威風的刑警制服、領帶工整掛在辦公椅背上,李相臣十年前就站在第一線打擊網路犯罪,先後指揮成立偵九隊、科技犯罪防制中心。李相臣在台灣打擊網路犯罪的地位,就像刑事鑑識專家界的李昌鈺。接受拍照時,李相臣一身樸實,拒絕擺出電視影集中警探的權威手勢。
「台灣網路發展這麼久,還是沒有一個管理的政府單位,」李相臣只關心愈來愈難防的網路犯罪,一心要推動網路安全管理單位的成立,好在上游先把關。
警大畢業後,李相臣為加強電腦知識,到美國再苦讀兩年,回國後每天還是和電腦程式打交道,「眼前老是很多隻蚊子。」從此和惱人的飛蚊症變成好朋友。
兩年前大學指考中心電腦遭建中蘇姓畢業生入侵,「給他一串亂碼,他一眼就可看出有bug,」李相臣對該生的電腦天分印象深刻,也前後輔導數位學生駭客人才轉入正途。
「應該要換人做了,」李相臣去年交出偵九隊隊長棒子,到科技中心負責統籌,一心想提高整體破案功力,「我快跟不上電腦新科技,這個位子應由三十五歲年輕人來做。」就算隱居幕後,李相臣投入防制網路犯罪的程度,只會跟飛蚊症一樣,蚊子愈來愈多而已。
電話詐欺經長期宣導,全台每月平均仍有四億元資金遭詐,但李相臣從專業角度提醒民眾,網路犯罪高峰期尚未來臨!
網路安全防身術為所有人必修課,以下為《數位時代雙週》專訪李相臣,解開網路犯罪全貌及抗衡的內行人對策。
Q 台灣近年網路犯罪為何連創新高?
A 防電話詐欺經多年宣導,每月仍有四億元資金遭詐,但已算到了高峰,網路應用還在推陳出新,有更多人、金錢投入網路,犯罪件數一定是往上升。
不像傳統刑案,警察為鑑識領先的一方,網路技術領先的卻是民間業者,非執法部門。Internet未來有無限可能,網路犯罪何時達高峰,沒人知道,但下一步一定是手機,全球金融從業人員為使用3G的最大宗,影響層面可想而知。
Q 近年網路犯罪的模式有變化嗎?
A 四年前的網路犯罪是散彈打鳥,灑木馬程式、發垃圾信。這一波則有針對性、由大而小,針對有利可圖、可賣錢的銀行帳戶、哩程數、拍賣帳號等下手,由金額大的銀行帳戶到金額較小的拍賣、遊戲詐欺。
較令我害怕的是網路犯罪的彙整趨勢,現在很多地方都要填資料,駭客拿到的是家戶資料,建檔完整後再販
賣給電話詐騙等其他集團,資料愈建愈多。
Q 網路犯罪的受害者一定是網路的使用者嗎?
A 當然不是,例如我不是網路的使用者,是新光三越的會員,如果新光三越資料庫被入侵,還不是一樣?
又如偽造身分證,資料都是你的,相片隨便貼,我怎麼知道你的相片是真是假?姓名、電話、身分證號碼這些資料能幹什麼?不能說沒用,犯罪就是用這些資料而已。
網路犯罪幾乎都為了錢財利益,受害人涵蓋各種年齡層、學歷,從老師、工程師、博士、家庭主婦、上班族都有。當然常玩電腦上網的人比較不安全,但現在網路犯罪防範已非技術問題,是行為使用問題,是個很奇怪的階段。
Q 難道連所有網路銀行、電子交易都不安全嗎?
A 在網路世界中受益的人,仍遠大於受害的比例。電子商務要發展,但很多網站都不安全,所以更要小心用,點選前確認網址、盡量不用超連結,超連結為假網頁的大宗,直接輸入網址;個人機密資料放在不上網的電腦,上網的電腦內,重要檔案一定要加密。
推廣一次性密碼也為可行之道,例如電子交易時,都需以手機或密碼機發送一次性密碼驗證,密碼僅當次有效。
可能是我每天看到黑暗面,我不使用網路銀行,非必要也不使用信用卡,信用卡刷卡留底非難事,例如加油站、餐廳,只要有心人都可複製大量卡號,在網路上盜刷太容易。所以我也跟銀行談,網路上刷卡要再加一組只有持卡人知道的密碼,現在幾乎所有保護機制都只有兩層,要有第三層,如自然人等第三道憑證。
Q 最新犯罪手法涉及假關鍵字廣告,網路業者有責任嗎?
A 去年全台實際網路犯罪預估至少六萬件,尤其網路詐欺以倍數成長,占去年全台刑事案件中的三分之一,你說網拍業者要不要跳出來管?
像最新的犯罪手段,直接購買入口網站的重要關鍵字,誘騙使用者點選假網站。我們就跟業者溝通,不要把銀行等重要關鍵字賣給不相關業者。
美國為什麼對網路安全定下嚴刑峻法,因為使用者根本沒辦法防範,只能用遏阻的方法,因為犯罪太容易成功。
Q 台灣打擊網路犯罪的人才夠嗎?
A 刑事警察局九個偵查小隊,一到八隊分別偵查殺人強盜、毒品、經濟犯罪等,偵九隊在外很有名,近年內部績效考核,卻都吊車尾,間接影響升遷,也阻撓偵九隊招才。
破一件殺人案跟網路犯罪案怎麼比?愈來愈多台灣駭客跑去大陸,抓不到,未來破案率可能愈來愈小,打擊網路犯罪不受到重視,電腦厲害的人不會來當警察,讓同仁很沮喪。還好去年開始有二十個國防役的名額,年輕人進來很有幫助。
李相臣
現職:刑事警察局科技犯罪防制中心主任
年齡:47歲
學歷:中央警察大學、美國阿拉巴馬大學伯明罕分校電腦碩士
經歷:1995年擔任資訊室主任,隔年成立電腦犯罪偵查小組∕1999年成立偵九隊,兼任偵九隊隊長,網路犯罪偵查正式由偵九隊掌管∕2006年指揮成立科技犯罪防制中心
