https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=19de10adbaa1b2ee13f77f679fa1483a.2906&nosocial=1

觀點

網際網路發展過速 成為犯罪滋生的溫床

2005 / 01 / 31
陳佳溶
網際網路發展過速 成為犯罪滋生的溫床

偵辦網路犯罪所面臨的情形
1.無線網路普及將造成新的犯罪問題:

無線網路蓬勃發展,未來網路犯罪將會更頻繁,對警察將會是更大的挑戰,以往在網咖上網,至少還有地點、指紋、錄影帶、網咖老闆可供搜證調查,一般的入侵倘若通過實體網路,還有登入紀錄可供查詢,但無限網路根本不能追查到任何登入記錄,更無法對其做有效的稽核,在資訊安全領域目前並無對無線網路做很有效的防護,因而未來潛藏著更多的危機。

2.網路詐騙,log是破案依據:

前陣子簡訊、電話詐騙事件不斷發生,已慢慢延伸到網路詐騙,其成長快速,一般耽溺在網路世界的人,個性較封閉,對於人的世界了解不夠,因此也較容易受騙。另外就是,目前網路詐騙偵辦不易,一般企業單位為了防禦病毒、木馬程式,設定proxy主機,但是proxy主機不會留下相關的登入紀錄,造成在警方追緝網路犯罪時,搜尋線索的困難。另外,由於寬頻興起,各大樓安裝寬頻,所有住戶都是透過管理室server與外界網路接觸,不會留下任何用戶的登入紀錄,也造成偵辦上的困擾。未來是否可用法律規章明文規定際網路的使用者必須存有登入記錄,則是有待努力。

3. 行政流程跟不上網路釣魚:

以往網路犯罪多是透過台灣網站去攻擊別人,因台灣的頻寬、硬碟夠大,最近更是猖獗,近來最常發生的是國外駭客把phishing site放在台灣網站,可見台灣網路系統遭受入侵的機率頻繁,曾有美國、加拿大銀行反應某個犯罪網頁在台灣的伺服器上,依照警方的偵辦流程必須先找到IP在哪裡?再呈發公文至該單位,其流程大概要三天,才可將其釣魚網頁移除,國外往往無法等待這麼長的時間,因此,建立一個跨國、跨部會的共通平台,快速處理急待解決的案件,是必要的,然而在網路犯罪的時代,歹徒做案的手法日新月異,變化快速,因此警方在取得資料及偵辦案件上,也必須加快腳步,公文的傳遞不該還是依照傳統的方式來傳送,其將無法隨著科技快速變化,偵辦速度也隨之加快。

4.網路世界容易跨國犯罪:

這種犯罪組織大概3~4人,每人分工不同的事務,犯罪的事實可能在其它國家,因此要蒐集到一個完整的犯罪事實,必須跨國、跨部會合作,例如:盜版光碟的製作壓片在大陸,經過香港轉運,在台灣銷售;銷售網站架設在國外,但是收訂單、連絡、出貨都在台灣。現在只有出貨是在台灣,其它的製作、轉運、收訂單、連絡等全在國外,除非國際間警方能彼此合作,成立國際警察協助偵察,才能有效制止,但目前與其它國家合作的狀況並不是十份理想,甚至連政治因素也會影響國際間的辦案,因此有時必須透過民營的跨國企業協助,經由此企業的國外分公司向當地警察報案,其處理速度會比經由官方管道來得快,其不管是國、內外警察在偵辦案件時,都必經行政、法律等攏長的程序,才能取得所需的偵辦資料。

急於解決的問題
目前社會上不斷發生電信、網路詐騙,其都出自於科技管理之疏漏,因管理不當而造成部份大眾的基本資料外洩,然而科技蓬勃發展之後,該如何做好有效管理呢?應從資訊安全管理層面著手,去防止犯罪率的提升,而非只是消極的偵破犯罪案件。對警方而言,網路犯罪中攻防同樣的重要,資安並不只在於防守而已,最重要的是主動追查、打擊罪犯,目前警方在偵辦網路犯罪時,則遇到下列的挑戰:

警力有限及資安技術人才缺乏

目前警方在偵查這些網路犯罪案件,最大的問題是還是缺乏人力,尤其是資安技術研發人員,以往偵辦一件網路案件,利用技術追查層面約占案件的二分之一,目前技術追查層面能協助的部份只剩下五分之一,其它必須透過傳統的跟蹤、埋伏、守候等,過去追蹤犯罪的IP位址,即可找到犯罪的歹徒,現在則必須配合傳統的辦案方式,其造成人力的耗損;其次,因警方工作的繁忙,在資訊安全技術上也難有突破,因為警力有限,所以將與大眾合作,有效地運用大眾力量,大家一起為網路安全共同努力。

資源不足

由於目前政府單位對於網路犯罪投入的資源有限,且預算的分配常會出現排擠效應,倘若能將預計直接提撥至網路犯罪部份是較理想的方式,網路犯罪是資訊安全管理中,較嚴重的社會問題,所以應花費更多的心思或資源於此。

缺乏法源依據規範

電信法規定第一、二類電信必須保留通聯記錄,但入口網站不在法定範圍,目前也無任何法源依據律可管制,但是各家紛紛推出網路電話,因此,連基本的通聯記錄都無法取得,未來勢必造成警方辦案上的困難重重。

其最有效解決這類問題,必須從法律著手,制定相關法律,只要有使用聊天室或網路即必須有使用者登入記錄,因目前利用網路犯罪的頻率增加,為了保護大部份人的安全,將要求各單位保留使用者登入記錄。

結語
刑事局偵九隊隊長李相臣表示,2005年警方將成立科技犯罪網路防治中心,將電信、網路的偵防能量及政策規劃統合成一個單位,另外,也將成立對策規劃小組,預測未來網路及法令發展的趨勢,嚴防未來可能出現的網路犯罪型態,其需要優秀年輕的成員,因此,也即將引進國防役;其次,將針對電信或有線、無線網路之部份結點做稽查,其將侵犯到民眾的隱私權,但為社會整體的安全是需從中取得平衡的。