文/黃彥棻|2026-02-11發表

法務部調查局副局長兼資安長 吳富梅 (攝影/洪政偉)

面對這一場看不見硝煙的數位戰爭,負國家安全及犯罪防制兩大使命的法務部調查局,正迎來歷史性的轉型轉折點。

調查局副局長吳富梅是該局第一位,以科技專業擢升副局長的高層,兼任資安長(CISO)一職,正帶領著這支傳統的精英部隊,穿上現代化的科技鎧甲。

人稱科技副局長的她,在調查局的歷史上,是一個極具指標意義的人事里程碑。過去,副局長一職向來由外勤資歷深厚、戰功卓著的傳統調查官出任,這是一條以辦案實績、現場經驗與組織歷練累積而成的升遷路徑,象徵著第一線偵查經驗的累積與傳承。

然而,隨著國家安全的戰場逐步轉向數位空間,駭客攻擊、進階持續性威脅(APT)與跨境犯罪成為日常,單靠傳統偵查難以支撐整體防線。調查局必須回答一個新的問題:誰來為科技負責?誰能在決策層級理解風險的本質?

科技不再只是偵查工作的輔助,而是守護國境防線不可或缺的核心能力。資安防線一旦失守,犧牲的可能是國家的情報安全,或是讓犯罪證據因遭到竄改而失去證據能力。

科技偵查從「冷衙門」寫程式開始

吳富梅的公職生涯始於1987年間,她是調查班第二十六期結業生。那是一個調查體系只有少數女性的年代,整期結訓學員中,女性僅有三人。當時,調查局甫成立不久的資訊室正值用人之際,急需具備資訊專長的人才,有相關背景的她,被爭取留任局本部。

「我以前是寫程式的人,寫的是COBOL和Fortran,我們是『古時候』的人了。」她笑著回憶。當時的電腦是大型主機,資訊單位多被歸類為幕僚後勤,常被同仁私下稱為「冷衙門」,負責的是基礎的系統維運,工作節奏與外勤第一線的奔波查案,形成強烈對比。

吳富梅在這樣的環境中與程式碼為伍,參與局內資訊系統的建置,反覆處理資料結構與系統穩定性,逐步累積對系統、資料與風險的深層理解。

她意識到,若長期停留在單一內勤領域,容易被貼上「不懂實務」的標籤,若不能完整理解調查工作的全貌,科技應用就無法對準第一線同仁的需求。

主動走入第一線,補齊實務拼圖

1995年,吳富梅主動申請調往南投縣調查站,正式走進地方調查站的第一線。對她而言,這是一場「歸零學習」,從冷氣房走入田野,從鍵盤轉向面對面的群眾與複雜的案情。

當時南投站規模極小,只有二十多名調查員,每個人都必須具備多面向的能力,不論是跑據點、維護國家安全、編審情報還是案件偵辦,每樣工作都得親自操辦。這段外勤歷練,讓她從「只懂系統的人」,成為真正理解第一線面臨辦案和調查壓力的人。

她也善用過去培養的系統思維,面對案件資料與線索彙整時,以更結構化的方式理解問題,加上程式碼訓練出的邏輯感,成功轉化為對偵查節奏與風險判斷的敏感度。

這段外勤經歷讓她深切體會,科技若不能解決調查官的真實痛點,就只是虛幻的沙盒。這段經驗也成為她後來擔任資安長時,最重要的治理養分。

「冷衙門」成熱灶,站上治安前線

2016年是吳富梅職涯的轉折點,她被調回局本部接掌、已經轉型為具有業務性質的「資通安全處」副處長一職,正式回歸資訊專業,並於2018年升任處長的職位。

真正讓調查局科技能量被大眾看見的關鍵,是2016年7月震驚全臺的「一銀ATM盜領案」,那是一場高度組織化的跨國犯罪。

吳富梅回憶,駭客遠端操控ATM吐鈔,調查局迅速掌握駭客滲透的技術路徑,並結合臺北市和新北市綿密的CCTV監控網路,讓隱身網路端的駭客能在現實世界現形。

她表示,這起案件展示了科技在現代犯罪偵辦中的核心地位,也建立了調查局與金融體系間的信任。

她說:「我的學長笑稱我是把『冷衙門炒熱』的處長,」這反映出,在國內外資安情勢劇烈翻轉,「資安即國安」成為政府高層的共同語言時,資通安全處從傳統後勤到主動出擊,在數位空間中與犯罪集團交鋒,走向治安最前線。

