7/30/2016

反恐第一戰:雲端偵防

侯友宜

第一銀行自動櫃員機(ATM)遭盜領案迅速破案,得到國內一致肯定與掌聲,也讓國際矚目。每位協助辦案的警察人員辛苦了,同心協力打贏這仗,樹立台灣執法專業形象。但我們必須體認,這不是個案,這是未來犯罪的常態和趨勢。舉國歡欣鼓舞之餘,冷靜自問:這一切,我們真的準備好了嗎?

看了電影《寒戰2》心有所感,情節也許戲劇化,但其中的高科技雲端通訊中心,就是目前先進國家的辦案方式。這次盜領案結合俄羅斯黑幫和駭客集團進行,這樣的犯罪組織運作,就像馬克古德曼所寫《未來的犯罪》書中情節。犯罪集團除利用科技力量,還透過「犯罪群眾外包(Crime sourcing)」,將某種犯罪行為的全部或部分,外包給一群可能知情或不知情的個人或提供犯罪即服務商業模式的組織,迅速建立起匿名、分散的犯罪網路,以及健全犯罪所需的專業技能。

發展反制技術工具

十幾年來,恐怖攻擊頻傳,雲端通訊App是國內外犯罪組織、甚至恐怖份子最慣用的溝通工具,通訊工具掌握會成為反恐行動的第一戰,台灣能不能站穩腳步?即時發覺、防堵任何不法的資訊,是非常關鍵的。如何因應未來犯罪,過去幾天盜領案及以往重大刑案的報導,大部分著重駭客手法的描述、監視器如何緝兇,及該犯罪組織關鍵的失敗罩門等。只有少部分報導提及雲端通訊的偵防,也僅輕描淡寫俄羅斯黑幫犯罪成員間,透過Wickr Me及WhatsApp兩個加密通訊軟體來聯繫與指揮。重要的是,台灣各個執法機關是否有能力反制這些加密的雲端通訊,獲取辦案上所需的情資?甚至是從雲端通訊中,具備事前掌握情資及事後緝兇的能力?除了警員機警辨識人犯,我們需要具備更強勢的雲端預防及偵查犯罪能力,否則一旦遇恐攻,後果不堪設想。
目前大多數知名通訊App提供者,幾乎都位在國外,而且不是《通訊保障及監察法》所定義的電信事業,再加上通訊過程具備加密安全機制,內容無法解析。所以雲端通訊App,未來勢必造成執法機關極大衝擊,我們必須審慎嚴肅看待,提出對策,有兩個方向提供參考:一、在兼顧考量個人隱私與人權情況下,盡速發展反制加密通訊的相關技術與工具,二、建構雲端與IP定位資料保存規範機制。

重視科技人才培養

這兩個發展方向都屬於技術及經費密集的科技方案。目前防衛安全的能量從2001年在刑事局設立通訊監察中心、警政署建置科技犯罪防制中心開始,繼而政府斥資20億元建構監錄系統,推動社區安全e化聯防機制,到今天建立雲端影像調閱系統、情資整合大數據資料庫。
透過監視器破案的比率,從2007年佔全部刑案1%,至今年達近20%。但這只能是開端而已。我們要隨時代蛻變,培養新一代雲端緝兇的能力。這有賴政府是否真正重視科技人才培養,支持發展新興偵查科技,以及立法單位增修過時法規。如此,才能使臺灣得以因應科技犯罪的挑戰,讓臺灣繼續維持世界上治安最好的國家之一。
我們一定要迎頭趕上,因為我們還沒有準備好。

新北市副市長

沒有留言:

張貼留言