案例展示

您当前的位置: 主页 > 案例展示 >

电子数据取证实战案例分享 神琥科技三步锁定电

作者:admin 发布时间:2018-12-03 18:52 浏览:

  原标题:电子数据取证实战案例分享 神琥科技三步锁定电子证据 2017年7月,某市公安局办理一起非法获

  2017年7月,某市公安局办理一起非法获取公民个人信息案。某大数据公司通过爬虫爬取公开信息,同时利用某电商网站漏洞获取了约10亿条公民个人信息,该公司员工将这些信息导出后转卖获利。

  大数据时代,类似的窃取、售卖公民个人信息的案件每年都在发生。海量个人信息往往意味着巨大的价值,吸引着不法分子的围猎。据网络威胁情报公司Risk Based Security发布的《2018年中期数据泄露快速浏览》报告显示,仅2018年上半年就有约26亿条数据被泄露,其中个人敏感信息是数据泄露的主要类型。

  侵犯公民个人信息的违法犯罪活动,不仅侵害人民群众的隐私权,也极易诱发电信网络诈骗等其它犯罪,严重影响群众的安全感。此案发生后立即引起了该市公安局的高度重视。市公安局将该公司64台服务器全部扣押并保管在其所在区管委会的机房中,但如何从众多冰冷机器中找到能证明犯罪事实的电子证据仍是一个难题。

  最终,市公安局将这一重任委托给了神琥科技的取证鉴定团队。神琥科技是电子数据取证领域的知名企业,长期服务于政法系统,曾多次参与国家相关部门的重大案件侦办,拥有丰富的调研协查、取证分析和一线技术服务经验,是各级办案单位侦办网络犯罪类案件的得力外援。

  此次鉴定内容为对64台服务器进行鉴定分析,以确定是否在某些服务器上存储有10亿条公民个人信息。由于此案涉案信息数量巨大、传播速度快、受害人遍布全国,新宝6注册对如何准确确定涉案信息的数量及真实性均存在取证上的困难。专案组召开案件联席会,就某公司涉嫌贩卖公民个人信息的取证工作与神琥的鉴定团队进行了充分沟通。最终,新宝6注册神琥科技提出了一套切实可行的鉴定方案。

  本案中扣押的服务器一共有64台,且每一台服务器的硬盘多数为5-6块,每一块硬盘的容量一般为3-4TB,总容量超过1500TB。考虑到数据容量过大不适合通过服务器磁盘镜像的方式进行鉴定工作,神琥鉴定团队决定采用在线取证方式。

  在征得同意后,由公安局出面请数据被窃方某电商网站的相关工作人员为部分服务器搭建环境并开机运行。此次鉴定共开启了35台服务器,取证方式为服务器开机在线取证。

  通过远程登陆到服务器,对开启的35台服务器进行综合分析,神琥鉴定团队的技术人员发现idc02服务器上运行了一个docker容器,ip地址为172.17.0.2,监听端口为27017;同时,在idc02服务器上运行有docker-proxy进程,该进程的作用是dockerip地址代理,在idc02服务器上监听本地地址127.0.0.1,端口27017,并将监听到的数据转发至docker容器;技术人员通过在node100-5服务器上使用mongo数据库连接命令,连接idc02服务器的27017端口,发现能够连接成功,说明idc02服务器上的docker容器中运行的是一个mongo数据库。新宝6登录

  技术人员在node100-5服务器上对idc02服务器的mongo数据库进行查询,发现idc02服务器上docker容器中的mongo中存在一个refer数据库,在refer数据库中存在一个refer数据集,refer数据集的数据是采用aes加密后再通过base64进行存储。

  通过从idc02服务器的mongo-refer数据库中导出refer数据集,技术人员将导出的数据进行base64解密和aes解密,发现该数据集存储的数据为公民个人信息,共计1045378901条。

  在克服了海量数据的解密、清洗、新宝6注册定量/定性分析等重重困难后,最终神琥科技的鉴定团队提取出被泄露的十亿条公民个人信息,其中包含公民的QQ、手机号、真实姓名、淘宝账号和邮箱等,并出具司法鉴定报告书,为办案单位提供了有效的电子证据,使得案件相关嫌疑人得以顺利批捕。

  随着计算机和网络技术深入到人们生活的方方面面,电子数据也频繁地出现在各类网络违法犯罪活动中。相应的电子数据取证与司法鉴定也逐渐受到国内外司法界的重视。像本案这样聘请专业电子数据取证公司作为技术外援,已逐渐成为当前网络犯罪类案件侦办工作的一个缩影。这也为以神琥科技为代表的电子数据取证一体化解决方案提供商,提供了新的发展机遇。


 

Copyright © 新宝5集团 版权所有  苏ICP12345678

搜索