美国太空总署被骇也求助他 台警资安硬实力NASA写信致谢
▲刑事局科技研发科科长林建隆受访谈到当年NASA因网路攻击案件求助台湾警方的过程。(图/记者张君豪摄)
刑事局科技犯罪防制中主任兼科技研发科长林建隆受访回忆:2008年某天早上,他接到美国太空总署 (NASA)电子邮件,一名隶属于NASA电脑犯罪调查专员正调查一起网路入侵案件,其中发现入侵者来源网址属于台湾,NASA因此希望台湾警方协助调查,并针对该入侵太空总署的台湾电脑进行数位鉴识。
▲NASA因网路攻击案件求助台湾警方,事后特别来信向林建隆致谢。(图/记者张君豪翻摄)
一开始林科长还怀疑该电邮是假冒的社交工程,后来才想起NASA的调查专员是他去参加微软公司举办的资安研讨会所认识,因为那场研讨会中,林建隆获邀出席并发表「僵尸网路侦察实例」林上台分享台湾警方遭遇到僵尸网路导致的网路攻击事件,以及在事件中台湾警方使用的调查方法和工具。可能因为林建隆分享的案例研究和NASA调查的网路攻击事件有关,该名太空总署的调查专员便将台湾某私人电脑,可能涉嫌攻击NASA的相关资料、网路登入档等纪录送交台湾刑事局。
经过刑事局科技研发科进行调查分析,并到涉嫌网攻的私人公司进行数位采证,发现该公司电脑遭骇客入侵,不但被开启了远端桌面服务,也被植入多个恶意后门,警方据此研判该公司电脑遭到骇客入侵并作为攻击国外主机的跳板、警方更从网路封包和相关上往稽核纪录档锁定骇客入侵的真实IP。
台警做完这起网路攻击事件的数位鉴识采证和完整分析报告,快速提供给NASA的调查专员,过程中NASA方也传递台警发现骇客使用的电邮有大批中文资料档,美方人员看不懂中文又找上台警,林建隆看了哑然失笑,发现这些繁体中文资料居然是各类网购品台购物交易纪录和消费者个资,这就是诈骗集团用来做电话诈骗「ATM解除分期付款」的原始CALL客资料。
该案例创下美国NASA首度请求台警协助调查网路入侵案件,而美国调查过程中也提供骇客窃取台湾网购平台资料的相关资讯,后来案件结束,该名NASA调查专员特别亲笔撰写一封感谢函寄到台湾,信中对林建隆的工作表现给予了正面评价:「您的专业与快速反应,足为网路犯罪国际合作的模范(Your professionalism and responsiveness is a model for international cooperation in internet based criminal investigations.)」
【相关新闻】
►美国太空总署被骇也求助他 台警资安硬实力NASA写信致谢