美國太空總署被駭也求助他 臺警資安硬實力NASA寫信致謝
▲刑事局科技研發科科長林建隆受訪談到當年NASA因網路攻擊案件求助臺灣警方的過程。(圖/記者張君豪攝)
刑事局科技犯罪防制中主任兼科技研發科長林建隆受訪回憶:2008年某天早上,他接到美國太空總署 (NASA)電子郵件,一名隸屬於NASA電腦犯罪調查專員正調查一起網路入侵案件,其中發現入侵者來源網址屬於臺灣,NASA因此希望臺灣警方協助調查,並針對該入侵太空總署的臺灣電腦進行數位鑑識。
▲NASA因網路攻擊案件求助臺灣警方,事後特別來信向林建隆致謝。(圖/記者張君豪翻攝)
一開始林科長還懷疑該電郵是假冒的社交工程,後來纔想起NASA的調查專員是他去參加微軟公司舉辦的資安研討會所認識,因爲那場研討會中,林建隆獲邀出席並發表「殭屍網路偵察實例」林上臺分享臺灣警方遭遇到殭屍網路導致的網路攻擊事件,以及在事件中臺灣警方使用的調查方法和工具。可能因爲林建隆分享的案例研究和NASA調查的網路攻擊事件有關,該名太空總署的調查專員便將臺灣某私人電腦,可能涉嫌攻擊NASA的相關資料、網路登入檔等紀錄送交臺灣刑事局。
經過刑事局科技研發科進行調查分析,併到涉嫌網攻的私人公司進行數位採證,發現該公司電腦遭駭客入侵,不但被開啓了遠端桌面服務,也被植入多個惡意後門,警方據此研判該公司電腦遭到駭客入侵併作爲攻擊國外主機的跳板、警方更從網路封包和相關上往稽覈紀錄檔鎖定駭客入侵的真實IP。
臺警做完這起網路攻擊事件的數位鑑識採證和完整分析報告,快速提供給NASA的調查專員,過程中NASA方也傳遞臺警發現駭客使用的電郵有大批中文資料檔,美方人員看不懂中文又找上臺警,林建隆看了啞然失笑,發現這些繁體中文資料居然是各類網購品臺購物交易紀錄和消費者個資,這就是詐騙集團用來做電話詐騙「ATM解除分期付款」的原始CALL客資料。
該案例創下美國NASA首度請求臺警協助調查網路入侵案件,而美國調查過程中也提供駭客竊取臺灣網購平臺資料的相關資訊,後來案件結束,該名NASA調查專員特別親筆撰寫一封感謝函寄到臺灣,信中對林建隆的工作表現給予了正面評價:「您的專業與快速反應,足爲網路犯罪國際合作的模範(Your professionalism and responsiveness is a model for international cooperation in internet based criminal investigations.)」
【相關新聞】
►美國太空總署被駭也求助他 臺警資安硬實力NASA寫信致謝