鉴定案例分享电子数据鉴定—操作痕迹分析、提取

电子数据痕迹分析

让违法行为现原形

2020年9月，北京市海淀区公安分局受理了一起刑事案件，北京Y公司服务器涉嫌被破坏计算机信息系统，其公司的重要客户资料可能被离职员工窃取。公安机关委托某司法鉴定机构对Y公司服务器进行电子数据鉴定。

鉴定人通过技术手段，很快为公安机关查找到了Y公司服务器中非正常访问的操作痕迹。2020年10月，办案机关以龚某涉嫌破坏计算机信息系统罪向北京市海淀区人民检察院提请批准逮捕。

由于嫌疑人龚某系Y公司的运维总监，享有Y公司的最高技术权限，他采取了技术手段转换IP地址，侵入Y单位的服务器的IP地址不能反映真实的IP地址，其窃取客户信息的行为具有高度的隐蔽性，通过之前的服务器分析结果无法直接确认是龚某访问的服务器。办案机关进一步委托该鉴定机构对嫌疑人龚某的个人电脑进行电子数据鉴定。通过对涉案电子文档的生成时间、附属信息等的分析，帮助办案机关确定了其电脑中文件访问和创建的时间节点，为办案机关查处违法行为提供了有力证据。

在打击计算机网络犯罪的案件中，通过电子数据鉴定，可以在计算机系统中提取和分析不法分子留在计算机中的“痕迹”，使之成为能够追踪并抓获犯罪嫌疑人的重要手段和方法。遇到入侵计算机信息系统的案件时，往往需要通过对操作痕迹分析，提取出重要的证据或线索。因此，高效分析Windows事件日志和其他操作痕迹分析在电子数据鉴定中扮演着越来越重要的作用

如何防范电脑非法入侵？

电脑上从可信网站下载安装必要的防火墙及杀毒软件，并定期对电脑的杀毒软件进行升级杀毒；

提高公司的网络安全防护水平，完善公司数据库登录权限；

对电脑中的个人信息进行匿名化或者去标识化处理，保护数据安全；

定期自查公司的客户信息系统，技术修复漏洞，保护公司数据安全；

发现有非法入侵计算机的情形，及时找电子数据鉴定机构进行固定证据，如数据被窃取可以采用及时报警来制止违法行为；

不要将敏感信息存储在云端。

让电子数据成为个人

合法权益的有效保障

张大姐借给朋友不少钱，当时情况紧急没打欠条，朋友在微信上说尽快还。但有一天张大姐的手机进水损坏了，找不到聊天记录，朋友也不承认向她借过钱，还提交了自己手机，里面没有跟张大姐的聊天内容。

这种情况下，张大姐可以申请对朋友的手机进行电子数据鉴定，提取恢复所有删除过的微信聊天记录；此外，张大姐自己的损坏手机也可以进行修复。司法鉴定机构可以通过底层数据读取、手机修复、手机芯片直接读取等技术手段完成电子数据的恢复。如果当事人拒不配合，不提供登陆密码等信息，造成手机内电子数据无法正常读取，也可以通过专业手段进行破解，恢复提取出手机中微信、短信、QQ、通话记录等关键数据信息，为还原侵权事实提供客观证据。

要保存电子数据！

定期对重要的微信及QQ聊天记录、短信、通话记录等信息进行及时备份保存，尤其是涉及合同钱款等内容的记录，可备份到电脑等多个终端设备上。这样，在产生纠纷时，这些电子数据就会成为保障个人合法权益的利器。

知多一点

电子数据包括但不限于下列信息及电子文件：

（一）网页、博客、微信、朋友圈、贴吧、网盘等网络平台发布的信息；

（二）手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息；

（三）用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息；

（四）文档、图片、音视频、数字证书、计算机程序等电子文件。

此文转自互联网，如涉侵权，请联系后台删除

“找专家、寻鉴定”弘德网热搜电子数据鉴定，专家/机构

吴江电子数据鉴定