2018-10-18 18:42 | 浙江新聞客戶端 | 記者 陳賽男
鑑定人名片:胡斌
浙江千麥司法鑑定中心電子數據鑑定室負責人、聲像資料(電子數據)鑑定人。30年來一直從事聲像資料技術工作,參與各類刑事、治安、交通案件偵查(調查)數千起,各類案件技術分析、檢驗鑑定數百起。
一條微信聊天記錄揭開事實真相,一個貨車“黑匣子”還原事故現場,一款“遊戲”軟件鎖定犯罪事實……這些聽起來只在影視劇中上演的情節,如今卻真實地發生在我們身邊。
隨著互聯網的不斷普及與智能手機功能的不斷提升,人們生活的足跡逐漸從線下向線上轉移。小到衣食住行,大到金融法律,幾乎所有的行為都會在互聯網上留下記錄,成為電子數據。而這些看不見摸不著的電子數據,在眾多犯罪現場,往往會成為唯一的“知情人”。
揪出誰在說謊
今年上半年,杭州某房地產開發公司A與市民趙先生對簿公堂,原因是一場購房合同糾紛。
早些年,趙先生看中了A公司出售的兩個商鋪,並很快與其達成購房協議。隨後,趙先生先行支付了部分房款,但是在支付尾款時產生了爭議。
趙先生要求,A公司幫忙辦好商鋪產權證書後,才支付剩下的房款。而A公司認為,按照相關行業規則,趙先生必須支付全額房款,公司才能開具全款不動產發票,再辦理房產產權證書。
一時間,雙方爭執不下,商鋪遲遲無法完成交易。
為了促成這筆交易順利完成,A公司多次通過微信,與趙先生進行協商。最終,A公司同意趙先生的要求,但雙方必須簽訂一份補充協議,約定趙先生必須在辦出產權證書後10日內支付尾款……當天,A公司將這份補充協議通過微信,成功發送給趙先生。
可是,協議發出後,A公司沒有收到趙先生的答覆,卻收到了法院的傳票。
原來,趙先生以A公司不配合辦理產權證書、侵犯其合法權益為由,將A公司告上法院,要求A公司支付相應的賠償款。
A公司認為,自己已經盡到了配合辦理產權證的相應義務,反而是趙先生對公司發出的補充協議不予理會,導致合同關係破裂。可是,趙先生矢口否認收到該微信消息,更糟糕的是,當初雙方的微信聊天記錄已經被清理。
A公司無力舉證,案子交到了浙江千麥司法鑑定中心的電子數據鑑定專家胡斌手中。
幸運的是,因為記錄刪除時間不算長,通過一系列技術手段,胡斌發現,A公司相關人員手機緩存空間裡尚存有部分微信聊天記錄,其中一條正是A公司提到的文件名為“補充協議西-102、103.doc” 的微信發送消息,發送時間、文件大小、接收者名稱均有明確顯示。
然而,讓鑑定專家犯難的是,這個文件已經失效,無法讀取其中內容。這意味著無法證明這份文件就是A公司所說的補充協議。
“我電腦中存有這份文件的原始文件,上面內容非常清楚。”A公司表示。可是誰又能證明微信發送的文件與電腦裡存檔的文件是同一個?
不甘心的鑑定專家再次對恢復的微信聊天記錄進行深度數據分析,意外地找到了這份文件的哈希值。
哈希值,就是電子文件的“身份證”,它是根據文件大小、時間、類型、創作者等信息計算出來的一段數據,且具有唯一性。只要文件發生變動,哪怕是多了一個空格,哈希值都會發生巨大變化。也就是說,只要計算出電腦裡原始文件的哈希值與微信中文件的哈希值相同,就可以證明兩份文件的同一性。
結果不出所料,兩個文件哈希值完全一致,從而證明了電腦裡存檔的文件正是微信中發送的文件,誰在說謊一目瞭然。
神秘“黑匣子”
還原事故現場
很多人都知道,要弄清飛機失事的原因,必須找到飛機上的“黑匣子”。“黑匣子”的神秘正是在於其背後的數據。事實上,大貨車上也裝有類似的“黑匣子”。
去年3月份,在G60(滬昆)高速公路往江西方向,發生了一起嚴重交通事故。一輛倉柵式貨車車頭撞上了一輛重型半掛牽引車車尾。事故發生後,後車司機經醫院搶救無效死亡。
一般來說,追尾事故中責任在於後車,但真相真的是這樣嗎?
