為(wèi)促進國內(nèi)電(diàn)子數(shù)據取證相關技(jì)術(shù)的全面進步和(hé)發展,更好地與國際接軌,CCFC計(jì)算(suàn)機取證 技(jì)術(shù)峰會(huì)應運而生(shēng)。自2005年至2019年,CCFC計(jì)算(suàn)機取證技(jì)術(shù)峰會(huì)已成功舉辦了15屆。
第15屆CCFC計(jì)算(suàn)機取證技(jì)術(shù)峰會(huì)于2019年11月5日至11月7日在湖(hú)北省武漢市荷田大(dà)酒店(diàn)舉辦, 曆時(shí)三天,主題為(wèi)“電(diàn)子數(shù)據取證技(jì)術(shù)最新發展與應用”。峰會(huì)吸引了來(lái)自中國大(dà)陸、中國台灣、 俄羅斯、加拿(ná)大(dà)等地的技(jì)術(shù)專家(jiā),以演講和(hé)研習會(huì)的形式,圍繞最新的手機取證、密碼破解、 惡意代碼逆向分析、 綜合取證技(jì)術(shù)進行(xíng)深入交流。 大(dà)會(huì)吸引了來(lái)自全國公安網安、公安刑偵、海關緝私、 檢察院、監察委、科研單位、高(gāo)等院校(xiào)、司法鑒定機構、律師(shī)事務所、外資企業等350餘名行(xíng)業精英,在CCFC峰會(huì)現場(chǎng)彙聚一堂,共襄盛會(huì)。
本屆峰會(huì)由湖(hú)北省網信辦網絡信息安全與信息化處,湖(hú)北省公安廳網絡安全保衛總隊,武漢市海關緝私局指導, 武漢大(dà)學國家(jiā)網絡安全學院、華中科技(jì)大(dà)學網絡空(kōng)間(jiān)安全學院、電(diàn)子取證及可(kě)信應用湖(hú)北省協同創新中心、 保密通(tōng)信重點實驗室共同主辦,天宇甯達科技(jì)有(yǒu)限公司等共同承辦。
本屆峰會(huì)圍繞“電(diàn)子數(shù)據取證技(jì)術(shù)發展與應用”主題進行(xíng)研討(tǎo),研習會(huì)針對 “密碼破解”、“惡意代碼與逆向”、“手機取證”、“綜合取證” 四個(gè)方向進行(xíng)培訓和(hé)交流,峰會(huì)還(hái)首次引入了“技(jì)術(shù)反竊密、企業內(nèi)部安全風險管理(lǐ)與合規調查”、 “CISAW電(diàn)子數(shù)據取證方向基礎級認證”兩個(gè)實務培訓。同時(shí),為(wèi)增加各個(gè)環節的專業性, 大(dà)會(huì)特别邀請(qǐng)了國內(nèi)頂級網絡安全高(gāo)手“坐(zuò)鎮”主持,他們分别是 “黑(hēi)客教父”老鷹萬濤、 逆向“老頑童”錢(qián)林松、“呆神”王英建、RC2反竊密實驗室“楊叔”楊哲、“取證大(dà)賽優秀導師(shī)”張俊 教授、“CDF電(diàn)子數(shù)據取證訓練營創始人(rén)”郭永健老師(shī)。
CCFC嘉賓合影(yǐng)
主題大(dà)會(huì)
許榕生(shēng)研究員是中國互聯網和(hé)中國電(diàn)子數(shù)據取證技(jì)術(shù)的先行(xíng)者,先後十屆出任CCFC峰會(huì)主席, 他對CCFC有(yǒu)着深厚的感情和(hé)期望。在開(kāi)幕緻辭中,許老師(shī)用“勇于實踐,勇于討(tǎo)論”八個(gè)字, 表達了對第十五屆CCFC的肯定和(hé)祝賀,并鼓勵大(dà)家(jiā)緊跟國際網絡安全發展脈搏,圍繞世界關注 的AI、5G、物聯網、區(qū)塊鏈等方向,開(kāi)展創新研究,引領未來(lái)中國取證技(jì)術(shù)發展。
CCFC大(dà)會(huì)主席許榕生(shēng)在開(kāi)幕式緻辭
