資通安全

 防制電腦犯罪：

1. 防制網路暨電腦犯罪，主動發掘及協助本局各內外勤單位偵辦電腦犯罪案件，提供相關偵查技術，解析數位證據。
2. 建置支援偵查、偵辦之資訊系統環境，提升辦案效能。
3. 辦理有關防制電腦犯罪之宣導及教育訓練。
4. 研擬防制電腦犯罪對策，力求偵查與預防並重，開展國內外合作管道，共同打擊網路暨電腦犯罪。
5. 蒐報危害電腦、網路安全各項狀況，適時通報各受駭政府機關、民間公司、重要社團等應處，並針對受駭情形，蒐集入侵來源、途徑與手法進行調查，對不法者依法訴究；同時於調查過程發掘之境內中繼站，立即派員赴現地調研，擴大搜尋其他受駭機關、公司。
6. 另為提升網路犯罪調查能量，除訓練外勤同仁精進網安資料蒐報技術，並充實電腦偵辦科調查工具、設備，強化功能，精研創新調查技能，提供外勤同仁運用；另為因應跨境網路犯罪，正全面聯繫各國執法機關，進行司法互助，交換跨國犯罪情資，協助網路犯罪調查，以打擊境外犯罪。

 資安鑑識實驗室：

1. 協助本局各外勤單位偵辦案件，進行電腦及相關數位證據之搜索、扣押、鑑識。
2. 協助法院、檢察署辦理扣押電腦數位證物之擷取、搜尋、檔案復原、驗證、分析工作，並提供鑑識報告。
3. 送鑑單位需知：本局資安鑑識實驗室聲明。

