会议信息

      公安部第三研究所定于2016年6月21日-6月24日在上海长荣桂冠酒店举办“第十二届CCFC计算机取证技术峰会暨展会(2016培训年会)”,特诚挚地邀请您届时到会参加。

       随着计算机技术和互联网的快速发展,涉及电子数据的白领犯罪、经济欺诈、侵犯知识产权和商业秘密的刑事案件、民事案件不断增多,电子数据取证技术已经成为国内外执法部门、司法机关、科研机构、院校、企业关注的重点。特别是在当前的“移动互联时代”、“云时代”、“大数据时代”,如何更好发展和推动电子数据取证技术,为执法部门提供有效的工具和支撑,为企事业单位提供更好的信息安全防护服务、司法鉴定和法律服务,为科研机构和院校提供研发方向和教学平台,是本届“CCFC计算机取证技术峰会暨展会(2016培训年会)”的讨论重点。本次会议将邀请国内外知名的信息安全和电子数据取证专家、学者、取证厂商、司法鉴定、取证服务公司,就网络取证、移动智能终端取证分析技术、恶意代码取证分析、跨平台取证、数据恢复、智能化关联分析、数据深度挖掘、密码破解等技术进行专题研讨。来自中国、中国香港、中国台湾、美国、俄罗斯、澳大利亚、加拿大、德国的众多专家讲讲进行精彩的报告。参会嘉宾在培训年会中了解并掌握到国际电子数据取证与信息安全领域的最新技术和动态。

       第十二届CCFC培训年会由公安部第三研究所主办,信息网络安全公安部重点实验室和北京天宇宁达科技有限公司共同承办,中国电子学会计算机取证专家委员会和资讯保安与法证公会(ISFS)共同协办。

下载

会议议程

2016年6月21日(星期二)主题演讲
时间 主题 演讲人 职务
会议现场报道注册 上海长荣桂冠酒店 2楼会议3厅
第十二届CCFC计算机取证技术峰会 大会主席致辞 金波 公安部第三研究所 所长助理
Changing nature of digital forensics – the need to rethink strategy Paul Jackson 美国Stroze Friedberg公司(亚太区) 总经理
香港大学Facebook调查取证平台的研究和应用 邹锦沛 资讯保安及法证公会 创始人/主席
监控视频、数字相机视频和手机视频碎片恢复 王大勇 北京天宇宁达科技有限公司 总经理
10:30-10:50 茶歇
美国电子数据取证技术服务案例和专家证人体系

Andrew Rosen

美国ASR Data公司 CEO
“伪基站”犯罪的取证研究 郭弘 上海辰星电子数据司法鉴定中心 专家
网络化的高效数据分析和数据开示平台 Shane Jansz 澳大利亚Nuix公司 亚太区经理
电子数据取证的相关法律、法规问题 罗立凡 微软公司助理法律总顾问
午餐(12:30-13:30)
Digital Forensics Trends Jeremy Chua 美国Magnent公司 亚太区经理
内存分析技术在网络攻击和云取证中的应用 王连海 山东省科学院电子数据取证实验室 主任
勒索軟件取证的挑战与未来 张志汖 台湾警察专科学校 教授
电子数据取证政策研究 王永全 华东政法大学刑事司法学院副院长
15:00-15:20 茶歇
物理取证技术研究 刘浩阳 大连市公安局电子物证检验鉴定实验室主任
15:40-16:00 电脑遗失“找回”服务的市场和应用前景

Mark Koh

加拿大Absolute公司  亚太区经理
16:00-16:20 云计算环境下涉网犯罪主要犯罪类型及取证技术框架

田庆宜

重庆市公安局电子物证司法鉴定中心
17:30- 晚餐
2016年6月22日(星期三)主题演讲
时间 主题 演讲人 职务
新型智能终端取证技术 吴松洋 公安部第三研究所信息网络安全研究中心
空间电子信息技术“伪基站”的打击与防范 樊安 陕西省公安厅 电子信息现场勘验应用技术公安部重点实验室
安卓拦截马的溯源分析 张璇 山东警官学院
10:20-10:40 茶歇
MacOS取证分析 郭永健 武汉天宇宁达科技有限公司 总经理
电子数据司法存证与取证浅析 陈华冠 安存网络
网络化的高效数据分析和数据开示平台 Shane Jansz 澳大利亚Nuix公司 亚太区经理
午餐(12:30-13:30)
电子证据的举证和质证及相关鉴定意见的利用 寿步 上海交通大学法学院教授、博士生导师
基于安全防护、电子数据司法鉴定和诉讼的一体化服务 陈新龙 威客安全
软件逆向分析在电子数据司法鉴定中的应用

钱松林

湖北法证司法鉴定所
15:00-15:20 茶歇
司法鉴定案件实例

张俊

湖北三真司法鉴定中心
司法鉴定案件实例

陆道宏

上海
17:30-18:00 大会幸运抽奖
2016年6月23 日 (星期四) 研习会
时间 主题 演讲人

Tracking documents through Windows operating systems/ Windows操作系统的文件追踪

内容摘要:在现代Windows操作系统中追踪文件的使用以及访问对于员工撷取商业机密到新公司的调查起到至关重要的作用。本课程将深入分析常见的案件场景,我们会具体讨论到证据类别、常用工具、技术以及反取证工具和它们在案件中常见的指标。


