所在位置:首页 > 活动 > 活动信息
【第5期直播回顾】远程+现场电子数据取证技巧,您学习了吗?
2020年03月20日
分享到 :
63.2K

          当下是信息爆炸的时代,互联网+和大数据扑面而来,智能设备已成为我们生活和工作的得力助手。随着科技信息日新月异,舞弊犯罪分子已由过去的传统犯罪手段转变成依赖于电子数据犯罪。继上周六由罗老师为大家讲解了“线索发现和证据挖掘的重点”后,第五期联盟课堂荣邀了美亚亿安飞鹰队首席技术顾问谢志坚老师坐镇直播间,为我们一起探秘疫情环境下工作难开展、审查工作上无法出场、无人配合等困难,进一步探究在线索和证据上如何巧妙利用远程+现场电子数据取证的手段,拔云见日,解除迷雾。

 

 

 

 

    谢老师拥有10年IT技术积累,5年电子数据取证工作经验,现专注于为国内外大型企业提供内部事件调查、取证技术培训、企业信息风险管控咨询等服务。本场多群联播课程人气高达1200+!接下来,一起重温直播课堂精彩内容!

 

 

 


本期主要内容有:

电子数据相关法律及政策解读

电子数据取证流程规范(现场和远程)

常见电子数据取证手段及技巧分享

电子数据取证案例分享

电子数据相关法律政策解读

 

       2013年前,互联网和智能终端数据普及度很低,当时的舞弊犯罪比较传统,电子数据被当做视听材料的情况较多。直到2013年1月1日起,《刑事诉讼法》添加了第八条电子数据的内容,并在近年来,在国内国外成为一种新兴的调查手段。谢老师提出,现在是最好的时代,也是最坏的时代。最好指的是能用于取证的范围内容越来越丰富,设备越来越齐全;而最坏指的是大信息发展带来的公民隐私权的安全性问题。课堂上谢老师给大家推荐了一部美剧《CSI网络犯罪现场调查》,电子数据取证在剧中演绎得淋漓尽致,感兴趣的反舞弊同仁可以看看哦。

 

 

 


电子数据取证流程规范

       现场证据固定对整个情报的收集至关重要。通过对当事人的电子设备、办公坏境、工作场所进行证据固定。提到电子数据,谢老师提醒几个注意点:

*电子指纹

       这是不能忽视的概念,也称“哈希值”,相当于生物指纹或DNA,具唯一性。电子指纹的存在是证据固定的基础要素,在司法程序中具不可篡改性以及很强的抗变性。一串数字、一个字符、一个文件、一个分区、一块硬盘,都能计算出哈希值。它帮助数据从生成到呈送之间整个过程的原始性,是电子指纹的最重要的意义。

*COC表单

        即证据链表单(Chain of Custody) ,整个过程符合国内司法规范,在法庭诉讼环节会用上。包括硬盘克隆、硬盘镜像、文件提取、逻辑证据文件制作等内容。

 

 

 

此外,老师还对处理电子介质总原则以及不损害原则、避免使用原始证据原则、记录所做的操作、遵循相关的法律法规的四大电子数据基本取证原则方面进行详细分析。

 

 


常见电子数据取证方法

         疫情下,无论是审查还是被审查对象,居家办公情况很多,导致了线索单一、被动接受信息,以及传统方法突显出局限性、异地难操作等困境。在此谢老师给大家精炼地概括了一个方法:快速取证、远程取证、智能分析。比如很多审计监察人员在操作隐蔽性调查时对设备改进有极大需求,尽可能配置到小巧且不需拆机的功能强大的取证设备,实现直接通过在线方式就能获取证据;老师还为大家现场演示了强大的远程取证工作模式,说明了远程取证的重大意义。谢老师提醒到,职务侵占、挪用资金、商业贿赂和侵犯商业秘密等几种舞弊犯罪分类中,每个类型所对应的取证方法都不相同,并对不同行业、职位的方法都不尽相同,并对每个类型所适合的方式进行了详细解析。

 

         在实战环节的案例分享中,各种作案情景招数层出不穷,超出普通人的想象,可最终都逃不过专业远程电子数据调查团队,运用巧妙运用系统痕迹分析、即时通讯分析、办公文件分析、电子邮件电子通讯设备分析等方法,完成对整个争取链条的数据还原,舞弊分子在大数据面前原形毕露,从而找到证实性突破口,成功把犯罪分子定罪。谢老师强调,不要错过任何邮件、即时通讯、截图等渠道信息,强大的远程功能能帮助寻找所有关联账号的登录记录和清理痕迹。

 

 

第5期课堂:《企业内部调查新思路——远程+现场电子数据取证经验分享》播放