記者王韻筑、徐兆緯、楊成霆/台北報導
一銀盜領案震驚全國,從沒想過這樣的科技犯罪居然也找上台灣,但在台灣的盜領計畫幾乎失敗,全仰賴有一群真正的「鍵盤柯南」!他們是刑事局的資安鑑識實驗室,虛擬世界的CSI,透過專業儀器不只揪出幕後駭客,包括遠銀盜領案、校園比特幣勒索案等,都被他們一一追蹤,是在虛擬網路中和歹徒鬥法的資安警察。
▲國外網路犯罪集團在台灣被捕,連車手也被揪出。
ATM自動吐鈔,如同電影情節捲走8千多萬,網路犯罪集團卻在台灣栽了跟斗,人被抓、錢也帶不走,連躲在螢幕後的藏鏡人同樣被追蹤揪出,而最大的功臣是他們!鍵盤、滑鼠在他們手中成了偵防工具,他們是貨真價實的鍵盤柯南。
為了因應越來越多的網路犯罪,去年12月刑事局設立資安鑑識實驗室,目前編制約10人,虛擬世界的CSI從網絡中抽絲剝繭找證據。
▲刑事局成立資安鑑識實驗室,打擊跨國網路犯罪。
就像電影黑帽駭客中,駭客動個手指頭就能將款項轉出,2017年10月遠東商銀驚傳遭駭,被轉出6000萬美金,資安實驗室協助追回大多款項還抓到車手,科技儀器如今大公開。
刑事局科技研發科警務正黃翔偉:「目前是在這個網路環境底下,所有網路連線的資訊,包含本地段IP跟外面連線的IP。」
就像打電話留下通聯紀錄,網路封包分析工具列出問題電腦連結過的位址,跑過的每個數據都可能是和嫌犯接上線的關鍵,刑事局科技研發科股長羅國良解釋:「log記錄就像是監視器,像調監視器一樣,我們將他的錄影重現,把他的行動軌跡從log記錄去做一個回推,然後找出一個真正的攻擊來源。」
▲以log紀錄為監視器回推,找尋犯罪起點。
找惡意程式掃描出的可疑檔案排序一到五級,三級以上可能就是外來的不速之客,但防不慎防,因為網路犯罪花招越來越多。
就有學校從傳真機收到恐嚇信件,要求支付3塊比特幣,大約是十萬台幣,否則癱瘓校園網路,或是日前橫掃全球的勒索病毒WannaCry,都是屬於植入病毒索取贖金。
民眾常接到的詐騙電話,個資遭竊同樣來自網路,電商詐欺也讓不少人受害,而若是你的住家擁有智慧管家也可能被駭客盯上,利用鏡頭進行盜攝。
刑事局科技研發科股長羅國良:「有一個路卡交換原理,就是凡走過必留痕跡,源頭可能是來自國外,未來我們對於這部分的協查可能走國際合作、司法互助的方式。」
▲面對全球性的網路犯罪,未來也將尋求國與國之間的互助合作。
找軌跡外也要主動出擊,這套「誘捕系統」就是設下叫做「蜜罐」的節點,等待駭客再次光臨。
刑事局科技研發科股長羅國良:「可以追蹤到他的攻擊國家、來源。」駭客攻擊來自全球,輕鬆犯下重大案件,但這群在虛擬世界偵查鑑識的資安警察,要用科技技術擊破網路犯罪,無論躲在哪裡一定追到你。