【閒聊】『網路憲兵』與 網路犯罪偵查

因為網路【時間】犯罪無屏障===>隨時可犯罪﹗
  T, u0 H; z8 r$ |1 e- X' y因為網路【空間】無屏障===>犯罪全球化===>網路犯罪地球村﹗
因為網路【資訊】無屏障===>超連結四通八達﹗

, n! @; |# M5 v7 p! y8 G! \所以網路犯罪偵查有其困難度，因此相關單位在網路普遍使用下均有成立專責電腦犯罪偵察機關，目前國內計有：
2 a: N& M" [+ o1. 刑事局--偵九隊

2. 調查局--第四科

2. 憲兵司令部--網路犯罪偵防組
. |$ k" r' A( J
5 A6 Z- p, G7 D* [3. 交通部--電信警察隊

由台灣高等法院檢察署下成立《電腦犯罪防治中心》負責協調、整合相關單位資源，並在各地方法院檢察署指派專責檢察官辦理電腦犯罪相關案件。
  t- V% u8 K& s3 |2 \
2 F, X3 f! H# f' j”網路憲兵”之編組據中國時報報載，於憲令部下設《網路犯罪偵防組》，全台分為四個偵防區設《網路犯罪偵防小組》。
* l2 J% {! Y; F/ {$ f/ d# }2 a
在國家整體資訊安全面向上，具軍司法警察職權的憲兵在網路巡邏，對維護軍事安全網路秩序有正面意義﹗

/ U! B" W1 e# ]3 o4 S0 c8 [
民國91年行政院修訂核定「通資訊基礎建設安全機制計畫」，「憲兵司令部網路犯罪偵防組」為網路犯罪工作組之一。

$ [. O! F  o: `”網路憲兵”主要負責軍事網路秩序之維持，其主要職責為：
- g* H7 ?, q; y; Q/ S
2 a7 a9 Z  e7 o: ], z, Y一、指派人員負責資通安全犯罪事件偵查工作。
. d* b" L8 x+ R
% s! M+ W1 v$ A' O; _% a二、培訓執法人員辦理資通安全有關偵防能力。
) ?/ B0 Q, [8 F4 i) k. _/ J/ X
# ]. E$ j* `$ q/ t三、建立跨國及區域性合作偵防機制。

; `1 r& O$ P3 r2 b# Z7 J3 x; g四、配合研修網路犯罪相關法規。

再這資訊發達的網路時代中,青少年以迷失在這虛幻的情境,而且隨著MSN,SKYPE...等通訊工具越來越發達,網路犯罪勢必會越來越嚴重,所以一定要加
強網路偵查,並過濾可疑通訊IP,以確保國家之安全

Originally posted by 老潘 at 2005-9-6 09:42 PM:
7 ]6 h/ |2 v0 H3 D7 H7 ^ 因為網路【時間】犯罪無屏障===>隨時可犯罪!
因為網路【空間】無屏障===>犯罪全球化-->網路犯罪地球村!
7 H& `8 B2 C" \- m: k* p% N* P& E因為網路【資訊】無屏障===>超連結四通八達!
7 I! s, n4 U" f6 p) k
+ R3 S* O/ K: o+ u6 z$ |6 w所以網路犯罪偵查困難,因此相關單位成立專責 ...

. R' N, v% n, }6 l7 f老潘司令

; f# r0 R# u8 D! p" h( P0 c1 l以我工作上的實務經驗看來 , 現有的四個單位對於網路犯罪實務經驗最高是刑事局--偵九隊 ( 工作上有跟他們接觸過 ) , 比較差的單位就屬我們憲兵司令部--網路犯罪偵防組 , 因為目前國防部的過度保守政策 , 使得憲兵司令部--網路犯罪偵防組在專業知識與觀念 , 明顯嚴重不足 .
: f5 V0 H- e, S: G8 E4 ?9 [
以目前最流行的 SKYPE 而言 , 現有的一般網路上所使用的  Sniffer 網路封包分析系統 , 根本無法對 SKYPE 做完整封包檢查 , 偵九隊目前已經與國外的執法機構做合作中 , 而憲令部依舊是使用老舊的分析系統 ( 這裡的老舊是指最少半年前的系統 )

Originally posted by chrishuang at 2005-9-6 22:02:
9 e" q' u# X7 }4 s) ]% X5 O/ Y

6 X) {# I2 D! W8 [老潘司令

7 S  \7 h; E) I3 X  ~" [以我工作上的實務經驗看來 , 現有的四個單位對於網路犯罪實務經驗最高是刑事局--偵九隊 ( 工作上有跟他們接觸過 ) , 比較差的單位就屬我們憲兵司令部--網路犯罪偵防組 , 因為目前國防部的過度保 ...

