第三届中国计算机取证技术峰会CCFC 2007 - auditliuyi的日志

http://bbs.chinacissp.com/index.php
http://bbs.chinacissp.com/viewtopic.php?p=47056
会议主题：计算机法证与白领犯罪、商业欺诈、高科技犯罪调查
(6月25-29日)

中国·北京中旅大厦会议厅
北京市朝阳区北三环东路二号

www.china-forensic.com

由北京物证技术学会、中国防卫科技学院、中国计算机取证技术研究组、HTCIA 国际高科技犯罪调查协会亚太区分会、ACFE国际反欺诈调查官协会香港分会、ISFS资讯保安及鉴证公会香港分会联合主办的第三届中国计算机取证技术峰会（2007年会）将于2007年6月25日至6月29日在北京中旅大厦举行。本届峰会的主题为“计算机法证与白领犯罪、商业欺诈、高科技犯罪调查”。

中国计算机取证技术峰会是高层次、新视角的国际学术交流年度盛会，旨在推动国内外计算机取证先进技术的发展，推广技术经验和促进计算机取证人员、司法界以及相关行业专业人士之间的相互交流。前两届峰会分别围绕计算机取证的相关技术、法律法规、数据恢复、数据分析与处理、取证勘察等方面展开议题，取得了很大成功，在一定程度上推动了国内外计算机取证先进技术的研究与发展。

随着国际新技术的不断发展以及国内执法部门对电子物证司法鉴定、数据恢复等相关技术的更高要求，为了进一步吸收新技术、满足新需求，更好地与国际机构、国际执法部门接轨，并推动这些技术在国内相关领域的应用，本届峰会将进一步扩充会议内容，提供更丰富的演讲主题。参会人员除国内相关执法部门、司法界人士外，还吸纳了金融业、教育行业、咨询调查机构、IT信息安全人士以及更多国家和地区的专家学者，峰会已经逐步由国内专业会议转变为一个国际性的会议。

另外，本届峰会新增了不同主题的研习会，参会人员有机会在研习会中学习各种世界最先进的计算机取证软、硬件使用技巧，掌握更多的高水平实际应用技能，并与国际专业讲师进行直接地交流。

随着科学技术的快速发展，计算机犯罪手段的不断提高，我们迫切需要加强计算机取证技术研究，进一步健全、规范计算机取证流程，促进相关法律法规的制定和完善。相信中国计算机取证技术峰会将会对国内计算机取证技术的发展产生更深远的影响。

以下，是CCFC 2007的精彩内容：

专题演讲:
白领犯罪与高科技犯罪调查

Paul Jackson
HTCIA 国际高科技犯罪调查协会亚太区分会副主席
香港警务处商业罪案调查科总督察
摘要:
在信息互联的时代，企业安全部门、执法部门，甚至普通用户，都需要对互联网在线信息及用户有一个全面的了解，成功发现伪造的银行网站页面、发布的欺诈信息和其他非法活动、伪造的邮件和其他各种在线环境下的恶意活动。
本专题讲座及研习会，将以实际操作为主要方法，详细阐述基于互联网在线取证技巧，提高执法人员打击日益增长的高科技犯罪、白领犯罪、欺诈行为的实际应用能力。

商业欺诈、渎职舞弊与防范

C.K Cho
ACFE国际反欺诈调查官协会香港分会主席
摘要:
关于香港实施反欺诈及反渎职舞弊调查的法律和实践应用，包含对涉及计算机犯罪的法律问题的探讨，同时将介绍一些实际的欺诈、渎职及相关案例和法庭判决。

基于国际互联网的知识产权保护Michael Kwan
ISFS资讯保安及鉴证公会香港分会委员
香港海关资讯科技科电脑法证所高级督察
摘要:
互联网时代使全球化通讯及信息交换成为现实。近十年来，互联网的应用及普及已经相当广泛。音乐、图书、电影、软件、游戏、演讲、论文，所有信息都被转换为数字格式，互联网中的商业活动越来越多。但这同时也给版权侵犯行为开启了大门。本演讲将围绕基于互联网的版权保护技术，介绍基于点对点协议的盗版行为（BT下载），并介绍一些基于互联网侵权问题的取证技术。

