本文摘要：省级司法行政机关尽力对本行政区域内的司法审判机构进行登记和管理。司法审判机构和司法法官的年度考核结果作为省级司法部门的作风和司法审判机构和司法法官名册的依据。 一、从省级司法行政机关网站获取 2016年9月1日，判决中心收到法院通知，要求法官于2016年9月9日出庭。判决机构应与承办人员取得联系，确认出庭的详细时间和地点，并安排两名法官出庭。

省级司法行政机关尽力对本行政区域内的司法审判机构进行登记和管理。司法审判机构和司法法官的年度考核结果作为省级司法部门的作风和司法审判机构和司法法官名册的依据。

一、从省级司法行政机关网站获取

2016年9月1日，判决中心收到法院通知，要求法官于2016年9月9日出庭。判决机构应与承办人员取得联系，确认出庭的详细时间和地点，并安排两名法官出庭。

(二)法官出庭前的准备工作

二、第三方网站上获取

根据上述对四个服务器中现有qdata文件时间属性的分析，2013年11月18日之后，没有发现从外部复制或修改的痕迹。

2018年5月19日，网站已登录130万次，执法服务咨询总量超过8万次。

三、中王法律服务网寻判定

权威目录也可以在中网法律服务网站找到，顺便推荐一下这个网站。

中网法律服务网(12348中网法律网)由构建的主要功效模块明确划分为请状师 | 办公证 | 求法援 | 找调整 | 寻判定 | 法治宣传 | 执法服务 | 法考服务几大部门。

表2:用于检查的23个硬盘的散列校验值(SHA-1)

对于上述文件，需要确定发送服务器的参考时间。

法官首先讨论了详细的判决过程、分析方法和最终的判决意见。判决书意见宣读后，法官依次询问控方、辩护人、被告人对这份判决书意见有什么疑问。

上述日志文件内容的详细登录信息分析分析效果见“附件2:远程登录IP详细登录信息”(略)；上述IP地址通过网络对应的注册信息请参见“附件三：IP地址注册信息”(略)。

4.经过磨练，四检服务器都不是完整的系统平台凭证。现有存储的数据内容不足以从技术角度分析软件对视频采集、转换、存储、搜索和下载的功能和效果。

2.在分析了四个检查服务器中现有的qdata文件的属性后，在2013年11月18日之后，没有发现从外部复制或修改的痕迹。

q(辩护人):判决意见中第一条意见所列的IP地址并不都属于被告公司。是否意味着其他公司可以更改服务器中的数据？

有朋友问在哪里可以找到当地的司法裁判机构。今天我们来总结一下获取Bilibili的准确途径。

(2)mtime是modify time的缩写，它显示文件内容更改的最后时间，就像用vi编辑时一样。

从表4可以看出，从存储位置可以将后缀为“qdata”的现有文件分为两类：

详细考察上述两类文件的时间属性[见“附件四：以qdata为后缀的现有文件时间属性汇总表”(略)]，综合考虑A类文件的ctime和mtime在2013年11月18日前。b类文件的ctime属性和mtime属性总结在表7中：

2.经由对四台送检服务器内现存的qdata文件属性分析未发现其在2013年11月18日后有从外部拷入或修改的痕迹。

2016年1月25日至2016年3月16日期间判定人凭据委托要求对送检的4台服务器举行全面、细致的磨练分析包罗对系统日志的全面梳理查找远程会见IP地址信息及IP地址相应的注册信息。同时搜索提取存储介质中所有现存的qdata文件属性信息综合文件巨细、MAC时间状态等多维度信息判别qdata文件是否存在被从外部拷入或修改的痕迹。此外针对服务器硬盘中文件类型及存储漫衍从技术角度分析该公司播控系统平台对于淫秽视频的抓取、转换、存储、搜索、下载等行为的作用及效果。

综合上述分析形成判定意见如下：

问（公诉人）：针对系统中的四台服务器判定是不是像条记本用ADSL方式上网从条记本上可以看出这种上网方式但无法判断整个联通网络的运作历程？

基于检材服务器Linux系统及存储服务器的特点针对这四个难点开始了初检事情在开端制定判定方案后于2016年2月18日召开了本案件判定专家论证会经专家讨论一致通过了原方案。

答：送检的检材中不包罗完整系统平台判定意见中的系统名称只是引用了判定要求中的委托人的文字只是一个符号不代表实际系统我们的判定意见是不能判断系统的功效检材与公司系统的关联性不是我们的判定规模。

