您现在的位置: 首页> 大赛动态

参赛必看!第五届“美亚杯”中国电子数据取证大赛试题案件背景公布!

DATE:2019-11-03

(一)资格赛-背景介绍

 

1.何源是一名25岁的客服人员,在一间电讯公司工作。某日,何源在用iPhone手机在政府建筑物中偷拍车牌期间被警员截停,盘问期间警员检查手机相册发现多张车牌图片,何源情绪紧张,趁警员不被,抢过手机丢入车流,被完全损毁。行为十分可疑,警方于是展开调查。审讯期间何源承认利用自己职权的便利,登入公司储存客户数据的服务器,非法取得一些政府人员的个人资料,例如姓名,车牌号码,电话等等,再将这些数据出售。

 

2.警方检获何源个人计算机,以及何源公司计算机(由于何的公司不允许警方检取整台计算机人员只能取得内存数据档案(memory image) 以作分析)。现你被委派对何的计算机进行电子数据取证,还原事件经过。

 

(二)团队赛-背景介绍

 

1.经警方调查发现,何源与一名黑客之间有微信联系,通过bitcoin买卖数据,通过调查追踪抓捕黑客。

 

2.随后警方在黑客住址获取并镜像了Windows主机两台,Linux主机一台,MacBook Air 一台,四个RAID硬盘,2部安卓手机,以及一部路由器的日志。另外,警方还抓取了黑客住所一段时间内的网络流量包。你的团队负责对相关的电子设备进行电子数据分析,找出黑客的可疑行为。