随笔
声音
知识
案例
其他
按
对数据库进行取证,杀伤力无疑是巨大的。不过也能从中总结出很多可以验证的规律,以飨读者。
如果您在工作中能够接触到案发单位的业务后台数据库,相信不难发现以下“定律”:1.管理个人事务一般不用数据库很多事主有“记日记”的习惯,遗憾的是案发后,这些日记都成为办案人员的重要指挥棒。2.数据库肯定是要做备份的在DT时代,数据比硬件值钱,没有一家单位不会对重要数据进行备份。所以,如果在案件中,扣不到数据库,不是别人的问题,是你的问题。3.数据库中数据的真实性是很高的业务后台数据库是生产系统,数据的真实性经得起历史和实践的检验。4.有些数据库是无法冷备调取的不是所有的牛奶都叫特仑苏,不是所有的数据库都是单机版。扣押调取的时候,不要亲自动手,让对方单位的运维技术人员去操作,你需要做的就是原地站稳、睁大眼睛。5.业务逻辑分析的作用大到无上限把对方业务逻辑搞清楚,你能把天掀翻,相信吗?6.数据字典的意义绝大部分都是需要猜的不少情况下,数据字典都是没有或者不规范的。没有枪、没有炮,敌人也不给造,怎么办?努力猜。7.取证方法是需要不停验证和修正的SQL指令好写,但要注意经得起验证。8.数据库是一个“场”,这就是你要找的犯罪现场一个完整的数据库就是一个“场”,所有的爱恨情仇都在这几张数据表中。努力去挖掘吧。9.数据库取证%有意外收获,特别是类案如果没有收获,一定是你自己的问题。10、数据库取证比较困难对此,要有思想准备。换句话说,面对同样一个数据库,你的同事可能比你发现更多东西。还有别的规律吗?有,这10条只是开篇的小甜点……,能全部放出来吗?不能。嘟嘟的爸爸
