隨著手機等行動裝置不斷推陳出新,非法行為的手法不斷地改變,為了因應這些新的非法行為型態,使人們不再受到新型的詐騙手法危害,證據的蒐集方法也要不斷地改進。本文即針對Android智慧型手機Facebook Messenger App對話紀錄的萃取,分析留存在手機的數位證據來證明非法者的非法行為。
根據Google於2013年最新的統計數據,台灣地區的智慧型手機普及率為51%,占了台灣總人口的一半以上,因此逐漸有人將行動裝置應用在非法行為的進行上,例如毒販與買家間互相聯絡訊息、詐騙者用於進行金錢的騙取。
再加上行動裝置與社交網路的結合,使得社交網路已經漸漸從電腦延伸到手機上,智慧型手機使用者每日使用手機上社交網站的比例,已經從2011年的38%、2012年的55%,上升到2013年的61%,可見透過智慧型手機使用社交網站有越來越流行的趨勢。
由此,非法行為的類型也跟著拓展到手機上的社交通訊媒體,如LINE、Facebook訊息詐騙、惡意程式申請小額付費,即利用吸引人點選的簡訊,讓被害人點選網址,然後將木馬程式植入手機,進而發生金錢上的損失。
警政署的統計數據顯示,從2013年的8月開始出現,三個月內有674人被騙了177萬元。可見手機通訊軟體詐騙的影響力及威力相當大。
根據Facebook公布的台灣地區使用數據,每日使用手機等行動裝置上Facebook的活躍用戶高達710萬人,由此可見,台灣地區用手機等行動裝置上Facebook的比例相當高。另外,從Google於2013年的統計中,可以發現在各個智慧型手機上的社交網路平台中,使用Facebook的比例最高,如圖1所示。
 |
| ▲圖1 Facebook使用比例最高。 |
由於使用人口居高不下,被詐騙對象將相當多了,因此對於延伸出來的非法行為類型也要有所因應。Facebook Messenger App即為Facebook所開發單獨傳送訊息的App,由於Facebook的使用率如此之高,Facebook Messenger App的龐大使用數量不言可喻。
本文所介紹的便是將智慧型手機中的Facebook Messenger App對話訊息萃取出來,以輔佐鑑識人員進行調查。
相關背景說明
以下分別介紹Facebook Messenger這個App的運作方式,以及何謂行動裝置鑑識與其使用的工具。
Facebook Messenger App
Facebook Messenger App是Facebook推出的一款免費傳訊應用程式,目前主要支援iOS和Android平台。以往Facebook的應用程式就有傳送訊息的功能,而現在將傳送訊息的功能另外獨立出來成為一款新的應用程式「Facebook Messenger App」,為的就是要和手機的通訊錄相結合,並且簡化通訊軟體的使用。
Facebook Messenger App不但能夠與手機上的通訊錄同步,更可以用手機登錄、新增好友,也能直接透過Facebook Messenger App撥打電話,而且與Facebook上的好友進行通訊也更加方便,圖2~5為使用Facebook Messenger App時的圖示及流程。
 |
| ▲圖2 Facebook Messenger App圖示。 |
Facebook Messenger App具有以下幾個特性,分別加以說明:
1. 定位服務功能
當使用Facebook Messenger App發送訊息時,會同時將自己的位置發送給對方,而此位置資訊只會傳送給對話的另一方知道,若不想讓對方得知自己的位置,也可以將此定位功能關閉。
2. 刪除訊息2. 刪除訊息
只能單方面刪除自己的訊息,而對方所擁有的訊息,包含傳送給對方或從對方發送的,都不可能自行刪除。