數位鑑識工具或有其侷限,加上智慧型犯罪手法通常也有滅證的成份在其中,鑑識人員在面對種種困難之時,仍須不畏艱難挑戰,不排除任何的可能性,掌握稍縱即逝的取證契機,唯有如此,才能順利地將所有參與犯行的不法之徒一網打盡。
這不就是百度網盤嗎?R研判S中校應是利用它以將機密文件上傳至雲端,完成之後才將儲存在筆電硬碟中的機密文件徹底刪除,以為如此一來便神不知鬼不覺了。
在這種情況之下,鑑識人員仍不該輕言放棄,R持續在證物映像檔中仔細查找相關跡證,竟然發現百度網盤在本機上儲存了一個名為BaiduNetdisk的資料夾,如圖6所示,R心想在這資料夾裡的檔案也許會有些線索才是。
 |
| ▲圖6 百度網盤在本機上存放一個「BaiduNetdisk」資料夾。 |
接著,便在此資料夾內找到一個與sina郵件帳號有關的資料夾名稱,如圖7中框選部分所示。由於百度網盤是可以郵件帳號做為登入帳號沒錯,R研判此sina郵件帳號應為重要線索之一,若R研判無誤,它即是S中校個人所使用的郵件帳號,且亦是用以登入百度網盤的帳號。
 |
| ▲圖7 找到一個與sina郵件帳號有關的資料夾名稱。 |
除此之外,R也在一個資料庫檔案中找到S中校將檔案上傳至百度網盤的快取記錄,包含檔案名稱及所存放的路徑,如圖8所示。
 |
| ▲圖8 找到將檔案上傳至百度網盤的快取記錄。 |
可惜光憑檔案名稱並無法確切得知究竟哪些屬於機密文件,必須要查看檔案內容才能得知。專案小組要求S中校交出密碼,但S中校十分狡猾,佯稱很久未使用百度網盤,早把帳號密碼忘的一乾二淨。S中校似乎信心滿滿在這場鬥智過程中篤定獲得勝利。
儘管如此,專案小組不放棄任何希望,S中校的手機亦是調查的另一個重點,從中應可找出聯絡窗口等相關人等及聊天內容,有助於釐清案情真相。但意想不到的是,鑑識團隊在對S中校的手機取證時竟也遇到了瓶頸。
手機機型過於新穎鑑識工具派不上用場
鑑識團隊以各種昂貴的商業鑑識工具嘗試取證,皆無法順利突破,但這些手機鑑識工具已是當今世界第一流的產品,卻仍然徒勞無功。高層對此十分震怒,無法理解花費了數百萬元的工具在關鍵時刻竟派不上用場。當然,專案小組之中不乏知道內情的人,只是怕說出了實情,長官們還是無法理解及接受。
這所謂的實情就是,再知名再昂貴的工具,也不保證能對所有廠牌所有機型皆能百分之百取證成功,且會隨著作業系統版本的提升,面臨了更大的困難及挑戰。R特別為S中校這支手機(圖9)在取證上所面臨的難題提出說明:
 |
| ▲圖9 S中校所使用的手機。 |
1. 機型頗為新穎,而其出廠所預載的作業系統也是前不久剛發表的最新版本。
2. 手機是處於未解鎖的情況,設有指紋鎖及圖形鎖。
3. 手機未開啟USB偵錯模式
因此,要想有所突破並不樂觀。說穿了,就是新出廠的手機,與現有鑑識工具之間會存在一個取證上的Gap,工具的開發商恐要再花上一段時間,才能將新出廠的手機納入支援清單之中。至於何時能支援的上,恐還是未定之數,因此在尚未支援上的空窗期之時,是完全無計可施的。眼看時間一分一秒地過去,各種壓力讓專案小組成員愈發喘不過氣來。
R根據過往經驗,認為嫌疑犯的至親好友,對於嫌疑犯手機所使用的圖形鎖或密碼可能略知一二。因此便決定帶著S中校的手機到其家中拜訪,希望其妻兒能夠幫上忙,但不確定是真的不知情還是有所隱瞞,這一趟可說是毫無所獲。