今天要介紹的是「情報支援系統連結世界與亞洲」(ISS World Asia 2017)這個國際會議,這個會議是由情報支援系統( Intelligence Support Systems,ISS)所主辦,並集結了檢調單位、國土安全部門及電信商等一起前往討論,所以他們舉辦的會議就比較不會是單純的駭客技術或國家政策分享,而是以執法的角度,讓與會者了解最新政府相關執法單位操作與產業發展資安產品、服務與解決方案的訊息,以及因應新興科技技術發展的解決方案,來進行合法、合理的情報蒐集、監聽/看、資料搜集,藉此累積並凝聚能量,以備戰日新月異的資安威脅。
會議討論涵蓋合法介入與犯罪調查、破密、執法人員與情報分析人員的訓練、社群媒體與暗網的監控與數據分析、行動裝置的訊號攔截與電子監控、暗網調查與比特幣交易調查、金融犯罪的偵測與調查等議題。
比較有趣的像是執法人員面對的挑戰有哪些,如下面數項:
傳統上要合法攔截訊息與資料,主要靠訊息監控與攔截中心、像美國電信商(ISP)需要有法源依據,透過法院核可與發放傳票或搜索令才能合法蒐集人民的通信訊息,這往往都會造成執法人員很大的不便,尤其很多數為證據如果在短時間內無法取得的話很有可能就就被消除。
八卦是台灣電信商雖然都會跟客戶簽的約都會提到,如果客戶有不當使用網路情形的話,ISP業者有權將他們網路停掉,但實際上就是業者不敢得罪衣食父母,所以除非嚴重到執法人員介入的狀況,ISP業者好像也不大敢動客戶。
另外,隨著科技越來越進步,執法人員也更加困擾,有時候好不容易取得一項技術的破解方法,但隨後新的技術又出來了,電信資料過去可以從有線電視等來源取得,更可透過監控與攔截中心從通話內容伺服器、傳真伺服器、郵件伺服器等攔截資料。但是由於新技術的發展,新的問題隨之產生,過去攔截資料的方式(SS7)面臨需因應成網路地址化的世界(IP Network),因此網路地址化世界也帶給對執法人員新的挑戰,包含新的地址系統、封包檢測(有線與無線資料封包)、不同語音交換的標準、資料量與語音網址的應用、加密技術的精進、匿名技術的應用(VPN)等。
政府執法機關在拿捏網路資訊如何掌握這一塊,一直都是政府很頭大的問題,如果管太多,民眾出來罵說政府監控,但如果政府都不管,民眾出來罵政府無能,也是因為如此才需要有這樣的會議讓來自各方的專家可以齊聚一堂,看看其他國家是不是有什麼好的建議,再把這些建議內化後供自己國家參考使用。
雖然這場會議的目標對象比較針對執法人員及電信商而不是一般民眾,但如果對於這方面議題有興趣的,也可以多多關注他們的會議動態及討論內容喔。
會議網址:https://www.issworldtraining.com/ISS_AP/