技研發科,爲了要讓駭客無所遁形,今年3月將由「資訊安全鑑識實驗室」申請通過Windows程式行爲分析、惡意程式檢測分析的國際認證,可望成爲全球第一個獲得該項認證的單位,讓警方科偵能量再往前邁出一大步。
科技研發科一直是警方的秘密武器,破解了許多棘手案件,如最近臺灣大哥大A32手機暗藏惡意程式,正是該單位揪出通報NCC。去年在PTT貼文揚言跨年夜要進行恐攻,歹徒雖使用VPN跳板程式躲避查緝,但仍逃不過警方科技高手的追查而驚訝落網。
另因調查假冒總統府釣魚信件,及多起政府機關遭駭客攻擊的重大資安事件,提出防制策略,和國內主要虛擬貨幣業者建立聯防機制,與電商業者共同研究改善資安措施等作爲,甫榮獲「國家警光獎」。
刑事局2006年建立「科技犯罪防制中心」,先在科技研發科成立了「數位鑑識實驗室」,以處理電腦、主機、手機等裝置的採證鑑識任務。不論嫌犯如何毀屍滅「機」,警方總能還原,並因通過ISO/IEC 17025認證,大大提高了數位證物在法庭上的證據能力及證明力。
靠黑科技反向偵查
官警說,後來電商個資外泄事件頻傳,又發生多益測驗遭詐團冒名詐騙考生、第一銀行ATM盜領案等重大案件,顯見科技犯罪手法快速演變,刑事局2016年獲得行政院資通安全處補助、耗資數千萬元再建置了「資訊安全鑑識實驗室」,專門處理駭客入侵、惡意程式、手機漏洞等重大資安事件,並已獲得手機APP資安檢測認證。
科技研發科長林建隆坦言,要成爲全球首個國際認證實驗室壓力的確很大,資安實驗室除加強準備,也會針對利用比特幣及暗網等具匿名特性的犯罪進行分析追蹤,並對近期十分猖獗的勒索病毒、駭客入侵雲端等資安問題,做好面對高科技犯罪偵查的挑戰。