会议信息

      国内外计算机技术的快速发展和广泛应用导致涉及计算机犯罪的白领犯罪、经济欺诈等刑事案件、民事案件不断增多。目前,国内在电子数据取证相关的技术研究、产品研发、教育、法规等方面都有了全面的进步和发展。为帮助国内相关行业人员进一步了解国际最新技术,加强与国际电子数据取证行业的接轨,推动新技术在国内的深入应用,CCFC计算机法证技术峰会应运而生。

       CCFC计算机法证技术峰会是高层次、新视角的国际性技术交流年度盛会,由CCFC计算机法证技术研究会发起并创办,自2005年至今已成功举办十届,参会人员涉及国内相关执法部门、司法界人士、教育行业、金融行业、会计审计行业、咨询调查机构、企事业单位、IT信息安全人士。自2015年开始, CCFC正式转型为电子数据取证技术培训年会,以国际最新取证技术的研习、进修、认证培训为主,年会内容涉及Windows取证、MacOS取证分析、Linux取证分析、手机综合取证、密码破解软件等内容,演讲嘉宾和培训讲师来自中国、中国香港、美国、俄罗斯、澳大利亚、韩国、加拿大、英国等地。参会嘉宾在历年的培训年会中均了解并掌握到国际电子数据取证与信息安全领域的最新技术和动态。

       第十一届CCFC培训年会由资讯保安与鉴证公会(ISFS)、中国电子学会计算机取证专家委员会共同主办;由成都信息工程大学承办;由北京天宇宁科技有限公司、成都驭奔科技有限公司、达思凯瑞技术(北京)有限公司、大连睿海科技有限公司协办。取证中国论坛、武汉流火科技有限公司对峰会网站和宣传进行了多方位的技术支持。本届年会将重点关注手机取证和综合取证分析技术,针对手机数据的取证、恶意代码取证分析、智能分析、删除数据恢复、智能关联分析、手机和Windows密码破解等技术进行专题研讨。此次会议将邀请国内执法部门一线实战人员、技术专家共同进行研讨。

邀请函下载: 下载

会议议程

2015年10月14日(星期三)主题演讲
时间 主题 演讲人 职务
8:00-9:00 会议现场报道注册 地点:成都信息工程大学图书馆1楼
第十一届CCFC取证峰会 欢迎致辞 合影

成都信息工程大学领导致辞

四川省司法厅领导
第十一届CCFC取证峰会 开幕致辞 邹锦沛 资讯保安及法证公会 创始人
手机取证和分析,新时代下的新挑战 Tatiana Pankova 俄罗斯Oxygen公司市场部经理
10:00-10:20 茶歇
基于云模型的信任评估方法研究 张仕斌 成都信息工程大学信息安全工程学院 副院长
使用高级的电子开示技术加速案件调查

David Graham

(戴维·拉格汉姆)

澳大利亚Nuix公司 解决方案经理
银行卡盗卡器的取证 郭弘 上海辰星电子数据司法鉴定中心 主管
单机也有“大数据”? 陈虹宇 成都驭奔科技有限公司 CEO
午餐(12:30-13:30)
手机取证和Windows取证 Yuri Gubanov 俄罗斯Belkasoft公司 CEO
计算机内存证据分析和恶意代码检测 王连海 山东省科学院电子数据取证实验室 主任
多源数据与大数据,虚拟身份的肖像刻画 郭永健 北京天宇宁科技有限公司 CEO/CTO
15:00-15:20 茶歇
数码复印机硬盘涉密信息检查技术 吴长生 北京达思凯瑞科技有限公司 总经理
15:50-16:30 缺陷存储介质数据恢复技术在电子取证中的应用

张彬

四川效率源信息安全技术股份有限公司  副总经理
16:30-17:00 参观成都信息工程大学校史馆、信息学科成果展
17:30- 晚餐
2015年10月15 日 (星期四) 研习会
时间 会场1 会场2
主题 演讲人 主题 演讲人

合理的调查流程和技巧(1)

日志、网络、文件类型、邮件地址、OCR文件识别、LNK、Prefetch、Jumplist


Nuix-Solutions Manager

Nuix解决方案经理


北京达思凯瑞技术有限公司
10:00-10:30  茶歇

合理的调查流程和技巧(2)

互联网记录、最近的文档、Exhcange等企业邮箱、本地邮件


Nuix-Solutions Manager

Nuix解决方案经理


北京达思凯瑞科技有限公司

合理的调查流程和技巧(2)

UFED、Oxygen、XRY手机镜像、综合数据处理、导入、报告


Nuix-Solutions Manager

Nuix解决方案经理


北京天宇宁科技有限公司
午餐(12:30-13:30

俄罗斯Oxygen软件公司

大连睿海信息科技有限公司

俄罗斯Oxygen软件公司

监控视频数据恢复与分析在电子取证的应用

钟程

四川效率源信息安全技术股份有限公司

15:30-16:00 茶歇

俄罗斯Oxygen软件公司

检测硬盘中的加密分区,并利用内存中获取的密钥进行解密

Per Mattias Weckstén 

瑞典哈姆斯塔德大学

17:30- 晚餐
2015年10月16 日 (星期五) 研习会
会场1
时间 主题 演讲人

俄罗斯Belkasoft公司
10:15-10:30  茶歇

俄罗斯Belkasoft公司

俄罗斯Belkasoft公司
12:30-13:30(午餐)

