文匯報:電子證據還原“犯罪現場”
發布時間:2014-09-25 09:44:14 來源:文匯報
電子證據還原“犯罪現場” 信息化時代,電子取證成為斷案、判案重要手段
丈夫有外遇,如何通過截取QQ聊天記錄來取證;公司要裁員,怎樣通過分析網絡郵件證明其瀆職……進入信息化時代,電子取證成了公檢法部門斷案、判案的重要一環。
今年初,《刑事訴訟法(草案)》通過了第八次修訂,明確把電子證據列為第八類證據。諸如賭球、軟件侵權、網絡盜號、短信詐騙、私服外掛、網絡電子傳銷等案件,都離不開電子取證及鑒定。滬上唯一取得CNAS認證的民營計算機類司法鑒定機構——盤石軟件的數據顯示:2008年,他們為公檢法部門提供了數起電子證據的取證及鑒定服務;2011年,共提供相關服務130余起;而今年,預計將超過200起。
數據關聯分析,鎖定幕后黑手
2009年7月18日上午,滬上私車牌照拍賣系統服務器突遭大流量“拒絕服務”攻擊,致使系統服務器阻塞,拍賣活動被迫取消。
該案中,犯罪嫌疑人通過遠程控制,操控了數千臺“肉雞”(指被犯罪嫌疑人非法控制后用來發起攻擊的電腦),對拍賣系統實施網絡攻擊,因此,要找到嫌疑人,首先就要找到控制這數千臺“肉雞”的那臺機器。為此,盤石配合公安部門到各地抽取了一百多臺“肉雞”樣本和數據,通過數據關聯分析,層層抽絲剝繭,發現有多臺機器存在有同樣行為的惡意程序,再通過重點分析這個惡意程序,找到了指令接收點。隨后偵查人員順藤摸瓜,找出是誰在訪問這個指令接收點。很快,目標鎖定為犯罪嫌疑人周某。
庭審過程中,法院采納了電子取證所得證據,判處周某有期徒刑2年。
數據固定,“還原”犯罪現場
劉某系北京某廣告公司員工,去年10月底,他受公司指派為公司客戶於某刪除互聯網上的有關負面信息。劉某在刪除中國會計視野網上的一則信息時,因無法聯系到網管,遂向覃某支付人民幣800元,指使其對該網站實施網絡攻擊。
覃某采用發送垃圾網絡數據包占用網絡資源、阻塞網絡帶寬的方式對該網站實施攻擊,致使網站自去年11月7日14時30分至11月11日9時無法正常訪問。之后,劉某聯系網站主辦方,以對方刪除信息為條件停止攻擊。12月8日因涉嫌破壞計算機信息系統,劉某、覃某被上海市公安局青浦分局羈押。
在偵查取證環節,盤石利用軟件對相關證據進行了鑒定,還通過對兩人的QQ聊天記錄、被攻擊服務器等進行遠程取證,并對服務器日志文件進行數據固定及關聯分析,還原了“犯罪現場”。
庭審中,法院采納了電子取證所得證據,認為被告人劉某、覃某的行為均已構成破壞計算機信息系統罪,分別判處兩人有期徒刑5年。