大数据时代 电子取证怎样锁定“黑手”(4)

　　一个骗码团伙的犯罪链条是怎样的?

　　“我们从聊天记录中发现,他们只是一个负责骗码的团伙。有了二维码怎么变成钱呢?他们有非常成熟的链条,有时候不是自己来扫,而是让专门的扫码团伙来扫,这些团伙成员是注册了很多虚假身份的商户,他们有POS机等设备。另外,扫码团伙还会把结果再交给第三方平台进行解码。整个链条是一个大的体系,是一个产业链。如果我们要取证,就涉及到二维码的犯罪取证,我们首先要搞清楚在整个犯罪行为中是如何应用二维码的,第二就是如何解析二维码,第三就是要把受害人资金的流水和二维码做一个对应,目前来看还值得改进。”张璇说。

　　取证过于依赖自动化是好是坏

　　随着电子取证的发展,也引起了越来越多的思考。

　　辽宁省大连市公安局网安支队七大队大队长、全国刑事技术标准化技术委员会电子物证分技术委员会专家、中国合格评定国家认可委员会主任评审员刘浩阳从中总结了电子取证的经验。

　　“自动取证这个功能现在非常普及和流行,但从实际来讲,我们一直对自动化取证有争议,那就是自动化取证究竟是提高了我们的能力还是降低了我们的能力。”刘浩阳说,“刚开始从国外引进电子数据取证时叫计算机取证,主要针对台式机取证,后来出现了笔记本,再后来就是我们现在最流行的手机,未来可能是云计算和物联网设备。”

　　就手机取证而言,刘浩阳认为,手机实际上包含了所有的个体信息,包括物理身份和虚拟身份,尤其是虚拟身份。目前来看,手机网民远远超过了PC网民。“手机是我们现在每个人必不可少的东西,手机一直是取证的一个焦点,也是近些年来电子数据取证发展非常迅速的一个部分。手机取证设备也非常多,从实际来讲,当你拥有一套手机取证设备时,不需要解锁直接拿来就可以了,里面存储了大量的数据”。

　　刘浩阳在对比了6个手机取证工具之后认为,“现在取证工具的稳定性和可信性是最大的问题。这些工具的原理其实非常简单,在突破手机的安全机制后,实际工作的目标或者对象就是手机里的数据库,但是这些工具多多少少都犯了一些错误,要么是解析不到位,要么是解析错误”。

　　近年来,有关部门在打击伪基站犯罪方面取得了一系列成果,对取证工作也有一定启示。

　　据刘浩阳介绍,伪基站就是未取得电信设备进网许可和无线电发射设备型号核准,能够搜索手机用户信息,是电子设备的一种。“伪基站基本是工作在900赫兹形态中,大家见得多的是车载伪基站,也就是在运行汽车上查获的,更加隐蔽的伪基站是潜入在车体内部的。此外,还有背包型、固定型等”。

　　“之前曾经发布过《关于办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释》,一直到今年发布的《关于审理破坏公用电信设施刑事案件具体应用法律若干问题的解释》,这个文件目前是权威性的解释。伪基站的运行原理比较复杂,其中存储的数据有几种,第一种就是存在系统里,第二种是有一个数据库,第三种就是其桌面上会有一系列的TST文件。现在还没有纯粹的伪基站取证工具,因为还没有人把伪基站的原理了解得如此透彻。我们在写伪基站的材料时,把所有代码都看完了,写了70多个小时,将近好几百页。专家型的取证从业者应该高于自动取证,天天依赖自动取证功能,水平能力会越来越差。”刘浩阳说。制图/李晓军