數字取證調查需要怎樣的“火眼金睛”？

◎ 科技日報記者 胡定坤 實習記者 於紫月

阿舍·本·阿爾茨曾任以色列國際刑警組織負責人，在以安全機構及國家警察隊伍服役34年。退休後，他創立了一家名為“國際警察和安全”（IPS）的諮詢公司，為國內外司法機構提供諮詢服務，而其主營業務之一，叫做“數字取證調查”。

以色列國際刑警組織前負責人阿舍·本·阿爾茨總警司（阿舍·本·阿爾茨提供）

何謂“數字取證”？阿舍稱，目前，他們主要開展兩方面的數字取證工作，一是將犯罪現場監控攝像頭捕捉到的畫面與警方懷疑的嫌疑人照片對比，幫助警方鎖定嫌犯；二是鑑定虛假視頻，粉碎不法分子通過偽造視頻謀取政治或經濟利益的圖謀。

科技日報記者聽完他的介紹後不禁思考，難道人工智能、人臉識別等技術做不了這些事兒嗎？但當阿舍展示他們的成果時，記者才認識到，似乎沒那麼簡單。

拍不到正臉也可找出真兇

一個夜晚、一場血案，清晰度不怎麼高的監控攝像頭僅僅捕捉到一個極為模糊的行兇者臉部斜側圖像。後來，當地警方通過其他手段掌握了某個嫌疑人的正面照片，可是卻無論如何無法判斷兩張圖片的主角是否為同一個人，現場圖像太模糊，難以採用人臉識別等技術。警方委託IPS進行調查取證，IPS調查員將兩張圖片中的人的額頭、下巴等部位的外形幾何特徵進行對比，確定二者有95%的可能性同屬一人。

圖像對比，不止侷限在面部。

在一起槍案中，現場監控僅僅捕捉到一輛轎車駛過，司機一側的車窗打開，一隻持槍的右手伸出窗外，車內的情況無從得知……後來，當地警方並不費力地抓捕了兩名嫌疑人，一名是車輛駕駛員，另一名當時坐在副駕駛座。可是問題來了，到底是誰開的槍？警方認為，駕駛員左手把控方向盤、右手伸出窗外開槍的難度較大，坐在副駕的人嫌疑更高。這件案子交到了阿舍手上，IPS調查員將現場圖片中的右手與兩名嫌疑人的右手圖片的幾何特徵進行對比，發現駕駛員右手與監控圖片相似度高達90%，而副駕駛的相似度僅有20%，這表明駕駛員邊開車邊開槍的可能性更大。

辨真假視頻折服情報機構

“在上述案件中，我們採用的技術與美國聯邦調查局相似。”阿舍告訴記者，相比協助警方鎖定嫌犯，他對其團隊在虛假視頻鑑定上的成就更加自豪，“全世界可能只有我們能做到。”

2020年8月，黎巴嫩貝魯特港口大爆炸不久，互聯網上出現一條視頻，顯示爆炸由空中飛來的導彈引起。

“這條視頻製作極為‘精良’，偽造了元數據，成功欺騙了某些專業人員。”阿舍説，某國的情報機構將視頻發給我們，該機構稱其技術鑑定後認為該視頻是真實的。IPS的調查員通過檢查視頻的技術數據、慢放視頻和截圖、尋找視頻的數字編輯痕跡等方式，最終在視頻中的水印、導彈飛行軌跡等處發現了視頻編輯的痕跡。同時，這條接近30秒的視頻中暗藏多次暫停，幀速率超出正常模式一倍多。因此可以斷定，製作者在原視頻中插入了導彈擊中目標的畫面，並採取加速錄製的方式掩蓋編輯痕跡。

“人技結合”打造“火眼金睛”

毫無疑問，數字調查取證在刑事犯罪偵察、虛假視頻甄別等領域具有很高的應用價值。那麼，怎樣才能練就數字調查取證的“火眼金睛”呢？

“技術和人的充分結合。”阿舍告訴記者，首先是技術層面，在上述刑事案件調查中，調查人員要對不同人體器官、部位的圖像進行分析匹配，其中主要用到的是“幾何比較取證”技術。而在虛假視頻鑑別中，調查人員必須要熟練掌握視頻造假的種種技術，才能通過技術及人力分析等手段發現視頻造假的痕跡。目前，美國聯邦調查局領導的“數字證據科學工作組”（SWGDE）正聯合多家執法機構及企業，研究數字調查取證的相關技術並推出技術標準。

“當然，和其他技術工作類似，在數字調查取證中，除了技術本身之外，調查人員的個人能力也很重要。”阿舍説，數字調查取證要對圖片或視頻細節進行“診斷”，找到可以用來對比的身體部位或偽造視頻的細微痕跡，這需要調查人員有較強的工作興趣、耐心和高超的細節捕捉能力。目前，全球很多警察或情報機構都在招募合適的人員開展數字調查取證工作。

來源：科技日報

編輯：黃磊

審核：朱麗

終審：何屹

來源:科技日報