会议信息

      公安部第三研究所定于2016年6月21日-6月24日在上海长荣桂冠酒店举办“第十二届CCFC计算机取证技术峰会暨展会(2016培训年会)”,特诚挚地邀请您届时到会参加。

      随着计算机技术和互联网的快速发展,涉及电子数据的白领犯罪、经济欺诈、侵犯知识产权和商业秘密的刑事案件、民事案件不断增多,电子数据取证技术已经成为国内外执法部门、司法机关、科研机构、院校、企业关注的重点。特别是在当前的“移动互联时代”、“云时代”、“大数据时代”,如何更好发展和推动电子数据取证技术,为执法部门提供有效的工具和支撑,为企事业单位提供更好的信息安全防护服务、司法鉴定和法律服务,为科研机构和院校提供研发方向和教学平台,是本届“CCFC计算机取证技术峰会暨展会(2016培训年会)”的讨论重点。本次会议将邀请国内外知名的信息安全和电子数据取证专家、学者、取证厂商、司法鉴定、取证服务公司,就网络取证、移动智能终端取证分析技术、恶意代码取证分析、跨平台取证、数据恢复、智能化关联分析、数据深度挖掘、密码破解等技术进行专题研讨。来自中国、中国香港、中国台湾、美国、俄罗斯、澳大利亚、加拿大、德国的众多专家讲讲进行精彩的报告。参会嘉宾在培训年会中了解并掌握到国际电子数据取证与信息安全领域的最新技术和动态。

      第十二届CCFC培训年会由公安部第三研究所主办,信息网络安全公安部重点实验室和北京天宇宁达科技有限公司共同承办,中国电子学会计算机取证专家委员会和资讯保安与法证公会(ISFS)共同协办。

下载

下载

会议议程

2016年6月21日(星期二)主题演讲
时间 主题 演讲人 职务
会议现场报道注册 上海长荣桂冠酒店 2楼会议3厅
第十二届CCFC计算机取证技术峰会 大会主席致辞 金波 公安部第三研究所 所长助理
Changing nature of digital forensics – the need to rethink strategy Paul Jackson 美国Stroze Friedberg公司(亚太区) 总经理
未來報告:大數据年代,你説什麼重要嗎? 邹锦沛 资讯保安及法证公会 创始人/主席
DVR视频取证恢复分析 王大勇 北京天宇宁达科技有限公司 总经理
10:30-10:50 茶歇
Digital Forensics Trends Jeremy Chua 美国Magnent公司 亚太区经理
网络化的高效数据分析和数据开示平台 Shane Jansz 澳大利亚Nuix公司 亚太区经理
午餐(12:30-13:30)
内存分析技术在网络攻击和云取证中的应用 王连海 山东省科学院电子数据取证实验室 主任
电子数据取证政策研究 王永全 华东政法大学刑事司法学院副院长
物理取证技术研究 刘浩阳 大连市公安局电子物证检验鉴定实验室主任
14:40-15:00 云计算环境下涉网犯罪主要犯罪类型及取证技术框架

田庆宜

重庆市公安局电子物证司法鉴定中心
15:00-15:20 茶歇
15:20-15:40 法庭科学电子证据技术性审查规范研究

李运策

最高人民检察院检察技术信息研究中心科研管理处处长
电子数据取证的相关法律、法规问题 罗立凡 微软公司助理法律总顾问
Windows Registry Forensics Kickstart Advanced NTFS Forensics

Mark G. Spencer

Arsenal Consulting
2016年6月22日(星期三)主题演讲
时间 主题 演讲人 职务
电子证据的举证和质证及相关鉴定意见的利用 寿步 上海交通大学法学院教授、博士生导师
新型智能终端取证技术 吴松洋 公安部第三研究所信息网络安全研究中心
空间电子信息技术“伪基站”的打击与防范 樊安 陕西省公安厅 电子信息现场勘验应用技术公安部重点实验室
10:20-10:40 茶歇
MacOS取证分析 郭永健 武汉天宇宁达科技有限公司 总经理
电子数据司法存证与取证浅析 陈华冠 安存网络
安卓恶意代码的分析与溯源 张璇 山东警察学院
午餐(12:30-13:30)
勒索軟件取证的挑战与未来 张志汖 台湾警察专科学校 教授
基于安全防护、电子数据司法鉴定和诉讼的一体化服务 陈新龙 威客安全
软件逆向分析在电子数据司法鉴定中的应用

钱林松

武汉科锐软件技术有限公司
15:00-15:20 茶歇
电子数据取证技术的发展与挑战

张俊

湖北三真司法鉴定中心
网站取证实践与应用

陆道宏

上海弘连网络科技有限公司
大数据时代对移动取证的多重影响

丁兆焜

南京北爱网络技术有限公司技术总监
浅谈电子证据开示

张翊

南京创易得网络技术有限公司
“伪基站”犯罪的取证研究 郭弘 上海辰星电子数据司法鉴定中心 专家
2016年6月23 日 (星期四) 研习会
时间 主题 演讲人

Tracking documents through Windows operating systems/ Windows操作系统的文件追踪

内容摘要:在现代Windows操作系统中追踪文件的使用以及访问对于员工撷取商业机密到新公司的调查起到至关重要的作用。本课程将深入分析常见的案件场景,我们会具体讨论到证据类别、常用工具、技术以及反取证工具和它们在案件中常见的指标。


美国Stroze Friedberg公司

技术专家

12:00-13:30  午餐

电子数据取证技术的趋势和应对

内容摘要:目前各国案件中,与互联网相关的应用程序和数据越来越多,用户数据、程序数据、系统痕迹混杂在一起,能够印证案件的数据碎片和残留痕迹无处不在,而配合硬盘、备份、内存、手机、虚拟机,更是可以全面勾画出一个案件的脉络和关系。IEF重点关注与互联网相关的各种应用程序的提取和解析,支持Windows、MacOS、iOS、Android、内存数据的分析。本课程将结合目前在国际排名极高的Internet Evidence Finder取证分析工具,讲述如何应对各种类型设备和数据的解析


美国Magnent公司

技术专家

电子数据勘查取证专项能力验证解析 (图像恢复和网络攻击行为取证)

内容摘要: 能力验证是国际通行的判定实验室能力的重要技术手段。本课程结合2011年度至2014年度“电子数据的提取、固定和恢复能力验证计划”,对其中的部分题目进行分析、点评,从鉴定方法、鉴定过程、文书规范等环节进行全面的点评和分析。

能力验证评审专家

2016年6月24 日 (星期五) 研习会
时间 主题 演讲人

Just Add Intelligence: A new way for faster and more effective investigations

内容摘要:Keyword searches have been a cornerstone of digital investigators. With increasing sizes and added complexity of today’s data sets, the effectiveness of keyword searches is diminished as they are based on what investigators know about the case. This “what we think we know” approach may lead investigators through a large search field littered with false positives. In this workshop, you will learn a faster and smarter approach to digital investigations. Using context and visualisations, investigators can “let the data speak for itself." This approach also adds the ability to explore links and relationships within the larger data set based on information within individual evidence.


澳大利亚Nuix公司

技术专家

12:00-13:00(午餐)

Mac OS系统取证分析步步高

内容摘要:在案件调查和司法鉴定中,侦查员和鉴定人遇到采用Mac OS操作系统的苹果计算机越来越多。特别是近年来,国内外厂商开发了越来越更多的MacOS版本的APP,如QQ for Mac、微信、QQ浏览器、Foxmail等。面对苹果计算机,很多办案人员不知道如何正确地开始证据固定、数据获取、数据分析。如果采用了不正确的方法和工具,很有可能造成证据污染、遗漏重要证据。本课程,将参考Windows取证步骤,为听众讲解苹果计算机的取证和分析要点。


天宇宁达

首席技术官

电子数据勘查取证专项能力验证解析 (PC和智能终端取证)

内容摘要: 能力验证是国际通行的判定实验室能力的重要技术手段。本课程结合2011年度至2014年度“电子数据的提取、固定和恢复能力验证计划”,对其中的部分题目进行分析、点评,从鉴定方法、鉴定过程、文书规范等环节进行全面的点评和分析。

能力验证评审专家


北京天宇宁达科技有限公司

公安部第三研究所

演讲嘉宾

金波

金波 Jin Bo

    

博士、研究员、二级警监。获国务院政府特殊津贴、国家科技进步二等奖、全军科技进步二等奖、王选新闻科学技术一等奖、公安部科学技术二等奖、北京市科学技术二等奖、上海市领军人才、上海市优秀专业技术人才、上海市五一劳动奖章等奖励和荣誉,多次荣立个人嘉奖与个人三等功。

     现任公安部第三研究所所长助理、公安部第三研究所首席科学家、公安部网络侦察技术研发中心副主任、信息网络安全公安部重点实验室主任、上海辰星电子数据司法鉴定中心主任,国际刑警组织全球网络犯罪专家组成员。长期从事网络信息安全的理论研究与技术应用,主持国家发改委专项、863计划、国家科技支撑计划、上海市科委重点等项目20余项,发表专业学术论文30余篇;获发明专利30余项;研制完成信息网络安全、计算机犯罪侦查产品20余项。

    

    

邹锦沛 博士

邹锦沛 博士
Dr.K.P.Chow

报告题目:未來報告:大數据年代,你説什麼重要嗎?

