▲刑事局科技研發科科長林建隆受訪談到當年NASA因網路攻擊案件求助台灣警方的過程。(圖/記者張君豪攝)
記者張君豪/台北報導
刑事局科技犯罪防制中主任兼科技研發科長林建隆受訪回憶:2008年某天早上,他接到美國太空總署 (NASA)電子郵件,一名隸屬於NASA電腦犯罪調查專員正調查一起網路入侵案件,其中發現入侵者來源網址屬於台灣,NASA因此希望台灣警方協助調查,並針對該入侵太空總署的台灣電腦進行數位鑑識。
▲NASA因網路攻擊案件求助台灣警方,事後特別來信向林建隆致謝。(圖/記者張君豪翻攝)
一開始林科長還懷疑該電郵是假冒的社交工程,後來才想起NASA的調查專員是他去參加微軟公司舉辦的資安研討會所認識,因為那場研討會中,林建隆獲邀出席並發表「殭屍網路偵察實例」林上台分享台灣警方遭遇到殭屍網路導致的網路攻擊事件,以及在事件中台灣警方使用的調查方法和工具。
可能因為林建隆分享的案例研究和NASA調查的網路攻擊事件有關,該名太空總署的調查專員便將台灣某私人電腦,可能涉嫌攻擊NASA的相關資料、網路登入檔等紀錄送交台灣刑事局。
經過刑事局科技研發科進行調查分析,並到涉嫌網攻的私人公司進行數位採證,發現該公司電腦遭駭客入侵,不但被開啟了遠端桌面服務,也被植入多個惡意後門,警方據此研判該公司電腦遭到駭客入侵並作為攻擊國外主機的跳板、警方更從網路封包和相關上往稽核紀錄檔鎖定駭客入侵的真實IP。
台警做完這起網路攻擊事件的數位鑑識採證和完整分析報告,快速提供給NASA的調查專員,過程中NASA方也傳遞台警發現駭客使用的電郵有大批中文資料檔,美方人員看不懂中文又找上台警,林建隆看了啞然失笑,發現這些繁體中文資料居然是各類網購品台購物交易紀錄和消費者個資,這就是詐騙集團用來做電話詐騙「ATM解除分期付款」的原始CALL客資料。
該案例創下美國NASA首度請求台警協助調查網路入侵案件,而美國調查過程中也提供駭客竊取台灣網購平台資料的相關資訊,後來案件結束,該名NASA調查專員特別親筆撰寫一封感謝函寄到台灣,信中對林建隆的工作表現給予了正面評價:「您的專業與快速反應,足為網路犯罪國際合作的模範(Your professionalism and responsiveness is a model for international cooperation in internet based criminal investigations.)」
【相關新聞】
讀者迴響