揭密/全台科技犯罪调查最高机关 刑事局绝密实验室曝光
掌管台湾刑案犯罪侦查的最高机关刑事警察局,内有一个对于外界及一般民众较为陌生的单位「科技研发科」,该单位一直是台湾警察的秘密武器,专精于网路资安攻防及科技数位犯罪鉴识侦查,历年来战功彪炳却低调到不行,包含台湾大哥大爆发大陆贴牌手机A32暗藏恶意木马程式、馆长枪击案枪手I Phone手机解锁、甚至去年假冒总统府写信给立法委员的骇客钓鱼事件都是科技研发科主导调查出真相。
▲刑事局科技犯罪防制中心兼科技研发科主任林建隆。(图/记者张君豪摄)
甚至去年跨年有骇客透过VPN跳板程式在PTT八卦版贴恐吓文章:扬言跨年血洗台湾讯息,刑事局「科技研发科」投入调查后在短短两天内就查出使用跳板IP骇客的真实身犯及原始上网地点迅速歹人破案。
刑事警察局科技研发科科长,兼科技犯罪防制中心主任林建隆表示,警方历经立年国内电商个资外泄、大型企业遭遇勒索病毒,以及一银ATM盗领案,科技犯罪手法一直在转变,刑事局从2016年起获得行政院资通安全处专案补助,花费数千万元设立「资讯安全鉴识实验室」目前该科室专门协助社会瞩目案件或刑案牵涉到企业机关遭到骇客入侵,侦测恶意程式或手机漏洞等为害社会的重大资安事件。
▲刑事局科技研发科实验室内的骇侵事件威胁发布平台。(图/记者张君豪摄)
而在今年刑事局科技研发科的「资讯安全鉴识实验室」也将3月分申请通过Windows程式行为分析、恶意程式检测的国际认证,可望超越欧美成为全球第一个获得该项认证的执法机关科技犯罪侦查实验室。
▲刑事局科技研发科实验室内调查恶意软体的虚拟砂盒分析平台。(图/记者张君豪摄)
林建隆表示,现在该科「资安鉴识实验室」里有数位鉴识工具、骇侵事件分析平台,全球资安威胁通报平台,以及快速备份需采证手机、硬碟、电脑主机、伺服器的专业套装工具,以及研判分析恶意程式威胁的虚拟砂盒环境,林谦称:「全台很多友军查扣的电脑、手机、硬碟都在我们这边,有时候破案的关键证据就在里面」
林建隆去年因主导调查假冒总统府钓鱼信件,及参与多起政府机关遭骇客攻击的重大资安事件,并提出防制策略,并要求与国内主要虚拟货币业者建立联防机制,要求电商业者提高资案防护等积极作为,获颁「国家警光奖」,但他坦言警方在面对未来的资安防护和科技犯罪侦查仍有相当严峻挑战。
林认为,台湾科技犯罪侦查未来须对软硬体及科技侦查人才的教育训练再深入加强,且可包含「ADCDEF」六大面向,其中A是人工智能(Artificial Intelligence)B是区块炼(Block Chain)C是云端运算(Cloud Conputing)D则是大数据(Big Data)E则是教育(Education)F则是金融科技(Fintech)林建隆直指,包含金融网路科技及区块炼技术、云端、物联网资讯安全的技术探讨应是未来科技犯罪侦查技术的重点。
【相关新闻】
► 揭密/全台科技犯罪调查最高机关 刑事局绝密实验室曝光