本文將以社交網路Facebook為例,探討犯罪者盜用他人在網路上公布之個人相關資料,進行身分竊盜犯罪行為,並利用記憶體鑑識技術來協助鑑識人員找尋犯罪之證據,以還原事實的真相。
步驟二:進一步取得嫌疑犯登入的帳號ID
對於嫌疑犯A君,取得該嫌疑犯的ID對於線索的追查具有相當高的價值。從步驟一中所得到的映像檔,利用MadEdit可以取證映像檔中的使用者ID。如圖3所示,A君的使用者ID是1594132314。
 |
| ▲圖3 找到使用者ID。 |
步驟三:使用者登入的帳號及密碼
回復密碼檔具有相當高的價值性,並可看出使用者的特徵,因為使用者經常會在其他的軟體或網頁上使用相同的密碼。
在某些特定使用的通訊科技中,密碼還可以被用來得到額外的資訊。例如,一些系統提供藉網路介面的帳戶資訊頁面,可以提供存取的資訊,例如語言信箱的訊息或是聯絡歷史記錄,都無法以其他方式
來獲得。
圖4顯示,在關鍵字pass=的查詢結果中發現有一段「email=cdcc3005@yahoo.com.tw&pass=richard168」文字,表示A君曾用cdcc3005@yahoo.com.tw登入Facebook,且密碼為richard168,並進一步利用所獲得的帳號及密碼登入Facebook,得知嫌疑犯A君和聯絡人彼此間所傳送的資料,如圖5所示,提供給鑑識人員追查的線索。
 |
| ▲圖4 關鍵字pass=的搜尋結果。 |
 |
| ▲ 圖5 由A君的Facebook帳號得到A君與聯絡人間互動內容。 |
由實驗結果可以蒐集到A君在Facebook所登入的帳號ID,並利用關鍵字得到A君Facebook的登入帳號與密碼,進一步蒐集到A君與其他聯絡人的聯絡內容,以深入了解A君在網路上與他人的互動細節、關係背景、聯絡頻率等等,而這對於鑑識人員來說,是一個很重要的證據來源。
結語
在許多人的日常社交活動中,Facebook扮演非常獨特的角色,但是它也造成潛在的威脅,個人資料可能會被不請自來的訪客任意破壞、散布及誤用。但無可避免地,隨著網際網路的快速發展以及全球網路漸趨完備,社群網站在未來的鑑識工作中將會越來越重要,藉由本文討論所取得的資料,將成為在Facebook鑑識的重要數位證據。