厦门美亚企业电子数据取证事业部总经理

取证中国论坛 管理员/ 版主

Linux入侵取证及分析 

徐必超

湖北东方网盾安全技术有限公司 渗透测试工程师

取证中国论坛linux 版主

15:00-15:20 茶歇

Volume Shadow Copy在取证实践中的应用

胡壮

取证中国论坛  创始人/ 坛主


北京天宇宁科技有限公司

山东警察学院 雷神战队

北京天宇宁科技有限公司

资讯保安及法证公会 中国大区联络官
17:30-                   晚餐

演讲嘉宾

邹锦沛博士
Dr. K.P. Chow

硕士和博士就读于加州大学圣塔芭芭拉分校

香港大学计算机科学系副教授  

香港大学资讯保安及密码学研究中心的副主任

http://xforensic.com/wp-content/uploads/3.jpg

邹博士研究领域有计算机取证,密码学,计算机安全,网络监控和隐私。他是数字证据搜索取证工具包(DESK)的总设计师。邹博士一直致力于互联网上的盗版检测系统(网線)的研究,这一系统自2007年被香港特别行政区海关采用至今。同时,他还在本地和国际期刊上面发表了许多关于计算机取证,数据安全和密码学的论文。邹博士分析了香港各种不同的数据泄漏案件,其中包括2006年IPCC的案件,2008年FOXY天王及陈冠希的案件和2008年雅虎案件。调查发现和结果发表在本地研讨会和国际会议中,参与者有来自法律和IT行业的专业人士。2009年,邹博士获得了第三届亚太地区资讯安全领导成就项目专业类别的奖项。

邹博士是2005年和2007年国际计算机取证工作组计划委员会SADFE(数字取证工程系统方法)其中一员。他是第六届IFIP WG11.9数字取证国际会议的主席,该会议于2010月1月在香港举行。从2010年,邹博士是资讯保安及鉴证公会(ISFS)主席。邹博士同时也是香港工程师协会IT分支的成员,以及香港法医科学会理事。在过去的几年中,邹博士数次被邀请成为法医专家,协助香港法院判案。

 

Dr. K. P. Chow is the Associate Professor of Department of Computer Science and the Associate Director of the Center for Information Security and Cryptography at The University of Hong Kong.  Dr. Chow’s areas of research interest are computer forensics, cryptography, computer security, Internet surveillance and privacy.  He was the chief designer of the computer forensic tool Digital Evidence Search Kit (DESK).  Dr. Chow has been working on the Internet piracy monitoring system Lineament, which is adopted by HKSAR Customs and Excise Department in 2007.  He has also published research papers on computer forensics, data security and cryptography in local and international conferences and journals.  Dr. Chow has analyzed various data leakage cases in Hong Kong, which includes the IPCC case in 2006, the Foxy/Edison cases and the Yahoo case in 2008.  Findings and results were presented in local seminars and international conferences with participants from legal and IT professions.  In 2009, Dr. Chow was the honoree in the category of Senior IT Security Professional of the 3rd Annual Asia-Pacific Information Security Leadership Achievements Program.  Dr. Chow has been a member of the Program Committee of the international computer forensic workshop SADFE (Systematic Approaches to Digital Forensic Engineering) in 2005 and 2007.  He was the conference chairman of the Sixth IFIP WG 11.9 International Conference on Digital Forensics to be held in 2010 in Hong Kong.  From 2010, Dr. Chow is the Chairman of the Information Security and Forensics Society (ISFS).  Dr. Chow is also a committee member of the IT Division, Hong Kong Institutions of Engineers, and a council member of the Hong Kong Forensics Science Society.  In the past few years, Dr. Chow has been invited to be a computer forensic expert to assist the Court in Hong Kong.

 

郭永健
Sprite Guo

资讯保安及法证公会(ISFS)中国大区联络官
中国电子学会计算机取证专家委员会委员取证中国论坛MacOS取证 版主
北京天宇宁科技有限公司  CEO/CTO   武汉流火科技有限公司  CEO/CTO

http://xforensic.com/wp-content/uploads/3.jpg

郭永健先生长期从事信息安全和电子数据的研究,于2005年创办 “CCFC计算机法证技术峰会”,为推动中国计算机取证 技术的国际交流和发展起到了重要的作用。此外,他还是是高科技犯罪调查协会亚太区分会中国大区联络官,中国政法大学法务会计研究中心客座研究员。
郭永健先生针对国内外计算机法证产品进行推广,是德国X-Ways Forensics、澳大利亚Nuix Investigator软件、韩国FinalData、FinalForensic软件,俄罗斯BelkaSoft IM Analyzer软件、俄罗斯Passware软件的汉化作者。译著有《iOS取证分析》,参与《电子数据取证》MacOS取证章节。编写取证实战系列丛书(待出版),包括《X-Ways Forensics取证分析实战》、《MacOS取证分析实战》、《电子邮件取证分析实战》、《Windows取证分析实战》、《手机取证分析实战》、《数据恢复实战》。主持开发了“星云邮件分析系统”、“星云手机取证系统”、“鉴证大师”、“MacOS智能分析系统”。 Sprite的取证培训课程以实战为主,已有的课程包括“苹果取证分析实战”(2天)、“电子数据取证分析实战”(5天)。