硕士和博士就读于加州大学圣塔芭芭拉分校 | 香港大学计算机科学系副教授 | 香港大学资讯保安及密码学研究中心的副主任

    邹锦沛博士,香港大学计算机科学系副教授,香港大学资讯保安及密码学研究中心副主任,研究领域包括计算机取证、密码学、计算机安全、互联网监视和隐私。他是计算机取证工具“数鉴”(Digital Evidence Search Kit,简称DESK)的首席设计师。邹博士一直致力于互联网盗版监控系统“网线I”和互联网拍卖网站监控系统“网线II”的研发。“网线I”和“网线II”分别于2007年和2011年在香港海关开始使用。他也多次在国内国际会议及期刊上发表计算机取证、数据安全和密码学领域的研究论文。邹博士在香港曾处理过多种数据泄露案件,包括2006年的IPCC数据泄露案件、2008年的陈冠希案件和雅虎案件。这些案件的调查分析结果曾发表于国内研讨会和国际会议上,与会者来自法律和IT行业。2009年,邹博士荣获第三届亚太区资讯安全领导成就表彰计划之高级资讯安全从业者奖项。2013年,他荣获香港大学学院知识交流奖。邹博士于2005年、2007年和2011年担任国际计算机取证研讨会SADFE (Systematic Approaches to Digital Forensic Engineering)的大会委员会成员。另外,他于2010年担任在香港举办的第六届IFIP WG 11.9国际数字取证会议(IFIP WG 11.9 International Conference on Digital Forensics)的大会主席。自2010年起,邹博士担任资讯保安及法证公会(Information Security and Forensics Society,简称ISFS)主席,该组织是香港数字取证领域的专业机构,成员为数字取证领域的专家。同时,他也是香港工程师学会成员,以及香港鉴证科学学会的理事会委员。2012年至2013年,邹博士参与开发了国际信息系统安全认证联盟(International Information Systems Security Certification Consortium,简称ISC2)的网络取证认证专家(Certified Cyber Forensics Professional,简称CCFP)计划。在过去的几年中,他受邀作为计算机取证专家向香港法庭和执法机构提供数字取证意见,协助分析解释刑事和民事诉讼中的数字证据。

报告摘要:

    With the widely adopted use of social media, it now becomes a common platform for calling supporters for civil unrest events. Despite the noble aims of these civil unrest events, sometimes these events might turn violent and disturb the daily lives of the general public. We use time-series metrics as the prediction attributes instead of analyzing message contents because the message contents on social media are usually noisy, informal and not so easy to interpret. Our results show that the use of time-series metrics to predict civil unrest events is a possible solution to the problems of handling the noise and unstructured format of social media data contents in the process of analysis and predictions. We demonstrate the practical usage of our proposed framework based on the data collected during the civil unrest events in Hong Kong in 2015.

wdy

王大勇 Wang Dayong

报告题目:DVR视频取证恢复分析

电子与信息技术学士,法律硕士。北京天宇宁达科技有限公司总经理

    Paul 2003年毕业于清华大学法学院,自参加工作以来,在政府机关、企业等机构任职多年,始终从事与信息安全、网络安全、刑事技术、电子取证等领域相关的各方面工作,工作内容涉及:政策法规、技术服务、产品研发、市场推广等。

报告摘要:

    DVR,指数字视频录制设备,包含视频监控设备、数字摄像机、行车记录仪等多种设备。实际案件中,由于涉及到大量不同的设备型号、采用了不同的文件系统、各种视频格式,更由于视频设备的不断录制、删除、循环使用、反复覆盖,造成视频碎品较多,视频恢复、重组难度很大。本报告将介绍DVR视频的存储原理和视频碎片重组方法,探讨如何在未来案件中提升视频恢复的准确率和速度。

Paul Jackson

Paul Jackson

报告题目:演变中的电子数据取证,需要重新思考的战略

美国Stroz Friedberg咨询顾问公司亚太区负责人

    Paul Jackson曾在香港警务处商业罪案调查科工作22年。2001年开创网络侦察和情报部,并创建香港第一个电子数据法证实验室,后研发了2周的电子数据取证培训课程,为香港、澳门、内地公安部培训了大量的一线人员。同时,他被国际刑警聘请为培训讲师,为50多个国家和地区的警局开展过培训。他破获的案件包括“陈冠希艳照门”案、“Robert Kissel凶杀案”等。

Stephen Morgan

Stephen Morgan

研习会题目:Windows操作系统的文件追踪

美国Stroz Friedberg 咨询顾问公司

    Stephen Morgan is a Director within the Digital Forensics practice at Stroz Friedberg’s Hong Kong office, where he provides digital forensic and IT security guidance for civil litigations, criminal and regulatory matters, and internal investigations.
    Mr. Morgan’s recent notable case work has been to act as the primary technical contact for a large scale investigation by the Metropolitan Police covering the handling and imaging of thousands of devices for subsequent keyword search and review. The investigation required he develop novel methods of data capture to search and categorize multiple petabytes of network data.
    Mr. Morgan recently acted as lead technical advisor to a management team in quantifying, securing and forensically imaging the IT infrastructure within a business being forcibly acquired by majority shareholders
    In addition to preparing numerous expert witness reports and statements, he has assisted operations run by the Serious Fraud Office (SFO) and has executed Delivery Up orders
    Experienced in covert imaging operations, Mr. Morgan has consulted on high-profile cases both domestically as well as internationally, which have taken him to the United States, Monaco, Nigeria, and Ghana. He has been the lead consultant on a number of technically varied cases.
    Mr. Morgan is an EnCase Certified Examiner, has attained the Global Information Assurance Certification (GIAC) Security Essentials Certificate GSEC, and is a GIAC Certified Forensic Analyst (GCFA)

Xiangrui Kong

Xiangrui Kong

研习会题目:Windows操作系统的文件追踪

美国Stroz Friedberg 咨询顾问公司

    Xiangrui Kong is a Digital Forensics Consultant within the Digital Forensics department at Stroz Friedberg’s Hong Kong Office, where he assists with digital forensic, intrusion detection and electronic discovery investigation matters. He conducts forensic acquisitions and analyses of laptop and desktop computers, mobile devices, servers and their backups and enterprise infrastructure.
    Mr. Kong has carried out intrusion investigation on systems compromised with malware for a multinational business group leading to the discovery of an historic campaign of infection of their systems.
Prior to joining Stroz Friedberg, he worked as a research assistant in a security group where he carried out network security and cryptography research. Regularly attending security conferences and receiving security and forensic training, he completed his master’s degree in computer science at The University of Hong Kong.
    Mr. Kong also worked as a Laboratory Assistant at a leading edge Laboratory Centre of Electronic Forensics, in Wu Han, China where he carried out evidence collection, data recovery and mobile phone forensics.
    Mr. Kong has published a number of papers including materials on Multiple Call-logs Relation Forensics Analysis and The research and development of youth network behaviour monitoring software.