美国Stroze Friedberg公司

技术专家

12:00-13:30  午餐

电子数据取证技术的趋势和应对

内容摘要:目前各国案件中,与互联网相关的应用程序和数据越来越多,用户数据、程序数据、系统痕迹混杂在一起,能够印证案件的数据碎片和残留痕迹无处不在,而配合硬盘、备份、内存、手机、虚拟机,更是可以全面勾画出一个案件的脉络和关系。IEF重点关注与互联网相关的各种应用程序的提取和解析,支持Windows、MacOS、iOS、Android、内存数据的分析。本课程将结合目前在国际排名极高的Internet Evidence Finder取证分析工具,讲述如何应对各种类型设备和数据的解析


美国Magnent公司

技术专家

电子数据勘查取证专项能力验证解析 (图像恢复和网络攻击行为取证)

内容摘要: 能力验证是国际通行的判定实验室能力的重要技术手段。本课程结合2011年度至2014年度“电子数据的提取、固定和恢复能力验证计划”,对其中的部分题目进行分析、点评,从鉴定方法、鉴定过程、文书规范等环节进行全面的点评和分析。

能力验证评审专家

2016年6月24 日 (星期五) 研习会
时间 主题 演讲人

TB级海量数据的高效分析和挖掘

内容摘要:对于使用传统的取证调查工具的调查员来说,他们经常会发现很难跟上时代发展的步伐。越来越多的文件格式和不同的设备,以及不断增长的数据量,都表明电子证据在变得越来越复杂,使用传统的取证分析工具已经无法应对。在2个小时的研习会中,你会了解到如何在未来的调查和取证中,简单有效地处理TB级的数据


澳大利亚Nuix公司

技术专家

12:00-13:00(午餐)

Mac OS系统取证分析步步高

内容摘要:在案件调查和司法鉴定中,侦查员和鉴定人遇到采用Mac OS操作系统的苹果计算机越来越多。特别是近年来,国内外厂商开发了越来越更多的MacOS版本的APP,如QQ for Mac、微信、QQ浏览器、Foxmail等。面对苹果计算机,很多办案人员不知道如何正确地开始证据固定、数据获取、数据分析。如果采用了不正确的方法和工具,很有可能造成证据污染、遗漏重要证据。本课程,将参考Windows取证步骤,为听众讲解苹果计算机的取证和分析要点。


天宇宁达

首席技术官

电子数据勘查取证专项能力验证解析 (PC和智能终端取证)

内容摘要: 能力验证是国际通行的判定实验室能力的重要技术手段。本课程结合2011年度至2014年度“电子数据的提取、固定和恢复能力验证计划”,对其中的部分题目进行分析、点评,从鉴定方法、鉴定过程、文书规范等环节进行全面的点评和分析。

能力验证评审专家


北京天宇宁达科技有限公司

公安部第三研究所

演讲嘉宾

邹锦沛博士
Dr. K.P. Chow

硕士和博士就读于加州大学圣塔芭芭拉分校

香港大学计算机科学系副教授  

香港大学资讯保安及密码学研究中心的副主任

http://xforensic.com/wp-content/uploads/3.jpg

邹博士研究领域有计算机取证,密码学,计算机安全,网络监控和隐私。他是数字证据搜索取证工具包(DESK)的总设计师。邹博士一直致力于互联网上的盗版检测系统(网線)的研究,这一系统自2007年被香港特别行政区海关采用至今。同时,他还在本地和国际期刊上面发表了许多关于计算机取证,数据安全和密码学的论文。邹博士分析了香港各种不同的数据泄漏案件,其中包括2006年IPCC的案件,2008年FOXY天王及陈冠希的案件和2008年雅虎案件。调查发现和结果发表在本地研讨会和国际会议中,参与者有来自法律和IT行业的专业人士。2009年,邹博士获得了第三届亚太地区资讯安全领导成就项目专业类别的奖项。

邹博士是2005年和2007年国际计算机取证工作组计划委员会SADFE(数字取证工程系统方法)其中一员。他是第六届IFIP WG11.9数字取证国际会议的主席,该会议于2010月1月在香港举行。从2010年,邹博士是资讯保安及鉴证公会(ISFS)主席。邹博士同时也是香港工程师协会IT分支的成员,以及香港法医科学会理事。在过去的几年中,邹博士数次被邀请成为法医专家,协助香港法院判案。

报告题目:

香港大学Facebook调查取证平台的研究和应用

 

Paul Jackson

美国Stroz Friedberg咨询顾问公司亚太区负责人

Paul Jackson曾在香港警务处商业罪案调查科工作22年。2001年开创网络侦察和情报部,并创建香港第一个电子数据法证实验室,后研发了2周的电子数据取证培训课程,为香港、澳门、内地公安部培训了大量的一线人员。同时,他被国际刑警聘请为培训讲师,为50多个国家和地区的警局开展过培训。他破获的案件包括“陈冠希艳照门”案、“Robert Kissel凶杀案”等。

