司法鉴定实践中基于Android即时通讯记录的真实性实例分析探究

Exploring the Authenticity Analysis of Android Instant Messaging Applications Records in Forensic Practice

在线阅读下载PDF

导出

摘要目的即时通讯应用程序(如微信、QQ和钉钉)提供便捷服务的同时,也因其特性而使其成为网络犯罪分子进行恶意活动的潜在目标。因此,即时通讯记录成为网络调查案件的重要证据来源。然而,目前针对即时通讯记录真实性的研究相对匮乏,这可能会使其在司法实践中失去公信力。方法结合司法鉴定工作实务,对即时通讯记录的存储结构进行分析,如文本信息、图片、视频等多种数据类型在设备中的存储路径和格式,揭示其内在的数据组织和存储机制。同时,结合数据特征,如时间戳、发送/接收的信息内容以及逻辑合理性等方面,进一步对即时通讯记录的真实性进行探究。结果从基于Android即时通讯记录真实性司法鉴定实例研究出发,所探讨的方法能够有效鉴别即时通讯记录存在窜改痕迹。结论相关鉴定技术的研究对通讯记录的真实性鉴定具有重要的理论研究意义和实践应用价值,有助于为从事数字取证的研究人员提供重要参考。 Objective Instant messaging applications provide convenient services,such as WeChat,QQ,and DingTalk,but their nature also made them a potential target by cyber criminals to conduct malicious activities.As a result,instant messaging records have become an important source of evidence in cyber investigation cases.However,research on the authenticity of instant messaging applications records is relatively scarce,which may make them lose credibility.Therefore,a method for the analysis of the authenticity of android instant messaging applications records is quite essential.Methods In combined with forensic practice,we performed a more in-depth analysis of the storage structure of instant communication records,such as the storage paths and formats of text messages,images,videos,and other data types in the device,to reveal their internal data management and storage mechanisms.Meanwhile,the authenticity of instant communication records was further explored in terms of data characteristics such as timestamps,contents of sent/received messages,and logical rationality.Results Through the study of authenticity forensics cases of Android instant messaging records,the method explored in this paper can effectively identify the tampering traces that exist in instant messaging records.Conclusion The research of related authentication techniques has theoretical research significance and practical application value.The research can provide important references for researchers engaged in digital forensics.

作者田野李致君郭弘李岩杨恺毛晓 TIAN Ye;LI Zhijun;GUO Hong;LI Yan;YANG Kai;MAO Xiao(Shanghai Key Laboratory of Forensic Medicine,Key Laboratory of Forensic Science,Ministry of Justice,Shanghai Forensic Service Platform,Academy of Forensic Science,Shanghai 200063,China)

机构地区司法鉴定科学研究院上海市司法鉴定专业技术服务平台司法部司法鉴定重点实验室

出处《中国司法鉴定》 2024年第4期60-64,共5页 Chinese Journal of Forensic Sciences

基金科研院所公益研究专项(GY2023G-5,GY2022G-7) 上海市司法鉴定专业技术服务平台资助项目。

关键词电子数据鉴定即时通讯记录鉴定真实性分析 digital forensics instant messaging records examination authenticity analysis

分类号 D918.8 [政治法律—法学]

作者简介田野(1988-),女,助理研究员,博士,主要从事电子数据鉴定、声像资料鉴定研究。E-mail:tiany@ssfjd.cn;通信作者:郭弘(1978-),女,正高级工程师,硕士,主要从事电子数据取证、信息安全的研究。E-mail:guoh@ssfjd.cn。

引文网络
相关文献

参考文献4

1倪雪莉,王群,梁广俊.微信证据的鉴真方法研究[J].信息网络安全,2021(12):60-69. 被引量：3
2苏雅.手机微信取证方法实验研究[J].山西警察学院学报,2019,27(4):80-85. 被引量：3
3张玉清,方喆君,王凯,王志强,乐洪舟,刘奇旭,何远,李晓琦,杨刚.Android安全漏洞挖掘技术综述[J].计算机研究与发展,2015,52(10):2167-2177. 被引量：23
4王振硕,董娟.微信传销犯罪案件的侦查取证困境及对策[J].广西警察学院学报,2021,34(3):92-99. 被引量：3