白领犯罪-全球现状与对策

Eddie Sheehy
澳大利亚 Nuix 公司 CEO
摘要:
据美国联邦调查局估算，每年白领犯罪至少给社会造成3000亿美元的损失。白领犯罪是一个全世界普遍面临的现实问题，一般多由个人或公司实施。本演讲将重点介绍打击白领犯罪的最新武器，FbiDesktop电子邮件及数据分析软件，通过对电子邮件及邮件数据之间关联性分析，展示如何从海量数据中发现潜在的、隐藏的、重要的证据信息，有效地协助政府部门、部队、警察、海关、反贪、银行、律师、法证会计、咨询调查等众多机构开展证据分析与调查。研习会内容涉及：
- 电子邮件关联性分析
- 快速定位关键信息
- 不同语种、类型文件的处理
- 元数据的分析，如何发现隐藏数据信息及痕迹，如作者、打印、保存历史记录等。
- 识别判断伪造的电子邮件

基于网络的商业欺诈与网络取证技术

Jean-Francois Legault
德勤财务调查公司（加拿大）
摘要:
计算机法证已经成为反欺诈案件调查中的一个重要组成部分。调查员需要获取并分析硬盘及各种数字存储设备，从中查找所调查案件中的证据信息。但是，除上述证据源之外，还有很多信息包含于局域网之中。通过调查取证，可以协助调查员发现更多的涉案线索。
网络调查取证可以应用于各种类型案件，从欺诈，渎职，到盗取商业机密。听众可以从中学习到如何通过网络调查取证提供额外的证据信息，最终证实案件。
研习会将会重点解释如何发挥网络取证的优势，并对日志及数据分析技术进行讲解。同时，通过网络调查取证，还可以帮助企业安全人员认识并了解到如何增强保密网络系统的安全性。

计算机法证分析调查工具的商业应用 – Encase 6

Frank Butler
美国Guidance公司商业培训部主任
摘要:
演讲及研习会将重点介绍国际公认的Encase计算机法证工具的最新功能，以及如何有效利用该软件协助调查人员拓展基于计算机犯罪、白领犯罪的商业应用。

手机犯罪与取证分析

Kevin Mansell
英国Control-F公司
摘要:
手机取证分析是一项新兴的技术。随着世界上移动通讯用户的不断增加，手机取证已经由过去的无规范操作转变为一个公认的专业学科。您的机构是否将要开展基于手机这种无线通讯设备的取证技术研究呢？

X-ways Forensics/Winhex数据分析软件最新功能

Stefan Fleischmann
德国 X-Way 软件公司 CEO ，Winhex和X-ways Forensic软件作者
摘要:
演讲及研习会将重点介绍X-Ways Forensics新型数据分析软件的最重要的以及最新的功能和特点，包括：
- 创建案例、获取数据，添加所需分析的案件数据
- 理解案件数据管理及浏览操作方式
- 如何创建磁盘快照，对案件中的数据进行全面、自动地分析
- 如何发现更多的删除数据、文件中的嵌入数据、隐藏数据及信息
- 如何发现不适宜的图片
- e-mail电子邮件分析
- 使用 hash 哈希库
- 如何进行关键信息的搜索及数据索引
- 如何创建及有效使用证据文件管理器
- 重组 RAID 0, RAID 5 磁盘阵列数据
- 创建案件报告
- 数据分析调查员和计算机专家间的协同工作方式

计算机法证个案研究：关键的数码证据实例

Carole L. Longendyke
均富会计师行 (Grant Thornton LLP)经济咨询服务及法证调查服务部总监摘要:
虽然近年来在刑事侦查及民事诉讼中使用计算机法证的个案大幅上升，但计算机法证仍未成为律师及欺诈调查员的标准程序。虽然可归究于对计算机法证缺乏技术上的了解，但更可能是不知道这种技术的价值。无论是什么原因，律师、当事人及调查员往往因此而错失在法庭上致胜的关键证据。本专题，我们会探讨刑事和民事诉讼的实例，如何应用计算机法证，搜集及诠释数码资料和证据。

如何准备有效的电子证据采集系统

BJ Gleason
美国马理兰大学亚洲部（韩国）
摘要:
More crimes than ever before are leaving a trail of digital evidence behind. However, if an organization is not prepared to recognize, preserve, collect, and analyze this evidence, the criminals may never be caught. Now, more than ever, organizations need to take a proactive approach and start integrating digital forensics processing into their standard operating procedures. However, by the time investigators arrive at the scene of the digital crime, the evidence often has been wiped clean. This paper examines the issues and difficulties faced by organizations trying to incorporate digital forensics into the work environment. The author also proposes a new methodology for collecting and preserving potential evidence before an incident even occurs.