華中科技(jì)大(dà)學網絡空(kōng)間(jiān)安全學院鄒德清院長,分享了《雲計(jì)算(suàn)環境隐私追蹤取證》, 中南财經政法大(dà)學偵查學博士生(shēng)導師(shī)胡向陽院長分享了《電(diàn)子證據的審查與判斷》。 湖(hú)北警官學院張俊教授分享了國內(nèi)外院校(xiào)和(hé)教育機構在人(rén)才培養方面的課程設置和(hé)培訓內(nèi)容 三位教授分别從取證技(jì)術(shù)的底層架構建設、電(diàn)子數(shù)據取證的證據學原理(lǐ)、電(diàn)子數(shù)據取證學科 建設和(hé)人(rén)才培養等不同方面,闡述了人(rén)才教育和(hé)培養對取證技(jì)術(shù)發展起到的重要作(zuò)用。
華中科技(jì)大(dà)學網絡空(kōng)間(jiān)安全學院 鄒德清院長
中南财經政法大(dà)學偵查學博士生(shēng)導師(shī) 胡向陽院長
湖(hú)北警官學院 張俊教授
攻與防,訴與辨,鑒定與質證,其實一直都是取證圈的話(huà)題。社會(huì)中的每個(gè)人(rén)都希望得(de)到 法律的支持,每個(gè)人(rén)也可(kě)能會(huì)面對無法預料的法律訴訟。如果可(kě)以提供證據,解釋證據,這時(shí)大(dà)家(jiā)會(huì)需要律師(shī)、公證機構、鑒定機構 的權威意見;如果我們無法說清法律和(hé)技(jì)術(shù)問題,無法反駁控方觀點,這時(shí)候我們需要律師(shī)和(hé)專家(jiā)證人(rén)、專家(jiā)輔助人(rén)的幫助。
本屆峰會(huì),我們又一次引入了司法會(huì)計(jì)這個(gè)話(huà)題,隻是本屆演講專家(jiā)是完全站(zhàn)在審判方的立場(chǎng)指出取證方向和(hé)司法鑒 定意見中的瑕疵。誠然,取證人(rén)不會(huì)希望自己的取證過程和(hé)分析結果被懷疑,鑒定人(rén)也不會(huì)希望拿(ná)出的司法鑒定意見被挑戰。 但(dàn)是當章宣靜老師(shī)把司法會(huì)計(jì)、審計(jì)和(hé)電(diàn)子數(shù)據司法鑒定意見書(shū)的面紗一層一層的撥開(kāi),參會(huì)聽(tīng)衆立刻就對此話(huà)題極度地關注。 不僅是因為(wèi)參會(huì)的取證人(rén)和(hé)鑒定人(rén)受到了挑戰,更是因為(wèi)這種理(lǐ)論、标準和(hé)規範與技(jì)術(shù)的對抗,切實落到了每一個(gè)執法人(rén)員、每一個(gè)鑒定人(rén)員、 每一名律師(shī)、每一個(gè)公民的利益身上(shàng)。這種話(huà)題的探討(tǎo),讓每一名參會(huì)者都得(de)到了不同程度的啓發。保持司法公證,相信也是未來(lái),我們取證人(rén)要不斷研究的一個(gè)方向。 電(diàn)子數(shù)據取證與司法會(huì)計(jì)鑒定的交集,決定了電(diàn)子數(shù)據取證專家(jiā)與司法會(huì)計(jì)鑒定專家(jiā)應該互相學習,取長補短(duǎn),共同協助司法機關精準打擊犯罪提供優質技(jì)術(shù)服務。
最高(gāo)人(rén)民檢察院的趙憲偉副處長也大(dà)會(huì)中針對刑事案件中的電(diàn)子數(shù)據勘驗和(hé)司法鑒定的關系進行(xíng)了詳細闡述,明(míng)确指明(míng)了什麽情況需要鑒定,鑒定的方法和(hé)規範。
華東政法大(dà)學刑事辯護研究中心 章靜宣老師(shī)
最高(gāo)人(rén)民檢察院 趙憲偉副處長
