对非法获取公司津贴案进行电子数据鉴定

某保险股份公司(以下简称S公司)系某地保险行业龙头企业之一,公司在审计过程中发现多笔费用异常,委托我所进行秘密调查,发现2022至2023年期间,张某、吴某等人组成“灰色产业”犯罪团伙,指使刘某、王某等人收集并控制公司新进保险业务员账号,联系投保人,诱骗退保后购买新保单,非法获取公司津贴500余万元,给公司造成重大的名誉及财产损失。我所技术人员对嫌疑人电脑进行数据提取分析。


1.获得合法授权:在进行电子数据提取之前,确保你获得了合法的授权,例如搜查令或法院命令。这是保证取证过程合法性和证据的可接受性的基础。

2.创建数据镜像:使用专业的取证工具和硬件设备,创建电脑的数据镜像。数据镜像是电脑存储设备的完全副本,以便在镜像上进行后续的分析和调查,以避免对原始数据的更改和损坏。

3.数据提取:使用专业的取证软件工具,从数据镜像中提取目标数据。这可能包括文件、文件夹、系统日志、浏览器历史记录、电子邮件、聊天记录、注册表等。

4.数据分析:对提取的数据进行分析,以找到与调查相关的信息。这可能需要使用特定的分析工具和技术来识别模式、关联数据、还原删除的文件、还原系统活动等。分析过程需要基于具体的调查需求和目标进行。

5.寻找隐藏数据和隐蔽技术:在电脑中可能存在隐藏数据和隐蔽技术,例如隐写术、加密文件、隐蔽分区等。专业技术人员需要使用相应的工具和技术来发现并解读这些隐藏的数据。

6.报告和证据保全:将分析的结果整理成详细的报告,并保证数据的完整性和保全性。报告应包括发现的数据、分析方法、结论和支持调查的其他信息。同时,采取措施确保数据的保全,以防止数据被篡改或丢失。



津贴.png