【專訪】內政部警政署刑事警察局科技犯罪防制中心主任林建隆

科技雙面刃打擊新型態犯罪

為了防止日新月異的詐騙事件，透過各類新式科技進行犯罪，警政署大刀闊斧創建科技犯罪防制中心，期待透過中央整合綜效實力，以足夠的資源防堵犯罪。

採訪／施鑫澤　文／鄭宜芬‧刊期／2025.1

科技發展催生了多種犯罪手法，如 AI 生成不雅影片、虛擬貨幣洗錢、雲端犯罪、電商個資外洩，以及網路跨境犯罪導致取證困難。臺灣史上首次全民戶役政資料被上網兜售，洩漏身份證字號、地址等敏感資訊；網路兒童色情犯罪案逐年增加；且網路詐欺與信用卡資料外洩問題嚴重，臺灣每月詐欺財產損失高達將近 120 億元。

首任內政部警政署刑事警察局科技犯罪防制中心主任林建隆表示，犯罪者利用 AI、區塊鏈、雲端運算及巨量資料等技術，讓犯罪手法更隱密難查。警方必須快速突破與精進，利用科技協助辦案、反制犯罪。

內容目錄 隱藏

駭客常用四類手法犯罪型態複雜多變

◤首任科技犯罪防制中心主任林建隆表示，科技犯罪防制中心下設五個單位，包括科技研發科、刑事資訊科、通訊監察科、偵查第九大隊以及電信偵查大隊，負責偵辦駭客及金融犯罪案件、「創意私房」、《國有器官》電影與重大刑案。

「只要任何能夠攻擊的，駭客都會下手。」林建隆解析駭客常用的攻擊手法，一、包括使用第三國之 VPN／VPS 掩護，作為進攻跳板，增加溯源難度；二、攻擊網通設備漏洞，如防火牆、路由器、交換器等；三、橫向移動擴散，取得權限攻擊主機與資料庫；竊取資訊，植入勒索軟體；四、維持連線，持續竊資並等待時機攻擊。

隨著攻擊型態越趨複雜多變，資安調查也面臨困境與挑戰，如 VPN、VPS 與雲端伺服器普及，容易形成高風險連線；技術及漏洞不斷出現；IoT 設備易被攻擊，取證不易；AI 新技術可能被濫用，以及司法管轄困境等等狀況，各個面向均須謹慎應對。

[ 加入 CIO Taiwan 官方 LINE 、 Facebook 與 IG，與全球CIO同步獲取精華見解 ]

科技犯罪防制中心正式法制化

臺灣是遭受境外網路攻擊、全球資安攻防的一級戰區。鑑於科技犯罪日新月異，傳統偵查手法難以應對未來犯罪的趨勢與挑戰，警政署刑事警察局「科技犯罪防制中心」及「刑事鑑識中心」，2023 年正式法制化，兩單位是雙軌制，同屬刑事警察局之下，專責推動相關偵防策略，統合跨領域的偵查資源。

擔任科技犯罪防制中心主任的林建隆，在數位鑑識與資訊安全領域擁有多項國際證照，偵辦過多起駭客及金融犯罪案件、重大刑案數位鑑識工作、規劃建置「科技偵查入口網」，整合網路情資分析系統、區塊鏈及虛擬貨幣分析平台、行動鑑析系統及涉案車輛查緝網，並帶領團隊獲得全球第一個通過 ISO／IEC 17025 「Windows 程式行為分析」認證，在資安鑑識領域建立重要的里程碑。

科技犯罪防制中心下設五個單位，包括科技研發科、刑事資訊科、通訊監察科、偵查第九大隊以及電信偵查大隊。科技犯罪防制中心含五個單位共有約兩百人，內外勤人數約各半。

[ 推薦文章：MCP 為企業打通代理式 AI 任督二脈 ]

面對科技犯罪日益氾濫及資安意識的提升，林建隆建議地方基層員警學習使用新科技與網路技術，即可應對常見的基本案件；針對高難度的特殊案件，則由科技犯罪防制中心出動。

例如，傳統的實體犯罪如色情應召，轉型透過通訊軟體或其他形式進行，行政員警若具備一定網路技術知識即能辦案；或針對簡單的網路攻擊案件，只需透過資料查詢即可追查到嫌犯，這類案件建議由地方警政單位負責偵辦即可。