报告题目:

多源数据与大数据,虚拟身份的肖像刻画

报告摘要:

主题演讲:电子数据取证是用于发现线索,揭示证据,打击犯罪的重要手段。实际案件中,电子证据可能会存在计算机、不同操作系统中移动设备中、网络服务器、虚拟网络中。数据分析会涉及到Windows、MacOS、Linux、iOS、Android、黑莓等不同的操作系统。未来,针对不同操作系统的数据、多设备之间的跨平台关联分析会逐渐成为取证技术的关注点。多源数据的协同处理、针对取证调查的大数据应用将会成为调查和取证分析的重点。本报告将围绕Windows、MacOS操作系统和智能移动终端的多源数据的综合分析方法进行探讨。

 

李 巍
Li Wei

北京天宇宁科技有限公司 技术部

http://xforensic.com/wp-content/uploads/3.jpg

毕业于新西兰奥克兰理工大学,信息法证技术硕士研究生,研究生导师为Brian Cusack,研究方向为计算机取证、网络取证,发表论文有“无线侵入反取证调查”。毕业后继续从事电子取证事业,就职于北京天宇宁科技有限公司,逐步丰富他对其它取证领域的技术经验。目前是取证培训讲师、取证分析师;参与编写《电子邮件取证分析实战》和《Windows取证分析实战》

报告题目:

时光机器-通过分析NTFS日志重现用户行为

报告摘要:

研习会题目:实际案件中,调查员和鉴定人员经常要对用户的行为和系统的数据变化进行分析、鉴定。如何从不同源头的数据中发现线索,证明事件的发生和演变过 程,一直是一个头痛的问题。通过对NTFS日志、元数据、注册表等不同数据的综合分析,调查员可以通过各种痕迹来还原事件的发生和发展过程。

 

夏晓光
Peter Xia

取证中国论坛  管理员、版主(CNPeter)
安世盾信息技术(北京)有限公司

夏晓光头像

夏晓光,山西大同人,毕业于湖北警官学院。学习期间,跟随麦永浩教授做计算机取证研究实践,是麦教授的得意小助手,被评为湖北三真司法鉴定所电子取证重点实验室优秀小助手,参加了很多大学生竞赛,曾应邀到香港大学学习交流。中国电子学会计算机取证专委会微信群群秘,郭永健老师的六弟子,依旧在不断的成长中。主要研究方向为电子数据取证、恶意代码分析、网络渗透。参与编写《Windows取证分析实战》部分章节。

报告题目:

从实战角度看软件功能鉴定

内容摘要:

刑法第286条规定故意制作传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的要受到刑法处罚。那么,怎么来判定是否是破坏性程序呢?这个时候,我们就需要对软件程序的功能做一个鉴定。本议题主要对windows和android平台的软件功能鉴定结合实例做一个简要的阐述。包括代码分析、反汇编、使用工具监控等。

 

王连海
Lianhai Wang

山东省计算中心(国家超级计算济南中心),二级研究员
山东省计算机网络重点实验室总工
山东计算机司法鉴定所负责人

 

王连海,山东省计算中心(国家超级计算济南中心),二级研究员,山东省计算机网络重点实验室总工,山东计算机司法鉴定所负责人,硕士研究生导师,享受国务院政府津贴,山东省有突出贡献的中青年专家,山东省优秀科技工作者。主要研究方向为计算机取证、计算机网络安全。主持并参与国家级、省部级等各类科研项目二十多项目。获国家安全部科技进步三等奖2项,山东省科技进步一等奖1项、二等奖2项,三等奖3项。在核心刊物和国际会议上发表论文40多篇,其中SCI/EI索引30余篇,获得专利6项。研发的取证产品在某政法系统内全国范围内列装。

报告题目:

计算机内存证据分析和恶意代码检测

内容摘要:

简要说明计算机内存证据分析技术的研究历史和基于KPCR结构的内存分析方法。之后,详细说明了内存分析技术在恶意代码检测中的优势,以及如何使用内存分析技术进行恶意代码检测。

 

陈虹宇
Hongyu Chen

中国电子学会计算机取证专家委员会委员
工信部数据安全管理认证讲师
成都驭奔科技有限公司总经理

陈虹宇照片_201509

 

 

陈虹宇先生2003年开始从事计算机取证行业,曾在微软等知名企业任职,先后担任安全服务和渗透工程师、安全服务经理、资深讲师、技术总监、副总经理、总经理等职务,既有长期的一线实践经验,也有高级技术管理的从业背景,对计算机、智能终端、网络和大数据取证有浓厚的兴趣及深入透彻的研究。在2006年中国计算机取证峰会上,陈虹宇先生首次提出的计算机取证模型被业界广泛认同和接受。
历经多年的实战和技术积累之后,陈虹宇先生创建成都驭奔科技有限公司,公司从创立之初,即坚定地将“专注于研发具有中国自主知识产权的计算机取证产品”作为公司的定位和发展方向,坚持走中国自主知识产权的研发道路。
在陈虹宇先生的带领下,驭奔公司专注计算机、智能终端、网络和大数据取证方面的研究及产品研发,目前已拥有多项核心技术。
专注自主知识产权的计算机取证产品研发之余,陈虹宇先生还同本土的各类大专院校保持密切联系,宣传和普及取证知识,积极推动取证课程和专业在高校的设立,关注在高校范围培养计算机取证后备人才。陈虹宇先生愿与取证同行一道,共同推进中国电子数据取证技术和行业的健康快速发展。

报告题目:

单机也有“大数据”?

