内存分析工具、介质取证分析工具、恶意软件分析工具、虚拟桌面工具(如vmware)，这些软件听说过没有?没有?那(ke)就(yi)好(hu)办(shuo)了。

一个黑客入侵了某中学老师电脑，窃取其中的用户数据还发来勒索邮件，怎么恢复证据，抓住这个黑客?有人说这个简单，慢着，这个大题目下面还有50个小问题等着你，一个个过关了，你才能进入下一轮。

这些都是今年在厦门举办的“美亚杯”第四届中国电子数据取证竞赛的试题内容，而且这还只是个人资格赛的基本内容。听着是不是脑仁子疼，不用怕，自有高手亮剑。

青岛市检察机关抽调了电子取证的最强阵容，组成了四人小队----“青鉴队”，经过不懈努力“青鉴队”果然在这场脑力与体力的鏖战中取得佳绩。他们根据自己擅长领域，分工负责，协调配合，破解难题，最终获得团体赛二等奖(青岛市检察院刘其明、市南区检察院刘玉、莱西市检察院何志德)和个人资格赛三等奖(青岛市检察院刘其明)。

问：是不是题很简单?

答：竞赛由中国刑事警察学院主办，香港大学和香港警务处协办，境外取证实战团队出题、阅卷。

问：每个人都有奖?

答：比赛章程是这么写的：根据队伍类型不同，资格赛按照2%、4%、6%的比例分别设个人一、二、三等奖，按照15%、20%、30%的比例分设团体赛一、二、三等奖。

问：那又有多少支队伍参赛呢?

答：40支学生队伍， 36支职业队伍，共76支参赛队300余名选手参赛。

检察院里的技术处能这么厉害，是不是只在比赛中灵光乍现?恩，还是给大家讲个真事吧。

就在2018年3月，青岛市检察院公诉二处的检察官审查了一起走私普通货物案。检察官发现有部分重要账目记录存在认定困难，这部分账目记录是海关办案人从被扣押的犯罪嫌疑人U盘中保留的Excel表格打印出来的。海关办案人员提供的证据材料只有一份简单的现场勘验笔录，记录了账目所在U盘的提取过程及扣押记录，而对于U盘提取后的证据固定过程、账目Excel表格的提取经过都没有详细记录，无法证明被提取账目的真实性。

就在这个当口，犯罪嫌疑人对账目的真实性提出质疑，说这个账目是被海关办案人修改过的，是非法证据，应当予以排除。

针对犯罪嫌疑人提出的质疑，公诉处的检察官请来了技术处的电子证据技术人员进行分析。技术大咖们开始对这份电子数据进行检验鉴定：先是审查海关办案人提取扣押U盘的现场勘验笔录，对嫌疑人的U盘进行哈希校验，重新提取固定，确保了扣押嫌疑人U盘的真实性;然后就涉及案情的重要账目记录出具检验报告，固定Excel表格文件属性;最终通过文件属性查看，发现该文件的生成和修改时间均在案发前，从而说明U盘被扣押后并没有被修改过，也就证明了账目记录的真实可靠。

(天哪，这么长一段终于说完了，不懂的部分请自行脑补，有兴趣的同学可以百度学习，有能力的同学可以科普一下，因为青检君只是搬运工，其实也看不懂!)

而这样的案子，青岛市检察院技术处办过已不是一起两起了，正所谓成功等待有准备的人。然而，他们并不满足，听他们说青岛市检察机关还将以这次比赛为契机，不断培养电子数据取证人才，为成功办理案件提供更加坚实的保障。

“青鉴”亮“剑”，科技先行!