报告题目:

演变中的电子数据取证,需要重新思考的战略

 

Stephen Morgan

美国Stroz Friedberg 咨询顾问公司

Stephen Morgan is a Director within the Digital Forensics practice at Stroz Friedberg’s Hong Kong office, where he provides digital forensic and IT security guidance for civil litigations, criminal and regulatory matters, and internal investigations.
Mr. Morgan’s recent notable case work has been to act as the primary technical contact for a large scale investigation by the Metropolitan Police covering the handling and imaging of thousands of devices for subsequent keyword search and review. The investigation required he develop novel methods of data capture to search and categorize multiple petabytes of network data.
Mr. Morgan recently acted as lead technical advisor to a management team in quantifying, securing and forensically imaging the IT infrastructure within a business being forcibly acquired by majority shareholders
In addition to preparing numerous expert witness reports and statements, he has assisted operations run by the Serious Fraud Office (SFO) and has executed Delivery Up orders
Experienced in covert imaging operations, Mr. Morgan has consulted on high-profile cases both domestically as well as internationally, which have taken him to the United States, Monaco, Nigeria, and Ghana. He has been the lead consultant on a number of technically varied cases.
Mr. Morgan is an EnCase Certified Examiner, has attained the Global Information Assurance Certification (GIAC) Security Essentials Certificate GSEC, and is a GIAC Certified Forensic Analyst (GCFA)

研习会题目:

Windows操作系统的文件追踪

 

Xiangrui Kong

美国Stroz Friedberg 咨询顾问公司

Xiangrui Kong is a Digital Forensics Consultant within the Digital Forensics department at Stroz Friedberg’s Hong Kong Office, where he assists with digital forensic, intrusion detection and electronic discovery investigation matters. He conducts forensic acquisitions and analyses of laptop and desktop computers, mobile devices, servers and their backups and enterprise infrastructure.
Mr. Kong has carried out intrusion investigation on systems compromised with malware for a multinational business group leading to the discovery of an historic campaign of infection of their systems.
Prior to joining Stroz Friedberg, he worked as a research assistant in a security group where he carried out network security and cryptography research. Regularly attending security conferences and receiving security and forensic training, he completed his master’s degree in computer science at The University of Hong Kong.
Mr. Kong also worked as a Laboratory Assistant at a leading edge Laboratory Centre of Electronic Forensics, in Wu Han, China where he carried out evidence collection, data recovery and mobile phone forensics.
Mr. Kong has published a number of papers including materials on Multiple Call-logs Relation Forensics Analysis and The research and development of youth network behaviour monitoring software.

研习会题目:

Windows操作系统的文件追踪

 

郭永健
Sprite Guo

资讯保安及法证公会(ISFS)中国大区联络官
中国电子学会计算机取证专家委员会委员
取证中国论坛 MacOS取证 版主
北京天宇宁达科技有限公司  技术服务总监
武汉天宇宁达科技有限公司  总经理

http://xforensic.com/wp-content/uploads/3.jpg

郭永健先生长期从事信息安全和电子数据的研究,于2005年创办 “CCFC计算机法证技术峰会”,为推动中国计算机取证 技术的国际交流和发展起到了重要的作用。此外,他还是是高科技犯罪调查协会亚太区分会中国大区联络官,中国政法大学法务会计研究中心客座研究员。
郭永健先生针对国内外计算机法证产品进行推广,是德国X-Ways Forensics、澳大利亚Nuix Investigator软件、韩国FinalData、FinalForensic软件,俄罗斯BelkaSoft IM Analyzer软件、俄罗斯Passware软件的汉化作者。译著有《iOS取证分析》,参与《电子数据取证》MacOS取证章节。主持开发了“星云邮件分析系统”、“银河手机取证系统”、“法证通”、“MacOS智能分析系统”。 Sprite的取证培训课程以实战为主,已有的课程包括“苹果取证分析实战”(2天)、“电子数据取证分析实战”(5天)。

报告题目:

MacOS取证分析要点

报告摘要:

主题演讲:电子数据取证是用于发现线索,揭示证据,打击犯罪的重要手段。苹果计算机用户近年来逐年增多,案件中经常遇到苹果计算机的取证和分析问题。很多一线人员由于不熟悉MacOS数据的分析工具和方法,很容易造成数据的遗漏。本报告将围绕MacOS操作系统的现场取证、自动化分析、手动分析综合分析方法进行探讨。

 

王连海
Lianhai Wang

山东省计算中心(国家超级计算济南中心),二级研究员
山东省计算机网络重点实验室总工
山东计算机司法鉴定所负责人

 

王连海,山东省计算中心(国家超级计算济南中心),二级研究员,山东省计算机网络重点实验室总工,山东计算机司法鉴定所负责人,硕士研究生导师,享受国务院政府津贴,山东省有突出贡献的中青年专家,山东省优秀科技工作者。主要研究方向为计算机取证、计算机网络安全。主持并参与国家级、省部级等各类科研项目二十多项目。获国家安全部科技进步三等奖2项,山东省科技进步一等奖1项、二等奖2项,三等奖3项。在核心刊物和国际会议上发表论文40多篇,其中SCI/EI索引30余篇,获得专利6项。研发的取证产品在某政法系统内全国范围内列装。

