新百王證券

抓弊高手／神祕小黑盒 讓弊案現形

「工欲善其事，必先利其器」，要成功偵破舞弊事件，所使用的工具很重要，勤業眾信風險諮詢事業部副總經理曾音勻表示，他們有個神秘「小黑盒」，只要將它插入電腦，就可以立刻備份整台電腦內的資料，且備份後，還能直接評估風險，使舞弊處理更明確。

曾音勻說，小黑盒正式名稱叫做Deloitte Investigation Gear，簡稱DIG，為「即時鑑識證據保全工具」，裡面裝載著類似USB的存取設備，主要因應資安事件，或是懷疑有舞弊情況發生時，能夠快速蒐集資料，掌握證據。

過去有許多委託人沒有辦法用專業的手法蒐集證據，於是常常把電腦整台包起來，就往實驗室裡面送，但曾音勻表示，有很多公司不是只有一個據點，可能有許多分店，例如銀行或壽險公司等，碰到問題，沒辦法在第一時間很乾脆地將電腦「打包」；另一方面也為了避免整隊人馬出動勞師動眾蒐證後，才發現是虛驚一場，於是團隊才會開發出小黑盒。目前小黑盒也有在販售，一個不到十萬元，可以讓企業自行檢視公司內部有無資安或舞弊問題。

曾音勻說，小黑盒簡單來說就是「升級版的USB」，因為它跟一般USB一樣可以存取資料，但能存的資料量更大，且操作容易，「插進去後，只要一直按『下一步』，就會把基本蒐證做完」。蒐證結束後，它會從資料中做簡單分析跟報表，推斷此電腦的風險高、中、低程度，假設風險低，可能是中毒或被駭客入侵，重灌就可以解決了；若風險分析顯示高，就必須立刻將資料送往實驗室，做更進一步的蒐集證據與檢驗。

勤業眾信的實驗室，已通過全國認證基金會（TAF）國際ISO 17025鑑識實驗室認證，為國內繼法務部調查局資安鑑識實驗室後，第一家取得民間電腦鑑識實驗室國際認證，只要是從這個實驗室得出的報告結果，法庭基本上都會採納。

2016-11-24 經濟日報 記者劉懿慧／專題報導

新百王證券股份有限公司
營業員：曾坤琦(三省一生)
地址:高雄市前金區中華三路11號B1
發富專線：07-2118888
分機電話：07-2118888轉212
聯絡專線：07-2414748、07-2419575

委任期貨商：大昌期貨股份有限公司
證券商許可證號：100年金管證總字第0066號