定興科技有限公司
回綱要    回首頁
2010.06.30            www.decision.com.tw
案例
陳冠希慾照事件,有哪些證據?
  • 網頁資料(可以分析網頁的內容)
  • IP來源
  • 下載的惡意程式資料(人肉搜索的方式,分析比對網路上存在的惡意程式來源)
  • 照片分析:從照片中分析可能發生的原因(參考下一下照片)
張柏芝事件─跨國的追查

專業鑑識公司怎麼做呢?
列印參數
什麼是頁首頁尾

實際頁尾顯示

列印頁尾顯示

如何存檔─以hotmail為例
存檔結果

檔案燒錄成光碟

西點軍校性醜聞事件─談msn證據篡改問題 (案例)

The process of trial
 The student’s sexual scandal of West Point
Can you trust the historical records of msn
Easy to alter or delete historical records(1)
Easy to alter or delete historical records(2)
Easy to alter or delete historical records(3)

纏訟第六年 - 台視前主播控告「壹周刊」案

爭議的信件
第二次回函
紙本判斷真偽

一般鑑識機關的鑑識結果

判斷一封電子郵件是由何處寄出,無法從寄件者或是郵件帳號位址判斷 ,因為這些均可輕易造假 。事實上每封電子郵件均有檔頭 (網際網路標題),內容包含寄送此封郵件之電腦名稱、 IP位址、寄送時間及信件傳送過程中經過的郵件伺服主機 , 故唯有透過郵件的檔頭資料才能判斷該封信件是由那一台電腦寄出(但無法據以判斷為何人所寄)。

由於本案案發時間過久(超過6個月以上,網路服務業者未保留 相關稽核紀錄)、無檔頭資料、來 源寄件者名稱(如本案 之●●●)及電子郵件帳號名稱(如本案之●●●@yahoo.com)可輕易偽造等問題。就現有資料來分析,尚難依據本案附件郵件內容, 據以推斷是否為某人所 寄送或寄件來源真偽等問題 。

電子郵件時區問題

三個時區的質疑

三個時區?

某甲帳號之電子郵件,以美國yahoo.com帳號登入,時區卻為法國之BST食區,信尾廣告則是連結至yahoo英國網頁?

夏令時間的質疑

時區的夏令時間

BST是英國的夏令時間縮寫,British Summer Time (BST) - UK Daylight Saving Time 。

資料來源:http://wwp.britishsummertime.co.uk/

夏令時間是從三月的最後星期日至十月的最後星期日。

若有一月份的信件,出現BST,有可能是偽造的?

或者是ISP系統即為如此設定?都是佐證紙本真偽之重要查證依據。

崛江電郵事件 (案例)

堀江電郵事件(「送金メール 」)

永田議員手中握有的電郵

網路上的參考原件
封包鑑識存在哪些困難?
  1. 為ISP內網路的流量太大,所要側錄的網路幅員太廣 (IP 數太多),流量大的網路容易發生封包遺失或是漏錄的問題,而幅員太廣也同樣易漏掉某部份的封包,因此必須將網段分區過濾側錄,以提高側錄的品質。
  2. 網路應用廣泛,封包重組必需依照特定的應用程式加以還原,種類繁多且演化快。遇到加密或自行開發的應用程式需即時處理提昇破案效率。
  3. 網路路由架構複雜不易掌握,容易發生封包單向進出漏錄的問題。