曾庆鸿 严选律师
泰和泰(南昌)律师事务所
江西省南昌市
发布时间:2015-11-20
司 法 鉴 定 技 术 规 范
即时通讯记录检验操作规范
2015-11-20 发布 2015-11-20 实施
中华人民共和国司法部司法鉴定管理局 发 布
前言 I
本技术规范按照GB/T 1.1-2009给出的规则起草。
本技术规范由上海辰星电子数据司法鉴定中心提出。本技术规范由司法部司法鉴定管理局归口。
本技术规范起草单位:上海辰星电子数据司法鉴定中心。
本技术规范主要起草人:蔡立明、高峰、林九川、沙晶、雷云婷、孙杨。 本技术规范为首次发布。
本技术规范规定了即时通讯记录检验的技术方法和步骤。
本技术规范适用于在电子数据检验鉴定中的即时通讯记录鉴定。
下列文件对于本技术规范的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本 技术规范。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本技术规范。
SF/Z JD0400001-2014 电子数据司法鉴定通用实施规范
SF/Z JD0400001-2014 电子数据司法鉴定通用实施规范所确立的以及下列术语和定义适用于本 技术规范。
即时通讯 Instant messaging
即时通讯是一种使用网络进行实时交互信息(包括在实时条件下支持离弦、延时功能)的集声音、 文字、图像等的综合性交流方式。
即时通讯客户端 Instant messaging client
安装在计算机、手机、智能设备等终端上的用于提供即时通讯服务的应用程序。
即时通讯协议 Instant messaging protocol
对即时通讯过程及数据传输进行控制的规则。
即时通讯记录 Instant messaging data
即时通讯中所传递的文字消息、传输的文件、通话记录和声像信息等。
即时通讯记录文件 Instant messaging data file
存储即时通讯记录的数据文件。
SF/Z JD0400001-2014 电子数据司法鉴定通用实施规范所确立的原则适用于本技术规范。
注:在获取时不得删除保存在服务器上的即时通讯记录。
计算即时通讯记录文件的哈希值。
检验环境应包括:
根据搭建的检验环境将即时通讯记录内容导出并保存为特定文件,计算导出文件的哈希值,检出的内容可以包括:
根据检材即时通讯记录具体情况,视需要对下列全部或部分内容进行检验和分析。
检验即时通讯记录文件及其所在目录中其它即时通讯记录文件的结构、格式、内容、即时通讯对象、 时间等情况。
根据即时通讯记录的存储环境,检验分析即时通讯记录文件的存放路径、即时通讯客户端或浏览器的配置信息、日志文件等是否存在异常。
分析即时通讯记录的正文信息是否存在异常。重点关注正文的结构及内容的合理性和逻辑性等情况。
检验即时通讯记录文件的文件名、文件格式、创建时间和修改时间等信息,分析即时通讯记录文件 属性与其它文件属性以及即时通讯内容等是否存在矛盾。
在检材中搜索即时通讯记录文件及即时通讯中传递的文件、图片等信息中出现的关键词和文件,分 析搜索到的内容与即时通讯记录是否存在关联,相互之间的逻辑关系是否存在矛盾。
如条件允许,对即时通讯服务器进行检验,分析其中的相关信息与检材即时通讯记录是否存在矛盾。 包括保存在服务器上的即时通讯记录文件、服务器日志及备份数据等。
若发现即时通讯记录存在异常现象,应按照检材环境进行实验,分析产生这些异常现象的原因,以 确定这些现象的性质。
与检验活动有关的情况应及时、客观、全面地记录,保证检验过程和检验结果的可追溯性。检验记 录应反映出检验人、检验时间、审核人等信息。检验记录的主要内容有:
根据即时通讯记录的检验步骤阐述检验结果,可以包括如下内容:
判断依据:发现即时通讯记录存在异常,并分析这些异常为伪造篡改形成。
判断依据:未发现即时通讯记录存在异常,并分析不存在通过现有技术手段无法发现的伪 造篡改可能性。
判断依据:未发现即时通讯记录存在异常或发现的异常能够得到合理解释,但尚不能完全 排除存在根据现有技术手段难以发现的伪造篡改痕迹的可能性
判断依据:即时通讯记录存在异常,但无法准确判断其性质或形成原因;或检材即时通讯 记录信息量过少,无法形成明确性意见;或其它经综合分析亦无法形成明确性意见
声明:本网部分内容系编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请联系我们,我们将在第一时间处理! 转载文章版权归原作者所有,内容为作者个人观点本站只提供参考并不构成任何应用建议。本站拥有对此声明的最终解释权。
2024/03/29 20:15
2024/03/29 19:46
2024/03/29 18:43
2024/03/29 16:52
2024/03/29 16:50
2024/03/29 16:48
发表评论