一起網絡詐騙案中的電子物證檢驗

周 翔

(新疆生產建設兵團公安局，烏魯木齊 830000)

一起網絡詐騙案中的電子物證檢驗

周 翔

(新疆生產建設兵團公安局，烏魯木齊 830000)

近年來，國內電信、網絡詐騙案件頻發，詐騙手法多變；其中犯罪分子冒充國家公、檢、法機關工作人員利用電話騙取受害人的信任，指使受害人登錄指定網站、安裝遠程控制程序或木馬，遠程操作受害人的計算機，登錄受害人的網銀賬戶，盜取受害人資金的案件發案率較高。對此類案件的電子物證取證分析存在一定的難度，鑒定過程中易將此類案件歸為計算機植入木馬類案件進行分析，分析過程中會涉及到程序的反編譯、程序代碼的跟蹤執行等多個檢驗環節，使案件分析變得復雜。本文報道一案例，在分析過程中首先采用動態仿真模擬出受害人的計算機，然后利用時間線技術分析案發時的計算機操作行為，通過電子物證取證分析，還原了案發時計算機的操作行為，為案件的偵查提供了有力支撐。最后本文就此類案件的電子物證取證分析方法進行探討。

電子物證；網絡詐騙；動態仿真；時間線；遠程控制軟件

1 案例

2015年8月新疆生產建設兵團轄區發生一起特大詐騙案，犯罪嫌疑人冒充最高人民檢察院工作人員，利用電話稱受害人王某的銀行賬戶涉嫌洗錢，最高人民檢察院已受理了案件，為幫助王某洗脫罪名，需要王某提供個人或單位的網銀、U盾、銀行卡賬戶及密碼，王某在不明真相的情況下，按照犯罪嫌疑人的指令卸載了計算機上的殺毒軟件，然后登錄到指定網站，完成信息確認，致使公司損失600余萬元人民幣，給公司利益造成重大損失。……