郭永健

郭永健 Sprite Guo

报告题目:EML与EMLX电子邮件自动分布式处理解决方案

资讯保安及法证公会(ISFS)中国大区联络官 | 中国电子学会计算机取证专家委员会委员 | 取证中国论坛 MacOS取证 版主 | 北京天宇宁达科技有限公司 技术服务总监 | 武汉天宇宁达科技有限公司 总经理

    郭永健先生长期从事信息安全和电子数据的研究,于2005年创办 “CCFC计算机法证技术峰会”,为推动中国计算机取证 技术的国际交流和发展起到了重要的作用。此外,他还是是高科技犯罪调查协会亚太区分会中国大区联络官,中国政法大学法务会计研究中心客座研究员。
郭永健先生针对国内外计算机法证产品进行推广,是德国X-Ways Forensics、澳大利亚Nuix Investigator软件、韩国FinalData、FinalForensic软件,俄罗斯BelkaSoft IM Analyzer软件、俄罗斯Passware软件的汉化作者。译著有《iOS取证分析》,参与《电子数据取证》MacOS取证章节。主持开发了“星云邮件分析系统”、“银河手机取证系统”、“法证通”、“MacOS智能分析系统”。 Sprite的取证培训课程以实战为主,已有的课程包括“苹果取证分析实战”(2天)、“电子数据取证分析实战”(5天)。

报告摘要:

    主题演讲:电子数据取证是用于发现线索,揭示证据,打击犯罪的重要手段。苹果计算机用户近年来逐年增多,案件中经常遇到苹果计算机的取证和分析问题。很多一线人员由于不熟悉MacOS数据的分析工具和方法,很容易造成数据的遗漏。本报告将围绕MacOS操作系统的现场取证、自动化分析、手动分析综合分析方法进行探讨。

王连海

王连海 Wang Lianhai

报告题目:内存分析技术在网络攻击和云取证中的应用

山东省计算中心(国家超级计算济南中心) 二级研究员 | 山东省计算机网络重点实验室总工 | 山东计算机司法鉴定所负责人

     王连海,山东省计算中心(国家超级计算济南中心),二级研究员,山东省计算机网络重点实验室总工,山东计算机司法鉴定所负责人,硕士研究生导师,享受国务院政府津贴,山东省有突出贡献的中青年专家,山东省优秀科技工作者。主要研究方向为计算机取证、计算机网络安全。主持并参与国家级、省部级等各类科研项目二十多项目。获国家安全部科技进步三等奖2项,山东省科技进步一等奖1项、二等奖2项,三等奖3项。在核心刊物和国际会议上发表论文40多篇,其中SCI/EI索引30余篇,获得专利6项。研发的取证产品在某政法系统内全国范围内列装。

内容摘要:

     简要说明计算机内存证据分析技术的研究历史和基于KPCR结构的内存分析方法。之后,详细说明了内存分析技术在恶意代码检测中的优势,以及如何使用内存分析技术进行恶意代码检测。

張志汖

張志汖 Zhang Zhipin

报告题目:勒索軟體取證的挑戰與未來

台灣警察專科學校講師 | 台北市政府教育局高中版信息素养与伦理编辑委员 | 资通安全联盟中心数字取證识教材编辑委员

     主要方向网络安全、信息安全政策、网络攻防、数字取證、高科技犯罪、科技法律、信息伦理 论文:建构数字证据取證标准作业程序-以Windows 7操作系统为例,万能商学学报(VANUNG COMMERCIAL JOURNAL),第十五期(99/07),P195-P212。 论文:移动恶意代码攻击数字证据取证调查处理程序之研究,计算機科学期刊(Computer science), 第42卷,第10A期(2015/10),P55-P64. 论文:高校数字取证专业课程建设之研究,计算機科学期刊(Computer science), 第42卷,第10A期(2015/10),P125-P135.

内容摘要:

     勒索软件是一种已席卷全球新的病毒。会感染计算器,可访问的网络共享,并对数据进行加密,使其完全无法访问文件,再发讯息告知感染者需支付一定数额的金钱,通常是比特币,勒索软件感染几台工作站后,包含一些服务器中的关键的共享硬盘,所以制订勒索软件事件响应计划时就需考虑取证的重要性。
     当感染勒索软件后,把计算器拔下电源后,到重新映像和恢复受影响的系统,但不知道感染自何处开始,或是完全是从网络感染等,那将要如何处置?从取证到相关映像等,这无非是恢复系统前的相关响应歩骤,了解勒索软件的感染源后,经解密的文件极可能仍处于勒索软件活动状态中的一个小点。最终还是极可能再重新加密文件,那不就又回到了感染的起点。为急于阻止勒索软件感染,在尚未确定以那种加密算法做为加密密钥时,很多均会立即关闭大部分的计算器,但为确保能完全控制100%的局面及收集相关勒索软件讯息,实时取证就非常重要,然而在发现感染勒索软件,大部分已是数小时后,甚至几天后,感染勒索软件计算器相关内存、网络联机、加解密密钥等相关重要感染讯息,均已不复见,造成取证的困难,这实为进行勒索软件取证最严峻的挑战。

刘浩阳

刘浩阳 Liu Haoyang

报告题目:物理取证技术研究

大连市公安局电子物证检验鉴定实验室主任 | 公安部网络侦查专家 | 中国电子学会计算机取证专家委员会委员

     大连市公安局电子物证检验鉴定实验室主任、公安部网络侦查专家、公安部优秀专业技术人才一等奖获得者、全国刑事技术标准化技术委员会电子物证分委会专家、中国合格评定国家委员会评审员、中国电子学会计算机取证专家委员会委员、出版专著《计算机取证技术》;公安院校招录培养体制改革试点专业系列教材《电子数据取证》、《网络犯罪侦查》主编、公安院校本科统编教材《电子数据检验技术与应用》副主编、撰写论文二十余篇;拥有国家专利一项。

内容摘要:

     移动终端、可穿戴设备时代已经来临,新型的存储介质层出不穷,这些介质的集成度高、接口封闭、传输协议不开放,逻辑获取的难度大大增加;同时物理破坏电子设备的行为逐渐增多,例如砸毁手机、存储卡。电子数据取证面对着前所未有的挑战,“取”证困难和毁灭证据,使得传统的逻辑层面的取证技术已经无法适应新的形势。电子数据取证势必要从逻辑向物理层面发展,并逐步发展出针对不同存储介质的物理取证技术。

田庆宜

田庆宜 Tian Qingyi

报告题目:云计算环境下涉网犯罪主要犯罪类型及取证技术框架

重庆市公安局电子物证司法鉴定中心 | 全国刑标委电子物证分技术委员会委员 | 中国电子学会计算机取证专家委员会委员

     教授级高级工程师,博士,公安部网侦专家,全国刑标委电子物证分技术委员会委员,中国电子学会计算机取证专家委员会委员,重庆市反恐专家,参与制定电子证据技术标准等工作。曾参加新疆反恐及重大案事件的侦查取证,做出突出成绩,获得立功授奖15次。历年来发表论文16余篇,主持承担科研项目14项(其中省部级重点项目3项),申请专利2项,出版著作4部;获全国网安部门电子取证大比武一等奖等荣誉。

内容摘要:

     云计算成为IT界热门领域。云计算本身的特性也成为犯罪分子用于犯罪的工具或者成为犯罪分子的攻击目标。通过对国内公开审判案例的实证分析发现,现阶段国内犯罪人员以云计算为犯罪工具或者为攻击目标的案例主要为:利用云盘传播贩卖淫秽视频及传播暴恐音视频两类案件,另外业已出现了依托PAAS服务发起黑客攻击、依托IAAS架构构建业务系统支撑公司(单位)犯罪、以及针对云环境进行渗透攻击等高技术犯罪案例。云环境下电子数据取证与传统的计算机环境电子数据取证具有较大差别。云环境中的涉案数据难以像传统计算机犯罪环境可以实施对其载体的物理扣押,甚至难以明确在特定时间数据存储的确切物理位置。此类区别导致传统的电子数据取证面临云计算环境时需要进行研究和革新。
     根据执法部门在涉及云计算案件侦查中的实战需求,本论题对云计算的三种服务(SAAS\PAAS\IAAS)的架构对涉及的数据进行了分层,据此提出了云计算环境下具备可行性、可操作性的电子数据取证取证目标、技术框架及符合现有电子证据法律规范的取证程序以供探讨。

