Originally posted by chrishuang at 2005-9-6 22:35:
% A5 {; h- d8 c7 L# k1 v4 J* g k( R 不瞞您說 , 我認為憲令部如果真的要從事網路犯罪偵查 , 我的看法-最快的方法是向駭客學習 , 因為唯有以駭客的角度來從看事情 , 是目前公認最佳的網路犯罪琛防手段 ( 不過我懷疑憲令部會這樣搞 , 而偵九隊已經採用此一方法多年 , 例如發展出 CIH 病毒的小夥子目前就在偵九隊 , 我也曾經跟他聊過 )
* J! M. }: |% N& F其實警察在偵辦資訊犯罪實務上,因為法令的規範不足,不只是從(駭客)角度,連執行過程都在適法疑義邊緣(駭客行為)。新聞常看到在強制處分上約歸類以下幾點:
( r7 e; R. x6 z
5 ?6 F8 [" V7 X0 b9 c& g1. 搜索票是否必須明確載明電磁記錄或電子檔案之名稱與特徵;* ?* M! l+ H2 \ D' H3 @$ t, V+ u
. J# C3 T9 S0 v4 g2. 是否可扣押犯罪行為人或網路服務業者全部的記錄媒體或電腦系統;& r* n, {4 [& A) E! a% z+ v" W
6 ~) g5 O. _+ j; h4 R
3. 檢察官或司法警察可否在蒐證時,透過網路連結,進入他人(個人或網路服務業者)之網路區域進行搜尋取得電磁記錄,或從信件伺服器下載電子郵件;
. M1 g* I+ R( w" L0 E$ M9 `; r8 l" y
4. 是否可於犯罪嫌疑人之電腦系統中植入類似「特洛伊木馬」的程式(從控制端竊取使用端的帳號密碼、電腦資料,並進行電腦活動的監控),以探知該嫌疑人之活動,或取得必要的電磁記錄;# y# B- Q) Y& x! q, |: h
[box=FFFFCC]這第3、第4點已是所謂的官方駭客行為!!題外話:小弟已經懷疑很久?官方軍網入口頁有可能設計類似強制程式,針對可疑瀏覽端,例如.對岸經常連線or強制入侵主機者的一種反制行為?不知chrishuang的看法怎樣?[/box]
, P* f. z. w" n i& j; n3 o3 Q! e& H
5. 受搜索人同意偵查機關對其電腦系統搜索,但電腦系統中部分資料檔案已加密,則受搜索人之同意是否包含破壞檔案之加密裝置;
- u- S) d, _; O" `& A7 ~' @7 h0 L5 ~2 B6 C, l
6. 網路服務業者或系統管理者是否有權同意偵查機關搜索存放網路使用者或其他第三者資料的電腦系統,並複製相關資料;. N3 r E Y* P
3 B+ W( s' Y# |# Z% A$ f, A
7. 搜索電腦系統過程中,在何種情況下才合乎附帶扣押與另案扣押之要件。, T# j [' r, [( Z5 K( H! ?. u
0 ^$ x) p. }) {) D1 l# c9 B===========================================1 I& `3 L( m/ X# f
其實我的看法:應該是要跟民間業者(ISP、或社團)合作,不然怎麼抓也抓不完.....1 k' P* d( {! p [2 @
因為我看國內一些較大ISP,本身就在犯罪... |