2025 年 12 月,台北車站與中山商圈發生的隨機攻擊案震驚全台,27 歲的嫌犯張文在案發後雖已自戕,但檢警隨後在其租屋處查扣的一台華碩筆電,卻成為後續偵辦動機與潛在共犯的最大阻礙。儘管數位鑑識人員在火場中搶救出硬碟,卻發現受限於微軟的 BitLocker 磁碟加密技術與硬體安全晶片的層層鎖定。
為何微軟也無法開啟密室之門
BitLocker 加密技術的核心在於 AES 進階加密標準,這並非傳統邏輯中「一把鑰匙開一把鎖」的簡單設計,而是將整塊硬碟的資料碎裂後重新排列,轉化為在缺乏原始金鑰下完全無意義的隨機亂碼--這在密碼學計算中意味著存在幾近天文數字的排列組合--若使用現今最強大的超級電腦進行所謂的「暴力破解」,即便耗費數億年的時間,也未必能拼湊出正確的解碼序列。這種基於純粹數學的屏障,讓硬碟在物理層面上變成了一塊毫無價值的「數位磚頭」。
這種「無後門」的設計雖然確保了資料的安全,卻也在法律追訴的道路上,築起了一道科技巨頭也無法拆除的高牆。
回顧 2016 年蘋果拒絕 FBI 破解加州恐怖份子 iPhone 的聖伯納迪諾槍擊案,當時蘋果執行長庫克曾公開強調,一旦為執法部門開發出「破解版軟體」,無異於為全球數十億裝置創造了一種「數位惡例」--雖然後面有間以色列公司幫忙破解了,但拒絕透露任何細節。
2025 年的今日,微軟同樣深知此點--雖然 Windows 問題不斷,但微軟之所以能在全球站穩腳根,其背後成長動能完全仰賴企業與各國政府對於 Windows 系統安全性的信任。一旦微軟承認擁有繞過加密的「萬能鑰匙」,這份信任將會瞬間瓦解。
從法律政策層面來看,微軟在 2024 年下半年發布的「政府資料請求報告」中指出,全球執法單位對雲端資料的請求次數逐年增加,微軟僅會在法律強制要求且符合隱私條例的情況下提供雲端內容,但針對地端硬碟的解密,微軟始終維持「無法協助」的立場。這種堅持不僅是為了規避如歐盟 GDPR 等嚴苛的隱私罰款,更是為了防止破解工具流向威權政府或駭客組織。科技巨頭在面對這類駭人聽聞的犯罪案件時,必須在「協助個案正義」與「維護全球基礎設施安全」之間做出選擇。
對微軟而言,一旦在 BitLocker 的防線上開了後門,未來面臨的將不再只是正義的呼喚,而是各國情報機構無止盡的技術勒索。
偵辦困境中的轉向
在面對加密硬碟的僵局時,警方的調查焦點已轉向張文在數位世界留下的其他足跡。雖然硬碟資料鎖死,但現代使用者的數位生活高度依賴雲端同步,檢警透過法律途徑要求微軟提供張文的 OneDrive 雲端空間、瀏覽器同步紀錄與電子郵件內容,這些資料往往能反映嫌犯在犯案前的計畫脈絡。
目前專案小組目前已透過張文曾登入過的平板電腦,從雲端硬碟中還原出部分犯案地圖與其對隨機攻擊事件的搜尋紀錄。這說明了在硬體加密無法攻破的情況下,執法單位的策略已從物理破解轉為雲端拆解,利用嫌犯在不同裝置間同步資料的習慣來填補證據缺口。
不過在社群上的反應各異:有人認為過於強大的加密技術已成為犯罪者的天然避風港,導致執法單位在面對重大恐攻或犯罪時,假設沒有後門而導致更多人犧牲,那這個加密反而成為害死人的狀況;但在 AI 攻擊盛行的年代,任何人為留下的系統後門都將成為致命傷,反而會讓整體社會在面對駭客威脅時顯得更為脆弱。
隱私與正義的衝突將永無止盡
當代科技的發展已賦予了個人一種近乎絕對的數位隱私權,這種權力在保護良善公民資產與通訊安全的同時、也意外地成為惡意犯罪者的堅固堡壘。這不是微軟或華碩「願不願意」幫忙的問題,而是關於人類是否應保留後門、能摧毀資安的權力。如果我們為了查出張文的動機而破壞了加密機制的誠信,我們所付出的代價,將是全球數位經濟基礎的崩潰。
未來,數位鑑識的發展重心或許將不再是強行攻破數學堡壘,而是或是透過跨平台、跨服務的資料整合來彌補單一裝置鎖死後的空白--或是類似極權國家,利用高度發展的即時攝影技術與AI辨識能力,提早進行同樣可能違反人權疑慮的「預警」,但不管如何,企業深知國家掌控這種「權力」時,對他們的事業與人民的威脅將會大幅增加。
首圖來源:AI
科技新報粉絲團
加入好友
訂閱免費電子報