郭弘

郭弘 Helen Guo

报告题目:“伪基站”犯罪的取证研究

公安部第三研究所副研究员 | 上海辰星电子数据司法鉴定中心技术负责人、授权签字人及司法鉴定人 | 中国电子学会计算机取证专家委员会委员

    上海辰星电子数据司法鉴定中心技术负责人、授权签字人及司法鉴定人、全国电子物证分技术委员会专家委员、国家认可委实验室认可评审员、国家认可委能力验证提供者评审员、中国电子学会计算机取证专家委员会委员,公安部能力验证专家、司法部能力验证专家、上海市司法鉴定协会电子证据专业委员会委员上海市司法鉴定协会电子证据专业委员会委员。中国政法大学电子证据研究中心特聘研究员等多项职务。
     负责起草了《电子数据法庭科学鉴定通用方法》、《移动终端取证检验方法》、《电子邮件检验技术方法》、《即时通讯记录检验技术方法》、《电子证据数据现场获取通用方法》、《软件相似性检验技术方法》、《网页浏览器历史数据检验技术方法》等多个公共安全行业标准以及《电子数据司法鉴定通用实施规范》《软件相似性检验实施规范》等多个司法鉴定技术规范。参与了公安部《电子数据取证》一书以及国家认可委《司法鉴定/法庭科学认可评价体系汇编》一书的编写。
     荣获2010年-2012年“上海市优秀司法鉴定人”、第二届“鼎永杯”优秀司法鉴定文书评选三等奖、第一届“宋慈杯”优秀司法鉴定文书评选二等奖、王选新闻科学技术奖一等奖。
    作为鉴定人处理了多起全国大案要案,包括全国最大的非法获取公民个人信息案、全国最大的涉外信用卡诈骗案等。完成的鉴定案件受到了多方好评,多起鉴定的案件在央视4套、10套、12套和上海电视台等地方台播出。

内容摘要:

     目前伪基站已经成为电信诈骗前端发送的主要源头,即使在法律和技术进行安全管控的情况下,形式也变得越来越严峻。本次主题演讲将介绍伪基站的种类、工作原理、诈骗方式、相关的法律法规,并结合实实战经验,介绍如何对伪基站设备进行取证鉴定,配合公安机关打击伪基站犯罪。

李运策

李运策 Li Yunce

报告题目:法庭科学电子证据技术性审查规范研究

最高人民检察院检察技术信息研究中心科研管理处处长 | 全国刑事技术标准化委员会委员 | 高级工程师

    最高人民检察院检察技术信息研究中心科研管理处处长/高级工程师。1992年,毕业于哈尔滨工业大学计算机应用专业,留校在哈尔滨工业大学计算机研究所工作,其间作为主要成员参加了一系列国家重点项目,并获部科技进步二、三等奖,在国家一级、二级学术刊物及全国学术会议上发表论文多篇。2001年,到最高人民检察院检察技术信息研究中心工作,从事信息化工作期间,主要负责检察机关应用系统的规划、建设和管理,检察机关信息技术人员培训,数据库系统的管理等工作,期间完成了检察机关专线网邮件系统的规划和建设、《检察信息应用系统技术规范》的制定等。从事检察技术工作期间,负责筹建检察机关第一个电子证据实验室并通过实验室认可,主持编制《人民检察院电子证据鉴定程序细则(试行)》和8个实验室自编方法。从事科研管理工作后,组织完成“十二五”科技支撑计划项目《科技强检电子信息系统研发与示范》验收,组织“十三五”时期科技强检规划纲要编制,参与科技部“十三五”重点研发计划公共安全风险防控与应急技术装备重点专项编制等工作。现为全国刑事技术标准化委员会委员,电子物证分标委副主任委员。

内容摘要:

    当前侦查机关通过电子数据信息,寻觅犯罪踪迹侦破案件,已逐渐成为办案常态。而电子数据相比传统证据所具有的隐蔽性、虚拟性和易篡改等诸多特性,给检察、审判机关证据审查人员审查这一新类型证据带来了巨大的挑战。报告主要从如下几个方面阐述:
     电子物证主要形式,当前侦查机关移送的电子数据证据的形式。
     电子物证取证规范,了解侦查机关目前规定的取证要求、流程和方法,以及执行上述规范所应当制作的文书、表格及其具体内容。
     电子物证取证标准,有关电子物证(电子数据证据)公共安全行业标准、司法鉴定技术规范,了解各类取证的技术手段、方法和要求。
     电子物证审查方法,如何从证据形式的合法性、取证主体的合法性、技术手段的科学性、操作过程的规范性以及操作记录的完整性等方面归纳电子物证的审查方法。
     电子物证审查流程,根据电子物证审查的特点,研究一套科学、合理、高效的电子物证审查流程。

樊安

樊安 Fan An

报告题目:空间电子信息技术“伪基站”的打击与防范

陕西省委网络安全与信息化领导小组专家咨询委员会委员 | 陕西省法庭科学电子信息实验研究中心主任 | 中国电子学会计算机取证专家委员会委员

     陕西省委网络安全与信息化领导小组专家咨询委员会委员,公安部电子证据检验鉴定资格人(20132760001),电子物证检验工程师,国家高级摄影师,国家实验室认可和检查机构认可评审员,电气和电子工程师协会(IEEE)会员,美国微软认证系统工程师(MCSE)、微软认证数据库管理员(MCDBA)、微软认证专家(MCP),微软公司全球人才库收录(ID编号:2343222)。CIW MASTER。现任陕西省法庭科学电子信息实验研究中心主任(该中心由陕西省公安厅与西安邮电大学联建单位),电子信息现场勘验应用技术公安部重点实验室常务副主任。2006年、2007年、2008年连续三年被评为优秀公务员,获得五次嘉奖,个人三等功两次。

内容摘要:

     第一章 关于伪基站
     第二章 国家关于打击伪基站犯罪的法律法规
     第三章 伪基站的工作原理
     第四章 伪基站取证方法
     第五章 电子信息现场勘验应用技术公安部重点实验室受理伪基站案件
     第六章 伪基站的防范

陈华冠

陈华冠 Chen Huaguan

报告题目:电子数据司法存证与取证浅析

安存科技 | 杭州市计算机信息安全协会秘书长 | 杭州市网络安全协会理事、监事

    早年历任杭州市公安局四处、计通处、网警支队、网警分局相关领导职务;杭州市计算机信息安全协会副秘书长、秘书长;杭州市网络安全协会理事、监事。多年专业从事网络安全信息管理、信息安全等级化保护、网络舆情导控等。加入安存科技后,更在整体企业安全体系的建设与实施中屡有创新突破。

内容摘要:

    2013年最高法发布的司法解释明确了电子证据在《刑事诉讼法》中的法律地位。互联网+时代,电子数据证据在办案过程中的应用将越来越多,但同时也带来了更多的司法理论和实践上的挑战。不同于传统证据类型,电子数据呈现出“易变、易改无痕、易损毁、不易固化”的特征,而电子证据取证难、认证难是司法机关在查办涉网类犯罪案件中遇到的最大困扰。而在可预见的未来,电子证据必将成为证据之王,本次报告将从安存科技电子数据保全系统在电子证据存证领域的实际应用入手,以电子数据存证取证为切入点,深入探讨互联网浪潮给国家法治现代化带来的变革,寻求互联网与司法的跨界融合,推动电子数据在司法领域的新应用。

罗立凡

罗立凡 Kevin Lifan Luo

报告题目:电子数据取证的相关法律、法规问题

微软公司助理法律总顾问 | 亚太研发集团法律事务总经理

     罗立凡博士现任微软公司助理法律总顾问,亚太研发集团法律事务总经理,全面负责微软亚太研发集团所有法律事务。微软亚太研发集团的总部在北京,是微软公司在美国微软总部以外最大的研发中心。罗博士也同时负责微软中国网络安全相关的法律、法规、和政策。
     此前,罗博士担任微软中国政府与公司事物部门总经理,负责政府与公司事务。罗博士在1999年到2011年在微软在美国华盛顿州雷特蒙司全球总部任职,担任过微软服务器和工具业务的专利副总法律顾问、微软知识产权授权部门总监、高级授权律师、微软Window业务的专利律师等职务。
    在1999年加入微软之前,罗博士在纽约市的Pennie & Edmonds LLP 律师事务所执业。
    罗博士获得纽约Fordham大学法学院法学博士学位。同时拥有哥伦比亚大学电子工程硕士和博士学位。罗博士从北京清华大学毕业并获得电子工程学士学位

内容摘要:

     This presentation will discuss the comparison of laws and regulations on electronic evidence gathering and use among certain major countries or regions. It will also discuss the trend and new development in this area, including the Apple v. FBI case and the U.S. case relating to government requesting data from a U.S. company for data located in another country, and the on-going U.S. and U.K. negotiating on cross-broader request for data.

