刑事局資安實驗室 獲國際程式行為分析認證

（中央社記者黃麗芸台北31日電）刑事局今天宣布，旗下數位暨資安鑑識實驗室經TAF審核通過 Windows程式行為分析認證，也是全球首個獲認證的執法機關，可溯源偵查駭客來源與阻斷攻擊。

刑事局今天發布新聞稿表示，數位暨資安鑑識實驗室28日經全國認證基金會（TAF）審核通過ISO/IEC 17025 「Windows程式行為分析」認證，率先成為全球第一個獲得此認證的執法機關，也是目前唯一通過這項認證的實驗室。

刑事局說，這次獲得認證，是早於民國108年由局內科技研發科開始規劃、鑒真數位公司輔導，並在國家安全局及行政院資通安全處指導與協助下開始進行。

由於全世界尚無任何一個實驗室通過此認證項目，刑事局說，此認證程序所必要的能力試驗之實驗室間比對，由惡意程式分析經驗豐富的行政院國家資通安全會報技術服務中心共同參與，並獲得全國認證基金會的認可通過。

由於常見駭客攻擊，像是社交工程電子郵件、木馬病毒或勒索軟體等，都是透過惡意程式進行破壞電腦系統檔案或與遠端中繼站連線進行控制或竊取資料。刑事局說，Windows程式行為分析即為應用於資安事件調查中的惡意程式分析。

刑事局指出，資安鑑識實驗室將Windows程式行為分析分為3階段，包括「準備工作、檔案行為分析、網路連線分析」。

此標準化分析方法經ISO/IEC 17025認證通過，為全球首創。刑事局表示，藉此不僅可瞭解惡意程式對作業系統的影響、感染方式與破壞程度，更可分析異常對外連線情形，進而溯源偵查駭客來源與阻斷攻擊。

刑事局提到，95年4月建立科技犯罪防制中心時，於其下科技研發科成立「數位鑑識實驗室」，負責處理電腦主機及行動電話等數位裝置的採證鑑識分析。

此外，隨後經法務部高檢署於103年選任為數位鑑識概括授權鑑定機關，符合刑訴法囑託鑑定規定，並於105年通過ISO/IEC 17025認證項目「資訊重現（刪除資料與還原、關鍵字蒐尋）」，提高數位證物在法庭上的證據能力。

同時，為進一步強化資安事件的調查與鑑識分析能量，再於106年增設「資安鑑識實驗室」，專責處理駭客攻擊、LOG分析、程式行為分析與手機漏洞檢測等重大資安事件。

刑事局表示，106年起參與投入行政院「國家資通安全發展方案」中的「資安旗艦計畫」與「資安跨域整合聯防計畫」，除不斷充實各項資安鑑識軟硬體設備及培養專業人才，並建立符合ISO/ IEC 17025的認證實驗室。（編輯：方沛清）1100531

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。