所有委托方提供的電子檢材,在經過專門的固定後,我們能很快取得該檢材的“指紋”,具有唯一性的電子信息檔案。隨後對涉及的內容,經過數據恢復、搜索查找、取證分析等,我們總能找到其中的蛛絲馬跡,作為證據提供給法庭採納。
  ——— 電子數據司法鑒定室負責人李本富
  雁過留聲,即便在號稱隱匿性很強的虛擬網絡世界里,一個網民做過些什麼,都會留下這樣那樣的痕跡。2013年1月1日起實施的新《中華人民共和國刑事訴訟法》將“電子證據”作為法定證據種類之一加以明文規定。第三方的電子數據司法鑒定中心出具的鑒定報告,就顯得尤為重要。類似的鑒定如何進行?昨日,南都記者走進南方醫科大學司法鑒定中心電子數據司法鑒定室,一窺其中奧妙。
  服務器電腦手機U盤裡都有證據
  人類日益依賴電子設備,可它們在提供生活便利的同時,也能為一些不法分子,尤其是高科技犯罪分子提供先進的設備工具。而電子數據司法鑒定就是指採用技術鑒定的手段,取得最具證明力的電子證據作為認定事實的依據。
  電子數據司法鑒定室負責人李本富介紹,比如網絡賭博的查處,網絡警察能夠通過sniffer等諸多網監軟件,來監控某一個監控範圍、某時段流量的變化,來定位一臺網絡終端(電腦、具有上網功能的智能手機或平板),當監控對象有訪問不可信任站點時(服務器設置於境外的賭博網站),那麼網警首先就能確定你是否為嫌疑人。一旦確定你為嫌疑人,可以進行相應的法律處置時,你的硬盤、上網工具,能確定、清晰地記錄你的上網記錄。
  “有人可能會覺得,在電腦(含其他終端,下同)上刪除掉上網記錄,就會無跡可循”,這顯然很傻很天真,即便是刪除、格式化,在電腦、服務器上的操作總會留下或多或少的痕跡,而這些痕跡,往往是可以溯源的。“比如Q Q聊天記錄,原告一方提供了電腦,另一方則刪除了記錄。通過相應的法律程序及科技手段,就可以還原當時的聊天記錄原文。當然,網絡運營商、聊天軟件維護商那裡都有可能要給予配合。”
  證據固定:獲取電子設備的“指紋”
  如何確保“電子證據”的科學性?這決定了類似的鑒定,需要經過一套嚴謹、科學的流程。
  “既然電子設備裡面的數據極易發生變化,稍微在電腦上添加一個符號,都會讓設備信息出現巨大的不同。那麼鑒定工作的第一步,就是對現有設備及數據進行固定,讓設備‘定格’。”李本富表示,在進行類似的定格後,專家會根據固定的檢材,進行技術處理,找到這個材料的M D 5值。“這個就是電子設備及數據區別其他設備及數據的電子指紋,也可叫電子D N A。”
  此時,鑒定人員會要求委托人簽名,與此同時,有攝像、拍照等證據證明全部流程。
  隨後,鑒定人員將立即對固定的設備,進行“克隆”。“你交給我一個500G硬盤,我就用一個500G的硬盤製作成一個克隆副本。你給一個4G的U盤,我就克隆一個4G的U盤”,此時的克隆體,保留了原件的全部信息及痕跡,鑒定工作隨後就在這個克隆體上進行了。
  “要感謝電子克隆中位對位的技術特點。原件中每一個痕跡變化,在副本里都能真實地記錄。”李本富說。
  送檢樣品獲得渠道必須合法
  早在2007年毒王“熊貓燒香”始作俑者被抓時,公安機關便通過專家的幫忙,在嫌疑犯使用的存儲介質(硬盤、U盤)中找到製作傳播木馬、病毒的證據。鑒定專家的溯源,甚至確定了病毒編寫時間段,修改時間,升級時間,甚至所使用的計算機語言。為案犯的最終量刑、定性提供了重要證據。
