定興科技有限公司
回主題    回首頁
2010.06.28            www.decision.com.tw

資通犯罪偵查實務-網際網路通訊監察與犯罪偵查實務及案例

刑事警察局科技犯罪防制中心   楊凱勝  組長

現況
新興科技突飛猛進
  • 網際網路基礎建設普及應用多元化
    • 有線寬頻網路:ADSL、Cable Modem、光纖(FTTx)
    • 無線寬頻網路:Wi-Fi、WiMAX
    • 網路平台:拍賣(3C產品、遊戲寶物)、Online Game
  • 與電信結合應用
    • 通訊方便、容易;費用低廉
    • ISR( International Simple Resale )
    • 網路電話(VoIP):Skype
    • 行動上網
  • 犯罪現象(2009年年底民意調查)
    • 民眾認為嚴重的問題:民怨第1名 > 電話網路詐騙氾濫
    • 電信詐騙犯罪
      • 主要偽稱之名義
        • 假冒機構(公務員)詐財:1、警察局 2、郵局
        • 猜猜我是誰:1.家人(朋友) 2、酒店call客 3、裝熟
        • 假借個人資料外洩詐財:1、警察局 2、銀行 3、中華電信
    • 網路詐騙犯罪
      • 主要犯罪模式
        • 拍賣購物詐財:1、奇摩拍賣 2、露天拍賣
        • 盜刷信用卡:1、詐取物品 2、遊戲加值點數
案例
電信詐欺犯罪 - 竄改主叫號碼(A number)案
  • 近年來詐騙集團的手法演進迅速,從區域性與傳統電信詐騙發展為跨境資、通訊合流之新興詐騙
  • 使用VoIP「竄改主叫號碼」來電顯號技術,竄改來電話碼為公務機關、金融機構、知名購物公司等代表號
  • 主要詐騙類型:
    • 當面交付或臨櫃匯款至指定金融帳戶
      • 自稱檢警單位來電,告知民眾因資料外洩被冒用人頭帳戶,要求民眾配合調查。
      • 假冒醫院,申請醫療補助,電話問案。
    • 親自操作ATM轉帳
      • 假冒拍賣網站、3C購物網站、網路書店、銀行,謊稱分期扣款,誘騙轉帳。
網拍詐欺案:一、假網拍真詐欺

主要以刊登虛偽拍賣物品,讓不知情民眾上網結標或以私下交易方式,騙取匯款。

  • 近年來曾發現詐騙集團利用各種拍賣平台或社群網站刊登假販售物品訊息,吸引學生族群透過這些網路平台進行聯絡,常以販售演唱會門票、高單價3C商品或精品服飾等標的,詐騙他人匯款取得財物。
  • 假網拍真詐騙 入侵PTT、臉書 :網路購物詐騙不一定發生在拍賣網站,近來詐騙集團也將行騙觸角伸到「台大批踢踢實業坊(PTT)」或「臉書(facebook)」等高人氣網站,警方呼籲民眾注意。警方發現,農曆春節期間就有5名大學生在PTT的網路平台聯繫購買商品時被騙,其中一名汪姓女大生在「舞台票版」想購買super junior演唱會門票,被騙2800元;另一名黃姓男大生則是在「代買版」PO文,想買日本星巴客販賣的櫻花杯、卡,也被騙1000元。_自由時報
 
  • 假網拍真詐欺案例
 
網拍詐欺案:二、真網拍真詐欺(狸貓換太子)

主要利用高評價帳號刊登商品騙取民眾上網訂購,然後再寄送低價商品、劣質品、仿冒品或垃圾,企圖製造購物糾紛假象,但事後追查歹徒所使用均為虛偽資料(可能盜取而來),逃避追查或誤導為糾紛,近期發現此類犯罪受害對象日益增高。

網拍詐欺案:三、買空賣空詐欺(三角詐欺)

歹徒利用電子商務網站尋找高單價商品,然後另外刊登相同商品,騙取民眾上網標購,然後提供真實拍賣商家匯款帳戶,自己再向原賣家下標,然後取得貨品,事後造成匯款民眾誤以為真實出貨賣家為詐騙對象,真實犯罪者則逃逸無蹤。

 
  • 上網「買空賣空」 少女血拼別人付錢

網路詐欺出現「買空賣空」的新手法!一名少女上網買名牌皮包時,先抄下賣家的銀行帳號,再把賣方的商品轉到別的網站拍賣,等有買家付錢後,這名少女馬上和原來的賣家約定地點取貨,買空賣空的手法,讓許多人變成冤大頭。

 
真實案例:駭客入侵案_五千萬筆個資外洩
 

2008年08月26日破獲兩岸駭客、詐欺集團聯手成立工作室入侵中華郵政網路銀行將客戶存款盜轉走數百萬元並入侵健保局、教育部及多家電信公司資料庫竊取個人資料整合建立全台超過五千萬筆個資資料庫網站,逮捕陳○著等6人案。

  • 駭客入侵管道:
    • 藉由大陸人士承租主機代管服務
    • 跳板:利用國內大學當跳板,入侵主機的IP來源遍及大陸地區
  • 設立資料庫查詢網站牟取暴利:
    • 駭客集團入侵中○郵政網路銀行將客戶存款盜轉走數百萬元外並且入侵健○局、教○部及多家電信公司資料庫竊取個資及東○購物台刷卡人資料整合建立全台近五千萬筆個資資料庫網站
    • 該網站具有查詢功能,只要在欄位上輸入姓名或身分證統一號碼即可查詢出相關個人資料;亦可模糊查詢,譬如輸入「機關名稱」,即可將資料庫中該相關個資撈出呈現,該集團並以查詢1筆資料約300元代價販賣給不法集團。
犯罪偵查面臨的挑戰
 

一、新興科技犯罪崛起,加速危害社會治安

  • 現代科技已全然改變國家經濟與人民生活,除便利生活外,亦讓不法之徒利用為工具,進行各類型犯罪。
  • 新興科技犯罪致犯罪偵查面臨嚴峻的挑戰。

二、資通訊技術結合,跨國詐欺猖獗

  • 綜觀資通犯罪,多以網路、行動電話、及身分盜用(人頭戶)等手法從事犯罪行為,尤其如電信及網路漫遊,具有匿名偽裝與跨國難以追查之特性,加上法律未能適時伴隨科技修訂,考驗執法機關偵查犯罪的能力。
  • 詐騙集團犯罪首謀擅於隔海(台灣海峽)指揮犯案

三、網路特有黑市產業逐漸成形

  • 網路漏洞、破解訊息傳播迅速
  • 網路釣魚(Phishing)手法層出不窮
  • 跨國分工犯罪增加
  • 職業型駭客
    • 盜用帳號:利用木馬程式或網頁掛馬等方式,取得拍賣帳號、密碼、個資或交易資料等。

四、網際網路通訊監察變動性大增

  • 網路應用層提供之服務多元,通訊協定近140種
  • 網路平台業者軟體改版時,必須隨之更新監察系統解譯軟體。如IM:MSN、QQ
  • 獨有加密技術待克服。如VoIP、Skype
下載簡報檔 :  
網際網路通訊監察與犯罪偵查實務及案例 我國通訊監察法制介紹 E-Detective網際網路通訊監察設備介紹及實機操作演示