Appearance
實習成果總結報告
本報告把數週實習期間的日誌與技術主題筆記收斂成一份可對外分享的學習成果。內容為可公開的學習重點與通用知識;涉及具體案件、當事人、機關內部實際配置或可被複製利用之操作細節者,一律不記錄。
一、實習概述
這次實習的場域橫跨兩條主線:科技犯罪偵查實務與警政資訊系統與資通安全。實習內容不是單一技能訓練,而是讓我理解「一個現代刑事/資訊單位如何在合法程序下,把技術、資料與制度整合起來解決問題」。
實習依單位分兩個階段:內政部警政署(07-02~07-03,資訊與資通安全)與刑事警察局 偵查第九大隊(偵九隊)(07-06 起,第一週,科技犯罪偵查)。按日期的學習分佈:
| 單位階段 | 日期 | 主題 | 核心收穫 |
|---|---|---|---|
| 警政署 | 07-02 | (未留下對話筆記) | 於警政署資訊單位 |
| 警政署 | 07-03 | 警政資訊系統與資安 | 資訊單位角色、資安法制、勤務電子化、網路架構通用原則 |
| 刑事局偵九隊 | 07-06 | 科技犯罪與數據偵查 | 從傳統偵查到數據偵查、金流/通聯/實體三軌比對 |
| 刑事局偵九隊 | 07-07 | 資料整合偵查與解決問題 | 多源資料交叉、資料清理與自動化、前瞻科技的法遵評估 |
| 刑事局偵九隊 | 07-08 | 科技犯罪偵查實務 | 搜索與扣押、筆錄構成要件、釣魚/OTP、身分冒用 |
三大知識領域的整體架構,見文末〈知識總覽地圖〉。
二、科技犯罪偵查的收穫
佐證:搜索與證據能力對照 《刑事訴訟法》第 128、133、158-4 條;通聯與流量資料對照 《通訊保障及監察法》第 3-1、11-1 條。
1. 強制處分:程序合法性是證據能力的前提。 搜索原則上應用搜索票(《刑事訴訟法》第 128 條),附帶搜索(第 130 條)、逕行/緊急搜索(第 131 條)、同意搜索(第 131-1 條)各有要件與界線;違反法定程序取得的證據,須依第 158-4 條權衡是否排除。最重要的體會是:「快」不能凌駕程序——尤其涉及手機、電磁紀錄、雲端資料時,明確的令狀範圍才能保住證據能力。
2. 筆錄不是聊天紀錄,而是把構成要件補齊。 做筆錄要先看案件類型、對照法條要件、再依現有證據設計問題。例如妨害名譽要區分公然侮辱(刑法第 309 條)與誹謗(第 310 條,並注意第 3 項真實抗辯);妨害電腦使用則要對照刑法第 358~360 條(入侵、取得/刪改電磁紀錄、干擾),其中第 358~360 條為告訴乃論(第 363 條),第 361 條(公務電腦加重)與第 362 條(製作犯罪程式)為非告訴乃論之公訴罪。
3. 詐騙類型與偵查斷點。 釣魚簡訊與 OTP 詐騙的共同流程是「簡訊引流 → 假冒網頁 → 盜取憑證 → 線上授權 → 額度扣款 → 轉入人頭」;偵查困難在於人頭門號、境外服務、短期據點使單一線索容易斷裂。身分冒用與數位金融案件則凸顯「便利性帶來新風險」:只要掌握部分個資與門號控制力,就可能通過線上申辦流程。這也是現行電信與金融 KYC(如活體人臉、電信認證)持續強化的原因。
4. 數據偵查與數位鑑識。 真正有價值的不是單一 IP,而是金流、通聯、實體三軌交會出的共同節點。數位鑑識則強調證據同一性:現場識別 → 訊號隔離 → 寫入保護 → 映像獲取 → 雜湊計算 → 監管紀錄(Chain of Custody),並參考 ISO/IEC 27037、27043 等處理標準。
三、警政資訊與資安的收穫
佐證:資安治理對照 《資通安全管理法》;GCB、VANS、ZTA 對照 國家資通安全研究院 與 數位發展部資安署 FAQ。
1. 資訊工作是制度、法規、技術與第一線需求的整合。 警政資料常涉及個資與偵查資訊,系統設計不能只追求便利,還要兼顧權限控管、查詢紀錄與稽核。勤務電子化的價值不只是「無紙化」,而是把分散流程整合成可追蹤、可計算、可審核的資料鏈,並保障基層權益(如超勤時數併計)。
