版面:商情短訊
商業犯罪的規模愈來愈大,不少更是熟悉內部運作,心存不軌的員工所為,資訊系統亦成為犯案工具,故此不少商業罪案的蒐證範圍,涉及電腦系統。
企業在出事後,或者可疑情況下,須對電腦系統作出稽查,聘請專業電腦鑑證人員,尋找有關的數據證據,設法將資訊轉為呈堂證據,以檢控有關人士,保障企業利益。
專門從事資料復原及電腦鑑證的Knoll Ontrack,該公司的亞太地區資訊科技鑑證執行董事鮑衍利表示:「越來越多香港公司,意識在發出事故後,必須尋找專業電腦鑑證協助。Knoll Ontrack的電腦鑑證技術,確保數據即使遭修改、損毀、甚至刪除級,也能儘量復原,並轉化資料為具法律效力的呈堂證據,將害群之馬繩之於法。」
轉資料為法律證據
鮑衍利解釋,電腦鑑證指安全地收集及復修資料證據,確保其存在法律效力,再呈上法庭作證供。「必要時,Knoll Ontrack專家會整理資料,成清晰圖象方式,說服法官確信呈堂資料,跟犯罪鑑證類電視劇「CSI」劇情有點相似,分別在於我們備有專業法律顧問,提供法律諮詢。」
鮑衍利指,本港最常出現電腦鑑證個案;包括了知識產權侵權行為及欺詐案。一般稽查程序中,電腦鑑證人員應管理層要求,在秘密情況下,調查可疑員工在公司電腦一切數據資料;包括相片、電郵、刪除的檔案、上網紀錄、甚至USB下載的檔案等,資料類別五花八門。
所有資料備份到Knoll Ontrack實驗室,以別進行鑑證工作,「以Knoll Ontrack的科技協助,可查探一些連員工自己都未必看到的檔案。」
鮑衍利說,Knoll Ontrack曾協助某投資銀行,尋找舞弊員工犯罪証證,「我們先將該員工特定時期的大概六百萬封電郵全部複製,通常Knoll Ontrack篩選工具,縮窄至與案情相關的十萬封電郵,集中調查範圍。調查結果經分析整合,變成具法律效力的證據,最後成功檢控定罪。」
私自調查易毀證據
電腦鑑證技術人員須具備專業電腦知識並熟悉法律,鮑衍利坦言,過程最大困難,竟是資訊科技人員事前的干擾。
「大部分客戶聘請我們之前,可能先要求內部的資訊科技同事調查,試圖自行擔任電腦鑑證,忽略過程中須採取適當方法及程序,導致重要資料不慎操作遭受破壞。現場證據受破壞,輕則專業技術可以補救,嚴重者資料永久損失,錯失透過法律伸張正義的機會。」
沒有留言:
發佈留言