内容摘要:

进入2012年,大数据(Big Data)一词被越来越多地提及,人们用大数据来描述和定义信息爆炸时代产生的海量数据,业界关注的焦点也慢慢从IT转换到DT。
当电子数据的取证也越来越多地被冠以各种”大数据“名称,跟网络关联起来时,我们认为,取证业界有必要认真、负责、客观、严谨、专业、冷静地重新审视”大数据“的概念,简单来说,作为电子数据取证,大数据不仅仅是网络上的海量数据才称之为大数据,在单机环境中,也有不可忽视的”大数据“存在,如何从这些单机大数据中千淘万漉、吹尽狂沙、去伪存真,找到犯罪痕迹、准确溯源,是取证分析工作的重要一环。单机也有“大数据”将围绕以下内容展开:
1、单机大数据定义
2、单机大数据与网络大数据在取证分析中的区别和价值
3、单机大数据取证分析思路与方法
4、单机大数据取证分析实战应用

 

郭弘
Helen Guo

公安部第三研究所副研究员
上海辰星电子数据司法鉴定中心主管、授权签字人及司法鉴定人
中国电子学会计算机取证专家委员会委员

担任上海辰星电子数据司法鉴定中心主管、技术负责人、授权签字人及司法鉴定人、全国电子物证分技术委员会专家委员、国家认可委实验室认可评审员、国家认可委能力验证评审员、上海市司法鉴定协会电子证据专业委员会委员,中国电子学会计算机取证专家委员会委员,公安部能力验证专家、司法部能力验证专家、上海市司法鉴定协会电子证据专业委员会委员。中国政法大学电子证据研究中心特聘研究员等多项职务。
负责起草了《电子数据法庭科学鉴定通用方法》、《移动终端取证检验方法》、《电子邮件检验技术方法》、《即时通讯记录检验技术方法》、《电子证据数据现场获取通用方法》、《软件相似性检验技术方法》、《网页浏览器历史数据检验技术方法》等多个公共安全行业标准以及《电子数据司法鉴定通用实施规范》《软件相似性检验实施规范》等多个司法鉴定技术规范。参与了公安部《电子数据取证》一书以及国家认可委《司法鉴定/法庭科学认可评价体系汇编》一书的编写。
荣获2010年-2012年“上海市优秀司法鉴定人”、第二届“鼎永杯”优秀司法鉴定文书评选三等奖、第一届“宋慈杯”优秀司法鉴定文书评选二等奖、王选新闻科学技术奖一等奖。
作为鉴定人处理了多起全国大案要案,包括全国最大的非法获取公民个人信息案、全国最大的涉外信用卡诈骗案等。完成的鉴定案件受到了多方好评,多起鉴定的案件在央视4套、10套、12套和上海电视台等地方台播出。
作为项目负责人主持了公安部科技强警基础工作专项项目“电子数据现场取证方法研究”、“即时通讯语音特征研究”等多个项目。作为核心骨干参与了国家发改委项目、科技部科技基础性工作专项项目、国家科技支撑计划、国家863计划课题,公安部项目等。
在全国互联网安全大会等多个取证会议上做报告,并给多处律协、上海市司法协会授课。
在《中国通信》、《中国司法鉴定》以及多个国际会议上发表了多篇与电子数据取证相关的论文,获得技术专利2项。

报告题目:

银行卡盗卡器的取证

内容摘要:

当你使用ATM机取款,当你POS机刷卡消费时,或许你的银行卡信息已被窃取了,并且马上被复制盗刷了。本报告将就目前已经发现的各种盗卡器的取证工作进行介绍,揭秘犯罪分子如何利用盗卡器获取用户的银行卡信息,并实施犯罪行为。

 

胡壮
Strong Hu

取证中国论坛  创始人/ 坛主
资讯保安及法证公会(ISFS)中国大区会员
福建中证司法鉴定中心

胡壮

 

胡壮,现就职于福建中证司法鉴定中心。2013年以来,参与鉴定电子证据案件80余起,发表电子取证相关论文有 “Windows链接文件取证分析”、“MS OFFICE系列办公文档取证分析研究”, 2015年5月创立取证中国论坛(www.cnforensics.com),致力于在中国大陆地区促进电子取证从业人员技术交流,分享电子取证与司法鉴定实践经验及学习资源。主要研究方向为电子数据取证、手机取证,在Android手机取证及Windows系统取证方面有丰富的实践经验。参与编写《Windows取证分析实战》、《手机取证实战分析》部分章节。

报告题目:

Volume Shadow Copy在取证实践中的应用

内容摘要:

介绍在电子取证实践中发现并提取Volume Shadow Copy内容的通用方法,以及Volume Shadow Copy内容的在案件分析中的应用。

 