报告题目:

内存分析技术在网络攻击和云取证中的应用

内容摘要:

简要说明计算机内存证据分析技术的研究历史和基于KPCR结构的内存分析方法。之后,详细说明了内存分析技术在恶意代码检测中的优势,以及如何使用内存分析技术进行恶意代码检测。

 

張志汖

台灣警察專科學校講師
台北市政府教育局高中版信息素养与伦理编辑委员
资通安全联盟中心数字取證识教材编辑委员

 

主要方向网络安全、信息安全政策、网络攻防、数字取證、高科技犯罪、科技法律、信息伦理 论文:建构数字证据取證标准作业程序-以Windows 7操作系统为例,万能商学学报(VANUNG COMMERCIAL JOURNAL),第十五期(99/07),P195-P212。 论文:移动恶意代码攻击数字证据取证调查处理程序之研究,计算機科学期刊(Computer science), 第42卷,第10A期(2015/10),P55-P64. 论文:高校数字取证专业课程建设之研究,计算機科学期刊(Computer science), 第42卷,第10A期(2015/10),P125-P135.

报告题目:

勒索軟體取證的挑戰與未來

内容摘要:

勒索软件是一种已席卷全球新的病毒。会感染计算器,可访问的网络共享,并对数据进行加密,使其完全无法访问文件,再发讯息告知感染者需支付一定数额的金钱,通常是比特币,勒索软件感染几台工作站后,包含一些服务器中的关键的共享硬盘,所以制订勒索软件事件响应计划时就需考虑取证的重要性。
当感染勒索软件后,把计算器拔下电源后,到重新映像和恢复受影响的系统,但不知道感染自何处开始,或是完全是从网络感染等,那将要如何处置?从取证到相关映像等,这无非是恢复系统前的相关响应歩骤,了解勒索软件的感染源后,经解密的文件极可能仍处于勒索软件活动状态中的一个小点。最终还是极可能再重新加密文件,那不就又回到了感染的起点。为急于阻止勒索软件感染,在尚未确定以那种加密算法做为加密密钥时,很多均会立即关闭大部分的计算器,但为确保能完全控制100%的局面及收集相关勒索软件讯息,实时取证就非常重要,然而在发现感染勒索软件,大部分已是数小时后,甚至几天后,感染勒索软件计算器相关内存、网络联机、加解密密钥等相关重要感染讯息,均已不复见,造成取证的困难,这实为进行勒索软件取证最严峻的挑战。

 

刘浩阳
Liu Haoyang

大连市公安局电子物证检验鉴定实验室主任
公安部网络侦查专家
中国电子学会计算机取证专家委员会委员

 

大连市公安局电子物证检验鉴定实验室主任、公安部网络侦查专家、公安部优秀专业技术人才一等奖获得者、全国刑事技术标准化技术委员会电子物证分委会专家、中国合格评定国家委员会评审员、中国电子学会计算机取证专家委员会委员、出版专著《计算机取证技术》;公安院校招录培养体制改革试点专业系列教材《电子数据取证》、《网络犯罪侦查》主编、公安院校本科统编教材《电子数据检验技术与应用》副主编、撰写论文二十余篇;拥有国家专利一项。

报告题目:

物理取证技术研究

内容摘要:

移动终端、可穿戴设备时代已经来临,新型的存储介质层出不穷,这些介质的集成度高、接口封闭、传输协议不开放,逻辑获取的难度大大增加;同时物理破坏电子设备的行为逐渐增多,例如砸毁手机、存储卡。电子数据取证面对着前所未有的挑战,“取”证困难和毁灭证据,使得传统的逻辑层面的取证技术已经无法适应新的形势。电子数据取证势必要从逻辑向物理层面发展,并逐步发展出针对不同存储介质的物理取证技术。

 

田庆宜
Tian Qingyi

重庆市公安局电子物证司法鉴定中心
全国刑标委电子物证分技术委员会委员
中国电子学会计算机取证专家委员会委员

 

教授级高级工程师,博士,公安部网侦专家,全国刑标委电子物证分技术委员会委员,中国电子学会计算机取证专家委员会委员,重庆市反恐专家,参与制定电子证据技术标准等工作。曾参加新疆反恐及重大案事件的侦查取证,做出突出成绩,获得立功授奖15次。历年来发表论文16余篇,主持承担科研项目14项(其中省部级重点项目3项),申请专利2项,出版著作4部;获全国网安部门电子取证大比武一等奖等荣誉。

报告题目:

云计算环境下涉网犯罪主要犯罪类型及取证技术框架

内容摘要:

