防駭 刑事局成立資安鑑識及應變小組

資安即國安，為因應各種嚴峻資安攻擊事件，刑事局近日首度結合各單位科技人才，成立「資安鑑識及應變小組」，希望藉此迅速掌握資安事件型態及尋求解決方案，降低衝擊，並確保跡證查察，揪出躲在幕後的駭客或嫌犯。該小組已將個資外洩、資安駭侵、網路恐嚇等重大資安事件，列為偵查重點，將規畫專案進行掃蕩，減緩各式資安事件。

警政署近年十分重視科技偵查人才，除去年將刑事局任務編組的「科技犯罪防制中心」、「刑事鑑識中心」，經修正組織法正式法制化，署長黃明昭對科技犯罪防制中心主任林建隆，在今年3月提出成立「資安鑑識及應變小組」的計畫也極為支持，並從警政署經費中擠出125萬元，讓該小組能順利跨出第一步，並溯自今年起實施。

林建隆表示，小組運作主軸為因應重大、新式資安攻擊手法，設有情資研析組、偵查執行組、庶務規畫組等任務編組。其中工作最吃重的偵查執行組，規畫在北中南三地成立3個小組，共招募36人，原以為恐乏人問津，沒想到一下子就報名額滿，且都是刑事局內科技資訊高手。

為加強各項科技偵查教育訓練、整體偵查犯罪實力，刑事局預定5月1日起對成員展開培訓，聘請資安專家包班課程，並鼓勵成員考取CHFI、ECIH等國際資安證照。

刑事局表示，資安鑑識及應變小組辦理資安事件類型，包括個資外洩，及政府機關、民間組織或企業的資料，遭到入侵、破壞、竄改、刪除、加密、竊取、分散式阻斷服務攻擊等，導致無法營運或正常提供服務的資安駭侵案件。

先前多名立委接獲恐嚇電郵等網路恐嚇案，及其他特殊、重大資安事件，也都是該小組聚焦重點偵查工作。立委遭恐嚇案經小組調閱、分析嫌犯使用的電郵、社群帳號及網站紀錄等資料，鎖定都是藏身在大陸西安市的同1名嫌犯，使用日本、大陸、韓國、越南、新加坡、美國等地的跳板IP犯案，初試啼聲即獲成效。