【探秘手机云取证】藏在“云”里的数据是如何被捕捉到的?
2023-1-6 00:6:13 Author: 电子物证(查看原文) 阅读量:9 收藏

互联网时代,万物皆可“云”

Q1:什么是“云”?

事实上,听上去高深莫测的“云”,不过只是互联网的一种比喻说法。因此,源妹提到的云吸猫,其实就是在网络上看看别人拍摄的萌宠,牛哥提到的云旅游,就是在网络上欣赏祖国的大好河山。

而效哥手机里的天府市民云App,之所以名称里有“云”字,效哥猜测是因为它的定位是一站式互联网市民服务平台。总而言之,在互联网这片浩瀚苍穹之上,万物皆可“云”。

Q2:什么是“云存储”?

在对“云”的非正式解释当中,效哥还看到过一种十分浪漫的说法,说“云”是潇洒随性无拘无束的自由。这种形容,用于理解云存储再合适不过了。

云存储的诞生意味着数据存储不再受到传统介质的限制,当文档、图片、视频等数据存储在云端时,你只需要在接入网络的情况下登录账号,就能随时随地查看或传输数据。人手一个U盘的时代逐渐远去,“全民上云”已成为不可抵挡的新浪潮。

手机取证“上云”,大势所趋

伴随着云计算技术以及各类云应用的蓬勃发展,“云取证”已经成为电子数据取证的大势所趋,但也对案件取证提出了新的要求和挑战。

在对手机进行取证的过程中,办案人员发现许多涉案数据都存储在App云端,即云服务器当中,无法通过传统取证方式提取;与此同时,部分被犯罪嫌疑人故意删除的本地数据,也有可能在悄无声息中被同步到了App云端。存储在云端中的某些数据,往往是证据链条上必不可少的一环。

细数案件中的重要云端数据

01

邱某在收到方某通过支付宝向其转账的人民币1500元后,通过QQ邮箱向方某发送电子邮件,内含100余个小区业主姓名、住址、电话号码、住房面积等内容的公民个人信息共计30000余条。——某侵犯公民个人信息案

02

警查获晋某某持有的黑色HonorPlay手机一部,并在晋某某手机APP铁路12306上提取其购买2019年9月19日北京西至昆明的车票的购票记录——某运输毒品案

03

包某某于2020年2月至2021年5月间,通过互联网百度网盘传播淫秽视频600余部,非法获利19441.13元。——某传播淫秽物品牟利案

借“云梯”之力,攀云而上

由此我们可以看出,手机云取证已成为许多案件“拨云见日”的关键,那要如何才能让这些存放在云端的数据变得触手可及?效哥借你一把“云梯”,让你可以直接“攀云而上”,流畅、高效且规范地完成云端数据取证工作。

接下来,效哥就以传播淫秽物品牟利案为例,给大家演示一下如何通过SPF9200云梯智能手机云端取证系统(简称:「云梯」),快速提取存储在百度网盘中的相应数据。

Step 1:启动「云梯」,创建案件及设备,填写相关信息。

Step 2:选择百度网盘,采用扫码或短信登录等方式进行登录。

Step 3:对网盘中的内容进行查看,并对涉案数据进行选择性提取。

Step 4:等待提取完成,查看提取结果。

Step 5:根据需求,将提取结果生成为取证报告或数据包。

「云梯」为弥补传统智能手机取证设备仅能获取手机本地数据的缺陷而生,具备多验证方式、多应用支持、并行提取及取证结果导出等功能特点。

来源:效率源

基于OCR的图片数据处理

关于勒索病毒你不得不懂的知识点

网络入侵检测技术概述


文章来源: http://mp.weixin.qq.com/s?__biz=MzAwNDcwMDgzMA==&mid=2651044796&idx=3&sn=a2b7992de8ce019c4eda82c2b5b7bfc0&chksm=80d0f44db7a77d5b3b1d37bd721ebaf87d1d17b421e2363829bb6db66533cd558f24576c814d#rd
如有侵权请联系:admin#unsafe.sh