案例内容
【案情简介】
201X年5月10日,北京市公安局治安管理总队接群众举报称:北京市多个高端小区内有大量外国卖淫女进行卖淫活动。经工作发现,线索中反映的外国卖淫女主要集中在北京市东城区、朝阳区、海淀区的部分高档小区中,由专人负责卖淫女的日常生活,并通过网络招嫖的方式联系嫖客。
【鉴定过程】
(一)检材描述及编号 1.华为手机1部,颜色:粉色,型号:BLA-AL00,内含手机卡1张,卡面号码:0817817493228547。检材编号为:STDZ-2018-177X-JC1,以下简称J1。 (二)本次检验使用的设备 1.设备:电子数据取证分析机D-1(X-Ways Forensics,版本号:19.4)、手机取证分析机D-4(FL-900手机取证塔,版本号:V2.6.22301)。 2.操作系统:Windows 7旗舰版。 (三)本次采用的检验鉴定方法 1.GA/T 1069-2013(法庭科学电子物证手机检验技术规范)。 2.SF/Z JD0401002-2015(手机电子数据提取操作规范)。 3.GA/T 756-2008(数字化设备证据数据发现提取固定方法)。 (四)检验步骤 1.对J1拍摄照片6张。 2.对取证分析机使用杀毒软件进行杀毒。 3.在屏蔽状态下将J1机身、J1手机卡分别接到手机取证分析机D-4上,使用FL-900手机取证塔进行数据恢复、搜索和取证分析。 4.在手机飞行模式下,在手机取证分析机D-4上,通过J1机身手机支付宝扫码登录网页版支付宝,对支付宝交易记录进行取证,并将取证过程进行截图和录屏。 5.数据恢复与搜索结果: 5.1.从J1机身中检出IMEI/MEID:868794033424739,IMEI2:868794033484089,MEID:A0000084F200EC。 5.2.从J1机身中检出通讯录、已删除通讯录、通话记录、已删除通话记录、短信息、已删除短信息、媒体文件、QQ记录、浏览器记录、电子邮件记录;从J1手机卡中检出通讯录、短信息。生成“J1取证报告.html”。 5.3.从J1机身中检出支付宝交易记录,生成“支付宝交易记录.csv”。并对取证过程进行截图。 5.4.因J1机身未安装微信、微博软件,故未检出微信、微博相关记录。 5.5.将检出内容及检材照片压缩成“STDZ-2018-177X.rar”文件,并在电子数据取证分析机D-1上使用X-Ways Forensics计算其SHA-1哈希值。
【分析说明】
华为手机1部(机身屏幕锁密码:1235789654)
【鉴定意见】
(一)经对编号为STDZ-2018-177X-JC1(简称J1)的检材使用电子数据取证分析机D-1(X-Ways Forensics)、手机取证分析机D-4(FL-900手机取证塔)进行技术检验后,鉴定意见如下: 1.从J1机身中检出通讯录38条、已删除通讯录42条、通话记录37条、已删除通话记录1条、短信息7条、已删除短信息6条、媒体文件1856个、QQ记录141条、浏览器记录624条、电子邮件记录47条;从J1手机卡中检出通讯录30条、短信息2条。 QQ的帐号、昵称等内容详见表一: 项目 帐号/ID 昵称 绑定手机号 绑定QQ号 关联邮箱 QQ 6511715XX 邂逅凊亾 5231371XX 邂逅 表一 电子邮箱的邮箱地址、昵称等内容详见表二: 项目 邮箱地址 昵称 密码 QQ邮箱 5231371XX@qq.com 陈X 见光盘 表二 2.从J1机身支付宝(账号:159460057XX)中检出2018年1月1日至2018年12月8日间支付宝交易记录268条,并对取证过程进行截图共5张。 3.因J1机身未安装微信、微博软件,故未检出微信、微博相关记录。 4.将检出内容及检材照片压缩成“STDZ-2018-177X.rar”文件(大小为:733MB)并封盘刻录在本所电子物证室编号STDZ-2018-177X光盘中。光盘中压缩文件SHA-1哈希值:1e39d077081d9c57260545f233d0f0b1f9c3d284。
