文章来源:admin 时间:2021-02-26
取证和电信欺诈案件中电子证据的分析方法解释
在中国,当前关于电信欺诈犯罪的研究文献主要集中在对付,预防和治理电信欺诈犯罪的对策,以及从案件处理的角度对电信欺诈案件中电子证据的研究和应用。 ,例如调查如何快速确定电子证据的来源,如何选择适用的取证技术以及如何将电子证据与犯罪嫌疑人的供词,赃款和其他证据结合起来以验证犯罪事实。分析阶段的犯罪处于探索状态。
讨论电信欺诈案件中的电子证据来源,相关的电子证据提取技术,并结合具体案件讨论电子证据的分析。
电子证据来源
欺诈案件中的人员组成包括欺诈帮派(也称为窝点),技术支持帮派(也称为商人),非法巡回批发商(也称为房东)和受害者。
1、涉及欺诈团伙的电子证据的潜在来源包括:计算机主机或笔记本电脑,语音网关,移动存储介质(移动硬盘,U盘,CD,SD卡等),手机,银行卡 办案实务角度对电信诈骗案件电子证据的研究和应用,其中,由计算机主机,移动存储介质等提供的电子证据包括由语音网关计费平台生成的用于管理欺诈点的运营信息,例如实时监控,管理和费率设置;等等。记录涉嫌犯罪系统操作的信息;欺诈会掩盖IP信息;存储受害者的个人信息,例如受害者的姓名,身份证号码,单位和联系电话; QQ聊天记录信息,供会员之间相互联系;存入资金的交易账户,花名册,沟通方式等信息。电子证据源手机可以存储涉及的手机的用户身份信息,图片,照片,录像,通话记录,日志记录,应用数据(QQ,微信,微博),通讯录,电子邮件,GPS等。案子,这对案子很有价值。信息和银行卡为基金交易提供犯罪记录信息。
2、技术支持小组也称为交易者。他们租用海外服务器,安装购买的网络电话操作支持系统,并提供诸如将帐户号码更改,群组呼叫和群组SMS以费用形式发送给欺诈组的服务。同时,租用语音线路批发商的渠道以与线路批发商的线路连接。
涉及技术支持小组的电子证据的潜在来源包括:服务器,互联网电话操作支持系统。提供的电子证据包括诸如服务器操作日志信息,服务器IP信息,分配给欺诈团伙的电话号码段,欺诈团伙的帐号以及用户电话号码的替换之类的信息。
3、非法电路批发商。 Internet上传输的数字信息转换为语音信息,进入电信运营商的交换设备,以实现将Internet数据传输到电信网络的登陆接口的功能。与批发商有关的潜在电子证据来源包括服务器和用于计费的完整数据库系统。可以提供的电子证据包括有关线路租用者,拨号源IP,计费流量以及上游和下游软交换平台服务器IP的详细信息。地址等。
4、受害人
受害者是指在接到欺诈性电话或短信后财产遭到破坏的公民。电子证据最重要的潜在来源是手机。提供的电子证据包括欺诈时间,回电电话,欺诈性短信内容以及转移和汇款后的时间。接收短信等。
电子取证技术
([1)数据恢复技术
有时,技术支持小组有意识地删除和格式化VoIP运营支持系统中存储的相关犯罪证据,因此需要数据恢复技术。因为文件删除操作仅将组成这些文件的数据集群放回系统,所以格式化仅会重建访问文件系统的各种表,并且数据仍存储在磁盘上。数据恢复技术可用于删除和格式化犯罪数据。国内效率源技术推出的WinHexDataExtractor,PC-300 0、轻松恢复,最终数据和Data Compass软件都是强大的数据恢复工具。
([2)磁盘证据的快速提取技术
执法过程中使用了大量目标存储物(硬盘,U盘,CF卡,闪存),通过相关的磁盘证据快速提取技术来完成目标电子物理证据数据的提取和分析。获取犯罪违法记录证据的平台。常用工具包括Encase,FTK,SafeBack,厦门美亚的Forensics Master 取证等,以及一些免费的LiveView,Helix等工具。