溯源偵緝網路犯罪 修法保存網路流量

〔記者吳政峰／台北報導〕敵對勢力認知作戰、詐騙、恐嚇、洗錢等國安及犯罪行為，近年大肆侵擾台灣，法務部為溯源偵緝，參考英國立法，提出「通訊保障及監察法」修正案，課予網路供應商保存網路流量（Netflow）的義務，讓檢警可經法官同意，調取攻擊方的IP、通訊埠，分析幕後黑手與潛在受害者，草案已送行政院審查，業者則在精算可能支出的經費。

台灣近年深受假帳號、假訊息認知作戰所害，詐騙集團則透過通訊軟體跟社群平台犯案，公共設施、機關單位也收到大量炸彈恐嚇信，犯罪份子更利用數位技術洗錢，還有企業遭受勒索軟體攻擊，或民眾私密影像遭人惡意散佈等案件，這些都是有心份子利用網路的去識別化特性，異地犯案，檢警囿於法令不足，即使找到末端嫌犯，卻難以向上突破溯源。

請繼續往下閱讀...

中華電信等網路提供者平時就有隨機保存Netflow，雖然無法獲知封包內容，但內有IP、通訊埠、入口介面等關鍵值，可用來分析行為人同一時間還有傳給誰、上過哪些網站、有無異常或惡意流量。法務部認為，透過大數據分析Netflow，有機會溯源網路犯罪的影舞者，並找出潛在受害者，及時降低損害。

法務部提出通保法修正案，課予業者保存三個月Netflow記錄的義務，讓偵查機關可藉由分析行為人的數位足跡，溯源並追查攻擊者身分、手法、受害者被害情況及規模，發現或預測可能的受害者以提早防範，惟其性質類似電話通聯紀錄，仍須保障隱私權，因此規劃為法官保留，也就是檢察官如認有分析Netflow的必要，應持相關證據向法官聲請，獲准後才能調取。儲存這些資料所費不貲，修正案也同意補助業者經費，目前已請其精算建置成本。草案現於行政院審查。