5 W2 c( d# ?% R- _: z報告財哥：據中國時報報載，當時憲令部成立『網憲』時，所參考的依據就是到偵九隊取經，目前國內偵辦電腦犯罪最大宗為”偵九隊”自不在話下。

先前學術論文便有提到『網憲』無法持續進步分析了一些原因，例資訊人才之取得、流動、學術進修等，再者最重要的就是偵辦過程的實務經驗，那是時間、金錢買不到的。這一點”偵九隊”眾多條件便優過其他上開單位有餘﹗

Originally posted by 老潘 at 2005-9-6 10:17 PM:

當時本部成立『網憲』時,所參考依據就是到偵九隊取經;目前國內偵辦電腦犯罪最大宗為偵九隊自不在話下。
# h( U! f, F6 |4 M. R, Q
先前學術論文便有提到『網憲』無法持續進步分析了一些原因:例.資訊人才之取得、流動、學術進修等;再者 ...

8 k* m& ~! T7 h- n/ }& [
& h# o. L3 z  F% L" V, x報告老潘司令

$ L- O/ B" ?- g! M7 ~不瞞您說 , 我認為憲令部如果真的要從事網路犯罪偵查 , 我的看法-最快的方法是向駭客學習 , 因為唯有以駭客的角度來從看事情 , 是目前公認最佳的網路犯罪琛防手段 ( 不過我懷疑憲令部會這樣搞 , 而偵九隊已經採用此一方法多年 , 例如發展出 CIH 病毒的小夥子目前就在偵九隊 , 我也曾經跟他聊過 )

Originally posted by chrishuang at 2005-9-6 22:35:
不瞞您說 , 我認為憲令部如果真的要從事網路犯罪偵查 , 我的看法-最快的方法是向駭客學習 , 因為唯有以駭客的角度來從看事情 , 是目前公認最佳的網路犯罪琛防手段 ( 不過我懷疑憲令部會這樣搞 , 而偵九隊已經採用此一方法多年 , 例如發展出 CIH 病毒的小夥子目前就在偵九隊 , 我也曾經跟他聊過 )

: C0 w' ?9 L% d' t其實警察在偵辦資訊犯罪實務上,因為法令的規範不足,不只是從(駭客)角度,連執行過程都在適法疑義邊緣(駭客行為)。新聞常看到在強制處分上約歸類以下幾點:

1. 搜索票是否必須明確載明電磁記錄或電子檔案之名稱與特徵；

6 n8 N6 f: i1 b2. 是否可扣押犯罪行為人或網路服務業者全部的記錄媒體或電腦系統；
5 N) i- z" `1 {1 R% q6 r$ N; M
3. 檢察官或司法警察可否在蒐證時，透過網路連結，進入他人(個人或網路服務業者)之網路區域進行搜尋取得電磁記錄，或從信件伺服器下載電子郵件；
' m0 x4 H% \$ N) K& Q6 j6 f4 ?8 n
4. 是否可於犯罪嫌疑人之電腦系統中植入類似「特洛伊木馬」的程式(從控制端竊取使用端的帳號密碼、電腦資料，並進行電腦活動的監控)，以探知該嫌疑人之活動，或取得必要的電磁記錄；
[box=FFFFCC]這第3、第4點已是所謂的官方駭客行為!!題外話:小弟已經懷疑很久?官方軍網入口頁有可能設計類似強制程式,針對可疑瀏覽端,例如.對岸經常連線or強制入侵主機者的一種反制行為?不知chrishuang的看法怎樣?[/box]
# q8 [; i6 {  d4 |' D
5. 受搜索人同意偵查機關對其電腦系統搜索，但電腦系統中部分資料檔案已加密，則受搜索人之同意是否包含破壞檔案之加密裝置；

