定興科技有限公司
回綱要    回首頁
2010.06.30            www.decision.com.tw
數位證據法律攻防
最常見的跳板攻擊
跳板攻擊鑑識之法律議題

木馬抗辯

甲公司資料庫遭登入竄改,經查入侵IP是甲公司離職員工A所有,A辯稱是遭到駭客入侵,以其IP入侵甲公司。高院將甲公司電腦送請鑑定。

溢波抗辯

甲公司資料庫遭登入竄改,經查入侵IP是甲公司離職員工A所有,A辯稱是無線網路遭到駭客入侵,以其IP入侵甲公司。

甲公司多名客戶收到惡意毀謗郵件,經查寄信來源IP是甲公司離職員工A所有,A辯稱是無線網路遭到駭客入侵,以其IP寄送信件。

當事人說:我的帳號被盜用!?

當事人表示我的帳號被盜用了,尋求律師的協助,你必須要先搞清楚發生了什麼事情? 或許你會認為請當事人辯稱,這一定是大陸駭客所為,所以只要查IP就可以知道是大陸來的案例‧‧‧可是這個案例,卻發現是來自於當事人的家中‧‧‧你又該如何主張呢?木馬抗辯?溢波抗辯?

採證程序不當之錯誤案例
  • 法院對於資訊的水準仍有長足進步的空間。
  • 期待法院會發現真實,不如要求自己好好採證

例:

  • 副總統呂秀蓮與新新聞之官司
  • 西點軍校性醜聞事件─談msn證據篡改問題
  • 崛江電郵事件

法院對於數位證據之認知

律師說:

自己寄給自己,別人不可能拿到這封信。如果有拿到這封信,顯然是偽造的。

法官說:轉 寄

答案是密件副本 BCC(Blind Carbon Copy )
律師與法官的想法

律師

  • 若非寄件者寄件予自己,當不會顯示寄件者與收件者同一之情形 …
  • 依其正常之路徑應僅有寄予●●●自己,而未對外寄出
  • 不該有email卻有email的人,都是偽造文書

法官

  • 極有可能係因被告之電子郵件信箱收受他人之電子郵件(即被告為該電子郵件之「收件者」)後,未 加載任何文字而隨即自同一信箱再轉寄他人電子郵件信箱(即為轉寄之電子郵件之「寄件者」)
  • 故而在受轉寄之第三人開啟時會顯示收件者與寄件者均同一人
數位資料採證現況與問題
  • 執法機關
    • 傳統作為
      • 直接檢視是最大的問題
      • 直接列印的重大缺失
    • 現行鑑識之基本步驟
  • 非偵查主體
    • 行文調資料
      • 劉○○案
    • 當事人或關係人主動提供資料
      • 堀江電郵事件
律師的發現
思考點
  • 是否曾經進入搜索現場,就在涉嫌人電腦中開始找檔案?
  • 找不到檔案,是否就代表沒有犯罪事證?
  • 直接打開電腦,是否會影響證據能力?
  • 偵訊錄影帶都會被當事人的律師詳細檢視,數位證據會不會被詳細檢視呢?