提高网络犯罪破案率，警政署刑事局将于12月成立资安鉴识实验室

在远东商银SWIFT（跨国汇款转账系统）遭骇事件中，协助远银侦办相关案件的内政府警政署刑事局，配合总统府举办的“府会资安周”活动展示侦办网络犯罪所需要的各种工具，并预计在12月正式成立警政署刑事局的“资安鉴识实验室”，这也是刑事局继成立“数位鉴识实验室”后，因应越来越复杂且泛滥的网络犯罪所成立第二个新的实验室。

台湾有成立资安鉴识实验室的单位，除了另外一个有公权力的调查局外，其他就是民间单位，包括勤业众信会计师事务所、中华电信以及鉴真数位等。

因应复杂网络犯罪，发展一套科技犯罪侦察流程

警政署刑事局研发科股长罗国良表示，现在越来越多网络犯罪案件侦办需要仰赖科技工具协助，刑事局也在府会资安周活动现场，展示该局发展出来的科技犯罪侦察流程，这也做为侦办各种网络科技犯罪的标准作业程序（SOP）。

罗国良指出，处理资安事件的流程，首先就是要扫描电子邮件，从扫描信件的标头与附件中，快速从中找出有害的信件并侦测是否有发现到恶意程式。再者，也要扫描电脑映像档，扫描相关的登入档和快取内存中的资料，一旦有发现恶意程式导向任何的恶意网络位址（IP），刑事局就会立即采取相对应的行动，如果恶意网址是台湾内部，侦察人员就会立即到现场调查，但如果是国外的IP，就必须透过国际合作的管道协同作业，才可能顺利破案。

从一银案到远银案，刑事局发挥所长、协助破案

从去年到今年轰动台湾的两起重大的“一银ATM盗领案件”到“远银SWIFT网络盗转”案件，刑事局也适时发挥科技犯罪侦察的能量，协助侦破案情。 罗国良以一银案件为例，最主要透过车牌辨识系统、人脸辨识系统以及透过IP反查综合方式，协助逮捕来台取款的车手嫌犯、侦破案情。

作为主要侦办远银案件的刑事局，从整起案件发展流程中可以发现，远银早在10月3日就已经发现系统异常，但到10月5日才发现七笔伪造交易、确认遭骇报警，刑事局也立即寻求国际合作管道请求协助，并在10月6日于斯里兰卡警方协助下，抓到取款的车手；刑事局直到10月7日才前往远银进行数位鉴识调查，针对SWIFT系统、电脑主机和服务器等进行勘查与采证，筛选出11个可疑档案（其中6个都是恶意程式）以及两个境外中继站的IP。

另外，刑事局也在10月8日将这些境外中继站资讯提供给国际刑警组织、欧洲刑警组织以及刑事局驻美代表等协助调查；刑事局在10月10日派员前往斯里兰卡协助处理压扣款项返还事宜，并确认追回盗转的5笔款项，远银案件迄今仍在持续侦办中。

罗国良表示，因为网络犯罪没有疆界的限制，加上犯罪工具相对容易取得，而且数位证据容易被窜改或销毁，要顺利破案，对外需要各种国际合作之外，在台湾内部，除了刑事局成立科技犯罪防制中心，各县市政府的警察局也成立科技犯罪侦查队，透过打造完整的科技犯罪侦察实力，并和其他政府组织单位保持良好的横向联系，现在则希望可以新增资安鉴识实验室的调查能量，进一步提高这类网络犯罪的破案率。