無規矩不成方圓,取證分析有(yǒu)規範,取證實驗室有(yǒu)認可(kě),取證人(rén)員有(yǒu)認證。 天宇甯達咨詢及培訓總監魏智煌在峰會(huì)中對認證認可(kě)在電(diàn)子數(shù)據檢驗鑒定中的作(zuò)用進行(xíng)的深入的剖析, 分享了申請(qǐng)和(hé)維持認證認可(kě)過程中的注意事項以及如何輕松、高(gāo)效地通(tōng)過認證認可(kě)。 依據CNAS、CMA準則條款及相關法律法規建立并運行(xíng)管理(lǐ)體(tǐ)系,可(kě)以優化鑒定機構管理(lǐ)流程、提升工作(zuò)效率,大(dà)大(dà)降 低(dī)了司法鑒定風險,也是各行(xíng)業規範管理(lǐ)、法律法規要求的大(dà)勢所趨! 而針對電(diàn)子數(shù)據取證人(rén)員認證,中國網絡安全審查與認證中心首次在CCFC培訓年會(huì)中設置了CISAW電(diàn)子數(shù)據取證方向基礎級認證考試。 數(shù)十位參會(huì)嘉賓在緊張的會(huì)議期間(jiān),一方面努力吸取專家(jiā)的技(jì)術(shù)分享,同時(shí)還(hái)要認真準備考試。 在大(dà)會(huì)最後一天晚上(shàng),在CDF取證訓練營鄭春燕營長的主持下,報考人(rén)員進行(xíng)了三個(gè)小(xiǎo)時(shí)的CISAW認證考試。 相信憑借他們紮實的取證技(jì)術(shù)功底,很(hěn)多(duō)人(rén)都能夠順利通(tōng)過這個(gè)國家(jiā)級電(diàn)子數(shù)據取證專業認證。
天宇甯達咨詢及培訓總監 魏智煌
密碼破解
在逆向和(hé)破解技(jì)術(shù)主題研習會(huì)中,來(lái)自 中國網安的密碼破解技(jì)術(shù)專家(jiā)吉慶兵分享了《基于語義的口令攻防研究》,他從原理(lǐ)上(shàng)分析 了當前在用的口令破解系統和(hé)破解軟件采用的主流口令破解方法并提出了它們存在共同問題——生(shēng)成的口令沒有(yǒu)泛化能力或泛化能力極低(dī), 針對這個(gè)密碼破解急需解決的現實問題,他從口令構成的核心元素即詞彙與結構出發分享了一種基于語義的口令快速生(shēng)成技(jì)術(shù),從根本上(shàng)解決了口令泛化問題。最後, 他結合破解案例表明(míng)該技(jì)術(shù)與其他技(jì)術(shù)相比,在相同的條件下破解成功率和(hé)生(shēng)成速率都得(de)到了顯著的提高(gāo)。此結果的分享引起了與會(huì)電(diàn)子技(jì)術(shù)取證人(rén)員的強烈反響。
來(lái)自 北京未來(lái)安全的兩位技(jì)術(shù)專家(jiā)Light、胡一米以全新的角度,演示了智能門(mén)鎖的破解技(jì)術(shù)。 當參會(huì)者親眼目睹了針對國際大(dà)牌Yale電(diàn)子門(mén)鎖的快速破解演示之後,再結合 湖(hú)北省公安廳網安總隊王遠征、武漢市公安局鍾運濤兩位警官針對智能穿戴設備的研究測試報告,以及武漢大(dà) 學國家(jiā)網絡安全學院陳晶教授對NFC設備安全與威脅問題的研究後, 都對未來(lái)智能設備、IoT設備的安全和(hé)取證技(jì)術(shù)引發了思考。
惡意代碼與逆向
惡意代碼的逆向分析是電(diàn)子數(shù)據取證的常用手段之一,在揭示惡意程序意圖及行(xíng)為(wèi)方面發揮着重要作(zuò)用。 通(tōng)過反彙編代碼來(lái)理(lǐ)解攻擊者目标、方法,可(kě)從中獲取其他取證手段無法掌握的重要證據和(hé)線索。
