鑒於數位時代下頻傳的資安事件及個人隱私權外洩事件,例如今年8月雲端客戶溝通系統Twilio公告所面臨資安事故;某家大型汽車業供應商5月連續2星期內遭到3次勒贖攻擊;10月清晨,來自國外論壇Breach Forums刊出一篇文章,一名 ID為「OKE」的網友,在論壇兜售台灣人民戶政資料,稱「今天我將出售來自內政部戶政司官網的數據,有2千300餘萬筆台灣人個資」;12月衛福部桃園醫院驚傳資訊系統遭駭客入侵,醫護及病患個資大量外洩等。
台灣數位鑑識發展協會(ACFD)為持續增進政府與產學研習資訊交流(圖一)於本月9日由ACFD理事長林宜隆教授率該協會理監事、國內資安教授包括大同大學、臺北科技大學等、資安業者 包括捕夢網數位科技、元盾資安公司、高田科技、叡揚資訊、三商電腦、Nutanix 等及大同大學博碩士生等一行20餘人至臺北市政府警察局資訊室及科技偵查隊參訪,由該局楊鴻正副局長接待並主持會議進行意見交流,並於會後互贈紀念品(圖二)。
會中市警局犯罪預防科展示臺北市建置CCTV成果,在執勤員警 接獲報案員警 使用 自然人憑證,管理各派出所、分局透過「GIS地理資訊系統」並結合「 E 化視訊巡邏」取代部份警察的工作,例如巡邏、盤查、開罰單、指揮交通、辨識嫌犯等並運用AI科技「天眼」助陣,彈性調派警力支援,透過車牌辨識系統,以「同心圓理論」做為核心,以及「暴風半徑追蹤理論」協助員警追蹤犯案前後軌跡,藉此 蒐證、舉發,且透過雲端「情資整合中心」搭配 「智慧查緝系統 」,比對被「天眼」標記的汽車、機車和人物特徵後快速追蹤、定位(圖三)。
除此之外 也提供公務機關及民眾申請 調閱 60 天不間斷錄影影像,釐清相關問題如車禍案件責任釐清及扣押車輛執行)。在數位時代下有了一系列相關的e化技術,員警不需苦守螢幕看到眼花,藉此不僅達到警民合作,亦提升員警辦案能力與犯罪預防之維安效能。
該局科技偵查隊針對日前破獲的科技犯罪案案例分析、偵查困境與未來策略目標。近期的科技犯罪案分為網路詐欺、著作權法、網路賭博與妨礙他人使用電腦,其中妨礙他人使用電腦發生案件較高,偵查的困境多因業者資安防護不
足導致隱私外洩。未來該局將落實穩私權安全原則,並結合數位證物驗證數位證據與鑑識標準流程ISO27037,以精進各類科技 技術(圖四)偵辦項目(如:結合電商業者聯防、提升數位證物勘驗能量、強化數位證物勘驗分析能力),得以讓每個 證物都能完整解釋,並使檢察官得以認定其證物為不可否認性。
參訪之理監事、學者專家及業者代表均紛紛提出意見進行交流與討論,並提出可行性建言。期望國內學術界與企業等能夠發揮本身技術研發能力,協助政府單位在建置智慧城市與防治網路犯罪及數位犯罪偵防中建構出安全的資訊網路體系 (Secure Cyberspace),提供各界在系統與網路上的安心操作(圖五)會後合照 。
此外,為了推廣數位鑑識的專業知識及技術能量,台灣數位鑑識發展協會亦與環奥國際驗證公司( TCIC),共同於ISO27001主導稽核員認證中,増加數位證據與鑑識 (with ISO27037)的相關專業知識與技術能力,藉由實作的練習使得稽核員除了具備ISMS的稽核專業知識外,更能瞭解到數位證據與鑑識的專業知識與技能。首批受我國「資通安全專業證照清單」採認並兼俱ISO27001及ISO27037訓練並通過考試的合格主導稽核員亦陸續取得證書。
台灣數位鑑識發展協會(ACFD)致力於推動資安資料保險、數位鑑識、資安鑑識、網路犯罪偵查與預防、網軍攻擊與犯罪、鑑識會計、區塊鏈與數位鑑識、舞弊稽查、ICT治理、資通安全、雲端安全、行動安全、IoT安全、APP安全、AI與資通安全、大數據分析與安全管理、個資安全及隱私保護等重要工作。