Instagram是近年興起的社交應用程式,由於該程式是以分享圖片為主,所以非法者可能利用其進行犯意溝通,而鑑識人員也可依照圖片的Metadata得知非法者行蹤。本文將透過數位鑑識工具萃取有關的圖片,並進一步分析以了解手機使用者從事的任何活動來幫助釐清案情。
利用鑑識工具XRY對甲之手機做實體萃取,發現乙所指認的二手名表(圖14)以及郵寄至乙的他牌手表(圖15)。
 |
| ▲圖14 甲原先分享的手表圖片。 |
 |
| ▲圖15 甲之後上傳的他牌手表圖片。 |
從相關的Xml檔案內亦可找到使用者帳號、對應的識別碼、大頭貼以及在Instagram上所使用的名稱,如圖16所示。
 |
| ▲圖16 甲的帳號資訊。 |
在圖15與圖16中可以得知嫌犯甲利用自己的手機將註冊chenzhozho為Instagram的帳戶,並利用此帳戶從事網路拍賣,而其於Instagram上所使用的名稱,也就是其商家名稱「保證好貨」。
雖然甲聲稱其在Instagram上至始至終並未更換分享的手表照片來詐騙消費者,但由圖14和圖15的結果顯示,甲於2014年3月17日上傳第一張照片,而在3月21日又上傳第二張照片,乙於收到手表之日,即3月21日向甲反應卻無回應,該日下午查看甲的Instagram,發現自己遭受詐騙,便向調查人員訴說事發經過。
鑑識結果罪證確鑿,雖然甲事後又說早已將照片刪除,但在手機的快取資料夾內仍存有未被刪除的檔案,因此才能被鑑識工具找出,從而還原事實真相。
結語
本文利用鑑識工具對安裝有Instagram的手機進行實體萃取,找出曾在這支手機上登入Instagram的使用者帳號、大頭貼以及曾經上傳過的圖片,得知在Instagram中隱含哪些使用者的個人資訊。由萃取的結果可以得知,雖然個人資料不如Facebook或Google Plus中的個人資料多元,但亦有圖片的拍攝資訊以及GPS資訊。
使用者即使將手機上的圖片刪除,仍可萃取出來,利用圖片所透漏的相關訊息,例如上傳時間、地點、對於圖片的留言等等,以及萃取出的Xml檔案內有關使用者或曾經互相傳送圖片的對象的資訊,幫助鑑識人員循線拼湊出原始事件的真相。
<本文作者:中央警察大學資訊密碼暨建構實驗室(ICCL),民國87年12月成立,目前由王旭正教授領軍,實驗室成員共有20名,並致力於資訊安全、資料隱藏與資料快速搜尋之研究,以確保人們於網際網路世界的安全。(http://hera.im.cpu.edu.tw)>