▲刑事局科技犯罪防制中心兼科技研發科主任林建隆。(圖/記者張君豪攝)
記者張君豪/台北報導
刑事局科技研發科的數位暨資安鑑識實驗室在5月28日經「全國認證基金會(TAF, Taiwan Accreditataion Foundation)審核通過ISO/IEC 17025 「Windows程式行為分析」認證,成為全球第一個獲得此認證的執法機關,也是目前全球唯一一個通過此項認證的實驗室,足見台灣警察機關在科技犯罪偵查技術上確有獨到領先之處。
▲刑事局科技犯罪防制中心的數位暨資安鑑識實驗室一景。(圖/記者張君豪攝)
刑事局指出,不管是常見的駭客攻擊如社交工程電子郵件、木馬病毒或是勒索軟體,都是透過惡意程式進行破壞電腦系統檔案或是與遠端中繼站連線進行控制或竊取資料,而「Windows程式行為分析」就是應用在資安事件調查中的惡意程式分析。
▲刑事局科技犯罪防制中心的數位暨資安鑑識實驗室一景。(圖/記者張君豪攝)
刑事警察局資安鑑識實驗室將分析調查流程分為三階段:基本工作包含:將可疑程式樣本進行Windows程式之雜湊值、簽章及加殼查驗。以及檔案行為分析:使用模擬環境分析檔案與註冊表之新增/刪除/修改情形及執行程序。並進行網路連線分析:分析對外檔案傳輸、查詢網域名稱及連線IP。此標準化分析方法經ISO/IEC 17025認證通過,為全球首創,其不僅可以瞭解惡意程式對於作業系統的影響、感染方式與破壞程度,更可以分析異常對外連線情形,進而溯源偵查駭客來源與阻斷攻擊。
刑事局表示,該局科技研發奢數位暨資安鑑識實驗室,早在2006年4月建立科技犯罪防制中心,並在其下科技研發科成立「數位鑑識實驗室」,負責處理電腦主機、行動電話等數位裝置的採證鑑識分析,堪稱台網警方網路科技犯罪偵查最高機構,並專責處理企業重大資安事件及駭客盜取政府、企業資訊案件。
該實驗室並獲得法務部高檢署於2014年選任為數位鑑識概括授權鑑定機關,符合刑訴法囑託鑑定規定並在2016年通過ISO/IEC 17025認證項目「資訊重現(刪除資料與還原、關鍵字蒐尋)」,提高數位證物在法庭上的證據能力。
刑事局科技犯罪防制中心為進一步強化資安事件調查與鑑識分析能量,再於2017年增設「資安鑑識實驗室」,專責處理駭客攻擊、LOG分析、程式行為分析與手機漏洞檢測等重大資安事件。並參與行政院「國家資通安全發展方案」中的「資安旗艦計畫」與「資安跨域整合聯防計畫」,不斷充實各項資安鑑識軟硬體設備及培養專業人才,並且建立符合ISO/IEC 17025的認證實驗室。
數位暨資安鑑識實驗室這次獲得全球第一個通過ISO/IEC 17025 「Windows程式行為分析」認證,早於2019年開始準備,並由刑事局科技研發科開規劃,鑒真數位公司輔導,並在國安局、行政院資通安全處指導與協助下進行。
由於全世界尚無任何一個實驗室通過該認證項目,因此認證程序所必要之能力試驗的實驗室間比對,認證過程由「行政院國家資通安全會報技術服務中心」共同參與,始獲得全國認證基金會的認可通過,未來刑事局期能在資安事件頻傳之時,展現專業技術,與國安及行政院資安團隊共同打擊網路犯罪。
【相關新聞】
►快下班了!全台分區停電號誌失靈 警、義交總動員維護交通
讀者迴響