廉政公署電腦鑑證組99年成立,該組高級調查主任江以藻是創組成員之一,自言半途出家的他說,過去10年電腦鑑證面對的挑戰是科技迅速轉變,鑑證工作需要不斷改變,「家發展到除電腦外,仲有手機、電子手帳,甚至USB手指。」
「少啲興趣都唔得」
中學預料畢業的江以藻原為廉署一般調查主任,99年廉署成立電腦鑑證組,他被調往該組至今,該組現有八名成員。電腦鑑證組成立前一年,他獲派往美國修讀專為執法人員而設的電腦鑑證課程,更成功考入以美國執法人員為首的國際電腦鑑證調查組織,加強與海外執法人員交流。
江以藻在職進修考獲本地大學資訊科技學位,他坦言電腦鑑證人員除要擁有豐富電腦技術和知識外,還要具備調查技巧和興趣,「所以我哋會加強鑑證人員嘅調查訓練,公餘時亦要經常留意同學習最新嘅電腦技術,少啲興趣都唔得。」
他指出,手機、電子手帳等電子產品使用的鑑證技術與一般電腦不同,各手機公司軟件及技術各有不同,且產品五花八門,需要配合不同電腦鑑證軟件,「啲手機出得太快,有時(技術)新到我哋都追唔切,未必即刻搵到合適嘅鑑證軟件。」
另一挑戰是電腦儲存量不斷擴大,鑑證人員要花更多時間分析電腦資料。以複製懷疑為犯罪證據的電腦硬碟為例,現時平均所花時間是10年前的四、五倍,「以前電腦儲存量細,平均只需兩個鐘,但家電腦儲存量大,以500GB為例,平均就要10至12個鐘。」
需要掌握罪犯心理
為更快捷及有效找尋罪證,電腦鑑證人員先要了解前線調查人員需要尋找甚麼資料,然後憑經驗及掌握罪犯心理,「如果係一間大公司,我哋需要花幾個鐘頭去了解呢間公司電腦系統嘅運作,然後決定要拎走邊啲可能收藏犯罪證據嘅電腦。」
取證方面,鑑證人員也要掌握罪犯心理,在嚴格程序下盡快找到突破口,尋找被隱藏的罪證,「例如打一啲重要嘅keyword,同埋用排他法,將唔要嘅資料剔除,加快搜尋速度。」部份個案中,鑑證人員需與時間競賽,「我試過要喺12個鐘頭內完成複製資料同搵埋證據。」
記者 謝明明