前瞻創新- 資訊安全 臺灣資安卓越深耕 - 先進網路鑑識計畫 網路跡證溯源子計畫及IoT 鑑識技術拓展 法務部 隨著網路普及化,網路聯繫取代面對面,成為犯罪謀劃及溝通的途徑,網路資訊 潛藏大量不法事證,強化蒐報網路不法線索以掌握犯罪動態成為首要之務。法務部已於 110、111 年建置及優化網路跡證溯源系統,搜查範圍涵蓋具代表性之公開網路情資,包 括國內較常使用的社群平臺、報導論壇、各式公開網站及搜尋引擎可觸及的範圍,以自 動化系統彙整、分析犯罪資料,輔以執法專用之資料庫累積,滾動式回饋偵辦人員,建 構預警機制及提升溯源效能。惟具高度匿名性及多重層次權限門檻之網站節點( 如暗網), 或是需經境外實名認證始可開通帳號升級瀏覽權限之網站節點( 如微博) 仍是潛藏眾多犯 罪黑數之熱點。112 年起將偵蒐範圍延伸至微博或暗網等難以取得完整瀏覽權限之網站, 強化執法單位察覺犯罪黑數之動能。此外,隨著物聯網(Internet of Things, IoT) 設備 不斷推陳出新,雖然帶來便利,卻也衍生許多安全問題,目前鑑識軟體僅支援極少數IoT 設備的資料擷取,本計畫將選定較具資安風險及較普及的IoT 設備( 如無人機、網路攝 影機等),結合業界檢測技術及法務部調查局資安鑑識實驗室之鑑識能量,透過分析現有 工具擷取、解析結果,再比對非商業工具手動解析晶片資料之結果,理解資料意義並產 出實務上可採用之鑑識流程,規劃分年投入IoT 鑑識研究,提升取得IoT 設備數位證據 之能力,釐清事件發生真相,實現社會公平正義。 強化案關人員身份及人員脈絡之追溯 針對原有系統搜取社群平臺人員資料之功能,擴增「境外社群如抖音及小紅書」、 「通訊軟體社群如Telegram及LINE」之資料源,並整合至同一使用者介面,令執法人 員可維持原有使用習慣及偵查流程,以關鍵字或語法搭配布林邏輯等設定,鎖定「人脈 關係、互動狀況、頁面貼文、基本資訊」等各項線索,甚至是指定範圍如「全臉書、指 定社團、指定頁面」等,進行相關社群行為資料之爬取,並能指定特定日期或期間,俾 利執法人員迅速排除雜訊、減少系統及時間之消耗,加快調查進度;同時延展該功能模 組適用資料之網路範圍,進而讓執法人員一窺目標帳號在指定範圍及期間內,所有的互 動模式及行為,有效克服以往訊息流竄至通訊軟體社群或境外社群之調查斷點。 175
RkJQdWJsaXNoZXIy MTI2NzAzOA==