返回
數位證據 vs.數位鑑識
數位鑑識與專案經驗
數位證據 vs.數位鑑識
鑑識科學原意是指運用各種科學的原理及技術,來分析或還原犯罪現場的狀況。鑑識科學專家會將犯罪現場的證據採集後,進行指紋分析、生物比對、筆跡檢測等作業,目的就是為了釐清事實、揪出當事人。隨著過去數十年隨著電腦科技及網際網路的改變,讓原本以紙本方式存在的紀錄,轉變為儲存在電腦或行動裝置中,書寫信件改為透過電子郵件的方式傳遞訊息,也使得鑑識專家面臨新的一大難題:數位證據。
常見的數位證據包含了以metadata格式儲存在電腦中的資料文件、手機的聯絡資訊及對話紀錄、email的寄件紀錄、存在主機端的使用者動作資料。這些數位證據皆不能被直接識別,並且須經由數位鑑識專家及專業設備的搭配去分析出這些資料的內容。
歐美體系國家也有針對證據取得所設立的專法,例如美國在1938年提出的聯邦民事訴訟程序(FRCP),針對了組織間訴訟時對證據開示(美國的Discovery、英國的Disclosure)的規範,並在2006納入了數位證據(Electronically Stored information)的取得規範,俗稱數位證據開示(eDiscovery)。
鑑識案件經驗
案件一
某醫療機構與系統維護廠商的合約即將到期,該廠商故意竄改系統的重要設定,意圖使系統運作不穩定。勤業眾信鑑識團隊受委託對受害系統進行詳盡的蒐證及調查,在上萬行的系統設定中找出被竄改的跡證,並提供完整的調查報告作為與該廠商法庭對質的證據。
案件二
某保險公司在對外服務的伺服器上發現不明的檔案,疑似遭到駭客入侵。勤業眾信鑑識團隊對伺服器進行完整的分析調查,找出駭客入侵的方式,以及駭客入侵後存取內部網路中其他電腦的情形,為組織確認資訊安全事件的規模以及影響程度。
案件三
某娛樂公司的海外子公司發生外籍高階主管疑似舞弊、掏空公司之情形,勤業眾信鑑識團隊及舞弊調查小組出勤至該公司,針對會計系統、交易傳票、人事資料等進行完整的蒐證,並透過訪談中階執行人員,完整還原舞弊事件的證據及手法,供母公司之董事會參考。
案件四