交警調查發現,該路段既沒有安裝測速儀,也沒有電子監控,且根據痕跡鑑定也無法最終判定事故原因。
兩輛貨車到底發生了什麼?交警部門在事故車輛中找到了前車的汽車行駛記錄儀,也就是我們常說的汽車“黑匣子”,可對車輛行駛速度、時間、里程以及有關車輛行駛的其他狀態信息進行記錄、存儲並可通過接口實現數據輸出的數字式電子記錄裝置。
浙江千麥司法鑑定中心對“黑匣子”進行鑑定時發現,這份檢材不僅外觀完好,且在接通電源後仍能正常啟動。這意味著,“黑匣子”中存儲的數據很可能成為事故現場的唯一“證人”。
果不其然,根據事故發生在2017年3月14日“6時50分許”這一信息,胡斌帶著鑑定團隊對前車的行駛記錄儀在對應具體時間段的數據,進行詳細分析,可知事故發生對應時段的車輛行駛狀態:“6:49:52”時,行駛速度開始大於0km/h(起動),“6:50:43”時,行駛速度為43km/h(階段最高速),隨後於“6:50:56”減速至0km/h(停止)。
此外,鑑定人員還根據經緯度定位,對車輛行駛的路段進行鎖定,排除了車輛處於上坡行駛的可能。由此證明發生事故時,前車速度明顯低於該高速公路最低限速(60km/h)行駛,屬於在高速公路上低速行駛。
隨後,交警部門據此展開調查,證實了前車司機存在疲勞駕駛情況,在這起事故中負有不可推卸的責任。
一款“遊戲”軟件
鎖定犯罪事實
去年年底,溫州市區一家公司的網站莫名癱瘓。後來經過公司技術人員檢查服務器日誌發現,在系統癱瘓的時間段,公司網站受到“洪水攻擊”,就是有人利用計算機網絡技術向目標服務器發送大量的無用數據報文,使得目標主機忙於處理無用的數據報文而無法提供正常服務的網絡行為。
“很可能遭受了黑客的惡意攻擊……”有了初步懷疑後,該公司果斷報警。警方在梳理該案電子勘驗數據時,發現了一個隱匿在背後的黑客徐某。
偵查發現,徐某通過網絡認識了各類不法分子,並形成了“開發、銷售、提供攻擊”的黑色產業鏈,其本人發揮著核心作用。徐某首先組織人員開發非法遠程控制工具,並通過這些工具在他人電腦內非法下載安裝木馬程序。這些電腦中了木馬病毒後,徐某等人利用這些電腦進行門羅幣挖礦、發動DDOS攻擊、盜取電腦資料、買賣電腦控制權等多種犯罪行為,並從中非法牟利。
但是在辦案取證中,警方遇到了難題,徐某為逃避法律的制裁,辯解稱自己電腦內的軟件一直無法正常使用。今年7月,胡斌團隊接受公安部門委託,對徐某電腦中這些聽上去像是遊戲名的軟件進行電子數據司法鑑定。經過鑑定人員的分析,一款名為“大灰狼”的軟件,可對目標主機實現遠程“屏幕控制”“鍵盤記錄”“遠程交談”“文件管理” “消息發送”“顯示打開網頁”“註銷”功能,該電腦中類似具有遠程控制、攻擊、挖礦的軟件共有10款。此外,鑑定人員還從徐某的服務器中,提取了30多條網絡交易信息,詳細記錄了徐某的犯罪事實。
鑑定者說:
隨著信息化不斷髮展,修改後的刑訴法正式將“電子數據”入法,電子數據取證也具體到了個案,就是針對犯罪嫌疑人經常使用的電子設備而形成的“電子數據”進行偵査和鑑定,成功提取犯罪嫌疑人的電子設備裡存有的通話記錄、往來短信、銀行轉賬等信息。這些電子數據,很可能為打擊犯罪提供線索,併成為證據鏈條的關鍵部分,從而有效證明犯罪事實的發生。
目前,電子數據鑑定最為常見的主要有三類:存儲類數據的固定、恢復、提取,軟件功能性鑑定以及數據庫類分析。在眾多案發現場,電子數據經過鑑定就可以變身為“開口說話”的“證人”,讓犯罪分子無處可藏。
閱讀更多 浙江新聞 的文章
