另類瀏覽器對網路辦案構成挑戰

| | | | | | 留下回應

    

近年來諸如Firefox等非Internet Explorer瀏覽器興起，為網路警察帶來一些挑戰，因為他們必須學習新的技能，以便調查網路犯罪。

對警員和其他調查人員來說，IE幾乎藏不住什麼祕密，他們只要檢查PC上的檔案，即可發現使用者瀏覽過哪些網站。高科技犯罪調查協會(HTCIA)年度訓練會議的講師指出，調查人員對IE瀏覽器快取檔、cookie檔與網頁瀏覽歷史檔存在何處瞭若指掌，也懂得如何解讀這些檔案。

但隨著Firefox、Opera這類替代的瀏覽器斬露頭角，情況已改觀。

授課講師Glenn Lewis在這場座無虛席的訓練課程中指出，另類瀏覽程式採用不同的結構、檔案以及資料命名模式，而且檔案存在不同的硬碟位置，可能讓辦案人員感到頭痛。而且，鑑識軟體可能也不支援這類瀏覽器。

儘管微軟的IE仍是使用率最廣的瀏覽器，但另類瀏覽器的粉絲日益增加。尤其是開放原始碼的Firefox瀏覽器，人氣已紅到開始蠶蝕微軟IE的市場占有率。網頁瀏覽資料是偵辦犯罪案件的主要線索，因為瀏覽器會保存嫌犯上網活動的紀錄。

Lewis說，一大挑戰是，Firefox與Opera會辨認哪些瀏覽過的網址是使用者手動輸入的，而不是直接點選超連結。

兩者之間的差別，對辦案人員可能很重要，因為嫌犯可能辯稱他無意造訪某個網站，卻不經意點選到某個網站連結，甚至被自動拐到某個網站。如果網址是經由手動鍵入網頁瀏覽器，嫌犯就無法狡辯。

Firefox與Opera把手動鍵入的網址(URLs)資料存在與IE不同的檔案中，而那些檔案頗難解讀，Lewis說。他接著向台下在座的執法人員與私家偵探展示如何解讀。

任職於風險顧問公司Kroll的Lewis指導這些學員，解讀Firefox與Opera快取檔、網頁瀏覽史以及cookies檔案的訣竅。他並推薦調查人員使用一些免費的工具，包括Opera 4 File Explorer(可顯示Opera快取檔)，以及Red Cliff公司製作的Web Historian(可輸出IE、Opera和Firefox的瀏覽歷史資料到Excel，再以該試算表軟體讀取) 。

私家偵探Mark Carlsson覺得，Lewis提供的資訊很有幫助。

「每一種瀏覽器都有它複雜奧妙之處，」他說：「你可上網找尋一些細節，但通常很困難。」Carlsson為民間客戶從事電腦鑑識調查服務，例如，有些企業可能需要揪出不肖員工行為不軌的證據。

任職於Digital Bytes公司的Carlsson說，Lewis提供一些調查員可用來備份鑑識結果的工具，也令他覺得受益匪淺。（唐慧文）