文匯報:電子證據還原“犯罪現場”

發布時間：2014-09-25 09:44:14 來源：文匯報

電子證據還原“犯罪現場” 信息化時代，電子取證成為斷案、判案重要手段

丈夫有外遇，如何通過截取QQ聊天記錄來取證；公司要裁員，怎樣通過分析網絡郵件證明其瀆職……進入信息化時代，電子取證成了公檢法部門斷案、判案的重要一環。

今年初，《刑事訴訟法（草案）》通過了第八次修訂，明確把電子證據列為第八類證據。諸如賭球、軟件侵權、網絡盜號、短信詐騙、私服外掛、網絡電子傳銷等案件，都離不開電子取證及鑒定。滬上唯一取得CNAS認證的民營計算機類司法鑒定機構——盤石軟件的數據顯示：2008年，他們為公檢法部門提供了數起電子證據的取證及鑒定服務；2011年，共提供相關服務130余起；而今年，預計將超過200起。

數據關聯分析，鎖定幕后黑手

2009年7月18日上午，滬上私車牌照拍賣系統服務器突遭大流量“拒絕服務”攻擊，致使系統服務器阻塞，拍賣活動被迫取消。

該案中，犯罪嫌疑人通過遠程控制，操控了數千臺“肉雞”（指被犯罪嫌疑人非法控制后用來發起攻擊的電腦），對拍賣系統實施網絡攻擊，因此，要找到嫌疑人，首先就要找到控制這數千臺“肉雞”的那臺機器。為此，盤石配合公安部門到各地抽取了一百多臺“肉雞”樣本和數據，通過數據關聯分析，層層抽絲剝繭，發現有多臺機器存在有同樣行為的惡意程序，再通過重點分析這個惡意程序，找到了指令接收點。隨后偵查人員順藤摸瓜，找出是誰在訪問這個指令接收點。很快，目標鎖定為犯罪嫌疑人周某。

庭審過程中，法院采納了電子取證所得證據，判處周某有期徒刑2年。

數據固定，“還原”犯罪現場

劉某系北京某廣告公司員工，去年10月底，他受公司指派為公司客戶於某刪除互聯網上的有關負面信息。劉某在刪除中國會計視野網上的一則信息時，因無法聯系到網管，遂向覃某支付人民幣800元，指使其對該網站實施網絡攻擊。

覃某采用發送垃圾網絡數據包占用網絡資源、阻塞網絡帶寬的方式對該網站實施攻擊，致使網站自去年11月7日14時30分至11月11日9時無法正常訪問。之后，劉某聯系網站主辦方，以對方刪除信息為條件停止攻擊。12月8日因涉嫌破壞計算機信息系統，劉某、覃某被上海市公安局青浦分局羈押。

在偵查取證環節，盤石利用軟件對相關證據進行了鑒定，還通過對兩人的QQ聊天記錄、被攻擊服務器等進行遠程取證，并對服務器日志文件進行數據固定及關聯分析，還原了“犯罪現場”。

庭審中，法院采納了電子取證所得證據，認為被告人劉某、覃某的行為均已構成破壞計算機信息系統罪，分別判處兩人有期徒刑5年。