刑事局数位资安鑑识实验室获全球首位认证 独创溯源抓骇客

刑事局数位资安鑑识实验室5月29日经「全国认证基金会」审核通过，「Windows程式行为分析」，率先通过全球第一个获得ISO／IEC 17025认证，也是全球第一个获得的执法机关，目前也是唯一拥有此认证的实验室。

刑事局指出，常见的骇客攻击如社交工程电子邮件、木马病毒或是勒索软体，都是透过恶意程式，进行破坏导案或是窃取资料，而「Windows程式行为分析」就是当资安事件发生后，调查恶意程式的分析。

刑事局自2007年起，投入行政院「国家资通安全发展方案」中的「资安旗舰计画」与「资安跨域整合联防计画」，此次获得全球第一个通过ISO／IEC 17025 「Windows 程式行为分析」认证，全世界尚无任何一个实验室通过该认证项目，则由恶意程式分析经验丰富的行政院国家资通安全会报技术服务中心共同参与，并且获得全国认证基金会的认可通过。

资安鑑识实验室将分析调查流程分为3阶段，包含基本工作，将可疑程式样本进行Windows程式之杂凑值、签章及加壳查验。以及檔案行为分析，使用模拟环境分析檔案与注册表，并进行网路连线分析，分析对外檔案传输、查询网域名称及连线IP。

刑事局表示，此标准化分析为全球首创，其不仅可以瞭解恶意程式对于作业系统的影响、感染方式与破坏程度，更可以分析异常对外连线情形，进而溯源侦查骇客来源与阻断攻击。