刑事局資安高手揪重案駭客結盟 「這票朋友」蛻變成國際級專家
▲林建隆曾任刑事局偵九大隊大隊長,專責網路犯罪調查及查覈網路惡意閜訊息。(圖/記者張君豪攝)
刑事局科技研發科長林建隆指出,偵辦不同類型的犯罪案件就會需要不同領域的專業人才,例如說偵辦毒品案件,警方必須在毒品圈掌握關鍵線人才容易取得資訊,偵辦組織犯罪就必須熟稔黑幫生態;而面對網路電腦犯罪領域,警方則必須熟悉黑帽、白帽駭客的生態圈。
林建隆多次表示:「以犯罪或治安的角度來看,這些白帽駭客是警方偵辦入侵案件的助力,就技術而言,警察的功力是遠不及這些專業的駭客。所以如何善用這樣的『助力』應該是我們值得思考的方向。」
臺灣LINE伺服器在2013年7月遭到惡意入侵,系統在1個小時後才驚覺帳號資料伺服器出現異常,經檢查發現被偷走169萬筆客戶資料,LINE公司動員日本、韓國所有線上資安工程師權力修補漏洞,最後追溯出駭客使用電腦的IP在臺灣,經過刑事局投訴追查後,發現駭客是就讀臺北市某科技大學4年級學生,刑事局從被駭公司報案到抓人過程僅短短5天。
▲刑事局科技犯罪防制中心主任林建隆(右)輔導曾經抓過的學生駭客IK,使其轉型成了資安公司創辦人。(圖/記者林裕豐攝)
後來被駭公司願意和這名學生駭客透過保密合約方式進行和解,林建隆則居中擔任雙方協調的細節溝通人員,在警方循循善誘和業者的寬容原諒下,現在這名學生仍在攻讀資安領域學位,並從事資訊安全工作,甚至多次幫警方對網路惡意入侵攻擊事件提供專業意見。
另名早在2001年自己撰寫臺灣第一支惡意木馬程式BIRDSPY的邱姓大學生,當時喧騰醫時也遭刑事局偵九隊逮捕,由現任中央警察大學資管系助理教授、當時是偵九隊幹員的高大與刑事局資訊室助理設計師林建隆共同承辦,警方除了抓到學生駭客偵破案件外,多會私下努力,儘量以善意溝通教育,希望把這些技術高超的駭客導回正途。
現在這名邱姓學生已經是國際知名資安專家,加上熟稔木馬程式運作原理,也從事撰寫木馬監控分析程式,邱姓駭客2013年還協助刑事局開發偵查人員在現場進行數位鑑識軟體「CIB-Triage」並擔任警方數位鑑識課程講師,該工具堧體由刑事局負責設計使用者介面、提出鑑識細節需求,由白帽駭客負責程式撰寫及技術研究。這是臺灣警方與白帽駭客跨領域研究的成功案例。
這套「CIB-Triage」數位鑑識工具操作簡便,可協助警方第一時間蒐集現場電腦的使用紀錄,更能輕易還原遭刪除的檔案。CIB-Triage成功協助警方在刑案偵查中取得關鍵數位證據,包含「江山運動網賭博案」、「鄭捷粉絲團案」及各類電信詐欺集團案件屢屢建功。
林建龍指出,警察在科技犯罪偵查過程,必須善用浮上臺面的白帽駭客,白帽駭客基本上不會危害治安,反而是隱藏地下的黑帽駭客纔會從事網路科技犯罪行爲,若能善用白帽駭客,不但可協助維護網路、社會治安,也可以協助判讀分析從事犯罪行爲的黑帽駭客。
【相關新聞】