云计算成为IT界热门领域。云计算本身的特性也成为犯罪分子用于犯罪的工具或者成为犯罪分子的攻击目标。通过对国内公开审判案例的实证分析发现,现阶段国内犯罪人员以云计算为犯罪工具或者为攻击目标的案例主要为:利用云盘传播贩卖淫秽视频及传播暴恐音视频两类案件,另外业已出现了依托PAAS服务发起黑客攻击、依托IAAS架构构建业务系统支撑公司(单位)犯罪、以及针对云环境进行渗透攻击等高技术犯罪案例。云环境下电子数据取证与传统的计算机环境电子数据取证具有较大差别。云环境中的涉案数据难以像传统计算机犯罪环境可以实施对其载体的物理扣押,甚至难以明确在特定时间数据存储的确切物理位置。此类区别导致传统的电子数据取证面临云计算环境时需要进行研究和革新。
根据执法部门在涉及云计算案件侦查中的实战需求,本论题对云计算的三种服务(SAAS\PAAS\IAAS)的架构对涉及的数据进行了分层,据此提出了云计算环境下具备可行性、可操作性的电子数据取证取证目标、技术框架及符合现有电子证据法律规范的取证程序以供探讨。

 

郭弘
Helen Guo

公安部第三研究所副研究员
上海辰星电子数据司法鉴定中心技术负责人、授权签字人及司法鉴定人
中国电子学会计算机取证专家委员会委员

上海辰星电子数据司法鉴定中心技术负责人、授权签字人及司法鉴定人、全国电子物证分技术委员会专家委员、国家认可委实验室认可评审员、国家认可委能力验证提供者评审员、中国电子学会计算机取证专家委员会委员,公安部能力验证专家、司法部能力验证专家、上海市司法鉴定协会电子证据专业委员会委员上海市司法鉴定协会电子证据专业委员会委员。中国政法大学电子证据研究中心特聘研究员等多项职务。
负责起草了《电子数据法庭科学鉴定通用方法》、《移动终端取证检验方法》、《电子邮件检验技术方法》、《即时通讯记录检验技术方法》、《电子证据数据现场获取通用方法》、《软件相似性检验技术方法》、《网页浏览器历史数据检验技术方法》等多个公共安全行业标准以及《电子数据司法鉴定通用实施规范》《软件相似性检验实施规范》等多个司法鉴定技术规范。参与了公安部《电子数据取证》一书以及国家认可委《司法鉴定/法庭科学认可评价体系汇编》一书的编写。
荣获2010年-2012年“上海市优秀司法鉴定人”、第二届“鼎永杯”优秀司法鉴定文书评选三等奖、第一届“宋慈杯”优秀司法鉴定文书评选二等奖、王选新闻科学技术奖一等奖。
作为鉴定人处理了多起全国大案要案,包括全国最大的非法获取公民个人信息案、全国最大的涉外信用卡诈骗案等。完成的鉴定案件受到了多方好评,多起鉴定的案件在央视4套、10套、12套和上海电视台等地方台播出。

报告题目:

“伪基站”犯罪的取证研究

内容摘要:

目前伪基站已经成为电信诈骗前端发送的主要源头,即使在法律和技术进行安全管控的情况下,形式也变得越来越严峻。本次主题演讲将介绍伪基站的种类、工作原理、诈骗方式、相关的法律法规,并结合实实战经验,介绍如何对伪基站设备进行取证鉴定,配合公安机关打击伪基站犯罪。

 

李运策
Li Yunce

最高人民检察院检察技术信息研究中心科研管理处处长
全国刑事技术标准化委员会委员
高级工程师

最高人民检察院检察技术信息研究中心科研管理处处长/高级工程师。1992年,毕业于哈尔滨工业大学计算机应用专业,留校在哈尔滨工业大学计算机研究所工作,其间作为主要成员参加了一系列国家重点项目,并获部科技进步二、三等奖,在国家一级、二级学术刊物及全国学术会议上发表论文多篇。2001年,到最高人民检察院检察技术信息研究中心工作,从事信息化工作期间,主要负责检察机关应用系统的规划、建设和管理,检察机关信息技术人员培训,数据库系统的管理等工作,期间完成了检察机关专线网邮件系统的规划和建设、《检察信息应用系统技术规范》的制定等。从事检察技术工作期间,负责筹建检察机关第一个电子证据实验室并通过实验室认可,主持编制《人民检察院电子证据鉴定程序细则(试行)》和8个实验室自编方法。从事科研管理工作后,组织完成“十二五”科技支撑计划项目《科技强检电子信息系统研发与示范》验收,组织“十三五”时期科技强检规划纲要编制,参与科技部“十三五”重点研发计划公共安全风险防控与应急技术装备重点专项编制等工作。现为全国刑事技术标准化委员会委员,电子物证分标委副主任委员。

报告题目:

法庭科学电子证据技术性审查规范研究

内容摘要:

当前侦查机关通过电子数据信息,寻觅犯罪踪迹侦破案件,已逐渐成为办案常态。而电子数据相比传统证据所具有的隐蔽性、虚拟性和易篡改等诸多特性,给检察、审判机关证据审查人员审查这一新类型证据带来了巨大的挑战。报告主要从如下几个方面阐述:
电子物证主要形式,当前侦查机关移送的电子数据证据的形式。
电子物证取证规范,了解侦查机关目前规定的取证要求、流程和方法,以及执行上述规范所应当制作的文书、表格及其具体内容。
电子物证取证标准,有关电子物证(电子数据证据)公共安全行业标准、司法鉴定技术规范,了解各类取证的技术手段、方法和要求。
电子物证审查方法,如何从证据形式的合法性、取证主体的合法性、技术手段的科学性、操作过程的规范性以及操作记录的完整性等方面归纳电子物证的审查方法。
电子物证审查流程,根据电子物证审查的特点,研究一套科学、合理、高效的电子物证审查流程。