特殊案件例如性私密影像平台「創意私房」初創時向美國業者申租網域空間規避警方查緝，經常更換 IP 捲土重來，論壇成員也利用通訊軟體 Telegram 的加密技術成立不同社群，且添加虛擬貨幣支付讓金流更難以追緝。為偵辦此案，臺中地檢署與刑事局、各縣市刑事警察大隊啟動全臺大追捕，2024 年 7 月共帶回 447名被告，查扣超過百萬元的不法所得及偷拍工具等贓證物，並繳獲容量 450GB 的硬碟，是臺灣史上最大規模兒少性剝削搜查行動。

還有獲獎紀錄片《國有器官》揭露活摘器官罪惡，10 月在全臺上映至今接獲至少 28 起炸彈威脅，此類特殊案件也是由科技犯罪防制中心調查。據國安局報告顯示，恐嚇電郵 IP 位置來自中美法等 14 個國家，研判犯嫌透過 VPN 虛擬私人網路跳板程式寄送恐嚇電郵。警政署表示，此案與 2023 年 10 月我國民代遭受恐嚇滋擾的手法相近，是大陸犯嫌慣用手法，並刻意將恐嚇內容寄發媒體業者，意圖製造大眾恐慌。

科技偵查三面向政策、設備與人才

隨著科技普及，各種類型的犯罪幾乎都會使用到科技，犯罪手法不斷翻新，員警須處理的案件類型也越來越多。科技偵查已成為通識，員警只要辦案就需要懂科技，若是特殊資安事件，更需要長期培養有相關專業背景的人才。

林建隆闡述，科技偵查有三個重要面向「政策、設備、人才」：政策部分，科技犯罪防制中心向行政院爭取充裕經費，每年斥資數億購置設備、舉辦教育訓練，並將科技偵查法納入刑事訴訟法裡的特殊強制處分；設備部分首重購置數位鑑識設備、虛擬貨幣分析軟體、手機破密技術；人才方面，從警大到地方警察局，皆重視培育具資訊及資安背景的專才，並規劃設立科技員警。

為培育人才，科技犯罪防制中心教育訓練四大主軸包括數位鑑識、虛擬貨幣分析、公開來源情資分析及暗網，與資安鑑識調查。並針對這四類主題舉辦比賽，鼓勵各縣市的科技偵查人員組隊參賽，激勵基層員警的熱情、提升榮譽心，也能讓單位長官看到成效、重視資安，推動科技辦案。

為聯手打擊犯罪，警方與檢察官也需保持良好的互動和信任。現今多種犯罪最終的金流都走向虛擬貨幣洗錢，虛擬貨幣的運作與傳統金融截然不同。警方作為第一線執法人員，負責蒐集證據與執行調查，檢察官則在法律與刑事訴訟層面推動案件進展，雙方合作能夠有效追查金流來源，將犯人繩之以法。

[ 推薦閱讀：AI 崛起臺灣產業生態、主權 AI 與資安挑戰 ]

企業資安應變與報案的重要性

近年重大資安事件如裴洛西訪臺遭攻擊、2024 年初臺灣大選至 520 總統就職儀式前夕，政府機關網站每日遭受攻擊次數高達 250 萬次，還有多家金融機構跟科技公司也頻遭駭客下手。

林建隆指出，駭客攻擊來源主要為境外敵對勢力，尤以中國與俄羅斯佔大宗，駭客長期作業潛伏，於特定日期或事件進行網攻。攻擊目標從隨機式轉變成鎖定式攻擊，包括政府、基礎設施、軍事、醫院、企業、學校等。企業若遭受阻斷服務攻擊（DDoS）攻擊，不僅上新聞影響形象，更可能導致資料外洩或被埋伏植入惡意軟體，甚至因勒索軟體使企業無法正常運作，公司資料被公佈至暗網，進而引發供應鏈中斷、商譽受損與嚴重財務損失。

談及企業如何提升資安防護，林建隆表示，若企業能在資安能力上勝過至少一半的業界對手，便能爭取足夠的應變時間；反之，落後的企業則容易成為駭客下手目標。

[ 推薦閱讀：資安治理企業防護的核心基礎 ]

他建議依據美國國家標準與技術研究所（NIST）網路安全框架的五個階段：識別、保護、偵測、應變、復原，建立完善的網路環境，尤其要重視常被忽略的「應變」階段，透過詳細調查攻擊事件根本原因，防止再次發生。同時，阻擋高風險連線有助於提升防護能力。資安投入的成本需依風險評估結果決定，包括企業遭駭客入侵的可能性及潛在損失。