本屆峰會(huì)還(hái)特别邀請(qǐng)了 江民新科技(jì)、360的反病毒專家(jiā)和(hé)台灣警察專科學校(xiào)的惡意代碼研究教學專家(jiā),他們采用理(lǐ)論 結合實踐的授課方式,配合案例教學和(hé)實際的惡意代碼逆向分析演練,深入解讀了電(diàn)子數(shù)據取證過程中面臨的法律風險, 使得(de)學員通(tōng)過培訓可(kě)具備惡意代碼分析和(hé)取證的實戰能力,直接投入到企業的應用業務中。
台灣警察專科學校(xiào)的張志(zhì)汖老師(shī)多(duō)年來(lái)一直對惡意代碼在做(zuò)深入研究, 他在介紹“利用AI技(jì)術(shù)爆破惡意代碼”技(jì)術(shù)時(shí)說到:“ 黑(hēi)客的攻擊手法不斷創新,已無法完全依靠傳統的專家(jiā)規則進行(xíng) 偵測防範。透過AI技(jì)術(shù)的人(rén)機協作(zuò)方式,輔以區(qū)塊鏈上(shàng)數(shù)據設定為(wèi)具有(yǒu)邏輯順序的訓練樣本,網絡安全取證專家(jiā)便能制(zhì)定 各種惡意威脅的特征與學習策略,藉由模型自主提問與專家(jiā)反 饋的方式來(lái)成長茁壯。模型便可(kě)視(shì)為(wèi)一位網絡安全取證專家(jiā),輔助企業解決網絡安全問題,将節省的人(rén)事資源投入至其他所需之處。”
會(huì)場(chǎng)的技(jì)術(shù)氣氛濃厚,大(dà)家(jiā)凝神靜聽(tīng) 江民科技(jì)技(jì)術(shù)專家(jiā)周壘帶來(lái)了勒索病毒的全方位立體(tǐ)化的認知;360的安全專家(jiā)邊亮先生(shēng)演示了高(gāo)級威脅,通(tōng)過溯源并定 位到其身份背景;廣州蟬鳴的代兆軍先生(shēng)分享了IOT設備的高(gāo)隐蔽與防溯源控制(zhì)技(jì)術(shù)。 主持人(rén)科銳逆向的錢(qián)林松說到:“感謝各位大(dà)咖給大(dà)家(jiā)帶來(lái)了眼睛一亮的技(jì)術(shù)盛宴。CCFC會(huì)議真是越辦越好啊!”
台灣警察專科學校(xiào) 張志(zhì)汖老師(shī)
綜合取證專題
随着科技(jì)發展,電(diàn)信詐騙、網絡傳銷、變化多(duō)端的黃、賭、毒等類型犯罪不斷湧現,新型的網絡詐騙時(shí)刻威脅着公民的财産安全。 網安實戰專家(jiā)武漢市公安局鍾運濤、黃石市公安局晏軍分别分享了“短(duǎn)信嗅探器(qì)盜取公民網銀類案件的鑒定方法”、 “一起網絡盜竊案件引起的思考——電(diàn)子數(shù)據取證篇”的話(huà)題,真實的案例帶來(lái)震撼的話(huà)題,引起與會(huì)者的極大(dà)關注。
來(lái)自成都無糖、武漢零号線、南京拓界、北京安信榮達、四川神虎、加拿(ná)大(dà)Magent、大(dà)連睿海等公司的技(jì)術(shù)專家(jiā),就如何基 于互聯網、基于大(dà)數(shù)據、基于局域網,進行(xíng)遠程勘驗、網絡證據固定、碎片化分析、關聯分析、密碼破解、防溯源控制(zhì)技(jì)術(shù)等專題進行(xíng)了全方位的深入探討(tǎo)。 這些(xiē)技(jì)術(shù)貫穿于高(gāo)科技(jì)犯罪調查的始終,或可(kě)獨立實現,或者密不可(kě)分。大(dà)家(jiā)都清楚的認識到,面對未來(lái)的新型犯罪,單一的技(jì)術(shù)的确能夠解決某一案件中具體(tǐ)的問題,但(dàn)是如果希望徹底消滅網絡犯罪,保護中 國互聯網絡的清潔,則一定需要各個(gè)執法部門(mén)與科研機構、高(gāo)等院校(xiào)和(hé)技(jì)術(shù)服務團隊的緊密結合,需要全社會(huì)的共同參與才可(kě)實現。
手機取證