David Graham

澳大利亚Nuix公司 亚太区负责人  培训主管

David 1999年毕业于菲律宾国立大学,获得工商管理学理学士学位。现任澳大利亚Nuix公司亚太地区的技术和业务经理,主要研究企业电子邮件分析技术。1999年至今,他曾先后在毕马威、菲律宾统一实验室公司、英国致同会计事务所、新加坡安永会计师行,新加坡德勤会计师事务所任职,拥有10余年的信息安全、案件调查和管理经验。他一直从事计算机取证、数据恢复、数据分析等信息安全相关领域,能熟练运用多种取证软件(如EnCase, FTK, Helix, Cellebrite,Nuix, Clearwell等)来分析从服务器、计算机和手机中获取的电子邮件,在运用Nuix工具进行可视化关联分析、调查诈骗案件方面有丰富的经验。

报告题目:

如何应对当今的日益复杂的电子数据犯罪

内容摘要:

对于使用传统的取证调查工具的调查员来说,他们经常会发现很难跟上时代发展的步伐。越来越多的文件格式和不同的设备,以及不断增长的数据量,都表明电子证据在变得越来越复杂,使用传统的取证分析工具已经无法应对。在本次报告和3小时的研习会中,你会了解到如何在取证调查中,更加简单有效,而不会更加复杂。你还可以学习到如何通过简单化、自动化、流程化的方法来分析日益复杂的数据。
1、Exchange和Note企业邮箱取证分析,企业邮件的调查、分析、分组和查看
2、利用Nuix软件分析.XRY手机镜像,利用Cellebrite手机数据、电脑数据等不同数据源的数据综合、快速地取证分析
3、邮件关系的虚拟化分析,使用虚拟化分析技术分析数据之间的关系
4、手机、计算机中社交软件的关联分析

 

Tanya Pankova
Nikolai Golubev

俄罗斯Oxygen软件公司  市场总监
俄罗斯Oxygen软件公司  技术部经理


 

Tanya Pankova小姐 2006年加入Oxygen软件公司,最初入职作为技术支持,随着不断的学习和努力,逐步发展为技术支持经理。更随着出色的管理能力和市场能力,从数据分析专家,成长为市场总监。Ms. Pankova小姐在团队管理,产品技术监督和数据深入挖掘方面具有出色的能力。

Nikolai Golubev先生于2000年作为软件开发人员加入Oxygen。智能手机首次问世时,他就研发了从智能手机提取数据的方法。凭着其出色的技术水平和管理能力,逐步发展为技术支持经理。

报告题目:

手机取证和分析,新时代下的新挑战

内容摘要:

手机取证是在整个电子数据取证中最为复杂的一个话题。新型的手机和操作系统,使手机取证变得越来越难。在本次报告和3小时的研习会中,你会了解到各种手机取证的方法,包括不同操作系统、云备份数据的取证和分析、各种密码问题,以及国际取证界面临的各种手机取证问题。研习会中,将重点介绍以下5个方向:
1、手机数据提取,逻辑获取和物理获取,安卓ROOT
2、解决密码保护的设备,iOS设备的锁屏密码绕过、安卓MTK手机的锁屏密码绕过、三星安卓手机手机的密码绕过、关于MFC和iPbox等特殊工具
3、不同源的手机数据,手机备份文件、不同厂家取证工具的镜像分析、加密备份、云备份数据的提取、导入的其他手机数据
4、手机应用解析,App和加密的App数据分析、App的账户和密码、Wifi、地理信息、删除数据的恢复
5、高级分析,时间线,个人账户信息汇总、社交网络关系分析、关键词搜索

 

徐志强
Henry Tsui

美亚柏科信息股份有限公司企业电子数据取证事业部总经理
技术专家委员会(MTEC)首席技术专家

拥有近10年电子数据取证从业经验,现任厦门市美亚柏科信息股份有限公司企业电子数据取证事业部总经理兼任技术专家委员会(MTEC)首席技术专家。 从事多年电子数据取证教学及技术研究工作,熟悉国内外最新电子数据取证技术及最新产品动态。 工作期间带领讲师及管理团队,并创立了电子数据取证调查员(MCE)培训及认证体系,成为国内首个电子数据取证行业的权威认证,已在行业发挥出重要作用和影响力。曾担任“电子数据勘查取证与鉴定系列教材”编委会副主任,主编中国公安大学出版社出版的《电子证据提取与分析》、《数据恢复与取证》、《手机取证技术》和《信息加解密技术》,此外参与编写清华大学出版社2015年出版的《电子数据取证》教材。

报告题目:

新一代操作系统Windows 10取证

内容摘要:

针对微软新一代操作系统Windows 10进行剖析, 分享Win10在系统安全、文件系统、新应用(浏览器Edge、智能助理Cortana)、云存储等方面的新变化及各种系统痕迹的取证新方式。

 

张彬

大连睿海信息科技有限公司 副总经理 兼技术总监

    2003年开始从事移动终端存储芯片的电子数据读取和用户数据恢复工作,在移动终端存储芯片数据恢复和读取领域有十几年的工作经验,积累了大量的实战经验,从事过手机存储芯片底层数据的读取、擦除和写入的研究和开发工作(统称编程器),研究开发 过JTAG物理数据提取、JTAG物理定义侦测、ISP物理数据提取技术、山寨机自动侦测定义和数据获取等。对市面上各种移动终端的逻辑数据提取手段、物理数据提取手段和镜像解析都有深入的研究和开发。

报告题目:

浅谈JTAG技术、编程器技术、ISP技术的原理和如何应用在电子取证中应用      

内容摘要:

JTAG技术在电子取证中如何使用才能发挥它的最大作用。使用JTAG取证时需要注意细节,都有哪些CPU的手机可以进行JTAG取证。编程器有很多种吗?编程器能支持多少种芯片,手机的存储芯片都有都是什么样子的,都有哪些厂家 哪些型号。ISP技术的原理和使用ISP技术取证时需要注意哪些细节,才能保证顺利读出镜像文件。

 

吴长生
VIC.WU

达思凯瑞技术(北京)有限公司    创始人  CEO
天津达思云安科技有限公司        总裁
河北达凯软件科技有限公司        CEO 首席产品经理

吴长生先生是国内第一批从事数据恢复技术研究的专家,于2007年创办达思凯瑞技术(北京)有限公司,主导开发了D-Recovery达思系列数据恢复软件,拥有多项创新的技术专利。由达思科技承接的国家保密局课题研究数码复印机涉密硬盘行为审计系统,已经顺利了国家保密局检察司的中期验收,在国家保密局涉密载体检查技术方面贡献卓越。这套系统针对佳能、富士施乐、理光、东芝、夏普等品牌的数码复印机硬盘的敏感数据镜像检查,可以轻松获取敏感信息,并得出报告。
吴长生先生在智能手机数据恢复方面具有较深的研究,并且主张把手机数据恢复技术应用到手机取证中,大大提高手机取证的成功率和准确率。比如在微信、QQ被删除时,关键的聊天记录的数据恢复技术就起到了关键性作用。

报告题目:

智能手机数据恢复技术成为手机取证的新亮点,数码复印机硬盘涉密信息检查技术          

内容摘要:

当前智能手机取证技术日趋成熟,但是,犯罪嫌疑人的反侦察意识越来越强,经常会对智能手机数据进行删除处理,甚至对手机进行出厂设置操作,试图彻底清除数据。达思科技手机数据恢复技术团队主要针对手机特定数据被删除的数据进行恢复,这将会给手机取证带来新的亮点。

 

徐必超
LEVIN

取证中国论坛 管理员、Linux版主
湖北东方网盾安全技术有限公司 渗透测试工程师

   徐必超,湖北警官学院毕业。在校期间曾在湖北三真司法鉴定中心电子取证重点实验室跟随张俊博士学习两年,期间与好友共同组建“Dark Lightning”团队,多次参加全国电子取证、信息安全竞赛并夺取冠军。取证中国论坛管理员之一,负责论坛安全管理及维护。现就职于湖北东方网盾安全技术有限公司,任渗透测试工程师,主要研究方向为电子数据取证、渗透测试、自动化渗透测试。

报告题目:

Linux入侵取证及分析 

内容摘要:

Linux 系统因开源、稳定的特点而被广泛应用于服务器领域,但其不友好的界面给运维人员造成了管理障碍,配置纰漏、未及时更新等问题往往给黑客造成了可乘之机,且攻击后不易被发现,造成重大损失。本议题结合实际案例,与大家探讨如何从蛛丝马迹中收集Linux系统被入侵的痕迹,并尝试对入侵过程进行复现。

 

 张彬

四川效率源信息安全技术股份有限公司  副总经理

    张彬先生在效率源科技从事技术支持服务及管理工作十余年,现任效率源公司副总经理、信息安全数据恢复专家。熟练的掌握及应用数据恢复全线产品,丰富的实践操作经验,总结出多套培训教程,著有数万字的文字案例、教材和大量的视频操作实例等,受到业内人士的高度评价。

报告题目:

缺陷存储介质数据恢复技术在电子取证中的应用

内容摘要:

随着信息时代的不断发展,数据安全越来越重要,数据恢复作为数据安全的最后一道防线,起到了关键作用。数据恢复技术在电子取证中的作用和意义也越来越明显。数据丢失的原因多种多样,缺陷损坏后的数据丢失案例越来越多。本报告将主要围绕U盘,电子硬盘,手机芯片,硬盘坏道故障、硬盘固件故障、设备摔坏、设备被火烧坏、设备泡水等缺陷存储介质故障的数据恢复技术、缺陷存储介质数据恢复在电子取证中的应用等方面进行综合分析和探讨。

  

钟程

四川效率源信息安全技术股份有限公司  技术部经理

  钟程先生在效率源从事技术支持服务工作多年,对硬盘数据恢复及修复技术有独到的见解和研究,熟练的掌握及应用数据恢复全线产品,丰富的实践操作经验,多次为国内外客户做数据恢复的相关培训,其精湛的技术和严谨的态度获得了广大客户的赞誉。

报告题目:

监控视频数据恢复与分析在电子取证的应用

内容摘要:

随着人们安全防范意识的日益加强,视频监控越来越多的为人们所重视,已广泛应用于小区、工厂、写字楼等场所。视频侦查技术已成为新的破案增长点,它已成为了继刑事技术、行动技术、网侦技术之后侦查破案的第四大技术支撑,在长期实战工作中已逐步形成专业化。针对一些案件,视频数据人为破坏、数据丢失、数据损坏、数据覆盖等现象越来越多。本研习会围绕视频数据提取、视频数据分析、循环覆盖过后的视频数据碎片提取与分析等方面进行讨论.