2. 資安是持續治理,不是一次建置。 以《資通安全管理法》為制度總則(主管機關數位發展部、資安署執行、資安院技術支援),搭配責任等級、事件分級與通報時限(知悉 1 小時內通報、依級處置、1 個月內結案)。防護可用「進不來、出不去、打不開、查得到」四大策略記憶,並延伸到零信任架構(NIST SP 800-207)。
3. 大型機關網路架構的通用原則。 內外網分離、網路分區、三層式架構(Web-AP-DB,使用者不直連資料庫)、收口與身分控管、最小權限;維運韌性則要區分備份 ≠ 備援 ≠ 異地備援,核心思維是「找出單點故障(SPoF)」並以 RTO/RPO 衡量容災。(授課提及的內部實際配置屬敏感資料,本報告一律不記錄。)
四、實習方法與素養
- 參與式觀察:實習不是被動等待安排,而是主動觀察、提問、整理,理解實務單位如何思考與運作。
- 系統化解題(MECE):界定核心痛點 → 不重不漏地拆解 → 評估驗證 → 優化流程 → 回饋調整。
- 資料整理是專業:面對大量詐騙資料,如何快速整理成可搜尋、可分析、有架構、能找出關鍵線索,是資訊背景學生最能發揮的優勢。
- 法遵意識:偵查不公開、個資保護(個資法第 15、16 條)、比例原則,是技術落地時不可略過的邊界。
- AI 時代的定位:AI 降低了寫程式門檻,真正重要的是定義問題、理解流程、判斷資料是否合法可信、設計安全可維運的系統——這些是人類仍不可取代的核心。
五、法規知識盤點
| 領域 | 主要依據 | 重點 |
|---|---|---|
| 搜索扣押 | 刑訴 §128、§130、§131、§131-1、§158-4 | 令狀原則、各類搜索要件、違法搜索之證據排除權衡 |
| 妨害電腦使用 | 刑法 §358~§363 | §358–360 告訴乃論;§361 加重、§362 製作程式為公訴罪 |
| 名譽犯罪 | 刑法 §309、§310 | 公然侮辱 vs 誹謗;§310 III 真實抗辯 |
| 通信紀錄調取 | 通訊保障及監察法 §11-1 | 最重本刑三年以上等重罪要件,聲請調取票 |
| 人頭帳戶 | 洗錢防制法 §15-2(113 年修法後) | 無正當理由提供帳戶罪 |
| 個資利用 | 個人資料保護法 §15、§16 | 法定職務必要範圍、特定目的內利用 |
| 資通安全 | 資通安全管理法及子法 | 責任等級、事件分級、通報與應變時限 |
提醒:以上為學習整理,個別條號與適用以現行法規與主管機關公告為準;正式報告引用前建議再行核對。
六、佐證連結總表
| 成果面向 | 主要佐證來源 | 對應筆記 |
|---|---|---|
| 搜索、扣押、證據能力 | 《刑事訴訟法》第 128 條、第 133 條、第 158-4 條 | 科技犯罪偵查基礎 |
| 妨害電腦使用與妨害名譽 | 《刑法》第 358 至 363 條、第 309 條、第 310 條 | 科技犯罪偵查基礎 |
| 通聯、網路流量與資料調取 | 《通訊保障及監察法》第 3-1 條、第 11-1 條 | 科技犯罪偵查基礎 |
| 資安治理與政府防護 | 《資通安全管理法》、GCB、VANS、ZTA | 警政資訊系統與資安概念 |
| 個資與警用新科技 | 《個人資料保護法》第 5、15、16 條、警察職權行使法 | 實習觀察與方法 |
完整來源集中於 法規與官方來源索引。
七、結語
這次實習讓我體會到,無論是科技犯罪偵查還是警政資訊安全,核心都不是單一技術,而是在合法程序下,把技術、資料與制度整合成能解決問題、且經得起檢驗的判斷。對資訊背景的我而言,最大的收穫是找到自己的定位:用資料整理、分析與自動化的能力,協助實務單位把複雜問題結構化。