数字取证调查需要怎样的“火眼金睛”
2021-09-02 11:15:51      来源:科技日报

以色列国际刑警组织前负责人阿舍·本·阿尔茨总警司。照片由阿舍·本·阿尔茨提供

阿舍·本·阿尔茨曾任以色列国际刑警组织负责人,在以安全机构及国家警察队伍服役34年。退休后,他创立了一家名为“国际警察和安全”(IPS)的咨询公司,为国内外司法机构提供咨询服务,而其主营业务之一,叫作“数字取证调查”。

何谓“数字取证”?阿舍称,目前,他们主要开展两方面的数字取证工作,一是将犯罪现场监控摄像头捕捉到的画面与警方怀疑的嫌疑人照片对比,帮助警方锁定嫌犯;二是鉴定虚假视频,粉碎不法分子通过伪造视频谋取政治或经济利益的图谋。

科技日报记者听完他的介绍后不禁思考,难道人工智能、人脸识别等技术做不了这些事儿吗?但当阿舍展示他们的成果时,记者才认识到,似乎没那么简单。

拍不到正脸也可找出真凶

一个夜晚、一场血案,清晰度不怎么高的监控摄像头仅仅捕捉到一个极为模糊的行凶者脸部斜侧图像。后来,当地警方通过其他手段掌握了某个嫌疑人的正面照片,可是却无论如何无法判断两张图片的主角是否为同一个人,现场图像太模糊,难以采用人脸识别等技术。警方委托IPS进行调查取证,IPS调查员将两张图片中的人的额头、下巴等部位的外形几何特征进行对比,确定二者有95%的可能性同属一人。

图像对比,不止局限在面部。

在一起枪案中,现场监控仅仅捕捉到一辆轿车驶过,司机一侧的车窗打开,一只持枪的右手伸出窗外,车内的情况无从得知……后来,当地警方并不费力地抓捕了两名嫌疑人,一名是车辆驾驶员,另一名当时坐在副驾驶座。可是问题来了,到底是谁开的枪?警方认为,驾驶员左手把控方向盘、右手伸出窗外开枪的难度较大,坐在副驾的人嫌疑更高。这件案子交到了阿舍手上,IPS调查员将现场图片中的右手与两名嫌疑人的右手图片的几何特征进行对比,发现驾驶员右手与监控图片相似度高达90%,而副驾驶的相似度仅有20%,这表明驾驶员边开车边开枪的可能性更大。

辨真假视频折服情报机构

“在上述案件中,我们采用的技术与美国联邦调查局相似。”阿舍告诉记者,相比协助警方锁定嫌犯,他对其团队在虚假视频鉴定上的成就更加自豪,“全世界可能只有我们能做到”。

2020年8月,黎巴嫩贝鲁特港口大爆炸不久,互联网上出现一条视频,显示爆炸由空中飞来的导弹引起。

“这条视频制作极为‘精良’,伪造了元数据,成功欺骗了某些专业人员。”阿舍说,某国的情报机构将视频发给我们,该机构称其技术鉴定后认为该视频是真实的。IPS的调查员通过检查视频的技术数据、慢放视频和截图、寻找视频的数字编辑痕迹等方式,最终在视频中的水印、导弹飞行轨迹等处发现了视频编辑的痕迹。同时,这条接近30秒的视频中暗藏多次暂停,帧速率超出正常模式一倍多。因此可以断定,制作者在原视频中插入了导弹击中目标的画面,并采取加速录制的方式掩盖编辑痕迹。

“人技结合”打造“火眼金睛”

毫无疑问,数字取证调查在刑事犯罪侦察、虚假视频甄别等领域具有很高的应用价值。那么,怎样才能练就数字取证调查的“火眼金睛”呢?

“技术和人的充分结合。”阿舍告诉记者,首先是技术层面,在上述刑事案件调查中,调查人员要对不同人体器官、部位的图像进行分析匹配,其中主要用到的是“几何比较取证”技术。而在虚假视频鉴别中,调查人员必须要熟练掌握视频造假的种种技术,才能通过技术及人力分析等手段发现视频造假的痕迹。目前,美国联邦调查局领导的“数字证据科学工作组”(SWGDE)正联合多家执法机构及企业,研究数字取证调查的相关技术并推出技术标准。

“当然,和其他技术工作类似,在数字取证调查中,除了技术本身之外,调查人员的个人能力也很重要。”阿舍说,数字取证调查要对图片或视频细节进行“诊断”,找到可以用来对比的身体部位或伪造视频的细微痕迹,这需要调查人员有较强的工作兴趣、耐心和高超的细节捕捉能力。目前,全球很多警察或情报机构都在招募合适的人员开展数字取证调查工作。

编辑: 曾子芮 责任编辑: 孙红亮

广告热线:(0871)65364045  新闻热线:(0871)65390101

24小时网站违法和不良信息举报电话:0871-65390101  举报邮箱:2779967946@qq.com

涉未成年人举报电话:0871-65390101  举报邮箱:2779967946@qq.com