在手機取證專題研習會(huì)中, 深圳雲帆張彬、蘇州龍信王海嘯、河(hé)北阮鹹李佳林,這三位國內(nèi)手機取證技(jì)術(shù)高(gāo)手大(dà)牛 對國內(nèi)外安卓手機密碼破解發展曆史進行(xíng)了回顧,對把目前最新的安卓手機解鎖方法進行(xíng)了重點介紹。 演講嘉賓還(hái)抛磚引玉,将各類APP的手工分析方法和(hé)一些(xiē)尚未被手機取證軟件所支持的技(jì)術(shù)要點拿(ná)出來(lái)與參會(huì)者分享,鼓勵大(dà)家(jiā)嘗試 學習手動分析,填補實際業務中的技(jì)術(shù)缺失。幾位專家(jiā)的純技(jì)術(shù)探討(tǎo),引發了參會(huì)者對手機取證手動分析技(jì)術(shù)的研究熱情, 并對這些(xiē)專家(jiā)的深厚技(jì)術(shù)功底和(hé)專業精神表示欽佩。
俄羅斯Elcomsoft公司創始人(rén)、技(jì)術(shù)專家(jiā) Vladimir Katalov先生(shēng)結合了目前國際社會(huì)針對iOS設備的取證難題, 針對iOS設備數(shù)據存儲方法、iCloud備份原理(lǐ),全面闡述了iCloud雲取證的意義。 他指出,目前各個(gè)手機取證廠家(jiā)可(kě)以通(tōng)過解析iTunes備份獲得(de)手機中的通(tōng)訊錄、短(duǎn)信、微信聊天數(shù)據,但(dàn)卻無法獲取到加密的iMessage 數(shù)據、iOS Health App保存的健康數(shù)據、第三方APP上(shàng)傳的地理(lǐ)位置、iOS錢(qián)包中的信用卡和(hé)消費記錄、iOS鑰匙圈保存的賬号密碼等 加密數(shù)據。如果調查員無法采用越獄或高(gāo)級邏輯獲取方法,那(nà)麽隻能通(tōng)過獲取iCloud數(shù)據才能掌握這些(xiē)隐秘的信息。在研習會(huì) 中,他還(hái)親自利用自己iCloud賬戶中的實際數(shù)據,演示了如何提取雲中存取的iOS鑰匙圈各類密碼、智能設備記錄的步數(shù)、時(shí)間(jiān)和(hé) 位置信息等。很(hěn)多(duō)參會(huì)者對俄羅斯嘉賓展示出的真實數(shù)據所震撼,他們紛紛表示:沒想到,iCloud會(huì) 對一個(gè)設備的數(shù)據保存兩個(gè)備份,很(hěn)多(duō)已被删除的數(shù)據仍然存在于前一次備份之中!更沒有(yǒu)想到,iCloud中隐藏了這麽多(duō)被偷偷記錄并上(shàng)傳、且不被外界所知的秘密!
俄羅斯Elcomsoft公司創始人(rén)、技(jì)術(shù)專家(jiā) Vladimir Katalov先生(shēng)
企業專場(chǎng)
公民隐私、企業內(nèi)部數(shù)據安全與反舞弊,近年來(lái)一直是全民熱點話(huà)題。當個(gè)人(rén)遇到法律問題,當企業面臨生(shēng)死攸關,當大(dà)家(jiā) 都不懂如何保護自己都時(shí)候,如何讓技(jì)術(shù)來(lái)保護大(dà)家(jiā)? “楊叔”今年把技(jì)術(shù)反竊密培訓帶到了CCFC企業防護專場(chǎng), 他獨特的演講藝術(shù)和(hé)培訓方式,讓每個(gè)聽(tīng)衆都全神貫注。偷拍、竊聽(tīng),跟蹤設備的神秘的面紗一步一步揭開(kāi);如何檢測、如何防範,現場(chǎng)聽(tīng)衆還(hái)實 戰參與并測試了一把。出身警界的上(shàng)海市彙業律師(shī)事務所高(gāo)級合夥人(rén) 李天航律師(shī),把警務現狀、律師(shī)觀點、舞弊調查和(hé)訪談策略一步一步娓娓道(dào)來(lái)。 