離開
進入溯源偵緝網路犯罪 修法保存網路流量
法務部為溯源偵緝,參考英國立法,提出「通訊保障及監察法」修正案,課予網路供應商保存網路流量(Netflow)的義務。(示意圖,路透)
〔記者吳政峰/台北報導〕敵對勢力認知作戰、詐騙、恐嚇、洗錢等國安及犯罪行為,近年大肆侵擾台灣,法務部為溯源偵緝,參考英國立法,提出「通訊保障及監察法」修正案,課予網路供應商保存網路流量(Netflow)的義務,讓檢警可經法官同意,調取攻擊方的IP、通訊埠,分析幕後黑手與潛在受害者,草案已送行政院審查,業者則在精算可能支出的經費。
台灣近年深受假帳號、假訊息認知作戰所害,詐騙集團則透過通訊軟體跟社群平台犯案,公共設施、機關單位也收到大量炸彈恐嚇信,犯罪份子更利用數位技術洗錢,還有企業遭受勒索軟體攻擊,或民眾私密影像遭人惡意散佈等案件,這些都是有心份子利用網路的去識別化特性,異地犯案,檢警囿於法令不足,即使找到末端嫌犯,卻難以向上突破溯源。
中華電信等網路提供者平時就有隨機保存Netflow,雖然無法獲知封包內容,但內有IP、通訊埠、入口介面等關鍵值,可用來分析行為人同一時間還有傳給誰、上過哪些網站、有無異常或惡意流量。法務部認為,透過大數據分析Netflow,有機會溯源網路犯罪的影舞者,並找出潛在受害者,及時降低損害。
法務部提出通保法修正案,課予業者保存三個月Netflow記錄的義務,讓偵查機關可藉由分析行為人的數位足跡,溯源並追查攻擊者身分、手法、受害者被害情況及規模,發現或預測可能的受害者以提早防範,惟其性質類似電話通聯紀錄,仍須保障隱私權,因此規劃為法官保留,也就是檢察官如認有分析Netflow的必要,應持相關證據向法官聲請,獲准後才能調取。儲存這些資料所費不貲,修正案也同意補助業者經費,目前已請其精算建置成本。草案現於行政院審查。