( U+ S* F# Y5 y' f) k" _6. 網路服務業者或系統管理者是否有權同意偵查機關搜索存放網路使用者或其他第三者資料的電腦系統，並複製相關資料；
; [" N- B$ M" b: {+ @
) H6 P' e/ C* m# B: S9 \: J7 H7. 搜索電腦系統過程中，在何種情況下才合乎附帶扣押與另案扣押之要件。

===========================================
其實我的看法:應該是要跟民間業者(ISP、或社團)合作,不然怎麼抓也抓不完.....
3 q  f+ V5 j8 v% l1 Y$ }2 i1 j, [/ y因為我看國內一些較大ISP,本身就在犯罪...

Originally posted by 老潘 at 2005-9-6 11:46 PM:
( p$ A0 I3 R" k$ e0 K. u' E
& F1 N: M* G  Y7 w& `2 x官方軍網入口頁有可能設計類似強制程式,針對可疑瀏覽端,例如.對岸經常連線or強制入侵主機者的一種反制行為?不知chrishuang的看法怎樣?
( y' _9 q0 @+ ^..

1 R5 d& J, M, o7 `2 ?5 x
0 X( |, G; O, ?7 o/ [- ~# }+ C軍方的網站防火牆是我幾年前協助安裝架設 , 我只能說 有 , 細節不便說明
不過跟 AIT 比起來 , 我這麼比較 :
' Q; {7 P( [! j$ _: c/ L博愛 --> 小學生
# L$ H( O! Z) S/ QAIT --> 博士班

如果老潘司令對這方面有興趣

$ l* ?/ i4 c4 j, T歡迎與我聯繫
2 u" Q' I: P- }! V* Z  i5 |chris@mail.yungo.com.tw
1 e/ z9 a- C; @& c  l; v2 _0935-326963

Originally posted by chrishuang at 2005-9-6 23:59:
. i0 o9 S) _1 O; I" F* {
% u, L* f- A( e- G/ B% x. h
% O/ p. o) Y7 @! z軍方的網站防火牆是我幾年前協助安裝架設 , 我只能說 有 , 細節不便說明
不過跟 AIT 比起來 , 我這麼比較 :
+ q( H/ I' K. S2 ^6 A博愛 --> 小學生
AIT --> 博士班
( Y3 X7 X- @+ D
+ S6 z1 S8 Y3 Y) m5 T* N5 t+ j8 E5 @  p如果老潘司令對這方面有興趣

7 \# ^! A+ X, k, X歡迎與我聯繫
[ema ...

/ i# s' j! G1 B0 L( N7 b感謝chrishuang兄說明,看來兄長亦是資訊專才。歡迎您在資訊學術上多多在論壇分享
老潘僅會開機上網,要再深入資訊話題恐怕詞窮

其實小弟目前也正在攻讀資訊碩士中,希望大家有空能多多分享資訊上的資訊互相學習

看到這裡想到我當初在緝逃的時候
( y1 T2 f2 `( {1 d% F有個逃兵很喜歡上網
4 ~$ G8 e; R, [所以我們查出他的手機通話記錄
然後一個一個打去問
3 r. ^* z! k1 Y3 Y- s8 ]" C發現到幾乎都是網友
後來知道透過他網友知道他喜歡上某個聊天室
那陣子都是到網咖上那個聊天室找人
我們知道他用那個暱稱
一直偽裝成女網友在拐他
/ E) O! r8 _# @6 ~  d: l4 g要是那時後可以透過網路憲兵查到上網IP應該就很容易抓到人
  Z1 D( V/ f( |0 i( s不過還好
再有一次我們到網咖時
我坐下位置之後走去上廁所
發現坐在我後面那個人好像是他
而且正在那個聊天室聊天
: c3 k7 p2 {- J( R而且沒穿襪子、臉上都是鬍渣
: a. w1 ~; x. T1 w7 }+ b看來是逃好多天了
4 _" n- t  B! C$ L' Q" u, e. k我們就坐在他後面
然後叫人來抓走
真是老天有眼
3 I, T5 K8 n$ A2 f. v& N) P& h現在很多逃兵都喜歡泡在網咖
! y$ m! j" a! V所以如果能夠有這種資源可以提供給調查組
相信可已有很大的幫助