企業內部的資安人力與設備是基本需求，配置規模視公司規模與資訊化程度而定。若將資安外包，當遭受攻擊時，就可能因反應時間不足或外部人員不熟悉內部架構而延誤處理。建議可依政府的資安配置原則「四二一」，即四人專責不同任務（監控、分析、評估及主管職），確保企業有基本的防護力可運作。

政府對於機關的重要屬性區分為 ABC 三個等級，並要求配置專職資安人員 A 級至少四人，B 級至少二人，C 級至少一人。具體人員角色並無明文規定，依其經驗，A 級機關的四人分別為主管、監控（維運）、分析及評估（稽核）；若是 B 級二人的話，一人監控，另一人為分析與稽核；如果僅 C 級一人的話，通常只能做到監控，遇到資安事件再請求上級機關支援。

若因人力不足需將資安外包，資通安全威脅偵測管理服務（SOC）在政府部門屬於法遵項目，建議企業採用該服務並簽訂服務水準協議（SLA）。即便委外，也應由內部人員審核外包商提供的報告，確保服務品質。

一旦企業被駭客攻擊應如何配合法制單位調查？林建隆表示，大型企業通常擁有專職資安人員，若能搜集相關證據，有助於執法機關的調查工作。然而，傳統產業及中小企業多數缺乏資安部署，往往發現被攻擊後才報案，甚至已經將受影響的設備交由資訊廠商重灌，導致證據缺乏、不易追查。因此建議企業一旦發現攻擊，應及時報案。

但是，部分企業基於隱私或形象考量，對於讓執法人員介入調查所有顧慮。林建隆強調，科技犯罪防制中心接獲報案後，才能進入企業內部，且僅針對資安問題展開調查，不涉及企業財政等其他業務。

從國家與政府資安的高度出發，仍建議企業主動報案，以追查是否存在其他受害單位，達成聯防效果。同時，警方介入不僅能協助企業應對攻擊，還能展現企業對客戶及股東負責任的態度。

另一方面，企業若雇聘資安公司處理，按件收費且價格高昂。相較之下，科技犯罪防制中心由國家支援資金，企業不需付費，而且中心人才優秀，資安鑑識應變團隊 DFIR（Digital Forensic Incident Response）由 36 位受過專業訓練的資安人才組成，人力配置遍及北中南，可協助確認受害範圍與快速處置資安事件，輔助事件偵查，提供緊急應變諮詢瞭解根因，擁有豐富的辦案經驗以及處理國家級駭客案件的能力。

[ 推薦閱讀：應對企業資安威脅禦敵於外與制敵於內並重 ]

科技辦案的未來趨勢

隨著網路服務、伺服器、流量與日誌（Log）資料的持續增加，政府與企業面臨如何高效分析與應對資安挑戰的問題。

林建隆表示，雖然 AI 存在風險，不可盡信，但在巨量資料環境下，從 NIST 資安框架角度出發，AI 或許能夠在分析、偵測與識別等方面提供協助。例如自動化偵測威脅與行為分析，檢測異常流量蒐集分析威脅情報；識別與預測攻擊模式，學習攻擊模式、預測未來攻擊；快速掌握漏洞，協助識別及查找，進行修復與管理；反應速度提升與自動應對，自動啟動應對措施；自動化取證分析，將多個威脅情報來源過濾提取價值情報。

一、數位鑑識

透過ISO 17025認證的資安鑑識實驗室，建立標準化程序（原理概念階段、準備階段、操作階段、報告階段），將數位證據還原、擷取並進一步分析。

二、人工智能輔助

借助 AI 和機器學習（ML）的輔助，應用於搜集情報及快速偵測判斷。

三、資安鑑識

進行電腦及數位證據之搜索、扣押、鑑識。

四、區塊鏈應用

運用區塊鏈難以竄改、不可否認性、公開透明及證明存在等特性，將數位證物進行保存與驗真，大量運用在金融交易紀錄領域。

面對層出不窮的新型態犯罪，林建隆強調，科技是警方的重要利器，必須持續精進科技偵查及刑事鑑識技術，同時積極培養人才，結合專責單位以及地方的積極配合，以全面提升國家偵查能力，打擊犯罪。

(本文授權非營利轉載，請註明出處：CIO Taiwan)