其中,穿插了 天宇甯達創始人(rén)、司法鑒定人(rén)郭永健老師(shī)的企業實戰案例和(hé)司法鑒定規範規則,國際500企業馬xx的ElaineMa女士的 企業內(nèi)部安全規則與建設,把參會(huì)的企業法務代表牢牢吸引住。 企業安全專場(chǎng)的主辦者方LCouncil楊雅女士由衷地感歎:“ 技(jì)術(shù)日新月異,魔高(gāo)一尺有(yǒu)道(dào)高(gāo)一丈來(lái)制(zhì)衡;企業 內(nèi)鬼舞弊,自有(yǒu)律師(shī)和(hé)專業取證人(rén)員來(lái)揭露。法律與技(jì)術(shù)的結合,是當前保護公民隐私和(hé)企業免受侵害的最佳途徑。”
企業專場(chǎng)嘉賓合影(yǐng)
閉幕式
為(wèi)期三天的會(huì)議至此結束,豐富的內(nèi)容和(hé)前沿的技(jì)術(shù),更讓參會(huì)的湖(hú)北警官學院學生(shēng)們得(de)到極大(dà)啓發,他們說,收獲太多(duō),眼界 大(dà)開(kāi)。大(dà)會(huì)分享的Iot取證,手機取證新技(jì)術(shù),雲取證,AI在取證中的運用等專題,成為(wèi)他們會(huì)間(jiān)會(huì)後,以及與老師(shī)們争相討(tǎo)論的話(huà)題。
在本屆峰會(huì)閉幕式上(shàng),CCFC大(dà)會(huì)主席,中國刑警學院秦玉海教授如是說:“CCFC作(zuò)為(wèi)一個(gè)以技(jì)術(shù)見長的峰會(huì),能夠有(yǒu)30多(duō)家(jiā)單位共同參與,這已 經足夠說明(míng)了CCFC在取證界的影(yǐng)響力,這可(kě)以看出現如今大(dà)家(jiā)對取證技(jì)術(shù)的關注和(hé)對國際最前沿取證技(jì)術(shù)的追求。與會(huì)代表能夠在一個(gè) 會(huì)議中收獲到這麽多(duō)毫無保留的技(jì)術(shù)分享,了解到這麽多(duō)國內(nèi)外最新的取證産品,加上(shàng)專題式模塊化的充分討(tǎo)論和(hé)實操與資質認證測試,這在一 般的技(jì)術(shù)峰會(huì)或研討(tǎo)會(huì)上(shàng)是難以見到的,閉幕式上(shàng)創意抽獎環節也給與會(huì)代表帶來(lái)了難忘的回憶。我祝願CCFC能夠保持自己峰會(huì)的技(jì)術(shù)特色,越辦越好!”
CCFC大(dà)會(huì)主席 中國刑警學院 秦玉海教授
至此第15屆CCFC計(jì)算(suàn)機取證技(jì)術(shù)峰會(huì)完美落幕,我們共同期待中國的電(diàn)子數(shù)據取證技(jì)術(shù)能夠繼續蓬勃發展并期待與您在2020年第16屆CCFC取證峰會(huì)再聚首!
鑒于各界人(rén)士強烈期待CCFC演講嘉賓的演講和(hé)研習會(huì)課件,經征求同意,我們在此将部分嘉賓的課件發布,希望對您能有(yǒu)所幫助。
第十五屆CCFC計(jì)算(suàn)機取證峰會(huì)嘉賓演講PPT分享名單如下:
電(diàn)子證據的審查判斷-胡向陽
PC終端惡意代碼取證案例分析-周壘
解鎖手機開(kāi)機密碼的途徑-李佳林
認證認可(kě)在電(diàn)子數(shù)據檢驗鑒定中的作(zuò)用-魏智煌
手機取證案例深度分析-王海嘯
刑事案件電(diàn)子數(shù)據勘驗與鑒定的關系-趙憲偉
以AI技(jì)術(shù)對惡意代碼取證分析-張志(zhì)汖
智能門(mén)鎖破解實戰--Light、胡一米
Elcomsoft手機取證分析技(jì)-Vladimir Katalov
從安卓1.0至9.0,密碼破解技(jì)術(shù)的演變-張彬
基于電(diàn)子數(shù)據為(wèi)檢材的司法會(huì)計(jì)鑒定意見證據審查-章宣靜