 

王峰

达思凯瑞技术(北京)有限公司 高级副总裁
河北达凯软件科技有限公司  联合创始人

   王峰是国内顶级的智能手机数据恢复与取证技术专家,曾经为多家涉密机构提供手机数据恢复与取证技术支持和培训。作为达凯软件的联合创始人,王峰致力于打造国内最好用的手机数据恢复与取证软件,为公检法提供更加强大的技术支持。由王峰带领技术团队开发的达思手机数据恢复与 取证软件,深受广大公检法用户的好评。

报告题目:

智能手机数据恢复技术核心亮点

内容摘要:

安卓微信数据恢复技术:
1:手机微信的应用
2:安卓微信数据库提取及结构分析
3:数据库打开密钥的取得
4:聊天数据库解密及结构分析
5:聊天数据库碎片级恢复
6:恢复出厂/卸载的微信数据恢复
镜像中的剩余空间结构分析
1:取得搜索条件
2:碎片级搜索相关的短信 联系人 QQ等数据
3:搜索相关的安卓微信UIN码 搜索数据库头 解密数据库
4:关键字搜索

 

Mattias Wecksten

瑞典哈尔姆斯塔德大学教授
北京信息科技大学名誉教授

 Mattias Wecksten 是瑞典哈尔姆斯塔德大学主讲电子取证的教授 , 计算机中心研究员,同时是本科项目“电子取证和信息安全”的项目带头人, 也是“网络取证和网络犯罪”项目的策划人。

报告题目:

检测硬盘中的加密分区,并利用内存中获取的密钥进行解密

内容摘要:

对于Truecrypt 等软件加密后的文件,我们无法使用文件签名检测的方式来识别加密文件。为解决加密文件检测问题,我们采用了多种方法,其中一种被称为chi^2的算法,可以用于检测内容呈现为随机数状态的加密文件。测试结果表明,与2011年开发的其他程序相比,新开发的程序快了将近一倍,但是检测的精度却相同。随着越来越多的用户发现个人电脑信息安全的重要性而对数据进行加密,这就对取证调查带来了更为严峻的挑战。阻碍司法调查,可能会定罪。 我们可以使用一些合法工具来破解用TrueCrypt加密的设备和文件。DFEAT软件比类似软件EFDD(Elcomsoft Forensic Disk Decryptor)要快,会破解硬盘的各个分区和整个硬盘的备份,而PKF却无能为力。 DFEAT是一个很小的应用程序,所占内存仅是EFDD的2%,PKF便携版的 0.5%。

 

Yuri Gubanov

俄罗斯Belkasoft公司 CEO

Yuri Gubanov先生是著名的电子取证专家, 是Belkasoft公司的创始人和CEO,还是圣彼得堡州立大学的一名高级讲师。他在CEIC,HTCIA,FT-Day, DE-Day, ICDDF,TechnoSecurity等许多业界知名的会议上都发表过重要演讲。Belkasoft研发的产品被70多个国家的警察部门使用,有很高的声誉。凭借在电子取证和信息安全领域丰富的经验,他在多个国家的执法部门都进行过取证培训。

报告题目:

动态内存分析:从获取到分析

内容摘要:

很多重要的证据往往会因为拔出插头而丢失。计算机内存中保存的有价值的证据可能会因为不恰当的获取方法而丢失。计算机内存中可能存有最近的聊天和会话、隐私模式下的浏览器记录、缓存的密码以及能够解锁原本无从下手的加密磁盘分区的解密密钥。这些都是异常宝贵的证据,因此获取易逝性证据必须成为任何调查取证的第一步。

 

杨国华

Yang Guo Hua

北京天宇宁科技有限公司 产品经理

杨国华从事电子数据取证产品研发工作5年,主持开发的项目有“赤兔虚拟仿真”、“星云邮件分析平台”、“星云手机取证平台”、“苹果取证分析平台”,通过与实战部门一线单位的不断交流和磨合,使目前的开发的产品得到越来越多部门的认可

报告题目:

国内外App的协同解析和图形化分析

内容摘要:

评价手机取证工具能力的标准之一,在于对各类APP的解析能力。国外取证工具的不足,就是对大量在中国广泛应用的APP支持欠佳。国内手机取证工具,则对国内APP支持很好,但是对不同国家最常使用的APP支持不多。本报告将对中外APP的协同解析和社交工具的图形化关联分析进行展示。

 

张 璇

Zhang Xuan

山东警察学院讲师

网络安全与执法研究中心秘书

中国电子学会取证专家委员会成员

研究方向主要是网络安全与执法技术、电子数据取证技术,参与国家级课题多项,主持省部级项目三项,获山东省科技进步奖一项(第三位)。山东警察学院网络安全与信息化社团指导教师,指导学生获得多项国家、省部级奖项。

报告题目:

互联网+取证——2015全国电子数据取证大赛的分析与感想

内容摘要:

由刑警学院主办、香港大学邹锦沛教授团队命题的2015年全国电子数据取证大赛吸引了全国13所高校、政法院校的60余名师生参赛,大赛命题立足国际化视野,紧扣互联网+时代取证的新发展,是取证专业学生难得的锻炼机会。本报告从演讲者亲历大赛的经历入手,分析本次大赛试题的新变化与特点,探讨互联网+时代取证专业人才培养的新方向。

 

 

