您的位置:主页 > 处理指南 >

电子数据取证是如何帮助警察蜀黍抓坏人的?
2017-08-12 16:06   来源:www.whdzjc.com   点击:

  作为网侦行业的“老司机”,中国刑警学院副教授秦玉海对几年前的一起诈骗案记忆犹新。

  时间退回到 2015 年,正是 P2P 金融诈骗疯狂跑路的时候,秦玉海接到一个来自山东省滨州市的取证案子。

  雷锋网发现,在官方的介绍中,这起案子是这样描述的:“滨州市公安局彰化分局对滨州市崔某某等人组织领导传销活动案经过几个月的立案侦查,抓捕,打掉了以周某某、杨某、张某等人为首的全国特大网络传销团伙。经查,2015 年 4 月至 10 月,该团伙在短短半年内疯狂敛财,涉案金额高达 35.9 亿元,获利 21.86 亿元,范围涉及全国 24 个省,90 余万人,严重扰乱了社会经济秩序。”

  虽然从诈骗金额来看,这绝对可以让这些骗子判重刑,但由于案情复杂、涉案人员众多、数据量庞大,在打掉传销团伙之后,电子取证工作成为影响最终审判的重点和难点,这起案子的电子数据鉴定涉及注册单数 499 万单,涉案服务器容量高达 7.5T,之前在第一次庭审的时候,由于没能对数据进行有效分析,所以无法对犯罪嫌疑人进行审判。

  如何把庞杂的数据进行分门别类的整理和鉴定,最终以此来作为最终审判的依据?这是摆在秦玉海面前最大的问题。

  左手技术,右手法律,这样才能同坏人斗智斗勇与普通的取证不同,电子数据取证所涉及的知识比较多,不仅需要掌握计算机专业知识(计算机操作系统、数据库原理等),还要有信息安全知识(密码学原理等)和法学基础(证据科学等)。简直是学霸才能干的职业~~~

  简单来说,就是既要懂技术,还要懂法律!

  在网络犯罪高发的今天,如何具备快速获取新知识、新技术的能力,以更好地适应不同案件侦查、调查的需要,是摆在很多办案人员面前的问题。

  秦玉海在到达彰化后同样遇到了这样的问题,“我们拿到被缴获的两台设备后,发现还挺复杂,有磁盘、固态硬盘,磁盘存的是数据,固态硬盘有一套系统,两个机器还不一样。”

  怎么读取数据?是直接在服务器上读还是放在仿真机里读?计算机运行起来会不会破坏原始的素材?即使是克隆了硬盘,但应该用什么方法读?硬盘之间存在什么关系?这些技术问题都一一摆在了秦玉海的面前。

  除此之外,法律知识也是必不可少的!

  秦玉海介绍,之所以这个传销组织在半年内就发展成 90 万人,是因为营利模式看起来很好,“你拿800块钱我就给你建一个账户,建完账户你这个账户每天会增加 18 元,在你建账户的时候你发展一个下线,你直接得 240 元,你去报单,你如果有报单权限还得 40,所以很快账户就翻番,所有人都给自己建下线。”

  “参与司法检验,我要求我们所有鉴定人要鉴定一个案件必须了解这个案件的法律规定,以前我们没做过传销案,那你必须了解这个司法解释什么叫传销案。”秦玉海介绍,首先是立案就要 3×30 人,它的层级,下线人数是多少要搞清楚,这是立案的基本依据,获利与涉案金额还有返利功能要建立出来。在第一庭审中,嫌疑人就不承认,说我下面就 3 个人,我根本构不成3级,就一层,别人再发展他根本不计算。

  很多一线办案人员没有电子物证基础常识雷锋网(公众号:雷锋网)发现,由于第一次开庭并没有得到专业的电子数据证据,对传销团伙的审判遇到了困难,秦玉海去的时候马上就要第二次开庭。

  看了第一次庭审时的资料,他对其中涉及的问题进行解决。“数据分析程序我们进行了重新编写,但 3 天才跑了20 万个账户的统计,数据很慢,后来改成分布式存储过程,400 多万账户秒出。”

  但一个人可以注册多个账户,当账户被检测出来后,如何对应在人头上呢(只有超过30人才能立案)?

  “机器里全是账户,账户数和人数我们采用了五级去重法,比如同一个 IP 即使注册了多个账户,我们也只算一个人,身份证相同的算一个人,或者几个账户用同一个名字我们也算一个人,另外我们在法庭也做了展示系统,能做重复实验,可以让你看上面都是谁,这就坐实了他们的传销之实!”秦玉海说。

  针对秦玉海第一次庭审所遇到的问题,一位来自电子取证的安全公司的技术专家对此也深有感触,他所在的企业是一家做电子数据取证设备的,在平常所接触到的一线办案人员中,秦玉海所描述的问题经常出现。

  据他介绍,电子数据取证相比于传统的,痕迹检验,文件检验等取证,具有证据不好固定且容易被篡改的特点。所以不太容易被法庭等相关单位部门采信。


上一篇:违规审批致国家损失千万 武装部长栽在了违建上
下一篇:多地探索建公务员诚信档案 公务员失信如何惩戒?