數位鑑識 資訊安全 資安 鑑識

無痕瀏覽並非真無痕 手機匿蹤上網蒐證攻防

個人意識抬頭,使得隱私權保護的議題在這幾年變得更加重要,電腦無痕瀏覽的使用,說明了用戶的需求與時代的潮流,而日常生活不可或缺之手機無痕瀏覽的出現,雖可保護用戶的隱私,但非法者也能透過手機無痕瀏覽來掩蓋非法行為證據。本文將透過實驗數據說明,證據取證依舊能從相關跡證清楚指出非法者曾經使用過無痕瀏覽進行非法的活動。
待備份完成,便利用USB線將手機與鑑識人員的電腦連接,連接前先在鑑識人員的電腦上安裝SQLite Database Browser,再開啟相關db檔,獲取結果如表7和圖7所示。

表7 獲取結果


▲圖7 嫌疑犯瀏覽之拍賣商品。

報告呈現

由鑑識人員從手機萃取的跡證,可以證明A君的確瀏覽過拍賣網站,而相關的證據也指出A君確實有進行詐騙的行為。

結語

行動科技的發展,將許多原本只能在電腦上的活動帶到行動裝置,再加上近年來許多個人資料遭竊的事件層出不窮,導致民眾對於網際網路上隱私保障的意識抬頭,帶動手機無痕瀏覽的發展。但是非法者也利用這股趨勢進行非法行為,企圖掩蓋非法證據。

透過本文的實驗,證實無痕瀏覽並不能完全達到無痕的效果,相關的瀏覽紀錄、登入帳號等均有被記錄下來。

而情境模擬的詐騙案件也證實,非法者即使透過無痕瀏覽進行詐騙行為,其非法跡證依舊會被記錄下來,而鑑識人員也能以此釐清事件過程、協助還原事件的真相。

<本文作者:中央警察大學資訊密碼暨建構實驗室(ICCL),民國87年12月成立,目前由王旭正教授領軍,實驗室成員共有20名,並致力於資訊安全、資料隱藏與資料快速搜尋之研究,以確保人們於網際網路世界的安全。(http://hera.im.cpu.edu.tw)>


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!