王永全

王永全 Wang Yongquan

报告题目:电子数据取证政策研究

华东政法大学刑事司法学院副院长兼信息科学与技术系主任 | 国家司法鉴定人

     博士、教授、博士生导师,现任华东政法大学刑事司法学院副院长兼信息科学与技术系主任。国家司法鉴定人(计算机司法鉴定和声像资料司法鉴定)。目前的主要研究兴趣为电子数据取证、计算机司法鉴定和声像资料司法鉴定、智能计算、不确定性理论与人工智能、粗糙集与模糊逻辑。2012年6月-10月,美国纽海文大学李昌钰刑事司法学院与法庭科学研究所访问学者,主要从事犯罪现场勘查、法庭科学技术、信息安全与法学等学科领域交叉前沿问题的研究。分别受聘担任公安部和司法部能力验证技术专家(电子数据鉴定),学术兼任中国电子学会计算机取证专家委员会委员,上海市司法鉴定协会电子数据司法鉴定专业委员会副主任,上海市高等学校计算机科学与技术专业教学指导委员会委员,上海市高等学校计算机等级考试委员会委员,《青少年犯罪问题》杂志编委。主持完成国家级(含重大项目子课题)和省(部)级项目4项,作为主要参加人完成国家自然科学基金项目2项,在国内外刊物发表学术论文50余篇,多篇论文被SCI、EI和ISTP(CPCI)检索收录。主编(著)出版《信息犯罪与计算机取证》、《声像资料司法鉴定实务》和《电子数据勘查取证与鉴定(电子证据保全)》等著作或教材6部,参加编著《司法鉴定通论》、《司法鉴定概论》、《司法鉴定学》等著作或教材16部。获得省(部)级以上奖励3项。

内容摘要:

    网络空间安全是一个比较宏观和综合的概念,在这一大概念之下要做的工作包括了工具和产品、政策和方针、技术和管理、标准和规范等各方面。电子数据取证最初的目标是捕获网络攻击行为的痕迹,维护网络空间安全。在不断的发展过程中,电子数据取证的功能和要求不断升级提高。现在,网络空间中任何网络行为的分析都可以通过电子数据取证解决,电子数据取证的运用也进一步扩展到了司法领域乃至社会生活的各方面。鉴于上述情况,从宏观和微观层面,通过中外对比、可持续发展和现实国情等视角对电子数据取证所存在的诸如技术滞后、人才匮乏、国家政策重视程度和法律法规完善程度不够、科学研究应用性不足、各领域应用水平不一、标准规范过于单薄等一些问题进行较为详尽地探讨和分析,进而从产学研相结合、国家战略层面、机构和企业内部等方面提出构建完善的电子数据取证保障体系的相关政策应对措施。

shane

Shane Jansz

报告题目:网络化的高效数据分析和数据开示平台

Sales Manager – Asia Pacific

     Shane Jansz has more than 15 years’ experience working in eDiscovery and information management of unstructured data. His technical and implementation services background has helped him bridge the gap between organisations’ business, IT and legal divisions to improve their business processes for governance, electronic discovery and forensic purposes. He now heads an ever-growing team of sales and presales professionals throughout the Asia Pacific region and since joining Nuix in 2009 he has helped many large corporate and government organizations address their needs in eDiscovery, investigation, information management and IT security risk and compliance.

ken

Kenneth Inocencio

报告题目:Just Add Intelligence: A new way for faster and more effective investigations

Solutions Manager for Asia Pacific, Nuix

     Kenneth is Solutions Manager for Nuix in Asia Pacific. He is responsible for direct sales as well as process consulting and introductory training for Nuix customers across South East Asia, Hong Kong and Korea. Prior to joining Nuix in July 2012, he was a Senior Manager in the Forensic Technology practice of a Big Four firm in Singapore. He has 15 years total experience in computer forensics, fraud investigations, IT audit and data analytics. He has completed projects in Asia Pacific and the UK.

内容摘要:

     Keyword searches have been a cornerstone of digital investigators. With increasing sizes and added complexity of today’s data sets, the effectiveness of keyword searches is diminished as they are based on what investigators know about the case. This “what we think we know” approach may lead investigators through a large search field littered with false positives. In this workshop, you will learn a faster and smarter approach to digital investigations. Using context and visualisations, investigators can “let the data speak for itself." This approach also adds the ability to explore links and relationships within the larger data set based on information within individual evidence.

hok

Cheng Hok Lim

报告题目:Just Add Intelligence: A new way for faster and more effective investigations

Sales Engineer, Nuix

     A well-trained forensic analyst, Cheng Hock has over 12 years of experience in the field of computer forensics & investigation where he held regional roles in top tier Fortune 500 multi-national companies, international telecoms and big 4 accounting firms. Prior to this, Cheng Hock was a law enforcement officer who had conducted numerous forensic analysis & investigations on computing devices involved in major criminal cases. A certified investigator, Cheng Hock is also a member of the Association of Certified Fraud Examiners (ACFE).

内容摘要:

     Keyword searches have been a cornerstone of digital investigators. With increasing sizes and added complexity of today’s data sets, the effectiveness of keyword searches is diminished as they are based on what investigators know about the case. This “what we think we know” approach may lead investigators through a large search field littered with false positives. In this workshop, you will learn a faster and smarter approach to digital investigations. Using context and visualisations, investigators can “let the data speak for itself." This approach also adds the ability to explore links and relationships within the larger data set based on information within individual evidence.

张 璇

张 璇 Zhang Xuan

报告题目:安卓恶意代码的分析与溯源

山东警察学院讲师 | 网络安全与执法研究中心秘书 | 中国电子学会取证专家委员会委员

     张璇,山东警察学院讲师,中国电子学会取证专委会委员,Sec-UN安全圈作者。主要研究方向为网络犯罪打击及电子数据取证。参与国家级课题多项,主持省部级项目三项,获山东省科技进步奖一项(第三位)。山东警察学院网络安全与信息化社团指导教师,指导学生获得多项国家、省部级奖项。 关注领域:网络犯罪打击、电子数据取证、信息安全竞赛。

内容摘要:

    摘要:随着移动设备的广泛应用,安卓系统以其开放共享的特点迅速普及,但随之而来的是安卓恶意代码的泛滥。黑色产业链利用安卓恶意代码,进行远程控制,拦截短信,获取用户隐私信息,进而达到资金窃取,诈骗,吸费等目的。本报告主要针对目前流行的恶意代码进行分析,探讨溯源的方法与思路。

丁兆焜

丁兆焜 Ding Zhaokun

报告题目:大数据时代对移动取证的多重影响

南京北爱网络技术有限公司技术总监

     一直专注计算机、手机取证类技术研究,研制的多款取证产品在政法系统得到广泛的应用

内容摘要:

    当前,大数据时代大家关注和重视的是个体的关联与发现,但实际上大数据时代的另一个方面,就是随着移动设备的普及和海量APP的应用,个休的数据也是被分散到了大数据之中,移动终端存储中的数据可能只占很少一部分,如何去解决这个问题,就是大数据时代对移动终端取证的另一重影响

张翊

张翊 Zhang Yi

报告题目:浅谈电子证据开示

南京创易得网络技术有限公司

     一直专注计算机、手机取证类技术研究

内容摘要:

    电子证据开示在国外法律服务市场中经过多年的发展,已逐步形成规模。而在中国,电子证据开示却鲜为人知。然而随着我国法律对电子证据在民事诉讼中的应用不断出现,中国对外贸易的不断发展扩大,中国公司与外国公司发的国际贸易纠纷也越来越多,电子证据开示必然会越来越受到重视。本报告将浅谈电子证据开示的起源,兴起与发展。结合典型案例如美国337法案与我国《中华人民共和国保守国家秘密法实施条例》探讨在华企业在进行电子证据开示时对处理敏感信息企业或服务商的要求与注意点,从而进行合规的电子证据开示。

