防駭 刑事局成立資安鑑識及應變小組
刑事局「資安鑑識及應變小組」的架構及任務分工。(翻攝照片/林鬱平臺北傳真)
資安即國安,爲因應各種嚴峻資安攻擊事件,刑事局近日首度結合各單位科技人才,成立「資安鑑識及應變小組」,希望藉此迅速掌握資安事件型態及尋求解決方案,降低衝擊,並確保跡證查察,揪出躲在幕後的駭客或嫌犯。該小組已將個資外泄、資安駭侵、網路恐嚇等重大資安事件,列爲偵查重點,將規畫專案進行掃蕩,減緩各式資安事件。
警政署近年十分重視科技偵查人才,除去年將刑事局任務編組的「科技犯罪防制中心」、「刑事鑑識中心」,經修正組織法正式法制化,署長黃明昭對科技犯罪防制中心主任林建隆,在今年3月提出成立「資安鑑識及應變小組」的計劃也極爲支持,並從警政署經費中擠出125萬元,讓該小組能順利跨出第一步,並溯自今年起實施。
林建隆表示,小組運作主軸爲因應重大、新式資安攻擊手法,設有情資研析組、偵查執行組、庶務規畫組等任務編組。其中工作最吃重的偵查執行組,規畫在北中南三地成立3個小組,共招募36人,原以爲恐乏人問津,沒想到一下子就報名額滿,且都是刑事局內科技資訊高手。
爲加強各項科技偵查教育訓練、整體偵查犯罪實力,刑事局預定5月1日起對成員展開培訓,聘請資安專家包班課程,並鼓勵成員考取CHFI、ECIH等國際資安證照。
刑事局表示,資安鑑識及應變小組辦理資安事件類型,包括個資外泄,及政府機關、民間組織或企業的資料,遭到入侵、破壞、竄改、刪除、加密、竊取、分散式阻斷服務攻擊等,導致無法營運或正常提供服務的資安駭侵案件。
先前多名立委接獲恐嚇電郵等網路恐嚇案,及其他特殊、重大資安事件,也都是該小組聚焦重點偵查工作。立委遭恐嚇案經小組調閱、分析嫌犯使用的電郵、社羣帳號及網站紀錄等資料,鎖定都是藏身在大陸西安市的同1名嫌犯,使用日本、大陸、韓國、越南、新加坡、美國等地的跳板IP犯案,初試啼聲即獲成效。