会议注册

第11届CCFC计算机法证技术峰会(培训年会)报名表 (下载)
姓名 单位名称
职务 联系电话
E-mail 联系传真
邮编 手机号码
地址
每个参会人员需缴纳2000元培训认证费,食宿自理。

开户银行:招商银行股份有限公司北京朝外大街支行

公司名称:北京天宇宁科技有限公司

账号: 110906656110201

汇款账号:6214850101421821

收款人: 吕红多

开户行: 招商银行股份有限公司朝外大街支行

其他需求:是否协助安排住宿酒店请提前说明(如需定房,请备注入住酒店和入住时间、退房时间) 如需发票,请注明发票抬头。
会务组织: 北京天宇宁科技有限公司
联系地址: 北京市东城区东中街58号美惠大厦3单元1003室
联系人: 徐小姐
电话报名: 15311514226    010-65883188 转 8003
邮件报名: ccfc@cflab.cn
邀请函下载: 下载
会议信息: www.china-forensic.com 峰会官方网站
www.cflab.cn 北京天宇宁官网
www.cnforensics.com 取证中国论坛

1) 成都尚祥航空大酒店 (准三星)

成都双流县 西航港锦华路三段43号 ,近瑞丰花园

标间/单间 240元

距离双流机场4公里; 距成都火车站 24.3公里; 距成都东站28.2公里;距成都信息工程大学(航空港校区) 756米

2) 成都百港国际酒店(四星)

西航港街道西航港大道一段209号,双流国际机场T2航站楼右前侧,直线距离800米 ,近新西南民族大学。

单间/标间(含早)260 元

距离双流机场2.7公里; 距成都站 20.2公里; 距成都东站 21.2公里;距成都信息工程大学(航空港校区) 3.1公里

协办机构

北京天宇宁科技有限公司前身——北京天宇宁企业技术秘密咨询服务中心(CFLab)由国内知名计算机法证产品评测专家、国家保密局资深专家赵春芳先生所创建,北京天宇宁是专业的计算机法证产品、计算机法证培训、电子证据服务、数据恢复产品、密码破解产品、数据销毁产品的服务公司,同时也是国内仅有的具有提供企业秘密保护咨询服务资质的公司。 。
天宇宁与国际众多计算机取证专家、国际知名计算机取证产品开发公司合作密切,并深受各国计算机取证专家所信赖。目前委托天宇宁在中国境内代理产品的国际计算机取证专业产品公司有:韩国Finaldata公司、德国X-Ways公司、澳大利亚ForensicsMatter公司、美国ASRdata公司、美国SubRosasoft公司、俄罗斯的Elcomsoft公司、澳大利亚的NUix公司、美国F-Response公司、美国Forensicsoft公司、俄罗斯Belkasoft公司等。北京天宇宁科技有限公司以诚信为原则,不仅对国外代理公司产品质量负责,更对国内计算机取证用户给予及时的技术保证和支持。

公司具有众多国际取证产品公司授权的培训资质,根据最新计算机法证技术研制了5天12模块的实战技能培训课程。

 

效率源是自主研发创新的高新技术企业,集数据恢复研发、生产、销售于一体,全面掌握运用数据恢复技术,重点加强存储介质数据恢复研究、移动终端数据恢复研究、图像和视频数据恢复研究。公司已开发出数据恢复系统、电子物证取证系统、视频侦查作战系统、失泄密核查系统和手机数据安全等5大系列20余种成熟产品,广泛应用于于政府、军队、司法、金融、电力、教育、企事业单位和科研院所。

 

大连睿海信息科技有限公司

大连睿海信息科技有限公司,是由始创于1994年的大连东海通讯技术有限公司全资设立的、专门面向电子物证取证及安全审计领域的专业公司,公司研发队伍由东海公司专门抽调技术能力强、政治可靠的高级工程师组成。
大连睿海信息科技有限公司秉承“专业、诚信、团队、为用户创造价值”的企业精神,致力于移动通信终端检测、取证、分析、维修设备研发和相关软件开发集成,拥有从移动终端射频信号检测、内部数据提取、解析还原、操作系统修复到底层数据提取、加密数据破解、移动终端远程取证等100多项独家专有技术,相关产品支持95%的移动终端产品型号,涵盖十年内出品直至当前最新上市各型号手机数万种,产品更中标公安部、工信部和教育部等有关项目,并为众多国际知名的专业取证公司及国家级物证中心提供产品及服务。

大连睿海将紧跟移动通信终端技术的发展,以专业的技术,细致的服务,为执法部门打击犯罪活动及保障自身手机安全,提供强有力的技术支撑。

 

达思科技

      

达思科技成立于2007年,是国家级高新技术企业,中国著名的数据恢复与取证技术研发机构,公司的核心业务包括智能手机数据恢复与取证技术研发、涉密数据安全检查技术研发、数据恢复软件研发、数据恢复与取证技术培训、数据恢复与取证实验室建设等。

 

成都驭奔科技

成都驭奔科技是一家拥有自主知识产权的高科技企业,专注于研发具有中国自主知识产权的计算机取证产品。公司已拥有多项全国领先的核心技术,申请了发明专利和知识产权,目前公司产品线涵盖了包括网络分布式取证、木马取证、痕迹恢复取证、智能终端取证、辅助取证、网络大数据取证在内的七大类30余种软硬件产品,可以满足各类计算机痕迹取证分析、安全检测、病毒木马分析的要求。