公益课堂第5期:远程+现场电子数据取证经验分享
《疫情当下,企业内部调查新思路
——远程+现场电子数据取证经验分享》
当下是信息爆炸的时代,互联网+和大数据扑面而来,智能设备已成为我们生活和工作的得力助手。随着科技信息日新月异,舞弊犯罪分子已由过去的传统犯罪手段转变成依赖于电子数据犯罪。继上周六由罗老师为大家讲解了“线索发现和证据挖掘的重点”后,第五期联盟课堂荣邀了美亚亿安飞鹰队首席技术顾问谢志坚老师坐镇直播间,为我们一起探秘疫情环境下工作难开展、审查工作上无法出场、无人配合等困难,进一步探究在线索和证据上如何巧妙利用远程+现场电子数据取证的手段,拔云见日,解除迷雾。
主讲老师: 谢志坚(美亚亿安飞鹰队首席技术顾问)
电子数据取证流程规范 现场证据固定对整个情报的收集至关重要。通过对当事人的电子设备、办公坏境、工作场所进行证据固定。提到电子数据,谢老师提醒几个注意点: *电子指纹 这是不能忽视的概念,也称“哈希值”,相当于生物指纹或DNA,具唯一性。电子指纹的存在是证据固定的基础要素,在司法程序中具不可篡改性以及很强的抗变性。一串数字、一个字符、一个文件、一个分区、一块硬盘,都能计算出哈希值。它帮助数据从生成到呈送之间整个过程的原始性,是电子指纹的最重要的意义。 *COC表单 即证据链表单(Chain of Custody) ,整个过程符合国内司法规范,在法庭诉讼环节会用上。包括硬盘克隆、硬盘镜像、文件提取、逻辑证据文件制作等内容。
疫情下,无论是审查还是被审查对象,居家办公情况很多,导致了线索单一、被动接受信息,以及传统方法突显出局限性、异地难操作等困境。在此谢老师给大家精炼地概括了一个方法:快速取证、远程取证、智能分析。比如很多审计监察该内 容由中 审网 校 所属 w ww . au d i tcn.com人员在操作隐蔽性调查时对设备改进有极大需求,尽可能配置到小巧且不需拆机的功能强大的取证设备,实现直接通过在线方式就能获取证据;老师还为大家现场演示了强大的远程取证工作模式,说明了远程取证的重大意义。谢老师提醒到,职务侵占、挪用资金、商业贿赂和侵犯商业秘密等几种舞弊犯罪分类中,每个类型所对应的取证方法都不相同,并对不同行业、职位的方法都不尽相同,并对每个类型所适合的方式进行了详细解析。 在实战环节的案例分享中,各种作案情景招数层出不穷,超出普通人的想象,可最终都逃不过专业远程电子数据调查团队,运用巧妙运用系统痕迹分析、即时通讯分析、办公文件分析、电子邮件电子通讯设备分析等方法,完成对整个争取链条的数据还原,舞弊分子在大数据面前原形毕露,从而找到证实性突破口,成功把犯罪分子定罪。谢老师强调,不要错过任何邮件、即时通讯、截图等渠道信息,强大的远程功能能帮助寻找所有关联账号的登录记录和清理痕迹。
下一篇:公益课堂第6期:监察体系的搭建