攝影/洪政偉

資安長控管風險,平衡安全與便利

在高度機敏、以任務為導向的調查局,資訊治理的思維與一般機關截然不同。吳富梅表示,資訊長關注的是系統效能與服務水準,但資安長更像是一名風險控管者,必須隨時評估「一旦失守,代價是什麼」。

她直言,企業遭駭多半承擔金錢或商譽損失,但對調查局而言,資安防線一旦破口,流失的可能是國家情報、關鍵線索,甚至整體證據能力。

因此,吳富梅兼任資安長時,始終在「便利」與「安全」間權衡取捨,確保指揮體系不中斷、證據鏈條不被破壞。

依《資通安全管理法》,公務機關須設置資安長,多由副首長兼任,但她強調,調查局的作法並非流於形式,而是實質賦權,由副局長層級擔任資安長,象徵資安議題在決策體系中的重要性,與國安與偵查任務並列。

她指出,調查局與一般行政機關最大的差異,在於「攻守一體」運作模式。

資安長不僅要防禦系統風險,還必須結合偵查能量,對內督導情資系統與數位證據安全,對外整合資安工作站與外勤單位,因應境外駭侵與假訊息威脅。

透過制度整合與文化轉型,吳富梅希望讓資安不只是技術要求,而是真正內化為守護國家情報的日常防線。

打造三道防線,資安融入辦案日常

調查局作為資通安全責任等級A級公務機關,資訊環境具有「高度封閉」與「證據導向」的特性。為了守護這條防線,吳富梅嚴格落實「三道防線」的治理機制。

第一道防線是:業務單位使用者端的自我管理。「這是最關鍵的一層,」吳富梅說,調查官在辦案時,自行負責資料的存取控管與保密。

因此,她要求各單位主管必須負起督導責任,不能把資安當成資通安全處的事,如果第一線同仁缺乏警覺,再強的防火牆也擋不住內部洩密。

其次為第二道防線,意指資通安全處專責監控與管理。她表示,該處負責制定政策、建置防禦系統,並監控全局網路流量與異常行為,提供第一線同仁技術支援,確保第一道防線有足夠的工具抵禦威脅。

第三道防線是:多層次的獨立稽核與驗證。她指出,調查局採取「內外雙軌」機制,內部稽核由資通安全處與政風室組成聯合小組,形成「技術」與「紀律」的互補,避免球員兼裁判;外部則定期接受第三方驗證及上級機關考核,維持ISO 27001等國際標準有效性。

吳富梅深知「合規」與「降低風險」的差異,合規是最低標準,如同遵守交通規並不代表永不發生意外。因此,她將資源優先投入「核心資產」與「高風險場域」,例如:對核心系統進行紅隊演練,以確保控制措施的有效性。

放眼更大的國安聯防體系,吳富梅將調查局定位為威脅情資整合與跨域串聯的樞紐。

她指出,當前針對關鍵基礎設施與政府機關的威脅,已呈現長期滲透、進階持續性威脅(APT)與低可見度運作的特徵,並經常結合認知作戰。

調查局憑藉司法、情治與國際合作的優勢,得以從多元角度研判風險,並推動聯防文化,與130餘個關鍵基礎設施單位及上市櫃公司簽訂合作備忘錄(MOU),透過情資共享,將形式結盟轉化為實質協同作戰,讓資安防線成為國安體系中穩定運作的關鍵支點。

打造AI時代的科技鎧甲

面對生成式AI、深偽技術與自動化攻擊加速演進,吳富梅清楚意識到,科技已成為國安與數位偵查的決勝關鍵。

她直言,AI在當前偵辦場域中不再只是加分工具,而是不可或缺的標準配備,也因此主動領軍成立「AI業務推動小組」,希望讓科技真正走進調查體系核心,成為實質戰力。

這樣的轉向並非一蹴可幾。早在2019年8月成立「假訊息防制中心」,並於2020年4月轉型為「資安工作站」,調查局便已開始因應科技犯罪型態快速翻新的挑戰。

吳富梅指出,在AI技術布局上,調查局採取「內外隔離」的封閉式策略,所有模型訓練與運作皆於可控環境中完成,從資料來源、訓練流程到版本控管均由內部掌握,以確保安全與自主性。

