摘要:近期,网络犯罪的匿名邮件呈现出爆炸性增长的态势。如何识别匿名邮件发件人成为一个挑战,本文将介绍使用数字取证技术识别匿名邮件。 |
尽管,这类人员依然很重要。但是,我们已经进入了数字时代。越来越多的书面信息已经电子化。这让执法人员的工作变得更加困难,尤其是针对不明身份嫌疑犯的时间(抱歉,我不能带来帮助)。
最近,我就见识了两位来自康考迪亚大学的共同研究者本杰明•冯教授(数据挖掘专家)和穆拉德•德巴比教授(网络法证专家)的出色工作。他们研究的项目是匿名数字邮件,尤其是电子邮件的去神秘化。
我询问冯教授他对匿名邮件的定义是什么:“一封电子邮件包含了两个部分,邮件头和邮件主体。‘匿名邮件’就是没有头信息的电子邮件,并且,可以预料到在邮件结尾的地方也没有名字或者数字签名。”
他进一步补充说,“在过去的几年里,我们已经认识到涉及网络犯罪的匿名邮件呈现出爆炸性增长的态势。这些电子邮件可以被用来进行威胁,发送儿童色情制品,协助犯罪分子进行沟通或者传递病毒。”
深入了解电子邮件
对于电子邮件取证来说,一种新方法可以用来确认作者;在一份文件中,研究团队指出了电子邮件特别容易被误用的原因,内容如下所示:
•对于欺诈类电子邮件来说,邮件头中包含发件人信息的元数据以及信息路径都可能是伪造的。
•发件人可以通过匿名邮件服务器发送电子邮件,以隐瞒其实际发送地址。
•电子邮件系统具备传输可执行文件、超链接、木马和脚本的能力。
•可以通过网络咖啡屋和图书馆之类的公共场合连接互联网电子邮件服务,让匿名问题的处理进一步复杂化了。
好吧,现在我们知道了问题是什么以及它是如何出现的。现在就让我们用犯罪心理给出的分析模式,来看看为了将匿名信息清晰化需要进行何种处理。