鑒定類別
對非法獲取公司津貼案進行電子數據鑒定
某保險股份公司(以下簡稱S公司)系某地保險行業龍頭企業之一,公司在審計過程中發現多筆費用異常,委托我所進行秘密調查,發現2022至2023年期間,張某、吳某等人組成“灰色產業”犯罪團伙,指使劉某、王某等人收集并控制公司新進保險業務員賬號,聯系投保人,誘騙退保后購買新保單,非法獲取公司津貼500余萬元,給公司造成重大的名譽及財產損失。我所技術人員對嫌疑人電腦進行數據提取分析。
1.獲得合法授權:在進行電子數據提取之前,確保你獲得了合法的授權,例如搜查令或法院命令。這是保證取證過程合法性和證據的可接受性的基礎。
2.創建數據鏡像:使用專業的取證工具和硬件設備,創建電腦的數據鏡像。數據鏡像是電腦存儲設備的完全副本,以便在鏡像上進行后續的分析和調查,以避免對原始數據的更改和損壞。
3.數據提?。菏褂脤I的取證軟件工具,從數據鏡像中提取目標數據。這可能包括文件、文件夾、系統日志、瀏覽器歷史記錄、電子郵件、聊天記錄、注冊表等。
4.數據分析:對提取的數據進行分析,以找到與調查相關的信息。這可能需要使用特定的分析工具和技術來識別模式、關聯數據、還原刪除的文件、還原系統活動等。分析過程需要基于具體的調查需求和目標進行。
5.尋找隱藏數據和隱蔽技術:在電腦中可能存在隱藏數據和隱蔽技術,例如隱寫術、加密文件、隱蔽分區等。專業技術人員需要使用相應的工具和技術來發現并解讀這些隱藏的數據。
6.報告和證據保全:將分析的結果整理成詳細的報告,并保證數據的完整性和保全性。報告應包括發現的數據、分析方法、結論和支持調查的其他信息。同時,采取措施確保數據的保全,以防止數據被篡改或丟失。