研习会亮点分析
本届峰会，我们引入国际计算机法证技术主要的研习培训形式，特别邀请了在计算机法证领域超强的讲师进行实战培训。各个研习班的特点如下：

1.手机取证技术
讲师是从事国际目前从事手机取证培训的少数专家之一，具有丰富的授课经验，原就职于英国国家打击高科技犯罪培训中心，主讲手机取证技术。
目前，手机取证在国际上是一个热门的学科，因为很少有人专门对此领域进行研究。Kevin不仅精通多种手机取证工具，更能对无线通讯、手机及sim卡的知识有全面的讲述，同时也将对手机取证流程及规范进行介绍。笔者曾听过kevin 2天手机取证培训课程，获益匪浅。相信本专题是本届峰会的亮点之一。

2.网络取证技术
从单独的计算机中可以获取到一定的证据，但是很多数据是通过局域网进行保存和数据交换的。通过对局域网的取证既分析，我们能够获取到更多的辅助参考信息。这些信息，往往是在单机中无法得到的，对于印证犯罪行为具有重要的意义。讲师Jean来自加拿大，是一个非常有名的取证专家。他不仅仅精通网络取证，更因为他具有非常全面的单机取证知识及经验，使他成为少有的技能全面的计算机取证专家。

3.苹果取证分析技术
苹果机的取证分析技术一直属于国内空白，甚至在美国这也是一个非常热门的话题。由于苹果机采用不同的硬件及操作系统，造成对苹果机的取证及分析十分困难。 MacForensicsLab是一个全新的苹果机取证分析方案，特别是在数据获取方面，其独特的启动光盘，能够对多种型号的苹果机进行司法认可的获取，并可配合多种数据分析软件进行分析。此外，对于苹果数据的恢复技术，也将在本研习会中进行全面展示。

4.互联网在线调查取证
刑事案件、商业欺诈、白领犯罪，经常出现在互联网中，如何能够有效发现犯罪的线索和证据，防止欺诈事件的发生是一个值得关注的问题。本研习会，将有香港商业罪案调查科资深专家亲自授课，也是香港警方首次赴内地交流。通过实战讲习，我们将可初步掌握一些实用工具在案件调查中的应用。

5.Fbidesktop电子邮件数据分析技术
为什么说Fbidesktop是世界一流的数据分析软件。如果只是简单地察看文件、邮件的内容，那么不用分析软件您也可以自己做到。通过Peter的实际演示，您将会发现原来对电子邮件的分析还可以发现如此多的有价值信息。你可以轻易地发现邮件之间的来往关系，从一个邮件附件中发现其中的发送、抄送、暗送关联。同时，通过强大的原数据分析功能，还可以轻易发现文件的保存、打印记录和时间，照片的拍照时间、相机型号甚至用户姓名，一封邮件的真实与伪造。这些足以成为证据材料。

6.x-ways/winhex数据分析及恢复技巧
X-ways/winhex是一个年轻的数据分析工具，功能强大，简单易用。一旦你掌握了它的使用技巧，你将无法在离开它。目前在欧美等国，X-ways /winhex使用相当普及。不要错过如此难得的学习机会，要知道能够参加Stefan先生的培训可以极为难得的。国外3天的课程至少需要〉1万元。而我们诚挚邀请下，他在此亲自来华授课，并不吝成本。关注数据恢复技术的人员，一定要来亲自向他请教。

7.Encase 6最新功能
老牌国际最知名的数据分析工具又有什么新的功能。初看了一下讲稿，的确特色不少。Frank是Encase的专职培训讲师，曾是英国警方资深探员，经验丰富。他的课程值得一听，何况还是免费的。