张俊

张俊 Zhang Jun

报告题目:电子数据取证技术的发展与挑战

博士,湖北警官学院副教授,香港大学联合电子取证重点实验室副主任,电子数据鉴定国家司法鉴定人。

     研究方向为电子数据取证、计算机犯罪调查。参与大量重要案件的调查取证,多次作为鉴定人和专家证人出庭

内容摘要:

    
1)现状:取证数据来源的广泛性、多样性和演变性不断加剧,数据量和复杂性不断提升,法律要求更加严格,应用范围持续扩展。调查人员面临案件数量和能力提高的多种压力。
2)挑战:对其他相关学科成果的吸收和利用不够,缺乏坚实的科学基础,被主流学术界接受的程度不高。方法手段过程的随意和不确定性,可信可靠软件设备的缺乏,从数据中挖掘证据的可用资源无法控制。
3)研究方向:
证据形成理论:电子数据证据如何与事实紧密关联,如何客观和科学地提高对于案件假设和推论的支持度。
取证技术和设备:更充分地利用计算机科学发展的成果,开拓性地提出电子数据证据独有的系统理论,将电子数据取证技术引入严格学术范畴。
取证方法和手段:以更高视点和更广的视角,充分引入数据科学、机器学习、数据挖掘、可视化展示、行为分析与建模
4)当前应对措施:研究利用更强大运算处理能力,减小时间消耗。加强关键字搜索和索引策略,减少调查员工作工作量。引入案件预检和预处理机制,提升案件处理能力。开发利用云计算优势的架构,提升分布式协作取证调查水平。
5)结合我们办理的传销案件、车险欺诈案件诈和黑客案件,展示云计算取证框架,机器学习,模糊搜索、可视化以及用户画像技术的运用。

陆道宏

陆道宏 Lu Daohong

报告题目:网站取证实践与应用

上海弘连网络科技有限公司创始人,领导网镜互联网取证、网探现场勘验、火眼证据分析、网钜日志分析等多个系列计算机取证产品研发。计算机司法鉴定人。

     十五年网络安全及计算机取证方面的工作经验,领导并参与“十五”攻关“打击计算机犯罪”重点课题、863 “应急响应中的计算机数据恢复”、公安部“计算机取证勘察箱”课题研究,参与《Windows 取证分析》、《社会工程——安全体系中的人性漏洞》、《黑客大追踪——网络取证核心原理与实践》和《电子数据取证》书籍的翻译和编写。

内容摘要:

    
随着互联网的发展,越来越多的涉案电子数据出现在互联网上,在打击网络色情、赌博、传销、诈骗等各类案件中,都需要对大量互联网网站、论坛、微博客、社交网站的电子数据勘验、固定和分析。

mark

Mark G. Spencer

报告题目:Windows Registry Forensics Kickstart

President of Arsenal Consulting

     Mark Spencer is President of Arsenal Consulting, where he leads engagements involving digital forensics for law firms, corporations, and government agencies. Mark is also President of Arsenal Recon, where he guides development of digital forensics tools. Mark has more than 15 years of law-enforcement and private-sector digital forensics experience. He has led the Arsenal team on many high-profile and high-stakes cases, from allegations of intellectual property theft and evidence spoliation to support of foreign terrorist organizations and military coup planning. Arsenal is headquartered in the Chelsea Naval Magazine, a historic military structure in which arms for the celebrated heavy frigate USS Constitution were stored, just outside Boston, Massachusetts.

内容摘要:

    
Windows Registry Kickstart
The Microsoft Windows Registry is a complex ecosystem, in database form, containing valuable evidence related to hardware, software, and users on Windows computer systems. Unfortunately, digital forensics practitioners often only scratch the Registry's surface by relying on outdated tools and techniques. Attendees of Registry Forensics Kickstart, a fast-paced presentation from Arsenal President Mark Spencer, will learn about the most powerful Registry tools and some interesting ways to apply them.

Advanced NTFS Forensics
NTFS is a journaling file system first released with Microsoft Windows NT 3.1 and remains the default file system in Windows 10. NTFS file systems are normally found on Windows computers and external hard drives, but can also be found on other types of storage devices. NTFS stores an enormous amount of information in “metafiles,” which are largely ignored by digital forensics tools. In this workshop students will learn about valuable information contained in NTFS metafiles ($MFT, $LogFile, $UsnJrnl/$J, $Secure/$SDS/$SDH/$SII, etc.) and how to leverage that information in extremely powerful ways.

吴松洋

吴松洋 Wu Songyang

报告题目:新型智能终端取证技术

博士,现任公安部第三研究所网安中心副主任,副研究员。

     长期专注于网络犯罪防范、大数据、电子数据取证等方向研究工作,致力于为公安实战提供领先的技术、产品和服务。先后承担国家科技支撑计划、国家自然科学基金、国家发改委信息安全专项等国家级研究课题以及多项省部级项目的研发建设工作。带领团队完成了取证先锋系列产品和多项公安部实战项目的研发。参与制定电子证据技术标准等工作,曾协助多个反恐、重大案事件的电子数据取证。发表SCI/EI/核心期刊学术论文10余篇,发明专利超过15项。

内容摘要:

    
随着移动智能终端与人们日常生活的关系越来越密切,智能手机等设备也在各种各样的违法犯罪活动中开始扮演越来越重要的角色,从涉案手机中提取的数据常常包含与违法犯罪行为相关的重要线索和证据。然而,移动智能终端设备不断提升的安全设计可能使得取证人员无法从设备中提取数据,给电子数据取证鉴定工作提出了新的挑战。本次演讲将详细解读分析当前主流的iOS、Android和Windows Phone等平台下的移动设备的安全机制,介绍主要的安全机制破解、数据获取技术及其在目前电子数据取证工作中的应用,并对未来研究发展方向进行了一些探讨。

寿步

寿步 Sou Bu

报告题目:电子证据的举证和质证及相关鉴定意见的利用

上海交通大学法学院教授、博士生导师,上海交通大学知识产权研究中心主任。中国科学技术法学会副会长,中国知识产权法学研究会常务理事,中国网络空间安全协会理事,中国电子学会计算机取证专家委员会委员。上海市法学会知识产权法研究会副会长,上海知识产权法院特邀知识产权咨询专家。中华全国律师协会信息网络与高新技术法律专业委员会主任,北京市隆安律师事务所上海分所律师,上海仲裁委员会、广州仲裁委员会、深圳国际仲裁院仲裁员,司法鉴定人。

     长期从事科学技术法、知识产权法特别是与软件、网络、云计算相关的法律研究和法律实务工作。主要办理信息技术行业的法律实务。出版专著有《计算机软件著作权保护》(独著)、《软件网络诉讼代理实务》(独著)、《网络游戏法律理论与实务》(主编)、《云计算知识产权问题研究》(主编)、《信息网络与高新技术法律政策实务研究》(主编)等 。

内容摘要:

    以案说法。案例一,易科诉泛微案,一起涉外计算机软件著作权侵权纠纷案件。从原告起诉到被告反诉、直至双方撤诉结案,经过近五年的诉讼,只是在举证、鉴定,甚至没有进入开庭环节。在两份鉴定意见出台后,原告不得不自行撤诉。在此过程中,电子证据的举证和鉴定意见的使用就是双方较量的关键。案例二,苏试诉东菱案,一起计算机软件著作权侵权纠纷案,历经两次起诉以及数次诉讼策略的调整。在关于鉴定意见的质证过程中,原被告双方围绕是补充鉴定还是重新鉴定,进行了充分的博弈。案例三,鲁班诉品茗案,也是一起计算机软件著作权侵权纠纷。由于被告从起诉起一直拖延提交系争软件源程序、直到送检之前才提交,所以被告有7个多月时间修改源程序、也相应改变目标程序。这样,法院委托鉴定机构作出的《司法鉴定意见书》的结论初看起来似乎对原告不利。尽管如此,原告依据相关技术原理和法理对鉴定意见作出了总体上有利于原告的解读,变不利为有利,最终获得法院认可而胜诉。

taoyan

陶冶 Tao Ye

报告题目:经济犯罪的手机取证技术及应用研究

南京海关缉私局电子数据检验鉴定实验室负责人,南京海关缉私局情报技术处副科长。

     多年来一直致力于电子数据取证技术在海关缉私领域的推广和应用,在全国缉私取证领域具有较强的研究和实战能力,不断探索电子数据取证在海关缉私领域发展方向。注重技术与实战的结合,带领团队在多起重、特大案件中充分发挥电子数据取证作用,为案件侦办提供重要助力。荣立个人三等功2次。

