科技雙面刃 打擊新型態犯罪
為了防止日新月異的詐騙事件,透過各類新式科技進行犯罪,警政署大刀闊斧創建科技犯罪防制中心,期待透過中央整合綜效實力,以足夠的資源防堵犯罪。
採訪/施鑫澤 文/鄭宜芬‧刊期/2025.1
科技發展催生了多種犯罪手法,如 AI 生成不雅影片、虛擬貨幣洗錢、雲端犯罪、電商個資外洩,以及網路跨境犯罪導致取證困難。臺灣史上首次全民戶役政資料被上網兜售,洩漏身份證字號、地址等敏感資訊;網路兒童色情犯罪案逐年增加;且網路詐欺與信用卡資料外洩問題嚴重,臺灣每月詐欺財產損失高達將近 120 億元。
首任內政部警政署刑事警察局科技犯罪防制中心主任林建隆表示,犯罪者利用 AI、區塊鏈、雲端運算及巨量資料等技術,讓犯罪手法更隱密難查。警方必須快速突破與精進,利用科技協助辦案、反制犯罪。
駭客常用四類手法 犯罪型態複雜多變
「只要任何能夠攻擊的,駭客都會下手。」林建隆解析駭客常用的攻擊手法,一、包括使用第三國之 VPN/VPS 掩護,作為進攻跳板,增加溯源難度;二、攻擊網通設備漏洞,如防火牆、路由器、交換器等;三、橫向移動擴散,取得權限攻擊主機與資料庫;竊取資訊,植入勒索軟體;四、維持連線,持續竊資並等待時機攻擊。
隨著攻擊型態越趨複雜多變,資安調查也面臨困境與挑戰,如 VPN、VPS 與雲端伺服器普及,容易形成高風險連線;技術及漏洞不斷出現;IoT 設備易被攻擊,取證不易;AI 新技術可能被濫用,以及司法管轄困境等等狀況,各個面向均須謹慎應對。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球 CIO 同步獲取精華見解 ]
科技犯罪防制中心 正式法制化
臺灣是遭受境外網路攻擊、全球資安攻防的一級戰區。鑑於科技犯罪日新月異,傳統偵查手法難以應對未來犯罪的趨勢與挑戰,警政署刑事警察局「科技犯罪防制中心」及「刑事鑑識中心」,2023 年正式法制化,兩單位是雙軌制,同屬刑事警察局之下,專責推動相關偵防策略,統合跨領域的偵查資源。
擔任科技犯罪防制中心主任的林建隆,在數位鑑識與資訊安全領域擁有多項國際證照,偵辦過多起駭客及金融犯罪案件、重大刑案數位鑑識工作、規劃建置「科技偵查入口網」,整合網路情資分析系統、區塊鏈及虛擬貨幣分析平台、行動鑑析系統及涉案車輛查緝網,並帶領團隊獲得全球第一個通過 ISO/IEC 17025 「Windows 程式行為分析」認證,在資安鑑識領域建立重要的里程碑。
科技犯罪防制中心下設五個單位,包括科技研發科、刑事資訊科、通訊監察科、偵查第九大隊以及電信偵查大隊。科技犯罪防制中心含五個單位共有約兩百人,內外勤人數約各半。
面對科技犯罪日益氾濫及資安意識的提升,林建隆建議地方基層員警學習使用新科技與網路技術,即可應對常見的基本案件;針對高難度的特殊案件,則由科技犯罪防制中心出動。
例如,傳統的實體犯罪如色情應召,轉型透過通訊軟體或其他形式進行,行政員警若具備一定網路技術知識即能辦案;或針對簡單的網路攻擊案件,只需透過資料查詢即可追查到嫌犯,這類案件建議由地方警政單位負責偵辦即可。
特殊案件例如性私密影像平台「創意私房」初創時向美國業者申租網域空間規避警方查緝,經常更換 IP 捲土重來,論壇成員也利用通訊軟體 Telegram 的加密技術成立不同社群,且添加虛擬貨幣支付讓金流更難以追緝。為偵辦此案,臺中地檢署與刑事局、各縣市刑事警察大隊啟動全臺大追捕,2024 年 7 月共帶回 447名被告,查扣超過百萬元的不法所得及偷拍工具等贓證物,並繳獲容量 450GB 的硬碟,是臺灣史上最大規模兒少性剝削搜查行動。
