2018年11月17日,“美亞杯”第四屆中國電子數(shù)據(jù)取證大賽如期在廈門隆重舉行,本屆競賽邀請了國內(nèi)政法類高等院校、境內(nèi)外從事電子數(shù)據(jù)取證的專業(yè)機構(gòu)共76支隊伍參賽,參賽人數(shù)達到231人,其中學(xué)生組有40個參賽隊,職業(yè)組有36個隊。職業(yè)組由2017年的12支隊伍擴充到今年的36支隊伍(境外的參賽隊因簽證時間原因沒能入境參賽)
按照賽程安排,選手們經(jīng)歷了淘汰賽、團體賽、答辯質(zhì)證的激烈角逐后,最終決出了團體賽一、二、三等獎和優(yōu)秀獎,個人資格賽的一、二、三等獎、優(yōu)秀獎、優(yōu)秀組織獎及優(yōu)秀指導(dǎo)獎。
本屆取證賽獲得職業(yè)組團隊賽一等獎的有:翔鷹隊(美亞柏科)、西川隊(美亞柏科)、京西DFG隊(天云天算)、三個火炮手隊(天云天算)及SCPC隊(四川警察學(xué)院)。
隨著京西DFG隊和三個火炮手隊在本屆一炮打響,很多人把尊敬的目光集中到了一個年青人的身上——他們的指導(dǎo)老師徐志強。
關(guān)于取證賽前培訓(xùn)班
徐志強是神探學(xué)院的院長。神探學(xué)院指導(dǎo)的隊員在本屆取證賽中大都有突出的表現(xiàn),成為本屆競賽最耀眼的明星。他創(chuàng)辦了廈門市興百邦科技有限公司,憑借10多年電子數(shù)據(jù)取證領(lǐng)域的行業(yè)經(jīng)驗,帶領(lǐng)團隊研發(fā)自主產(chǎn)品、參與執(zhí)法單位各類案件支持,同時持續(xù)研發(fā)電子數(shù)據(jù)取證培訓(xùn)課程,公司擁有多項軟件產(chǎn)品著作權(quán),致力于為執(zhí)法單位及政府機關(guān)提供電子數(shù)據(jù)取證綜合解決方案及警務(wù)教育服務(wù)。
本次培訓(xùn)班由廈門市天云天算信息科技有限公司組織招生,為了讓參賽選手有更好地表現(xiàn),神探學(xué)院精心組織了為期10天的電子數(shù)據(jù)取證實訓(xùn)班,有來自公檢法多個部門的40多位學(xué)員參加了本次培訓(xùn)。針對多數(shù)隊員基礎(chǔ)知識薄弱,從事電子數(shù)據(jù)取證工作時間短,對黑客入侵攻擊等網(wǎng)絡(luò)犯罪案件涉及的技術(shù)手段不熟悉的實際情況,精心設(shè)計了Windows取證、Linux取證、手機取證分析、內(nèi)存取證、網(wǎng)絡(luò)數(shù)據(jù)包分析、逆向分析等取證技能點的培訓(xùn)內(nèi)容及實際操作,使學(xué)員較好地掌握了電子數(shù)據(jù)取證的基本技能,補齊了知識域短板,提高了解決實際問題的能力。為了擴展知識和強化合作,神探學(xué)院還邀請了天云天算合作伙伴杭州平航、上海弘連、深圳云帆、江蘇龍信、博世(Bosch)介紹了最新的前沿取證技術(shù)。
神探學(xué)院本次共指導(dǎo)培訓(xùn)了9支參賽隊伍,在本屆取證賽中取得相當可喜的成績。9支參賽隊中7個隊伍獲得團隊賽獎項,廈門市天云天算信息科技有限公司在本屆取證中積極參與、成績突出,獲得了本屆的優(yōu)秀組織獎。
職業(yè)組團隊賽獲獎(共7隊)
一等獎2隊:京西DFG隊、三個火炮手隊
二等獎2隊:天云隊、云算隊
三等獎2隊:聯(lián)盟隊、啟明隊
優(yōu)秀獎1隊:TY三人組
職業(yè)組個人資格賽獲獎
二等獎2名:王華松(山東樂陵檢察院)、朱偉建
三等獎1名:崔海勃(山東樂陵檢察院)
優(yōu)秀獎2名:張慶耀、張大業(yè)
此次競賽題目由香港警察局警務(wù)處根據(jù)真實案例設(shè)置,精心構(gòu)建技術(shù)難點,并采取考前導(dǎo)入題目確保題目不外泄的措施,使競賽更加公正、精彩。競賽階段選手得分實時更新顯示系統(tǒng),使場內(nèi)場外的情緒融為一體。比賽結(jié)束后香港警務(wù)處的馮警官(David)與學(xué)員們進行了交流,針對比賽過程中出現(xiàn)的問題,給出解決方案。他強調(diào)指出:“我知道你們手上有很多很厲害的工具,但工具作用的發(fā)揮取決于使用者,真正能可靠使用的是你們腦子里的知識?!?只有不斷充實自身,拓展知識,不斷學(xué)習(xí),才是比賽的精神所在。
神探學(xué)院院長徐志強在11月17日的網(wǎng)絡(luò)安全執(zhí)法交流會中做了“關(guān)于電子數(shù)據(jù)取證實訓(xùn)教學(xué)探索”的專題演講,他在演講中強調(diào),“神探學(xué)院的使命是培養(yǎng)具備完成使命能力的精英神探,而不是只會使用取證工具的用戶”,演講結(jié)束后,他分享了神探學(xué)院的電子數(shù)據(jù)取證技能樹知識體系,希望所有從事電子數(shù)據(jù)取證行業(yè)的人才能系統(tǒng)化修煉,學(xué)習(xí)取證技術(shù)知識,具備犯罪調(diào)查思維,而不是只會使用取證工具,懂得答題卻不懂取證技術(shù)原理的“取證”人員。
神探學(xué)院學(xué)員及參賽隊紀念品
本屆中國電子數(shù)據(jù)取證賽以黑客攻擊、木馬病毒勒索以及內(nèi)外勾結(jié)等方式作案,通過竊取個人隱私數(shù)據(jù)敲詐勒索為案件背景,其中涉及到電子郵件釣魚、偽裝惡意程序、無線路由攻擊(Wi-Fi)、弱密碼攻擊、暴力破解等手段攻擊個人電腦、網(wǎng)絡(luò)攝像頭、流媒體設(shè)備以及數(shù)據(jù)服務(wù)器等方面。
第五屆中國電子數(shù)據(jù)取證賽擬定于2019年10月18日至20日,據(jù)組委會消息,明年將會有國際參賽隊伍,隊伍將達到100支隊伍。全國電子數(shù)據(jù)取證賽將從中國走向世界,成為世界級的取證賽事,競賽也將更加激烈。