刑事局资安实验室 力揪犯罪键盘侠

资安是政府部门相当重视的课题，图为总统蔡英文2017年出席「府会资安周」致词强调政府落实资安即国安的决心。（本报资料照片）

资安事件、网路科技犯罪层出不穷，堪称是数位时代的福尔摩斯、国内最重要的科技侦查单位刑事局科技研发科，为了要让骇客无所遁形，今年3月将由「资讯安全鉴识实验室」申请通过Windows程式行为分析、恶意程式检测分析的国际认证，可望成为全球第一个获得该项认证的单位，让警方科侦能量再往前迈出一大步。

科技研发科一直是警方的秘密武器，破解了许多棘手案件，如最近台湾大哥大A32手机暗藏恶意程式，正是该单位揪出通报NCC。去年在PTT贴文扬言跨年夜要进行恐攻，歹徒虽使用VPN跳板程式躲避查缉，但仍逃不过警方科技高手的追查而惊讶落网。

曾荣获国家警光奖

另因调查假冒总统府钓鱼信件，及多起政府机关遭骇客攻击的重大资安事件，提出防制策略，和国内主要虚拟货币业者建立联防机制，与电商业者共同研究改善资安措施等作为，甫荣获「国家警光奖」。

刑事局2006年建立「科技犯罪防制中心」，先在科技研发科成立了「数位鉴识实验室」，以处理电脑、主机、手机等装置的采证鉴识任务。不论嫌犯如何毁尸灭「机」，警方总能还原，并因通过ISO/IEC 17025认证，大大提高了数位证物在法庭上的证据能力及证明力。

靠黑科技反向侦查

官警说，后来电商个资外泄事件频传，又发生多益测验遭诈团冒名诈骗考生、第一银行ATM盗领案等重大案件，显见科技犯罪手法快速演变，刑事局2016年获得行政院资通安全处补助、耗资数千万元再建置了「资讯安全鉴识实验室」，专门处理骇客入侵、恶意程式、手机漏洞等重大资安事件，并已获得手机APP资安检测认证。

科技研发科长林建隆坦言，要成为全球首个国际认证实验室压力的确很大，资安实验室除加强准备，也会针对利用比特币及暗网等具匿名特性的犯罪进行分析追踪，并对近期十分猖獗的勒索病毒、骇客入侵云端等资安问题，做好面对高科技犯罪侦查的挑战。