當數位證物不幸遭受污染或破壞時,鑑識人員必須跳脫以往的思維,在偵辦方式上轉守為攻,方能以主動出擊的手法掌握破案的契機,有效地發揮科學辦案的精神。
鑑識團隊利用專案小組所蒐集到的資訊,打造了專門用來對付L的字典檔,不斷進行攻擊以求破解L所使用的無線路由器密碼。攻擊過程如圖12?16所示。
 |
| ▲圖12 確認目標所使用的SSID。 |
 |
| ▲圖13 監控Handshake狀況。 |
 |
| ▲圖14 假造MAC身分。 |
 |
| ▲圖15 字典攻擊。 |
 |
| ▲圖16 攻擊過程。 |
破解無線路由器密碼
鑑識團隊經過一番努力之後,順利破解L的無線路由器密碼,如圖17所示。鑑識人員此時等於是直接「登堂入室」,彷彿就坐在L的身後,看著L的電腦螢幕一般,完全掌握了L的一舉一動。
 |
| ▲圖17 順利破解得到密碼。 |
如圖18?22所示,L不但瀏覽了槍枝等軍火的相關資訊,並利用即時聊天軟體與軍火販子討論產品、價格、數量、出貨及拆卸成零組件運送等相關事宜。
 |
| ▲圖18 攔截瀏覽網頁及內容。 |
 |
| ▲圖19 攔截瀏覽網頁和內容。 |
 |
| ▲圖20 攔截聊天訊息。 |
 |
| ▲圖21 側錄封包中可檢視聊天訊息。 |
 |
| ▲圖22 側錄封包中可檢視聊天訊息。 |
成功破獲恐怖組織
至此,鑑識團隊已全盤掌握恐攻計畫所有細節,M上校立即呈報高層長官,並指揮相關單位採取行動。除了在花蓮外海攔截走私軍火的漁船外,亦在機場通關檢查行李時逮捕了喬裝入境的炸彈專家AbbuSayya。
另外,我方並將恐怖組織的恐攻計畫內容提供給英國秘情局,消弭了一場將於多國多個目標同時展開的恐怖攻擊行動。
結語
鑑識人員在有關電腦犯罪偵查的案件中扮演了舉足輕重的角色,因為他們不但清楚各類型證物的特性,以及在封存、運送、保存、擷取等各個階段該注意的事項及應採用的工具設備等專業知識,如此方能有效確保證物不致遭受污染或破壞。此外,在面臨日益嚴峻的挑戰時,偵辦手法亦有必要轉守為攻,不墨守成規,以「積極」的手法取得破案的契機,有效實踐科學辦案。
<本文作者:Pieces0310,本身從事IT工作多年,為找尋線索、發掘真相、解決問題,而樂此不疲~喜歡與國內外同好分享交流心得,不僅僅是個人樂趣,也希望盡一分心力,有所助益。>