 |
定興科技有限公司 |
| 回綱要 回首頁 |
| 2010.06.30 www.decision.com.tw |
|
|
|
|
| 陳冠希慾照事件,有哪些證據? |
- 網頁資料(可以分析網頁的內容)
- IP來源
- 下載的惡意程式資料(人肉搜索的方式,分析比對網路上存在的惡意程式來源)
- 照片分析:從照片中分析可能發生的原因(參考下一下照片)
|
 |
|
|
| 張柏芝事件─跨國的追查 |
|
|
|
| 專業鑑識公司怎麼做呢? |
 |
|
|
| 列印參數 |
 |
|
|
| 什麼是頁首頁尾 |
實際頁尾顯示 |
 |
列印頁尾顯示 |
 |
|
|
| 如何存檔─以hotmail為例 |
 |
 |
|
|
| 存檔結果 |
|
|
|
| 檔案燒錄成光碟 |
|
|
|
|
纏訟第六年 - 台視前主播控告「壹周刊」案 |
 |
| 爭議的信件 |
 |
| 第二次回函 |
 |
| 紙本判斷真偽 |
一般鑑識機關的鑑識結果
判斷一封電子郵件是由何處寄出,無法從寄件者或是郵件帳號位址判斷 ,因為這些均可輕易造假 。事實上每封電子郵件均有檔頭 (網際網路標題),內容包含寄送此封郵件之電腦名稱、 IP位址、寄送時間及信件傳送過程中經過的郵件伺服主機 , 故唯有透過郵件的檔頭資料才能判斷該封信件是由那一台電腦寄出(但無法據以判斷為何人所寄)。
由於本案案發時間過久(超過6個月以上,網路服務業者未保留 相關稽核紀錄)、無檔頭資料、來 源寄件者名稱(如本案 之●●●)及電子郵件帳號名稱(如本案之●●●@yahoo.com)可輕易偽造等問題。就現有資料來分析,尚難依據本案附件郵件內容, 據以推斷是否為某人所 寄送或寄件來源真偽等問題 。 |
|
|
|
電子郵件時區問題 |
| 三個時區的質疑 |
三個時區?
某甲帳號之電子郵件,以美國yahoo.com帳號登入,時區卻為法國之BST食區,信尾廣告則是連結至yahoo英國網頁? |
| 夏令時間的質疑 |
時區的夏令時間
BST是英國的夏令時間縮寫,British Summer Time (BST) - UK Daylight Saving Time 。
資料來源:http://wwp.britishsummertime.co.uk/
夏令時間是從三月的最後星期日至十月的最後星期日。
若有一月份的信件,出現BST,有可能是偽造的?
或者是ISP系統即為如此設定?都是佐證紙本真偽之重要查證依據。 |
 |
|
|
|
崛江電郵事件 (案例) |
| 堀江電郵事件(「送金メール 」) |
|
| 永田議員手中握有的電郵 |
|
| 網路上的參考原件 |
 |
|
|
|
| 封包鑑識存在哪些困難? |
- 為ISP內網路的流量太大,所要側錄的網路幅員太廣 (IP 數太多),流量大的網路容易發生封包遺失或是漏錄的問題,而幅員太廣也同樣易漏掉某部份的封包,因此必須將網段分區過濾側錄,以提高側錄的品質。
- 網路應用廣泛,封包重組必需依照特定的應用程式加以還原,種類繁多且演化快。遇到加密或自行開發的應用程式需即時處理提昇破案效率。
- 網路路由架構複雜不易掌握,容易發生封包單向進出漏錄的問題。
|
|
|
|
|
|
|