 

樊安
Fan An

陕西省委网络安全与信息化领导小组专家咨询委员会委员
陕西省法庭科学电子信息实验研究中心主任
中国电子学会计算机取证专家委员会委员

 

陕西省委网络安全与信息化领导小组专家咨询委员会委员,公安部电子证据检验鉴定资格人(20132760001),电子物证检验工程师,国家高级摄影师,国家实验室认可和检查机构认可评审员,电气和电子工程师协会(IEEE)会员,美国微软认证系统工程师(MCSE)、微软认证数据库管理员(MCDBA)、微软认证专家(MCP),微软公司全球人才库收录(ID编号:2343222)。CIW MASTER。现任陕西省法庭科学电子信息实验研究中心主任(该中心由陕西省公安厅与西安邮电大学联建单位),电子信息现场勘验应用技术公安部重点实验室常务副主任。2006年、2007年、2008年连续三年被评为优秀公务员,获得五次嘉奖,个人三等功两次。

报告题目:

空间电子信息技术“伪基站”的打击与防范

内容摘要:

第一章 关于伪基站
第二章 国家关于打击伪基站犯罪的法律法规
第三章 伪基站的工作原理
第四章 伪基站取证方法
第五章 电子信息现场勘验应用技术公安部重点实验室受理伪基站案件
第六章 伪基站的防范

 

陈华冠
Chen Huaguan

安存科技
杭州市计算机信息安全协会秘书长
杭州市网络安全协会理事、监事

 

早年历任杭州市公安局四处、计通处、网警支队、网警分局相关领导职务;杭州市计算机信息安全协会副秘书长、秘书长;杭州市网络安全协会理事、监事。多年专业从事网络安全信息管理、信息安全等级化保护、网络舆情导控等。加入安存科技后,更在整体企业安全体系的建设与实施中屡有创新突破。

报告题目:

电子数据司法存证与取证浅析

内容摘要:

2013年最高法发布的司法解释明确了电子证据在《刑事诉讼法》中的法律地位。互联网+时代,电子数据证据在办案过程中的应用将越来越多,但同时也带来了更多的司法理论和实践上的挑战。不同于传统证据类型,电子数据呈现出“易变、易改无痕、易损毁、不易固化”的特征,而电子证据取证难、认证难是司法机关在查办涉网类犯罪案件中遇到的最大困扰。而在可预见的未来,电子证据必将成为证据之王,本次报告将从安存科技电子数据保全系统在电子证据存证领域的实际应用入手,以电子数据存证取证为切入点,深入探讨互联网浪潮给国家法治现代化带来的变革,寻求互联网与司法的跨界融合,推动电子数据在司法领域的新应用。

 

罗立凡
Kevin Lifan Luo

微软公司助理法律总顾问
亚太研发集团法律事务总经理

 

罗立凡博士现任微软公司助理法律总顾问,亚太研发集团法律事务总经理,全面负责微软亚太研发集团所有法律事务。微软亚太研发集团的总部在北京,是微软公司在美国微软总部以外最大的研发中心。罗博士也同时负责微软中国网络安全相关的法律、法规、和政策。
此前,罗博士担任微软中国政府与公司事物部门总经理,负责政府与公司事务。罗博士在1999年到2011年在微软在美国华盛顿州雷特蒙司全球总部任职,担任过微软服务器和工具业务的专利副总法律顾问、微软知识产权授权部门总监、高级授权律师、微软Window业务的专利律师等职务。
在1999年加入微软之前,罗博士在纽约市的Pennie & Edmonds LLP 律师事务所执业。
罗博士获得纽约Fordham大学法学院法学博士学位。同时拥有哥伦比亚大学电子工程硕士和博士学位。罗博士从北京清华大学毕业并获得电子工程学士学位

报告题目:

电子数据取证的相关法律、法规问题

内容摘要:

This presentation will discuss the comparison of laws and regulations on electronic evidence gathering and use among certain major countries or regions. It will also discuss the trend and new development in this area, including the Apple v. FBI case and the U.S. case relating to government requesting data from a U.S. company for data located in another country, and the on-going U.S. and U.K. negotiating on cross-broader request for data.