 相關新聞：

106年府會資安週調查局局長專訪影片（長度4分48秒）

調查局與美國、歐洲刑警組織等31個國家共同偵破「雪崩」殭屍網路案

http://news.ltn.com.tw/news/society/breakingnews/1904635

　　法務部調查局偵辦網路犯罪及數位鑑識能力，深獲美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)肯定，經其邀請共同偵辦國際性網路犯罪。
　　本案歷經4年調查，德國公訴檢察署及當地警局(Lüneburg)，聯合美國、歐洲刑警組織(Europol)、歐洲檢察官組織(Eurojust)及全球執法機關瓦解了一個代號「雪崩(Avalanche)」的網路犯罪集團。該集團專門從事散布惡意程式與建立受駭中繼站之訊息傳遞平臺，進行針對性地攻擊網路銀行，估計在德國境內即已造成600萬歐元的損失，而透過「雪崩」進行的網路駭侵更造成全球數億歐元的經濟損失。
　　本案含我國調查局人員，全球共有31個國家執法機關派員在荷蘭海牙歐洲刑警組織成立專案組研商案情、分配任務，並定於105年11月30日13:00(UTC)(臺灣時間21時)全球同步執行收網，此次行動逮捕人數5人，搜索處所37處，扣押伺服主機39部，強制離線伺服主機221部，係有史以來最大型的監控惡意網路流量及打擊殭屍網路(Botnet)行動，總計超過80萬個惡意網域名稱(Domain Name)受到阻斷，國內由本局協請財團法人台灣網路資訊中心（TWNIC）同步阻斷3萬3,925筆惡意網域名稱。
　　自2009年起，國際駭客集團即使用「雪崩」作為散發惡意程式、寄發釣魚郵件等惡意活動，他們每周寄送約100萬筆帶有惡意附件的電子郵件給受害者，在爆發一連串勒索病毒及受駭電腦事件後，德國當局於2012年起著手調查，發現數以百萬計的個人及商用電腦遭受感染，讓駭客集團取得大量的銀行帳密或電子郵件密碼。估計每日已有超過50萬臺電腦活躍於「雪崩」平臺中。
　　「雪崩」平臺之所以特別，在於它使用「雙重快速導流技術」，該技術是使用快速轉換IP方法，提供強大的躲避技術，以防範執法機關的追查，因這種複雜的設定，使得「雪崩」平臺受到國際駭客集團的歡迎。
　　「雪崩」平臺有20多種不同的惡意程式家族，包含goznym, marcher, matsnu, urlzone, xswkit, and pandabanker等，受駭電腦會被利用作為網路犯罪或為詐騙而來的金錢進行網路交易，藉此作為洗錢管道。
　　調查局特別指出：為準備本次聯合行動，德國聯邦資訊安全部已分析超過130TB之資料，以確認殭屍網路架構，並透過國際刑警組織、各國執法機關及民間機構的參與，11月30日晚間全球同步關閉了世界最大也最邪惡的殭屍網路架構--『雪崩』，成功阻截全球性的網路攻擊，極具指標性意義。由於網路犯罪具有複雜的跨國特性，本次行動，顯示藉由全球各國公、私人機構及執法機關共同合作，我們可以提供政府、企業及人民一個更安全的網路環境。
　　另呼籲全國政府機關及民眾，在電腦、網路遭到駭客攻擊當下，應立即向治安機關報案，或循相關通報流程陳報上級，以利及時蒐證，保護自己也打擊壞人，切勿因羞於啟口或家醜不外揚心態，淪為駭客工具及幫凶而不自知。
　　再由本案國際合作及動員民間力量協處過程中顯示，組織型國際駭客運用跨國進行網路犯罪之嚴重性，也發現國內有關資安法令的欠缺，阻礙犯罪偵查及民間合作意願，蔡總統上任時提出「資安即國安」，首要資安政策即提高資通安全主導，即由總統府、國安會、行政院主導資安政策議題，顯見政府對貫徹資訊安全之決心。行政院在105年8月1日成立資通安全處統合全國資安業務，已具成效，現正催生資通安全管理法，由行政、立法兩面向，全力提升數位國土防衛力量。我們也期盼資通安全管理法能廣徵各方意見，充分討論，儘速通過，據以維護國內資安，確保數位疆土安全。

 

調查局新北市調查處偵辦第一銀行ATM遭盜領案

　　本案於105年7月11日晚上受理第一銀行檢舉後，本處於今105年7月12日上午立即報請臺灣臺北地方法院檢察署李檢察官彥霖指揮，並由本處會同本局資通安全處資安專業人員，於今日上午兵分多路，分別前往第一銀行總部、資訊處、各分行及遭駭ATM系統開發及維護廠商「德利多富公司」調閱該案相關資料，以保全涉案之跡證。本處偵查重點主要了解該行網路系統架構、自動櫃員提款機（ATM）運作模式、系統開發及維護流程、遭盜領ATM之電磁紀錄、錄影畫面及損失金額等。
　　本局在調取相關物證過程發現，遭駭ATM軟硬體均由德商「德利多富公司」建置及維護，其廠牌為wincor，型號為pro cash 1500，發現遭植入2隻惡意程式名稱分別為「cngdisp.exe」及「cngdisp_new.exe」，經檢測該惡意程式，確認遭駭之ATM會立即依該惡意程式指令吐出現鈔，為追查其來源及植入方式，目前本局人員仍在現場image相關數位證據，將送回本局資安實驗室進行鑑識及分析，俾利釐清案情。
　　另提醒使用同款軟硬體ATM機台之金融機構，盡速檢查網路系統中有無「cngdisp.exe」及「cngdisp_new.exe」等惡意程式，立即清除，以維資安。
　　有關查盜領者於 ATM盜領時，並未插入金融卡或使用ATM按鍵，僅於遠端操控電腦程式，使ATM自動連續吐鈔，係從個別ATM盜取現金，尚未發現有入侵第一銀行資料庫，進行轉帳行為，故存款人暫勿驚慌。
　　日後民眾若發現此種異常操作ATM提領金錢者，請立即通報銀行及警調機關，以追查不法情事。