内容摘要:

一、经济犯罪手机取证的证据规格及特点

  (一)直接反映主观故意的证据要素

  (二)间接反映实施犯罪的证据要素

  (三)反映团伙结构的关系型证据要素

二、 手机取证中“取”和“证”的问题分析

  (一)“常规取”和“特别取”的矛盾关系

  (二)“证”力量不足的问题所在

  (三)深挖扩线是“取”和“证”的进一步延伸

三、手机取证技术发展研究

  (一)多源化的手机采集及分析是取证发展方向之一

  (二)多元化的手机取证分析思路

  (三)开源模式下的手机取证应用平台



刘继尧

刘继尧 Liu Jiyao

报告题目:海关缉私电子取证现场勘验研究及实操

汕头海关缉私局司法鉴定中心高级工程师,电子取证专业授权签字人。

     自2005年开始从事电子取证相关工作,具有丰富的电子物证现场勘验、数据检验、鉴定经验,注重实战效能,不断致力于电子取证技术在海关缉私领域应用的研究和探索,并积极推进电子取证的在海关缉私领域全面发展。

内容摘要:

    走私犯罪作为一种高智商犯罪,其利用电子信息手段进行走私,几乎贯穿于犯罪准备、犯罪实施各个具体环节,因而缉私电子取证应运而生,作为电子取证的起点和源头的电子证据现场勘验,对于构建案件证据链条起着至关重要的作用。本文将从分析走私案件现场的特点,结合实战经历,介绍缉私电子证据现场勘验的实操要点。

钱林松

钱林松 Qian Linsong

报告题目:软件逆向分析在电子数据司法鉴定中的应用

武汉科锐软件技术有限公司创始人

     资深安全技术专家、软件开发工程师和架构师,《C++反汇编与逆向分析技术揭秘》作者。武汉科锐软件技术有限公司创始人,常年从事逆向分析人才培养,多年来为国内计算机安全领域培养和输送了大量人才。活跃于看雪软件安全网站,有较高的知名度和影响力。

内容摘要:

    

杨涛

杨涛 Yang Tao

    

能力评审专家

     博士,副研究员,二级警督,公安部第三研究所信息网络安全技术研发中心副主任,上海晨星电子数据司法鉴定中心副主任,信息网络安全公安部重点实验室副主任。一直从事计算机领域的软件研发和技术研究工作,在信息网络安全、电子数据取证鉴定等方面均有深入研究,取得了相当的研究成果。作为项目负责人,承担了多项国家级、省部级科研课题的研发,包括科技支撑计划《电子取证关键技术研究》和《网络语音社区管控系统研发》,科技部基础性专项《电子数据司法鉴定标准与基础平台》、发改委信息安全专项《电子数据司法鉴定标准体系、验证平台建设与应用推广》等,完成著作一本,在国内外知名期刊、会议上发表文章10余篇,获得多项标准、专利和著作权。被上海交通大学聘为专职导师,完成了多名学生的指导和培养工作。

    

    

沙晶

沙晶 Sha Jing

    

能力评审专家

     武汉大学硕士,副研究员,能力验证专家,公安部第三研究所上海辰星电子数据司法鉴定中心鉴定部负责人。2009年度全国司法鉴定先进个人、2010年度上海市公安局优秀青年、2015-2017年度上海市徐汇区高技能人才。长期从事电子数据鉴定、信息网络安全研究工作。承担参与国家级省部级重点课题多项,负责及参与编制公共安全行业标准多项,组织实施国家认可委公安部联合专项能力验证项目4年次。发表相关领域核心论文多篇,合著司法鉴定教育培训系列教材《电子数据司法鉴定实务》。鉴定各类案件200多起,包括重大社会影响的央批部督案件,如“12.9”专案、“2.11侵犯微软知识产权”案、湖北咸宁特大网络游戏赌博案、2010上海十大知识产权案件之“FM芯片”商业秘密案等。

    

    

陈新龙

陈新龙 Chen Xinlong

基于安全防护、电子数据司法鉴定和诉讼的一体化服务

北京锦龙信安科技有限公司创始人兼CEO

     拥有CISP、ISO27001、CWASP等多项行业高水平认证,北京OWASP主要负责人之一,国内知名IT杂志特约撰稿人。曾就职于北信源和杭州安恒。从业6年,由基层技术工程师蜕变为公司核心的事业部总经理,为国内众多知名企业提供安全服务和解决方案,在网络安全法、电子取证及法律方面也有深入研究。2014年初创办锦龙信安公司,旗下网站威客安全以基于众测的信息安全电商平台模式将传统安全服务带入一个全新的时代。上线不久,便得到业内的广泛认可。 陈新龙先生于2014年创办北京锦龙信安科技有限公司,作为具备技术与市场分析运作综合能力的人,陈新龙先生敏锐的捕捉到安全市场的痛点,全球首发拥有多种角色的基于可信众测的信息安全电商平台。完美解决不同角色、不同行业的安全需求,以专业安全产品与服务为基础整合各项资源优势,为用户提供集资讯、检测、加固和产品与技术支持为一体的全方位信息安全服务。同时,多年根植安全行业的经验,让他创立独特的专业媒体,成为链接新媒体和传统媒体的枢纽。安全行业专业孵化器,更是打造出信息安全领域的完整生态链,改变传统安全行业的服务模式,将传统安全服务带入一个全新的时代,推动了安全行业的快速发展。

内容摘要:

    安全事件频发但服务主体的三方公司断层越来越大,网络安全公司、电子取证与司法鉴定所、律师服务的三方孤岛导致网络安全犯罪呈现上升趋势。

    由于网络安全公司的防御类技术服务无法根据法律进行配置、电子取证无法与律师事务所进行有效联动。

    律师事务所在案件处理上由于对于技术的不了解,所以无法形成有效的法律诉讼。

    网络安全相关法律的更新速度又与真实的网络安全攻击方法的时效性较差,大部分律师事务所对网络安全相关法律认知与运用产生排斥心理,被攻击方在通常的法律服务中无法得到满足。

    三方联动的一体化标准化的服务、才是有效的真正的打击网络犯罪。如果做到一键判刑,才可以还网络空间一个净土。

会议注册

第12届CCFC计算机法证技术峰会(培训年会)报名表 (下载)
姓名 单位名称
职务 联系电话
E-mail 联系传真
邮编 手机号码
地址
主会议免费,研习会需缴纳2000元培训费,含自助午餐,交通住宿自理。

开户名称:北京天宇宁达科技有限公司

开户行:招商银行股份有限公司北京朝外大街支行

开户行地址:朝阳区朝外大街26号朝外MEN写字中心B座一层

开户银行代码(人民银行联行号):308100005328

账号: 110921409410301

如需发票,发票类型:增值税专用发票(提供开票信息)/普通发票(抬头信息,不接受个人名义汇款)。发票内容:服务费/咨询费/培训费
会务组织: 公安部第三研究所
联系地址: 北京市朝阳区朝外雅宝路12号2层202室
联系人: 张云
电话报名: 13671536242    021-68571211
邮件报名: ccfc@stars.org.cn
邀请函下载: 下载
会议信息: www.china-forensic.com 峰会官方网站
www.cflab.cn 天宇宁达官网
www.cnforensics.com 取证中国论坛

上海长荣桂冠酒店(四星)