二级参考文献92

1Egham. Gartner says sales of smartphones grew 20 percent in third quarter of 2014 [EB/OL]. [2015-06-01]. http:// www. gartner, com/newsroom/id/2944819.
21991 T.Appfigures:2014年Googleplay增加新应用数量首次超过Appstore[EB/OL].[2015—06—01].http://www.199it.com/archives/321519.htm.
3TheHackerNews. Zero-day smartphone vulnerability exposes location and user data [EB/OL]. [2015 06-01]. bttp:// t hehackenews, com/2012/02/zero-day-smartphone-vulnerability. html.
4Sehlegel R, Zhang K, Zhou X, et al. Soundeomber: A stealthy and context-aware sound trojan for smartphones [C] //Proc of the 18th Network and Distributed System Security. San Diego: NDSS, 2011:17-33.
5Nerney C. Sneaky "pileup" malware can exploit android upgrades, researchers say [EB/OL]. [2015-06-01]. http:// www. eiteworld, com/article/2114420/mobile-byod/android- pileup-malware, html.
6Xing L, Pan X, Wang R, et al. Upgrading your android, elevating my malware: Privilege escalation through mobile os updating [C] //Proc of 2014 IEEE Syrup on Security and Privacy (SP). Piscataway, NJ.. IEEE, 2014: 393-408.
7Jia Jack.“黑暗潜伏者”——手机病毒新型攻击方式[EB/OL].2014[2015—06-01].http://blog.csdn.net/androidsecurity/article/detans/41207959.
8Alephzain. Framaroot, a one-click apk to root some devices [EB/OL]. [2015-06-01]. http://forum, xda-developers, corn/ apps/framaroot/root- framaroot-one-click-apk-to-root-t2130276.
9金刚项目团队.Androidfakeid任意代码注入执行漏洞简析[EB/OL].[2015—06—01].http://security.tencent.com/index.php/blog/msg/64.
10National Vulnerability Database. Nvd vulnerability summary for eve-2014-3153 [EB/OL]. [2015-06-01]. http://web, nvd. nist. gov/view/vuln/ detait ?vulnld=CVE-2014-3153.

共引文献28

1柳世杰.Android系统安全机制的应用[J].电子技术与软件工程,2017(2):225-225.
2乐洪舟,张玉清,王文杰,刘奇旭.Android动态加载与反射机制的静态污点分析研究[J].计算机研究与发展,2017,54(2):313-327. 被引量：11
3王聪,张仁斌,李钢.基于关联特征的贝叶斯Android恶意程序检测技术[J].计算机应用与软件,2017,34(1):286-292. 被引量：5
4胡一博,朱诗兵,李长青.移动智能终端安全体系研究[J].无线电工程,2017,47(9):1-6. 被引量：10
5姜海涛,郭雅娟,陈昊,郭静,周超,徐建.基于状态机的移动应用越权访问漏洞检测方法[J].南京理工大学学报,2017,41(4):434-441. 被引量：4
6雷柯楠,张玉清,吴晨思,马华.基于漏洞类型的漏洞可利用性量化评估系统[J].计算机研究与发展,2017,54(10):2296-2309. 被引量：14
7陈璐,马媛媛,石聪聪,李尼格,李伟伟.Android应用安全缺陷的静态分析技术研究[J].计算机工程与应用,2018,54(4):117-121. 被引量：4
8孙骁永,王伟,霍玮,周建华.动态事件序列制导的Android应用漏洞验证技术[J].计算机工程与应用,2018,54(6):86-94. 被引量：3
9张勇敢.一种基于Android平台的手机恶意软检测方案研究[J].福建电脑,2018,34(12):30-31.
10刘永磊.智能手机安全问题研究[J].电脑知识与技术（过刊）,2016,22(12X):41-42. 被引量：2

1赵瑜.新媒体下高校预防电信网络诈骗的策略[J].中国报业,2024(14):86-87. 被引量：3
2刘国强,李春冬,呼日,牛慧敏,徐伟良,任雨婷,郭梁.锡林郭勒羊肉真实性分析方法的建立及其适用性[J].食品研究与开发,2024,45(12):144-149.
3燕心悦.网络游戏外挂的刑法规制研究[J].法学（汉斯）,2024,12(4):2222-2230.
4张越.家风建设融入新时代高校廉洁文化发展的路径探索[J].经济与社会发展研究,2024(25):0242-0244.
5李艳光.基于数据循证的初中生物学教学实践[J].上海课程教学研究,2024(7):77-82. 被引量：1
6孙宁遥,刘玉红.爱国主义教育融入思想道德与法治课程的教学探析[J].沈阳大学学报（社会科学版）,2024,26(4):77-84. 被引量：1
7黄丽,周学兴,赵雯.以“科学实践”为中心的主线式情境教学——以学习元素化合物知识为例[J].实验教学与仪器,2024,41(7):14-16.
8王昌园.道路交通事故车辆类型司法鉴定实践[J].时代汽车,2024(16):196-198.
9解雅玲,盛慧.法医临床学鉴定技术证据审查问题与优化措施研究[J].法制博览,2024(26):91-93. 被引量：1
10马翼.核电厂1E级发电机鉴定研究[J].电气技术与经济,2024(8):196-199.

中国司法鉴定

2024年第4期

浏览历史

内容加载中请稍等...

司法鉴定实践中基于Android即时通讯记录的真实性实例分析探究

参考文献4

二级参考文献92

共引文献28

相关作者

相关机构

相关主题

浏览历史