當數位證物不幸遭受污染或破壞時,鑑識人員必須跳脫以往的思維,在偵辦方式上轉守為攻,方能以主動出擊的手法掌握破案的契機,有效地發揮科學辦案的精神。
在電腦犯罪調查案件之中,犯嫌與鑑識人員的鬥法往往是「魔高一尺,道高一丈」。但現今智慧型行動裝置的安全問題日益嚴重,鑑識人員要如何設法從中取得相關跡證呢?請大家一同化身為鑑識人員,進行抽絲剝繭,深入案情。
成立反恐專案小組 過濾可疑特定對象
話說英國秘情局與我國安高層取得聯繫,根據情資顯示,國際恐怖組織「白色聖戰」計畫在多個國家同步對多個目標展開恐攻,目標之一亦包括我國在內,因此英方要求我方參與聯合反恐行動,分享情報。
國安高層不敢大意,立即成立反恐專案小組,行動代號為「夜鷹」,參與單位包括軍方以及警方在內。根據英國方面所查得的相關跡證顯示,恐怖份子已於數日前成功入境潛伏,不排除就是華裔人士。
專案小組召集人M上校要求各單位立即展開調查,過濾可疑人士及查明恐攻行動計畫,包括目標、時程、採取手法等相關細節。
英方提供一份包含數名可疑特定對象的資料,包括人名、性別、年齡及照片等資訊,專案小組立刻依照此資料,調閱出入境紀錄及各港口機場的監視器錄影帶,過濾追蹤可能的特定對象。
同時,展開反恐沙盤推演,模擬針對國內重要政經目標的恐攻計畫及可能手法,並研擬反制措施。
案情初露曙光 與時間賽跑
國安局幹員由監視器錄影帶與照片的比對結果中,鎖定一名華裔男子L,查出L常年旅外,行蹤遍及美歐等國,無任何不良紀錄。
專案小組意在破獲恐怖組織及起出整個恐攻計畫,為避免打草驚蛇,決定暗中對L展開跟監,監視L是否有異常行動或接觸可疑人士。
整個調查行動持續進行當中,高層下令逮捕L進行訊問。期間L十?分冷靜,面對任何訊問皆緘默不語。幹員在L身上搜出一支iPhone手機,初步檢視手機螢幕如圖1所示,須進行Touch ID指紋辨識或輸入6碼Passcode,才能解鎖以進入手機桌面。
 |
| ▲圖1 須進行指紋辨識或輸入6碼Passcode方能解鎖。 |
事不宜遲,幹員立刻送往數位鑑識實驗室進行鑑識分析。
 |
| ▲圖2 證物袋。 |
出現致命失誤 行動遲了一步
在幹員運送證物抵達數位鑑識實驗室前,鑑識團隊早就已經接獲指示得知此證物與恐攻案有關,並進行待命中。幹員火速送達並說明扣得手機的第一現場狀況,鑑識團隊成員們聽到證物是一支上了鎖的iPhone,不禁皺了皺眉頭。
 |
| ▲圖3 訊號遮蔽袋。 |
鑑識人員R一看該證物的封存袋(圖2)是個牛皮紙袋,連忙問該名幹員:「有使用訊號遮蔽袋(圖3)嗎?」幹員一頭霧水:「什麼遮蔽袋?」R取出封存袋中的iPhone一看,哪還有什麼密碼鎖,該手機已被回復至出廠預設值了,如圖4所示。
 |
| ▲圖4 手機已被回復至原廠預設值。 |