制度層面,資料治理則是關鍵基礎。她強調,AI的效能必須建立在可信資料之上,因此調查局建置專屬「AI資料中心」,並提出「FAIRT」理念,在FAIR原則:Findable(可發現)、Accessible(可存取)、Interoperable(可互通)、Reusable(可再利用)之上,進一步納入「可信任」(Trust),兼顧資料可用性與安全性,目前已優先應用於洗錢金流分析與犯罪預測等實務場景。

因應深偽技術對證據真實性的衝擊,調查局也結合司法聯盟鏈b-JADE,透過區塊鏈不可竄改的特性,確保數位證據在蒐集、保存與使用過程中的完整性,為未來數位偵查建立制度化信任。

展望未來三到五年,吳富梅將重心放在強化資安韌性,包含導入零信任架構與SOAR(資安協同自動化回應平臺),結合AI分析模型,以「機器對抗機器」方式實現即時偵測與快速阻斷。

她感嘆時間緊迫,希望能夠在退休前,看見更多AI應用真正落地,為調查局打造足以因應未來威脅的科技防線。

 CISO小檔案 

法務部調查局副局長兼資安長 吳富梅

學經歷:調查班第26期結業,曾任新北市調查處簡任秘書,資通安全處專門委員、副處長、處長及本局主任秘書等職;於2023年2月24日調任臺北市調查處處長;後於2024年1月16日接任科技副局長一職迄今,負責督導調查局科技偵查、資通安全、通訊監察及鑑識科學等業務

 機關檔案 

法務部調查局

●成立時間:前身成立於1928年,1980年8月1日改制為法務部調查局

●局長:陳白立於2024年5月27日接任迄今,提出「維護國家安全、打擊重大犯罪、提升國家資安量能、健全營業秘密保護、強化工作紀律」五大團隊努力方向

●副局長:孫承一、吳富梅及吳以公三人,於2024年1月16日接任迄今

●員工人數:約3,000人左右

●工作職掌:肩負國家安全及犯罪防制兩大使命

 資安部門檔案 

●資安部門名稱:資通安全處

●成立時間:2009年1月

●現任部門主管:張尤仁處長

●直屬主管:吳富梅副局長兼資安長

●資安部門人數:76人

●資安部門預算:1.78億元

●資安部門角色與分工:應用系統科、資料管理科、資安維運科、電腦偵辦科、資安鑑識科、資安工作站

 資安大事記 

●1986年:成立資訊室

●2006年12月:成立第一個專業的「資安鑑識實驗室」

●2009年1月:資訊室改為「資通安全處」,建立調查局資安專責組織

●2013年1月:資通安全處確立5個科正式加入資安業務;資安鑑識實驗室通過ISO/IEC 17025國際認證

●2016年1月:與31國聯手偵破雪崩(Avalanche)跨國網路犯罪集團

●2019年8月8日:成立「假訊息防制中心」

●2020年4月6日:轉型為「資安工作站」,整合資安與認知作戰量能

●2022年1月:倡議司法聯盟鏈b-JADE透過區塊鏈保全數位證據

●2022年6月:與成大醫院簽署資安聯防備忘錄,為醫學中心層級首例

●2022年9月:與臺北醫院簽署資安聯防備忘錄,為地區型公立醫院首例

●2022年11月:與台新金控簽署資安聯防備忘錄,為金融機構首例

●2023年8月:與臺北翡翠水庫管理局簽署資安聯防備忘錄,為CI首例;與民視簽署資安聯防備忘錄,為媒體公司首例

●2023年9月:與臺北捷運公司簽署資安聯防備忘錄,為交通運輸首例

●2023年10月:與兆豐金控簽署資安聯防備忘錄,為公股銀行首例

●2024年1月:「資安工作站」擴編為「認知戰研究中心」,正式揭牌

●2024年3月:與日月光簽署資安聯防備忘錄,為半導體封測產業首例

●2025年1月:與LINE Bank簽署資安聯防備忘錄,為純網銀首例

●2025年4月:與國軍臺中總醫院簽署資安聯防備忘錄,軍醫體系首例

●2025年8月:偵破CrazyHunter駭客集團勾結國人販資集團重大案件

熱門新聞

Advertisement