上海市浦东新区祖冲之路1136号

http://www.evergreen-hotels.com/

地铁2号线金科路站

协办机构

北京天宇宁达科技有限公司(以下简称天宇宁达)创建于2016年,前身为成立于2005年的北京天宇宁企业技术秘密咨询服务中心和2009年的北京天宇宁科技有限公司。历经十余年的发展与积累,天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商,同时也是国内知名的电子数据专业取证服务与培训机构。天宇宁达总部位于北京,设有国际一流的电子数据检验鉴定实验室、新技术体验中心、培训中心及技术支持中心,并在上海、重庆、河北、山东、湖南、湖北、福建、广东、广西、云南、贵州、四川、陕西、新疆等地区设有多家合作服务机构。
多年来,天宇宁达在电子数据取证与检验领域始终坚持引进国外先进技术与国内自主研发相辅相成的发展策略,兼容并蓄的整合国内外先进技术,专注于引领国内相关行业发展,为不同客户量身定制各类专业级解决方案。

在自主研发方面,天宇宁达已拥有CFlab“雷神”、“星云”、“法证通”等全系列电子数据取证分析软、硬件产品,涵盖计算机取证、手机取证、邮件分析、数据深度挖掘等各主要实战应用领域。

在国际合作方面,与众多国际知名电子数据取证产品供应商及电子数据取证领域应用专家始终保持密切和合作关系,并深受国际同仁的支持与信赖。业内耳熟能详的X-Ways、Elcomsoft、Oxygen、MacForensicsLab、Belkasoft、Nuix、FinalData、ASRData、ICS等公司历代产品的中文汉化界面、中文版技术支持均出自天宇宁达。同时,天宇宁达的自主研发的软硬件产品及取证、培训服务已在美国、香港、新加坡等国家和地区逐步深入扩展。

在取证服务方面,作为国内最早面向企业客户开展的电子数据取证服务的专业服务提供商之一,天宇宁达已与众多知名企业建立良好的合作关系,为客户提供符合国内外司法标准的电子数据专业法证服务,涉及电子数据恢复、调查、分析等众多领域。

在培训方面,天宇宁达以多年积累的对国内外电子数据取证专业工具的熟练应用及各类实战经验,结合了美欧发达国家电子数据取证先进教学模式,已面向国内相关行政执法部门、专业咨询公司、企业安全官、律师、法务师、司法鉴定等不同应用方向有针对性的推出分类专业课程,深受各实战单位好评!

用领域。

盛方寳證(Stroz Friedberg)是一家全球领先的调查、情报和风险服务事务所。

我们拥有一支顶尖人才团队,服务领域包括数字取证、事故相应、安全科学、情报、调查、数据搜集、法务会计和合规导航。盛方寳證是一家全面的事务所,为您办妥一切

我们的原则就是:寻求真相

澳大利亚Nuix公司 (Gold Sponsor)

Nuix是澳大利亚公司,国际第一家提供专业的电子邮件数据分析产品,目前已成为国际电子数据分析的瑞士军刀,支持邮件、Windows系统、数据恢复、手机镜像解析。Nuix是目前电子数据取证领域最为专业、最为简单的综合数据分析的专业工具,与国外其他电子数据取证软件相比有较多优势,操作简单易用,在搜索的深度、精准度、效率都有较强优势。全球众多执法部门、金融监管机构、500强企业、知名咨询企业及四大会计师事务所均广泛使用该工具进行商业案件或内部调查。目前拥有多国语言版本,可提供简体中文、英文等版本。

 

美国Magnet公司(Gold Sponsor)

      

IEF是用来获取、恢复和分析互联网通信痕迹的利器。因其易用性、简明行和全面性而闻名。能够帮助政府执法部门、军事/情报机构人员、海关/边境检查人员、企业安全人员对Windows和Mac计算机以及Android和iOS移动设备进行电子取证调查。目前Magnet研发有实验室解决方案IEF Standard/Advanced和便携式解决方案IEF Frontline/IEF Triage。

 

美国SubRosasoft公司(Lucky Draw Sponsor)

国际知名的苹果MacOS 专业数据恢复和取证分析的研发商。

 

上海弘连网络科技有限公司

上海弘连网络科技有限公司 位于上海市的七宝古镇,专业从事互联网/计算机信息的获取、取证和分析产品的开发和技术服务。公司在手机/计算机证据分析、互联网远程数据获取和固定、针对入侵/服务器案件的现场勘验、日志和关联分析等方面构建了具有核心竞争力的产品,赢得“互联网取证专家”的美誉。

 

南京拓界信息技术有限公司

南京拓界信息技术有限公司成立于2009年8月,注册资金100万,公司专注于特种安全产品研发,在计算机取证、网络取证、网络防护等方向积累了丰富的用户需求和研发经验,同时拥有多项业内领先的关键技术。公司创业团队从最初的2名博士、1名硕士发展到现在的近60余人,整个队伍闪耀着灵感与智慧,洋溢着青春与活力。 公司一直秉承“以技术支撑服务,以服务牵引需求”的宗旨,在为客户提供产品的同时把专业的技术支持与全方位的产品服务相结合,作为公司与客户共成长的根基。公司针对相关的客户需求制订了多种解决方案,并围绕相关方案自主研制的多款特种安全产品现已应用于全国30多个省市的相关政府部门,并取得丰硕成果。

 

南京创易得信息科技有限公司

南京创易得信息科技有限公司成立于2011年,是中国唯一一家最早从事电子证据开示(即eDiscovery)的专业法务科技咨询服务公司。 创易得信息科技秉承着为客户提供准确、高效、可靠的服务态度在电子证据开示(eDiscovery)领域里致力于计算机电子信息取证,电子信息识别、保存、收集、处理、分析,生成结果与文件托管的技术服务,并为客户提供专业的咨询服务。 创易得信息科技早期为北美与海外公司提供优质的电子证据开示(eDiscovery)外包服务。经过多年的发展,公司逐渐成为国内电子证据开示服务的领航者, 并拥有一支在电子证据开示服务行业具有丰富行业经验与知识储备的团队。团队成员曾多次受邀出行北美、欧洲及亚洲协助当地同行解决棘手技术问题。2013年,公司团队受北美公司委托在印度对其子公司人员进行专业培训。2014年,公司团队亦收到委托,曾前往英国伦敦与业内公司合作并为一起重要案件提供技术援助。同年起,创易得信息科技开始陆续为在华外资企业及律所提供电子证据开示的技术支援。在工作的同时,创易得信息科技的技术人员通过学习、掌握, 能熟练运用多款电子证据开示软件(如FTK Imager, Nuix, IPRO, LAW PreDiscovery, Concordance, Relativity等),为客户提供最新最全面的技术服务与支持。 创易得信息科技凭借深厚精湛的专业技能和领先的处理流程,大大的为客户节省成本,提高了客户对于案件的处理效率。在运用自身的技术的同时善于利用第三方的软件,综合客户的需求,为客户量身打造最合适的案件解决方案。 2016年起,创易得信息科技着眼于国内法律服务市场中的需求与机会,采用法律&科技结合的模式,打造并推出Tron System (创系统),Tron Translation Software(创翻译)电子证据开示辅助平台与一套符合中国法律法规的、集软件、硬件及服务于一体、带有定制功能的一站式电子证据开示服务。 2016年3月至至今,创易得信息科技与多家国内企业与律所达成战略合作协议,如江苏华庆律师经纪有限公司、中国云签、江苏瑞同律师事务所、北京天宇宁达科技有限公司等。希望通过建立密切,长久及融洽的战略合作伙伴关系,充分发挥各自的业务特点和专业优势,在电子证据开示(eDiscovery)等多个领域开展强强合作,实现资源共享,优势互补,共同促经双方产品与服务的延伸和发展。 创易得信息科技致力于推动电子证据开示服务在国内的重视与运用,为电子证据开示在国内的发展贡献力量。

 

酒店信息

浦东新区张江高科技园区蔡伦路782号,标间携程价589元,可乘坐1090路、1057路、1113路到达会场;距离会场约2.1公里。

浦东新区科苑路368号,标间携程价341元,可乘坐浦东12路、636路、地铁2号线到达会场;距离会场约1.8公里。

浦东新区华佗路800号,携程价339元,可乘坐1057路、1090路到达会场; 距离会场约2.5公里。

浦东新区张江高科技园区紫薇路178号,携程价599元,可乘坐浦东12路、徐川专线、636路到达会场;距离会场约2.2公里。

浦东新区张江江东路17号,携程价474元,可乘坐636路、孙桥1路到达会场;距离会场约2公里。