防骇 刑事局成立资安鉴识及应变小组

刑事局「资安鉴识及应变小组」的架构及任务分工。（翻摄照片／林郁平台北传真）

资安即国安，为因应各种严峻资安攻击事件，刑事局近日首度结合各单位科技人才，成立「资安鉴识及应变小组」，希望借此迅速掌握资安事件型态及寻求解决方案，降低冲击，并确保迹证查察，揪出躲在幕后的骇客或嫌犯。该小组已将个资外泄、资安骇侵、网路恐吓等重大资安事件，列为侦查重点，将规画专案进行扫荡，减缓各式资安事件。

警政署近年十分重视科技侦查人才，除去年将刑事局任务编组的「科技犯罪防制中心」、「刑事鉴识中心」，经修正组织法正式法制化，署长黄明昭对科技犯罪防制中心主任林建隆，在今年3月提出成立「资安鉴识及应变小组」的计划也极为支持，并从警政署经费中挤出125万元，让该小组能顺利跨出第一步，并溯自今年起实施。

林建隆表示，小组运作主轴为因应重大、新式资安攻击手法，设有情资研析组、侦查执行组、庶务规画组等任务编组。其中工作最吃重的侦查执行组，规画在北中南三地成立3个小组，共招募36人，原以为恐乏人问津，没想到一下子就报名额满，且都是刑事局内科技资讯高手。

为加强各项科技侦查教育训练、整体侦查犯罪实力，刑事局预定5月1日起对成员展开培训，聘请资安专家包班课程，并鼓励成员考取CHFI、ECIH等国际资安证照。

刑事局表示，资安鉴识及应变小组办理资安事件类型，包括个资外泄，及政府机关、民间组织或企业的资料，遭到入侵、破坏、窜改、删除、加密、窃取、分散式阻断服务攻击等，导致无法营运或正常提供服务的资安骇侵案件。

先前多名立委接获恐吓电邮等网路恐吓案，及其他特殊、重大资安事件，也都是该小组聚焦重点侦查工作。立委遭恐吓案经小组调阅、分析嫌犯使用的电邮、社群帐号及网站纪录等资料，锁定都是藏身在大陆西安市的同1名嫌犯，使用日本、大陆、韩国、越南、新加坡、美国等地的跳板IP犯案，初试啼声即获成效。