仅从形式上就能分辨出电子数据真假的经典案例(4)

admin 2022年8月25日07:15:50取证分析评论6 views1405字阅读4分41秒阅读模式

 知识

随笔

案例

声音

其他

编者按

子数据类型的证据,固定形式不同于一般物证,通过不可逆的算法,生成哈希值,被认为是符合实践需要的常用固定手段之一。

什么叫哈希值?

每个人都有区别于他人的指纹。人类从胎儿四个月大就已经形成指纹,并成为每个人基本的生理物理特征之一。指纹特性是相当固定的,不会随着人的年龄的增长、或身体健康程度的变化而变化,而且每个人的十指指纹皆不同。作为指纹识别技术基础理论的亨利系统指出,每个指纹一般都有 70-150 个基本特征点。从概率学的角度,在两枚指纹中只要有 12-13 个特征点吻合,即可认定为同一指纹,而上述概率 120 年才可出现两枚完全相同的指纹。指纹与个体的一一对应,早在古代就已经应用了。

仅从形式上就能分辨出电子数据真假的经典案例(4)

其实,每个电子文件也都有区别其他电子文件的“指纹”。这个“指纹”,就是哈希值。通过对电子文件哈希值的计算和记录,成为固定电子数据最为常见的手段了。如果有一天,别有用心的人试图修改电子文件,只需要再计算一次哈希值,与原来的记录值做做比较,就能看出来,这个电子文件到底有没有被修改过。

仅从形式上就能分辨出电子数据真假的经典案例(4)

哈希值的算法有很多种,不过在实践中,我们通常使用的是:MD5、SHA1、SHA256。上述三种哈希值都是固定长度的,MD5:128比特,SHA1:160比特,SHA256:256比特。长得样子大概是:


仅从形式上就能分辨出电子数据真假的经典案例(4)

警示案例

2017年的一天,小编和刘大应邀协助检察官,看一看侦查部门的一份远程勘验笔录有没有什么问题。

我们很认真的研究了整个文书内容。这是一份针对境外某非法平台网站的勘验笔录,通过勘验下载了后台整个用户表等电子文件。笔录较全面的描述了整个勘验的操作过程。笔录的最后部分是这么写的(节选):

“以上文件压缩保存为:勘验电子文件.rar,MD5:68890EB76984732FEA7878934782CBE2897BDC29”

粗粗看后我们觉得,“这份勘验笔录过程描述详细,记录要素齐备”。正要准备告诉检察官的时候,小编一个不经意,发现这个MD5值为啥比平时见到的MD5值要“长”一些呢?

于是,我和刘大一起数了数,果不其然,这个值长度是160比特。依经验判断,这应该是一个SHA1值。

我把这个情况告诉了检察官,可是更为尴尬的是,取证人员告诉我们,他们以前所有的勘验笔录那就全都错了。因为,他们在计算结果文件哈希值的时候,使用了一款工具软件,软件默认的哈希算法是SHA1,操作者只是简单把文件拖拽进来,谁也没曾想,还要选择一下哈希算法,于是就造成了上面的问题。或许他们一直想当然的理解为,哈希值就是MD5值。

仅从形式上就能分辨出电子数据真假的经典案例(4)

本案可救赎的地方


虽然本案中的勘验笔录存在哈希值描述上的较大问题,但笔者认为这只是瑕疵。仍然存在可救赎的地方。具体如何救赎,就当作给相关取证人员一道题目吧。


风险在哪里?


勘验笔录,是对环境现况的一种客观描述性记录,具有不可复现性,这是勘验与鉴定活动最大的区别。换句话说,勘验活动的结果取决于“记录”,正是由于不可复现性,因此,对于勘验笔录的采信,应当特别慎重。如果在形式要件上存在重大瑕疵的话,试问,让检察官、法官如何下得了采信的决心?!

同时,作为辩护律师,也许能够通过对此一点的攻击,彻底排除整个勘验笔录,也未可知。


仅从形式上就能分辨出电子数据真假的经典案例(4)

请长按选择识别图中的二维码并关注【信息时代的犯罪侦查】公众号,了解犯罪手段、侦查技术、办案心得,做到自我提升、自我救赎!

原文始发于微信公众号(信息时代的犯罪侦查):仅从形式上就能分辨出电子数据真假的经典案例(4)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月25日07:15:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  仅从形式上就能分辨出电子数据真假的经典案例(4) http://cn-sec.com/archives/903556.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: