張海川!多起境外詐彈案疑似都是他 調查局籲速立法補破網
近來不少機關、公共設施、風景區收到多起「詐」彈恐嚇,嫌犯全指向曾在台灣就學的中國學生張海川,調查局建議盡速推動「科技偵查法」立法,以利執法機關追查。境外IP「詐彈」示意圖。(本報合成)
〔記者吳政峰/台北報導〕我國各機關、風景區近來收到多起「詐」彈恐嚇案件,嫌犯全指向曾在台灣就學的中國學生張海川,立法院司法及法制委員會25日邀請相關機關進行專案報告,調查局建議,應盡速推動「科技偵查法」立法,以保障執法機關合法取得資料。
調查局指出,近來國內各重要機關、著名風景區等不斷收到電子郵件「詐彈」恐嚇信,除引起諸多騷擾外,司法警察機關亦勞師動眾進行地毯式調查,以確保民眾安全無虞,徒耗社會成本,恐嚇行為人目前經過濾清查,均指向一名曾來台就學的張海川,張男所為,除惡意製造社會混亂及動盪外,亦已涉嫌觸犯刑法第151條恐嚇公眾罪等相關規定。
調查局表示,目前蒐獲疑似張海川恐嚇案計16件,均發交資安工作站併案調查中;另外,張海川涉嫌冒用同為中國學生的劉女名義到處寄發恐嚇信,經約談後函送台北地檢署依法偵辦,檢察官於2021年5月間依恐嚇、妨害電腦使用罪等起訴在案,並對張嫌發布通緝。
張男2021年7月間離境,迄今尚未入境,但期間仍涉嫌以化名「唐澤貴洋」持續寄發恐嚇信件至高鐵、台鐵、台中捷運、高雄捷運,甚至是多處公務機關,調查局另於2023年5月12日依誹謗罪及偽造文書等罪移送北檢併案偵辦。
調查局分析,偵查境外恐嚇案件有3大難度,首先,駭客常利用VPN連線隱匿真實IP,再透過隱匿IP以寄送信件或直接在信箱意見版留言的方式進行恐嚇,其中登記資料均是錯假的聯絡電話、姓名,且因IP隱匿後均為境外位址,須跨國司法互助向國外IP業者調取使用者資料及相關連線紀錄,均有偵查難度及阻礙。
其次,全球各地對其境內VPN服務提供商的法律規範不同,多數國家並未要求VPN業者需保存一定時間之LOG連線紀錄,加上VPN業者多主打其服務的IP具隱匿性,故未保存連線記錄檔,易成為IP溯源斷點。
第三,駭客留下的電子郵件地址,雖可接收網站平台寄送的認證信,惟因電子郵件服務商並未實施信箱實名認證,使用者仍有可能以不實的姓名、電話申請註冊,故調閱Email申登資料,雖經回覆也可能是不實資料,造成查緝困難。
調查局提出4項策進作為,首先,導入雙因子認證機制,民眾於特定政府機關及關鍵基礎設施,如捷運公司、高鐵公司等,網路留言前加入手機簡訊驗證,可得留言者合法身分,才可使用留言版功能,足以避免以VPN連線的境外IP登入犯案,如發生不法構成要件,即可循線追查。
第二、建置內容關鍵字檢查機制,建議特定機構及國內社群平台,可參考臉書(Facebook)仇恨言論不予留言的作法,網站留言板可建置關鍵字如:「炸彈」、「殺」、「恐嚇」等,由系統主動偵測並限制留言。
第三,因應境外假訊息攻擊案例日趨升溫,推動科技偵查法立法,以取得國內外業者提供VPS、VPN之一、二類電信服務業者數位資料,保障執法機關取得數位資料的合法化,並具有證據能力。
第四,為溯源查得境外IP,須透過國際司法互助管道協助查詢該國外IP實際使用人身分,以便溯源偵辦。