  據悉,李本富所在的鑒定中心,正式成立於去年10月。除受理單位委托外,也受理私人委托的數據恢復與鑒定案例。收費嚴格按司法廳、物價局確定的標準來進行收費。“具體到每個案例,將按數據量和恢復的難易程度進行收費,次均收費4000元左右,但有的只是簡單的數據恢復委托,按80元/G收費”。
  據悉,在信息社會,電子數據司法鑒定能做的事情很多。可被鑒定設備包括:電腦、服務器、平板電腦、手機等信息處理設備,鑒定內容如電子郵件鑒定、軟件(程序)版權鑒定、網頁內容鑒定、文檔資料一致性鑒定、聊天記錄鑒定等等。“當然,委托人要保證送檢樣品獲得渠道的合法性,我們則保證為委托人進行保密、提供準確的數據還原等工作。”這一切,都將以委托合同的形式予以明確。
  採寫:南都記者 王道斌 通訊員 黃瑤
  技術P K
  電子取證與駭客的“貓鼠游戲”
  目前,該中心所採用的數據恢復與鑒定技術,均為在國際、國內公認的電子數據恢復與鑒定軟件。比如單個軟件單價7萬元的E ncase,國產的取證大師、手機取證系統(單價6萬)。“為確保安全性,這些系統、軟件只會售賣給有資質的司法鑒定機構,並周期性維護升級。”
  在軟件運用上,也需專業的有經驗專家來進行操作,才能更全面、準確地開展深度恢複數據記錄,或密碼破解。
  “在網絡領域,也有一些駭客常常製作一些反取證技術、軟件,來規避這些經典工具、系統的恢復破解功能”。李本富表示,針對反取證技術,現有經典軟件往往要通過周期性的升級來予以破解。
  “在電子數據鑒定領域,也存在著破解-反破解的貓鼠游戲。目前看來,這些經典的軟件、系統,還是在這場游戲中處於上風。”
  案例
  1
  市民狀告政府部門不作為
  機關內部O A鑒定證明“很無辜”
  去年,一市民對廣州某市屬局委辦的辦事進程不滿。以行政不作為為由,將該政府部門告上了法庭。“當時這個機關感覺很無辜,因為他們是依照辦事流程,在內部的辦公信息系統上及時進行了處理。對於市民反映的內容,也進行了上傳下達,以及和其他部門的協查請求。”
  但在具體出庭時,該部門只能將辦公系統中的流程打印成紙質文件,作為呈堂證據。結局顯而易見,因為這些打印紙質文件的法律效力過於低下,雖然它可能真的就是該部門內部辦理流程的紙質CO PY。
  在此情況下,鑒定中心專家出馬了。首先對其相應的內部辦公頁面進行了拍照、錄像,隨後在見證下,從該局的計算機、服務器、後臺數據庫提取了該業務處理過程中的所有痕跡信息及事務日誌等相關證據。形成了一個從電腦終端到服務器、繼而到數據庫日誌的取證鏈條。最終形成了司法鑒定報告,以供其上訴時使用。
  2
  員工聲稱經常超時加班
  指紋考勤機還原出真實信息
  委托單位與某員工發生勞動爭議,根據勞動仲裁,該員工要求原單位補償自己在職時加班工資12萬多元。原單位感覺“很委屈”,往中心送來了該公司使用的兩台指紋考勤機,委托鑒定中心對該員工的考勤記錄進行司法鑒定。中心按照法定的程序,對考勤機中該員工的相關信息及其考勤記錄進行信息查找及證據固定,隨後進行證據分析。
  鑒定報告書為委托單位在隨後的法院訴訟提供了電子證據。該單位最後贏了官司。  (原標題:尋找虛擬網絡世界的痕跡)
創作者介紹

放假

ceaixx 發表在 痞客邦 PIXNET 留言(0) 人氣()