 

王永全
Wang Yongquan

华东政法大学刑事司法学院副院长兼信息科学与技术系主任
国家司法鉴定人

 

博士、教授、博士生导师,现任华东政法大学刑事司法学院副院长兼信息科学与技术系主任。国家司法鉴定人(计算机司法鉴定和声像资料司法鉴定)。目前的主要研究兴趣为电子数据取证、计算机司法鉴定和声像资料司法鉴定、智能计算、不确定性理论与人工智能、粗糙集与模糊逻辑。2012年6月-10月,美国纽海文大学李昌钰刑事司法学院与法庭科学研究所访问学者,主要从事犯罪现场勘查、法庭科学技术、信息安全与法学等学科领域交叉前沿问题的研究。分别受聘担任公安部和司法部能力验证技术专家(电子数据鉴定),学术兼任中国电子学会计算机取证专家委员会委员,上海市司法鉴定协会电子数据司法鉴定专业委员会副主任,上海市高等学校计算机科学与技术专业教学指导委员会委员,上海市高等学校计算机等级考试委员会委员,《青少年犯罪问题》杂志编委。主持完成国家级(含重大项目子课题)和省(部)级项目4项,作为主要参加人完成国家自然科学基金项目2项,在国内外刊物发表学术论文50余篇,多篇论文被SCI、EI和ISTP(CPCI)检索收录。主编(著)出版《信息犯罪与计算机取证》、《声像资料司法鉴定实务》和《电子数据勘查取证与鉴定(电子证据保全)》等著作或教材6部,参加编著《司法鉴定通论》、《司法鉴定概论》、《司法鉴定学》等著作或教材16部。获得省(部)级以上奖励3项。

报告题目:

电子数据取证政策研究

内容摘要:

网络空间安全是一个比较宏观和综合的概念,在这一大概念之下要做的工作包括了工具和产品、政策和方针、技术和管理、标准和规范等各方面。电子数据取证最初的目标是捕获网络攻击行为的痕迹,维护网络空间安全。在不断的发展过程中,电子数据取证的功能和要求不断升级提高。现在,网络空间中任何网络行为的分析都可以通过电子数据取证解决,电子数据取证的运用也进一步扩展到了司法领域乃至社会生活的各方面。鉴于上述情况,从宏观和微观层面,通过中外对比、可持续发展和现实国情等视角对电子数据取证所存在的诸如技术滞后、人才匮乏、国家政策重视程度和法律法规完善程度不够、科学研究应用性不足、各领域应用水平不一、标准规范过于单薄等一些问题进行较为详尽地探讨和分析,进而从产学研相结合、国家战略层面、机构和企业内部等方面提出构建完善的电子数据取证保障体系的相关政策应对措施。

 

David Graham

澳大利亚Nuix公司 亚太区负责人  培训主管

David 1999年毕业于菲律宾国立大学,获得工商管理学理学士学位。现任澳大利亚Nuix公司亚太地区的技术和业务经理,主要研究企业电子邮件分析技术。1999年至今,他曾先后在毕马威、菲律宾统一实验室公司、英国致同会计事务所、新加坡安永会计师行,新加坡德勤会计师事务所任职,拥有10余年的信息安全、案件调查和管理经验。他一直从事计算机取证、数据恢复、数据分析等信息安全相关领域,能熟练运用多种取证软件(如EnCase, FTK, Helix, Cellebrite,Nuix, Clearwell等)来分析从服务器、计算机和手机中获取的电子邮件,在运用Nuix工具进行可视化关联分析、调查诈骗案件方面有丰富的经验。

报告题目:

如何应对当今的日益复杂的电子数据犯罪

内容摘要:

对于使用传统的取证调查工具的调查员来说,他们经常会发现很难跟上时代发展的步伐。越来越多的文件格式和不同的设备,以及不断增长的数据量,都表明电子证据在变得越来越复杂,使用传统的取证分析工具已经无法应对。在本次报告和3小时的研习会中,你会了解到如何在取证调查中,更加简单有效,而不会更加复杂。你还可以学习到如何通过简单化、自动化、流程化的方法来分析日益复杂的数据。
1、Exchange和Note企业邮箱取证分析,企业邮件的调查、分析、分组和查看
2、利用Nuix软件分析.XRY手机镜像,利用Cellebrite手机数据、电脑数据等不同数据源的数据综合、快速地取证分析
3、邮件关系的虚拟化分析,使用虚拟化分析技术分析数据之间的关系
4、手机、计算机中社交软件的关联分析

 

张 璇

Zhang Xuan

山东警察学院讲师

网络安全与执法研究中心秘书

中国电子学会取证专家委员会委员

张璇,山东警察学院讲师,中国电子学会取证专委会委员,Sec-UN安全圈作者。主要研究方向为网络犯罪打击及电子数据取证。参与国家级课题多项,主持省部级项目三项,获山东省科技进步奖一项(第三位)。山东警察学院网络安全与信息化社团指导教师,指导学生获得多项国家、省部级奖项。 关注领域:网络犯罪打击、电子数据取证、信息安全竞赛。

报告题目:

安卓恶意代码的溯源分析

内容摘要:

摘要:随着移动设备的广泛应用,安卓系统以其开放共享的特点迅速普及,但随之而来的是安卓恶意代码的泛滥。黑色产业链利用安卓恶意代码,进行远程控制,拦截短信,获取用户隐私信息,进而达到资金窃取,诈骗,吸费等目的。本报告主要针对目前流行的恶意代码进行分析,探讨溯源的方法与思路。

 

 

会议注册

第12届CCFC计算机法证技术峰会(培训年会)报名表 (下载)
姓名 单位名称
职务 联系电话
E-mail 联系传真
邮编 手机号码
地址
主会议免费,研习会需缴纳2000元培训费,含自助午餐,交通住宿自理。

