导读：电子设备的使用，导致数据的可流动性大大增加，从而增加了信息泄露、信息欺骗等危险，电子取证服务能有效对数据的流通进行分析，更好地保障企业与个人的信息安全。

电子取证服务如何提供帮助？

一、盗取知识产品/交易机密分析

未经授权的数据交换和外流有时对企业来说是致命的。使用电子取证手段可以明确找到数据线索并对此类手段进行分析，常见的数据转移方式包括：

• 将信息复制到外置硬盘

• 通过云端存储空间进行传输

• 通过手机应用程序进行传输

• 通过电子邮件进行发送并删除

• 打印分析等

  
  

二、信息欺骗分析

信息欺骗可能出现在各种电子数据信息中，并可能对企业及个人造成重大的损失，电子取证服务可以通过分析以下内容，帮助确认是否存在信息欺骗行为：

• 通话记录的分析

• 网站浏览历史的分析

• 聊天软件，短信的记录分析

• 经常访问或最后访问的文件确认

• 电子邮件分析

• 已删除文件分析，包括删除时间确认

• 已下载文件的分析

• 社交网络活动分析

• 加密文件或隐藏文件分析等

三、黑客行为分析

电子设备（手机、计算机等）中存在的恶意软件或后门软件，会将敏感信息在不经意间通过网络传输至第三方。电子取证服务可以通过以下几种手段分析是否存在黑客行为：

• 扫描发现恶意/后门软件

• 通过内存信息找出对应的VPN活动情况，为分析提供线索

• 分析目标电子设备中收集数据，判断设备是否具有黑客互动，如系统时间日志，注册表等，从而建立一个物理活动模型，证明是否有通过USB端口的活动，或在某个特定时间对特定文件进行了访问，

以上都可能成为线索甚至法庭上的证据

四、诽谤分析

一条虚假的信息可能对企业或个人造成严重的伤害。找到虚假的信息来源、传播方式，是应对和制止虚假信息传播的有效方法。电子取证服务能够根据现有信息，使用网络智能技术分析并获取有利证据，从而以法律手段维护自己的合法权益。

五、隐藏资金/资金转移分析

企业员工通过内部资金的转移行贿，个人在离婚前通过隐藏资金逃避财产分配，诸如此类的非法隐藏资金和资金转移将会带来巨大的未知隐患。企业和个人如果能够确认资金的流向或真实性，不仅能够找到潜在线索，更可能以此作为维护自身权益的法律依据。

• 是否有电子支付给不存在的雇员

• 虚假付款

• 隐秘的第三方电子付款，或使用应用程序进行付款

• 虚假的电子签名

• 删除的收付款操作等

六、数据恢复

企业及个人在工作和生活中往往会遇到一些尴尬情况，如误删需用的文件、记不起重要文件的密码、邮件及数据库崩溃导致无法浏览等，电子取证服务可以帮助恢复以下数据：

• 电脑硬盘，U盘，或其他类型存储的数据恢复

• iPhone手机或iPad平板的数据恢复

• 安卓手机和平板的数据恢复

• 财务数据（数据库）的恢复等