強化分析案關跡證發展 依需求組建多層次自動爬取功能,讓執法人員鍵入特定目標後,系統即能蒐整資料 庫內有關標的,自動將擴散途徑勾勒成示意圖,提升追查效率,並透過設定傳遞分享途 徑之節點類別,以及設定後續傳遞數量之門檻,搭配資料源覆蓋層面擴增之優勢,強化 分析案關跡證發展脈絡,更有利於執法人員處理追溯更為大量或跨越多平臺之案件類型。 技術結合實務,科技輔助偵辦 網路跡證溯源系統之建置方針,係基於法務部調查局人員實務辦案經驗,並考量現 今不法網路跡證及訊息傳遞之管道及生態,據以設計出一站式搜尋平臺,以及特殊功能 模組,有效簡化操作、蒐報之流程及減少時耗,除提供實用視覺化報表供執法人員迅速 判讀,更可匯出具品質之數據資料供執法人員延伸分析及運用。考量系統未來資料源之 擴充及蒐報層面技術之提升,設計上保留持續擴充之彈性,以供後續能依需求調整或擴 充系統功能及資料來源,有效應對新型態之不法犯罪。 整合IoT 設備鑑識能量 聚焦中國或臺灣廠牌製作之連網智能產品,分由軟體及硬體操控途徑,檢測遠端操 作及資料轉送過程中有無資安漏洞導致之資料外洩或遭不當利用部署之風險。於112 年 完成臺灣品牌SpotCam( 視博網訊) 產品3 款及M2M(Machine to Machine) 智慧 家庭環境建構,並透過其韌體、APP、通訊方式及硬體除錯介面等不同層面解析,發現 多個安全性漏洞(CVE-2023-38027、CVE-2023-38026、CVE-2023-38025、CVE2023-38024( 圖4-12) 於112 年7 月間由中華資安國際股份有限公司通報),提供該廠 商參考並完成漏洞修補,強化臺廠網路攝影機產品之資訊安全,加深我國物聯網產業資 安防護意識。 CVE 資料庫揭露CVE-2023-38024 漏洞嚴重程度9.8 圖4-12 CVE-2023-38024 漏洞 176
RkJQdWJsaXNoZXIy MTI2NzAzOA==