来源 | 沪检技术
上海市院司法鉴定中心
在中国电子数据取证大赛中
荣获团体赛一等奖
2020年11月13日至15日,“美亚杯”第六届中国电子数据取证大赛成功举办。
来自全国高等院校的327支学生代表队和电子数据取证行业相关单位组成的72支职业代表队近1200名队员参与本次大赛,规模为历届之最,较往届翻了两番。
本次大赛采取线上线下同步进行的跨空间竞技方式,选手们对模拟案例进行电子数据调查取证,全面检验参赛选手电子数据取证的综合素质和能力。
依托上海检察机关声像资料(电子数据)专业化办案团队的以老带新机制,市检察院在本次比赛中组建“沪检先锋”队,派出三名年轻鉴定人员参赛。
市院
应沛霖
嘉定
区院
成磊
虹口
区院
秦晓轩
个人赛(资格赛)
题目背景
2020年9月,数名信用卡持有人向警方报案,称他们的信用卡被不知名人士在一家本地网上商店购买手机。订单大部分来自海外的网络地址,但有一宗订单来自本地。警方经调查后发现该本地网络地址的注册地址。上门后在该处发现陈慧贤,她否认与案件有关。
警方在现场扣押一部笔记本计算机、一部手机及一个USB储存设备。在场的初步应变小队在扣押证物前,曾为现场环境及证物拍照。另外,调查队伍也从网络供货商及网上商店取得了一些与本案有关的资料。
现在你被委派处理这起案件,根据“网络地址登记人纪录、证物照片、笔记本计算机的镜像文件、USB储存设备的镜像文件、手机的镜像文件、初步应变小队的调查报告”分析陈慧贤在本案中有否犯罪, 还原事件经过。
经过2个小时的线上角逐,三名队员全部进入团体赛。
团 体 赛
题目与资格赛相关联
你的电子数据取证调查结果发现一个国际黑客组织牵涉这宗案件。经深入调查后,调查队伍相信该黑客组织入侵了一个名为Zello的本地网上商店官网,黑客组织也针对另一家网上商店Xeno发动网络攻击,使其系统产生故障。调查期间发现三名男子:张伟华、冯启礼、罗俊杰疑与该案有关。警方在搜查他们的住宅及公司后扣押了数十台电子设备。
请分析电子数据证据并重建入侵痕迹。
团体赛总共包含了17个镜像和相关档案,141道试题,是历届以来检材数量最多、题量最大、难度最高的一次比赛。
案情错综复杂,又环环相扣,由负责出题的香港大学和香港警务处精心打造,聚焦了最前沿的取证技术,涉及到数据隐写、网站重构、安卓apk取证、比特币交易、路由器取证等,考察了参赛队员电子数据取证的综合素质和实践能力。
针对线上模式的全新要求,组委会同时也对比赛规则、监考模式做出了同步创新,安排选手们签署云上承诺书,考试设备中安装监考软件,比赛全程将通过视频会议实时监考,保障比赛公平公正。
强度好大啊,有点蒙圈呀
比赛中,结合各自的特长和经验,
三名队员分工协作、专心答题
队长:市院应沛霖
香港中文大学计算机工程和工商管理双学士,电子数据、图像资料、录音资料鉴定人,取得由中国民航局与中国航空器拥有者及驾驶员协会共同颁发的III类多旋翼无人机超视距驾驶员执照。
主要负责linux服务器、内存、罗俊杰手机和桌上计算机的取证,以及相关日志分析。
队员:嘉定区院成磊
中国人民公安大学刑事科学技术硕士毕业,文件检验、电子数据鉴定人,今年以来,个人完成电子数据技术协助36件,涉及手机检材195部,办案量和检材量为各区院之最。
主要负责嫌疑人冯启礼的个人计算机、NAS存储装置、手机和树莓派,以及罗俊杰Mac电脑的数据分析。
队员:虹口区院秦晓轩
毕业于上海海洋大学计算机科学和技术专业,曾任职于中科院上海高等研究院,今年作为鉴定人助理参与数个侵犯公民个人信息案件的技术支持,共完成超过2500万条公民个人信息的整理和去重。
主要负责张伟华的台式电脑、笔记本电脑、苹果电脑、Iphone手机、三星手机和路由器的数据提取和分析工作。
大赛全程线上直播,全市检察机关其他鉴定人员也同步感受到了比赛的紧张刺激和强度之高。
团队赛结束后,排名前15位的参赛队还须通过专家组答辩,内容包括解题思路、难题核查、案情还原等。
答辩顺利结束,经过近13个小时的奋战,队员们总算松了口气。
11月15日上午,颁奖仪式在线上线下同时举行。上海市检察院荣获团体赛一等奖。
此次大赛,不仅是专业技术能力和实验室软硬件设备的竞争,也是个人意志品质和团队协作精神的比拼。沪检技术人将以此次获奖为动力,继续坚持“科学严谨、客观公正”的专业精神,抓紧青年人才培养,努力开拓创新,认真做好各项检察技术工作。