转自宅客频道原创文章:电子数据取证是怎样资助警员蜀黍抓暴徒的?内容先容的是ISS2017电子数据取证网络犯罪观察分论坛中国刑警学院秦玉海传授和国家书息中心电子数据司法判定中心业务主管魏连的议题概要。
作为网侦行业的“老司机”,中国刑警学院传授秦玉海对几年前的一起诈骗案影象犹新。
时间退回到2015年,正是P2P金融诈骗疯狂跑路的时间,秦玉海接到一个来自山东省滨州市的取证案子。
在官方的先容中,这起案子是如许形貌的:“滨州市公安局彰化分局对滨州市崔某某等人构造领导传销活动案颠末几个月的备案侦查,抓捕,打掉了以周某某、杨某、张某等人为首的天下特大网络传销团伙。经查,2015年4月至10月,该团伙在短短半年内疯狂敛财,涉案金额高达35.9亿元,赢利21.86亿元,范围涉及天下24个省,90余万人,严峻扰乱了社会经济秩序。”
固然从诈骗金额来看,这绝对可以让这些骗子判重刑,但由于案情复杂、涉案职员浩繁、数据量巨大,在打掉传销团伙之后,电子取证工作成为影响终极审判的重点和难点,这起案子的电子数据判定涉及注册单数499万单,涉案服务器容量高达7.5T,之前在第一次庭审的时间,由于没能对数据举行有效分析,以是无法对犯罪怀疑人举行审判。
怎样把繁芜的数据举行分门别类的整理和判定,终极以此来作为终极审判的依据?这是摆在秦玉海面前最大的题目。
左手技能,右伎俩律,如许才华同暴徒斗智斗勇
与平凡的取证差别,电子数据取证所涉及的知识比力多,不但必要把握盘算机专业知识(盘算机操纵体系、数据库原理等),还要有信息安全知识(暗码学原理等)和法学底子(证据科学等)。简直是学霸才华干的职业~~~
简单来说,就是既要懂技能,还要懂法律!
在网络犯罪高发的本日,怎样具备快速获取新知识、新技能的本领,以更好地顺应差别案件侦查、观察的必要,是摆在很多办案职员面前的题目。
秦玉海在到达彰化后同样碰到了如许的题目,“我们拿到被缉获的两台装备后,发现还挺复杂,有磁盘、固态硬盘,磁盘存的是数据,固态硬盘有一套体系,两个呆板还不一样。”
怎么读取数据?是直接在服务器上读还是放在仿真机里读?盘算机运行起来会不会粉碎原始的素材?纵然是克隆了硬盘,但应该用什么方法读?硬盘之间存在什么关系?这些技能题目都逐一摆在了秦玉海的面前。
除此之外,法律知识也是必不可少的!
秦玉海先容,之以是这个传销构造在半年内就发展成90万人,是由于营利模式看起来很好,“你拿800块钱我就给你建一个账户,建完账户你这个账户每天会增长18元,在你建账户的时间你发展一个下线,你直接得240元,你去报单,你假如有报单权限还得40,以是很快账户就翻番,全部人都给本身建下线。”
“参加司法查验,我要求我们全部判定人要判定一个案件必须相识这个案件的法律规定,从前我们没做过传销案,那你必须相识这个司法表明什么叫传销案。”秦玉海先容,起首是备案就要3×30人,它的层级,下线人数是多少要搞清楚,这是备案的根本依据,赢利与涉案金额尚有返利功能要创建出来。在第一庭审中,怀疑人就不承认,说我下面就3个人,我根本构不成3级,就一层,别人再发展他根本不盘算。
很多一线办案职员没有电子物证底子知识
由于第一次开庭并没有得到专业的电子数据证据,对传销团伙的审判碰到了困难,秦玉海去的时间立刻就要第二次开庭。
看了第一次庭审时的资料,他对此中涉及的题目举行办理。“数据分析程序我们举行了重新编写,但3天才跑了20万个账户的统计,数据很慢,厥后改因素布式存储过程,400多万账户秒出。”
但一个人可以注册多个账户,当账户被检测出来后,怎样对应在人头上呢(只有高出30人才华备案)?
“呆板里满是账户,账户数和人数我们采取了五级去重法,比如同一个IP纵然注册了多个账户,我们也只算一个人,身份证雷同的算一个人,大概几个账户用同一个名字我们也算一个人,别的我们在法庭也做了展示体系,能做重复实行,可以让你看上面都是谁,这就坐实了他们的传销之实!”秦玉海说。
针对秦玉海第一次庭审所碰到的题目,一位来自电子取证的安全公司的技能专家对此也深有感触,他地点的企业是一家做电子数据取证装备的,在平常所打仗到的一线办案职员中,秦玉海所形貌的题目常常出现。
据他先容,电子数据取证相比于传统的,陈迹查验,文件查验等取证,具有证据不好固定且轻易被窜改的特点。以是不太轻易被法庭等相干单位部分采信。
“对于电子数据的取证,一线办案职员确实非常必要去培训。”他坦言,一线办案职员相识电子数据取证的职员太少,对新兴装备的处理惩罚本领和分析本领必要加强,与此同时,对新兴电子物证相干案件的处理惩罚,取证装备也要跟上变革,随时举行升级,如许才华包管证据第一时间固定,不被污染和窜改。
连看个病也涉及电子数据取证?大夫每打一个字都会成为呈堂证供!
又是法律,又是技能的,电子数据取证是不是离我们很远呢?
NONONO!它着实就是我们身边!不信?还是先来答复几个题目吧!
你去医院看病时请大夫开过药么?你平常发微博么?刷朋侪圈么?
假如是,那你有大概就会同电子数据打交道。
来自国家书息中心电子数据司法判定中心业务主管魏连就先容了一个如许的案例。
“我们如今常常发生的医患纠纷,患者拿着电子病例给到说这上面有题目,我当时诊断的时间不是这个结果,大夫是误诊。但是对这张打印出来的纸张举行分析会很困难,我们必须要调取当时天生这个电子病例的体系。”
魏连表明,真的做分析的时间,要让体系克制大概用假造的方式模仿出来一套,然后还要获取全部日记信息,分析它的体系有没有留后门。
“由于我们知道人都会犯错的,有的时间大夫写一些东西会写错,有一些电子病例就是留后门,他要去考核,比如练习生、大夫有考核,就是有修改的权限,修改到什么程度?是不是有一些防窜改的步伐?”魏连坦言,这种工作量黑白常大的,通常来说一个体系级别的分析,从时间上来说肯定以月计,从款子上来说,从淹灭的人力评估上面来说,不下10万也是做不下来的。
这个题目困扰她非常久,不外,如今已经探究出来一个新的思绪。“这个方案叫电子证据全生命周期的判定办理方案,从纠纷发生的时间过后的判定往前推,我们在信息体系建立完成的时间,就对他的数据法律风险做一个评估,比如这个信息体系就是邮件大概电子条约,它当时在计划的时间是怎么做身份确认的,怎么天生、产生和转达这些数据的,这些数据在有效的证据链内里是不是有防窜改的步伐?”
魏连表现,他们会根据我们多年司法实践的履历,在信息体系上线之前,就对它做法律风险评估,这个评估会给出一些发起,多增长一些日记大概权限的设置,大概署名的技能参加进去,以使得由这个信息体系所产生的数据以及它的法律有效性可以或许大大的增长。
未完待续,下期将有电子取证的具体技能先容。
CopyrightYourWebSite.SomeRightsReserved.
京ICP备2023016396号PoweredByESCLINK.
我要评论