警政活動
發布日期:109-10-21
發布單位:保安警察第一總隊
刑事局為了因應越來越複雜的網路科技犯罪案件,除了發展一套科技犯罪偵察流程,也積極落實國內外的偵察合作,成立資安鑑識實驗室也是希望能夠有效提高網路犯罪偵破率
-
在遠東商銀SWIFT(跨國匯款轉帳系統)遭駭事件中,協助遠銀偵辦相關案件的內政部警政署刑事局,配合總統府舉辦的「府會資安週」活動展示偵辦網路犯罪所需要的各種工具,並預計在12月正式成立警政署刑事局的「資安鑑識實驗室」,這也是刑事局繼成立「數位鑑識實驗室」後,因應越來越複雜且氾濫的網路犯罪所成立第二個新的實驗室。
臺灣有成立資安鑑識實驗室的單位,除了另外一個有公權力的調查局外,其他就是民間單位,包括勤業眾信會計師事務所、中華電信以及鑒真數位等。
因應複雜網路犯罪,發展一套科技犯罪偵察流程
警政署刑事局研發科股長羅國良表示,現在越來越多網路犯罪案件偵辦需要仰賴科技工具協助,刑事局也在府會資安週活動現場,展示該局發展出來的科技犯罪偵察流程,這也做為偵辦各種網路科技犯罪的標準作業程序(SOP)。
羅國良指出,處理資安事件的流程,首先就是要掃描電子郵件,從掃描信件的標頭與附件中,快速從中找出有害的信件並偵測是否有發現到惡意程式。再者,也要掃描電腦映像檔,掃描相關的登入檔和快取記憶體中的資料,一旦有發現惡意程式導向任何的惡意網路位址(IP),刑事局就會立即採取相對應的行動,如果惡意網址是臺灣內部,偵察人員就會立即到現場調查,但如果是國外的IP,就必須透過國際合作的管道協同作業,才可能順利破案。
從一銀案到遠銀案,刑事局發揮所長、協助破案
從去年到今年轟動臺灣的兩起重大的「一銀ATM盜領案件」到「遠銀SWIFT網路盜轉」案件,刑事局也適時發揮科技犯罪偵察的能量,協助偵破案情。 羅國良以一銀案件為例,最主要透過車牌辨識系統、人臉辨識系統以及透過IP反查綜合方式,協助逮捕來臺取款的車手嫌犯、偵破案情。
作為主要偵辦遠銀案件的刑事局,從整起案件發展流程中可以發現,遠銀早在10月3日就已經發現系統異常,但到10月5日才發現七筆偽造交易、確認遭駭報警,刑事局也立即尋求國際合作管道請求協助,並在10月6日於斯里蘭卡警方協助下,抓到取款的車手;刑事局直到10月7日才前往遠銀進行數位鑑識調查,針對SWIFT系統、電腦主機和伺服器等進行勘查與採證,篩選出11個可疑檔案(其中6個都是惡意程式)以及兩個境外中繼站的IP。
另外,刑事局也在10月8日將這些境外中繼站資訊提供給國際刑警組織、歐洲刑警組織以及刑事局駐美代表等協助調查;刑事局在10月10日派員前往斯里蘭卡協助處理壓扣款項返還事宜,並確認追回盜轉的5筆款項,遠銀案件迄今仍在持續偵辦中。
羅國良表示,因為網路犯罪沒有疆界的限制,加上犯罪工具相對容易取得,而且數位證據容易被竄改或銷毀,要順利破案,對外需要各種國際合作之外,在臺灣內部,除了刑事局成立科技犯罪防制中心,各縣市政府的警察局也成立科技犯罪偵查隊,透過打造完整的科技犯罪偵察實力,並和其他政府組織單位保持良好的橫向聯繫,現在則希望可以新增資安鑑識實驗室的調查能量,進一步提高這類網路犯罪的破案率。
來源:iThome