還有獲獎紀錄片《國有器官》揭露活摘器官罪惡,10 月在全臺上映至今接獲至少 28 起炸彈威脅,此類特殊案件也是由科技犯罪防制中心調查。據國安局報告顯示,恐嚇電郵 IP 位置來自中美法等 14 個國家,研判犯嫌透過 VPN 虛擬私人網路跳板程式寄送恐嚇電郵。警政署表示,此案與 2023 年 10 月我國民代遭受恐嚇滋擾的手法相近,是大陸犯嫌慣用手法,並刻意將恐嚇內容寄發媒體業者,意圖製造大眾恐慌。
科技偵查三面向 政策、設備與人才
隨著科技普及,各種類型的犯罪幾乎都會使用到科技,犯罪手法不斷翻新,員警須處理的案件類型也越來越多。科技偵查已成為通識,員警只要辦案就需要懂科技,若是特殊資安事件,更需要長期培養有相關專業背景的人才。
林建隆闡述,科技偵查有三個重要面向「政策、設備、人才」:政策部分,科技犯罪防制中心向行政院爭取充裕經費,每年斥資數億購置設備、舉辦教育訓練,並將科技偵查法納入刑事訴訟法裡的特殊強制處分;設備部分首重購置數位鑑識設備、虛擬貨幣分析軟體、手機破密技術;人才方面,從警大到地方警察局,皆重視培育具資訊及資安背景的專才,並規劃設立科技員警。
為培育人才,科技犯罪防制中心教育訓練四大主軸包括數位鑑識、虛擬貨幣分析、公開來源情資分析及暗網,與資安鑑識調查。並針對這四類主題舉辦比賽,鼓勵各縣市的科技偵查人員組隊參賽,激勵基層員警的熱情、提升榮譽心,也能讓單位長官看到成效、重視資安,推動科技辦案。
為聯手打擊犯罪,警方與檢察官也需保持良好的互動和信任。現今多種犯罪最終的金流都走向虛擬貨幣洗錢,虛擬貨幣的運作與傳統金融截然不同。警方作為第一線執法人員,負責蒐集證據與執行調查,檢察官則在法律與刑事訴訟層面推動案件進展,雙方合作能夠有效追查金流來源,將犯人繩之以法。
[ 推薦閱讀:AI 崛起 臺灣產業生態、主權 AI 與資安挑戰 ]
企業資安應變與報案的重要性
近年重大資安事件如裴洛西訪臺遭攻擊、2024 年初臺灣大選至 520 總統就職儀式前夕,政府機關網站每日遭受攻擊次數高達 250 萬次,還有多家金融機構跟科技公司也頻遭駭客下手。
林建隆指出,駭客攻擊來源主要為境外敵對勢力,尤以中國與俄羅斯佔大宗,駭客長期作業潛伏,於特定日期或事件進行網攻。攻擊目標從隨機式轉變成鎖定式攻擊,包括政府、基礎設施、軍事、醫院、企業、學校等。企業若遭受阻斷服務攻擊(DDoS)攻擊,不僅上新聞影響形象,更可能導致資料外洩或被埋伏植入惡意軟體,甚至因勒索軟體使企業無法正常運作,公司資料被公佈至暗網,進而引發供應鏈中斷、商譽受損與嚴重財務損失。
談及企業如何提升資安防護,林建隆表示,若企業能在資安能力上勝過至少一半的業界對手,便能爭取足夠的應變時間;反之,落後的企業則容易成為駭客下手目標。
[ 推薦閱讀:資安治理 企業防護的核心基礎 ]
他建議依據美國國家標準與技術研究所(NIST)網路安全框架的五個階段:識別、保護、偵測、應變、復原,建立完善的網路環境,尤其要重視常被忽略的「應變」階段,透過詳細調查攻擊事件根本原因,防止再次發生。同時,阻擋高風險連線有助於提升防護能力。資安投入的成本需依風險評估結果決定,包括企業遭駭客入侵的可能性及潛在損失。
企業內部的資安人力與設備是基本需求,配置規模視公司規模與資訊化程度而定。若將資安外包,當遭受攻擊時,就可能因反應時間不足或外部人員不熟悉內部架構而延誤處理。建議可依政府的資安配置原則「四二一」,即四人專責不同任務(監控、分析、評估及主管職),確保企業有基本的防護力可運作。
