摘要:關於電腦鑑識
為因應經濟市場全球化發展,企業紛紛引進資訊科技,協助企業於激烈的全球化市場中,取得競爭的優勢,然而大量採用資訊科技,卻未善加管理與控制時,將可能衍生當初投資資訊科技所料未及的損失或風險。
常見的電腦犯罪或舞弊行為,舉例如下:
- 資訊系統入侵、攻擊與阻絕服務
- 資訊破壞與竊取
- 利用資訊系統作為經濟犯罪工具,例如:透過網路銀行竊取資金、網路賭博不實財務報表之編製
- 透過販賣違法之物品,例如:網路援交、毒品與槍、砲、彈、藥
- 利用資訊系統於網路進行毀謗、恐嚇與詐騙
企業於採行資訊科技輔助營運業務之進行,對於電腦舞弊活動之防範,是否考量舞弊預防、舞弊偵測以及舞弊事件發生後,如何進行證據保存與調查等活動,企業對於前述的風險是否已經有了萬全的準備?
因數位證據(Digital Evidence)於採集、分析與追蹤技術上的諸多困難與限制,因此,往往要當作呈堂證供,數位證據的有效與否,都在法庭上遭受極大的挑戰。又,電腦犯罪或舞弊,透過資訊系統遂行者,較難如同一般實際交易,容易發現、採集或認定,因此,企業往往深受其害,卻不曉得發生事件的原委。
電腦鑑識科技主要為協助採集證據、分析證據與追蹤證據,就預防的觀點,如何有效的將數位交易記錄保存,當異常交易或行為發生時,能夠用最短的時間進行資料備份保存與分析,實為進行調查作業前最為重要的一項作業。
電腦鑑識科技的領域,涉及的議題粗分為三個部分:
- 數位證據採集
電腦證據泛指儲存在資訊系統中之所有資料與資訊,對於該些資料與資訊,於資訊系統持續運行的過程中,將會不間斷的覆寫或新增,因此,當舞弊事件發生時,如何立即保護證據不被覆寫、破壞或刪除,實為數位證據採集作業上之一大挑戰。最佳的方法是,當組織發現舞弊事件或電腦犯罪情況時,應立即拔斷資訊系統電源,通知外部專家顧問,透過專業數位證據採集方法,將整體資訊系統的儲存媒體,進行完整複製。成功複製後,方可進行舞弊調查、資料分析與追蹤作業。將資訊系統切除電源的目的在於,當下立即保存舞弊證據,避免因不必要或營運交易活動資料覆寫,或交易資料破壞了數位證據的完整性。
- 電腦輔助分析技術
因資訊系統交易量與資料量龐大,因此,要在資訊系統中取得與分析舞弊行為或犯罪證據,倘若未採用適當的工具輔助,僅採行人工覆核之方式,除效率不彰外,亦無法完整檢視證據,更遑論找出潛在舞弊行為。
電腦輔助技術的工具,種類相當多,依種類區分如下:
- 資料採集與分析類
此類工具其主要功能在於採集數位資料,並透過內建查詢功能,進行資料探勘(Data Mining)與分析(Analysis)之用,例如:EnCase。
- 輔助稽核技術(Computer Assisted Audit Techniques - CAATs)
此類工具又稱為通用稽核軟體(General Audit Tools),目前已經廣泛地用做進行電腦輔助稽核的工具。常見的應用是,取得原始財務會計資料後,匯入軟體中,透過軟體本身提供的指令查詢功能,進行資料分析。唯一與其它軟體(例如:excel)不同的特性是,在軟體中,無論執行何種指令都會自動留下審計軌跡(Trails),例如:ACL、IDEA。
- 弱點偵測軟體(Vulnerability Assessment Tools)
此類軟體主要用來作為偵測電腦系統是否存在漏洞的檢查工具。簡單地說,工程師們把系統漏洞設計成為檢測模組,透過該軟體,向目標電腦系統逐一發送檢測模組的封包資料,藉以測試電腦系統是否存在漏洞。倘若遠端電腦系統存在漏洞,則會透過網路傳回”陽性”反應,此時,該軟體就把檢測反應逐一蒐集,最後當完成所有檢測項目後,系統會出具自動化的檢測報告。如此一來,工具使用者,即可瞭解哪些系統有哪些漏洞,並可以快速針對該些漏洞進行修補作業。此類工具往往具有高度自動化的功能,也正因如此,誤判率(False Positive)高低與否,也常常成為此類工具,需要人工介入分析與判斷的主要原因。例如:Dragonscanner、ISS Scanner或Nessus Scanner。
第三種:證據管理類。當透過資訊科技蒐集與累積一定數量的數位證據後,往往無法透過人工檢閱的方式執行證據的分析作業,所以會有前述兩種的主要應用類型。而當證據種類與分析結果眾多時,證據的管理亦顯得相當重要,實務上的做法就是引進證據管理系統對於所有經過一定程序封存的數位證據,進行索引、分類與證據標註。這有助於證據使用者在需求時,能夠快速地取得與檢閱相關的證據。未來,我會繼續延伸這一類的領域介紹。
由於資訊科技的快速演進,使得企業資訊流傳遞亦加快速度與效率,但背後潛藏的風險,也正以極快的速度增長,如何有效的降低風險,進行風險管理與控制,適當地採用資訊科技輔助的技術,亦將成為現今最為熱門的議題。
Sniper - The Fan of Forensic Technology
|Accuracy|Speed|Discovery|
Bloger: Regis