开户名称:北京天宇宁达科技有限公司

开户行:招商银行股份有限公司北京朝外大街支行

开户行地址:朝阳区朝外大街26号朝外MEN写字中心B座一层

开户银行代码(人民银行联行号):308100005328

账号: 110921409410301

如需发票,发票类型:增值税专用发票(提供开票信息)/普通发票(抬头信息,不接受个人名义汇款)。发票内容:服务费/咨询费/培训费
会务组织: 公安部第三研究所
联系地址: 北京市东城区东中街58号美惠大厦3单元1003室
联系人: 张云
电话报名: 13671536242    021-68571211
邮件报名: ccfc@stars.org.cn
邀请函下载: 下载
会议信息: www.china-forensic.com 峰会官方网站
www.cflab.cn 天宇宁达官网
www.cnforensics.com 取证中国论坛

上海长荣桂冠酒店(四星)

上海市浦东新区祖冲之路1136号

http://www.evergreen-hotels.com/

地铁2号线金科路站

协办机构

北京天宇宁达科技有限公司(以下简称天宇宁达)创建于2016年,前身为成立于2005年的北京天宇宁企业技术秘密咨询服务中心和2009年的北京天宇宁科技有限公司。历经十余年的发展与积累,天宇宁达已成为国内电子数据取证行业卓越领先的产品与解决方案供应商,同时也是国内知名的电子数据专业取证服务与培训机构。天宇宁达总部位于北京,设有国际一流的电子数据检验鉴定实验室、新技术体验中心、培训中心及技术支持中心,并在上海、重庆、河北、山东、湖南、湖北、福建、广东、广西、云南、贵州、四川、陕西、新疆等地区设有多家合作服务机构。
多年来,天宇宁达在电子数据取证与检验领域始终坚持引进国外先进技术与国内自主研发相辅相成的发展策略,兼容并蓄的整合国内外先进技术,专注于引领国内相关行业发展,为不同客户量身定制各类专业级解决方案。

在自主研发方面,天宇宁达已拥有CFlab“雷神”、“星云”、“法证通”等全系列电子数据取证分析软、硬件产品,涵盖计算机取证、手机取证、邮件分析、数据深度挖掘等各主要实战应用领域。

在国际合作方面,与众多国际知名电子数据取证产品供应商及电子数据取证领域应用专家始终保持密切和合作关系,并深受国际同仁的支持与信赖。业内耳熟能详的X-Ways、Elcomsoft、Oxygen、MacForensicsLab、Belkasoft、Nuix、FinalData、ASRData、ICS等公司历代产品的中文汉化界面、中文版技术支持均出自天宇宁达。同时,天宇宁达的自主研发的软硬件产品及取证、培训服务已在美国、香港、新加坡等国家和地区逐步深入扩展。

在取证服务方面,作为国内最早面向企业客户开展的电子数据取证服务的专业服务提供商之一,天宇宁达已与众多知名企业建立良好的合作关系,为客户提供符合国内外司法标准的电子数据专业法证服务,涉及电子数据恢复、调查、分析等众多领域。

在培训方面,天宇宁达以多年积累的对国内外电子数据取证专业工具的熟练应用及各类实战经验,结合了美欧发达国家电子数据取证先进教学模式,已面向国内相关行政执法部门、专业咨询公司、企业安全官、律师、法务师、司法鉴定等不同应用方向有针对性的推出分类专业课程,深受各实战单位好评!

用领域。

 

盛方寳證(Stroz Friedberg)是一家全球领先的调查、情报和风险服务事务所。

我们拥有一支顶尖人才团队,服务领域包括数字取证、事故相应、安全科学、情报、调查、数据搜集、法务会计和合规导航。盛方寳證是一家全面的事务所,为您办妥一切

我们的原则就是:寻求真相

 

澳大利亚Nuix公司 (Gold Sponsor)

Nuix是澳大利亚公司,国际第一家提供专业的电子邮件数据分析产品,目前已成为国际电子数据分析的瑞士军刀,支持邮件、Windows系统、数据恢复、手机镜像解析。Nuix是目前电子数据取证领域最为专业、最为简单的综合数据分析的专业工具,与国外其他电子数据取证软件相比有较多优势,操作简单易用,在搜索的深度、精准度、效率都有较强优势。全球众多执法部门、金融监管机构、500强企业、知名咨询企业及四大会计师事务所均广泛使用该工具进行商业案件或内部调查。目前拥有多国语言版本,可提供简体中文、英文等版本。

 

美国Magnet公司(Gold Sponsor)

      

IEF是用来获取、恢复和分析互联网通信痕迹的利器。因其易用性、简明行和全面性而闻名。能够帮助政府执法部门、军事/情报机构人员、海关/边境检查人员、企业安全人员对Windows和Mac计算机以及Android和iOS移动设备进行电子取证调查。目前Magnet研发有实验室解决方案IEF Standard/Advanced和便携式解决方案IEF Frontline/IEF Triage。

 

美国SubRosasoft公司(Lucky Draw Sponsor)

国际知名的苹果MacOS 专业数据恢复和取证分析的研发商。