政府對於機關的重要屬性區分為 ABC 三個等級,並要求配置專職資安人員 A 級至少四人,B 級至少二人,C 級至少一人。具體人員角色並無明文規定,依其經驗,A 級機關的四人分別為主管、監控(維運)、分析及評估(稽核);若是 B 級二人的話,一人監控,另一人為分析與稽核;如果僅 C 級一人的話,通常只能做到監控,遇到資安事件再請求上級機關支援。
若因人力不足需將資安外包,資通安全威脅偵測管理服務(SOC)在政府部門屬於法遵項目,建議企業採用該服務並簽訂服務水準協議(SLA)。即便委外,也應由內部人員審核外包商提供的報告,確保服務品質。
一旦企業被駭客攻擊應如何配合法制單位調查?林建隆表示,大型企業通常擁有專職資安人員,若能搜集相關證據,有助於執法機關的調查工作。然而,傳統產業及中小企業多數缺乏資安部署,往往發現被攻擊後才報案,甚至已經將受影響的設備交由資訊廠商重灌,導致證據缺乏、不易追查。因此建議企業一旦發現攻擊,應及時報案。
但是,部分企業基於隱私或形象考量,對於讓執法人員介入調查所有顧慮。林建隆強調,科技犯罪防制中心接獲報案後,才能進入企業內部,且僅針對資安問題展開調查,不涉及企業財政等其他業務。
從國家與政府資安的高度出發,仍建議企業主動報案,以追查是否存在其他受害單位,達成聯防效果。同時,警方介入不僅能協助企業應對攻擊,還能展現企業對客戶及股東負責任的態度。
另一方面,企業若雇聘資安公司處理,按件收費且價格高昂。相較之下,科技犯罪防制中心由國家支援資金,企業不需付費,而且中心人才優秀,資安鑑識應變團隊 DFIR(Digital Forensic Incident Response)由 36 位受過專業訓練的資安人才組成,人力配置遍及北中南,可協助確認受害範圍與快速處置資安事件,輔助事件偵查,提供緊急應變諮詢瞭解根因,擁有豐富的辦案經驗以及處理國家級駭客案件的能力。
[ 推薦閱讀:應對企業資安威脅 禦敵於外與制敵於內並重 ]
科技辦案的未來趨勢
隨著網路服務、伺服器、流量與日誌(Log)資料的持續增加,政府與企業面臨如何高效分析與應對資安挑戰的問題。
林建隆表示,雖然 AI 存在風險,不可盡信,但在巨量資料環境下,從 NIST 資安框架角度出發,AI 或許能夠在分析、偵測與識別等方面提供協助。例如自動化偵測威脅與行為分析,檢測異常流量蒐集分析威脅情報;識別與預測攻擊模式,學習攻擊模式、預測未來攻擊;快速掌握漏洞,協助識別及查找,進行修復與管理;反應速度提升與自動應對,自動啟動應對措施;自動化取證分析,將多個威脅情報來源過濾提取價值情報。
一、數位鑑識
透過ISO 17025認證的資安鑑識實驗室,建立標準化程序(原理概念階段、準備階段、操作階段、報告階段),將數位證據還原、擷取並進一步分析。
二、人工智能輔助
借助 AI 和機器學習(ML)的輔助,應用於搜集情報及快速偵測判斷。
三、資安鑑識
進行電腦及數位證據之搜索、扣押、鑑識。
四、區塊鏈應用
運用區塊鏈難以竄改、不可否認性、公開透明及證明存在等特性,將數位證物進行保存與驗真,大量運用在金融交易紀錄領域。
面對層出不窮的新型態犯罪,林建隆強調,科技是警方的重要利器,必須持續精進科技偵查及刑事鑑識技術,同時積極培養人才,結合專責單位以及地方的積極配合,以全面提升國家偵查能力,打擊犯罪。
(本文授權非營利轉載,請註明出處:CIO Taiwan)