（1）atime为access time的缩写显示的是文件中的数据最后被会见的时间好比被系统的历程直接使用或者通过一些下令和剧本间接使用。

序号 硬盘编号 哈希校验值（SHA-1） 1 2016-2-1-1 C8BD9FBC7C28C51649A8CEDAC5D93B48CF8E9317 2 2016-2-1-2 8B461DD24045D24106F827D53DF41F2B6C9F2FB9 3 2016-2-1-3 4 2016-2-1-4 5 2016-2-1-5 6 2016-2-1-6 A87F58E9326E2C67E0D4A4E6F4C7FADB56B9A3EF 7 2016-2-2-1 8 2016-2-2-2 6AD19AFDBD5DE17806EF3EF4DAAEF1FE0094027B 9 2016-2-2-3 10 2016-2-2-4 35001D84486BE1102DBB47D5C2A2F89CD863BCAA 11 2016-2-2-5 12 2016-2-2-6 13 2016-2-3-1 14 2016-2-3-2 5460DA8829D7D0663F171E8B92B9AF2093B3BCA5 15 2016-2-3-3 16 2016-2-3-4 硬件损坏无法盘算 17 2016-2-3-5 18 2016-2-4-1 19 2016-2-4-2 20 2016-2-4-3 21 2016-2-4-4 9D8CFAC473E6CBB5CA4DCDA5BEF1BEA318C6E 22 2016-2-4-5 23 2016-2-4-6 38D2ADEA15B7C3ACCFFA0D54E1A7066A0871E729

2、首先分析1号服务器拆取服务器中的所有硬盘共计6块划分编号。继续分析2号服务器并拆取其中的所有硬盘共计6块划分编号。

分析3号服务器并拆取其中的所有硬盘共计5块划分编号为。分析4号服务器并拆取其中的所有硬盘共计6块划分编号。对上述硬盘举行编号并照相记载其外观特征。

2.主要技术门路：在搜索磨练效果的基础上检索和分析系统日志文件内的IP地址信息及后缀名为“qdata”文件的时间属性确认IP地址相关属性、操作及注册信息确认时间属性与拷贝、修改操作之间的关系。分析送检服务器中软件的功效及效果。

（3）ctime为change time的缩写显示的是文件的权限拥有者所属的组链接数发生改变时的时间当文件位置和文件内容改变时也就是Inode内容发生改变和Block内容发生改变时ctime也会改变。

综合上述日志剖析四台服务器所有远程登录IP。

以上远程登录IP的日志文件属性信息见“附件一：包罗远程登录IP的日志文件基本属性”（略）。

表6：外部文件拷入时文件时间属性记载信息

基于此法院作为审判机构综合思量各方面因素决议针对四台扣押服务器中的电子数据展开独立观察对其证据效力和证明力举行重新评估并委托司法判定机构举行电子数据司法判定对应委托要求为：

表7 B类文件的ctime属性和mtime属性总结

各省司法厅公布的名册虽然权威但浏览和查询不是很利便。

有许多第三方的网站可以提供更为详细的查询功效。

在Linux中使用“cp下令”或“拖拽”方式将外部文件拷入到硬盘上时上述三个时间属性记载的信息如表6：

问（辩护状师）：判定意见书中通过检材无法判断该系统的功效是否意味着检材与公司无关？

【判定情况】

出庭前判定人认真研究了第一次庭审的全历程充实相识了控辩双方的争论焦点在司法判定意见书的基础上作了有针对性的准备；交互问答中 判定人本着科学、严谨、公正的态度做到了冷静岑寂不卑不亢对每个问题的解答简练、精准而张弛有度牢牢掌握司法判定意见书的规模以判定意见简直定性解决了技术上的可能性问题其精彩体现获得了到场旁听的向导的高度评价。

（3）对送检服务器的网络校准时间举行磨练：搜索磨练送检服务器中的时间同步设置文件“ntp.conf”。在编号的服务器的系统盘“vi /etc/”目录下均找到“ntp.conf”文件编号为4号的服务器系统盘中未找到“ntp.conf”文件。通太过析“ntp.conf”文件内容发现其外部的网络校准时间源为“www.pool.ntp.org”。

2016年9月9日上午法院组织第二次开庭合议庭、公诉人、判定人、公司、四名被告人及其辩护状师到场了庭审。审判机关为进一步明辨事实为控辩双方提供对等的质证空间特申请两名判定人到场出庭对相关专业技术问题予以解答。

案例内容 【案情简介】

1)文件存储位置不在lost+found文件夹中下文简称A类；

如国家司法判定名录网 （www.sfjdml.com 司法部公共执法服务治理局授权公布·点睛网运维与技术支持）全国判定机构和判定人一目了然。

还可以根据门类来查询。

判定人出庭作证是庭审法式中的一个环节判定人需要听从法庭摆设遵守法庭纪律注意行为举止。2016年9月9日判定人准时到达法院在事情人员的指引下在期待区等候法庭通知。

根据庭审法式判定人出庭作证摆设在开庭后的法庭观察阶段。判定人接到事情人员通知后进入法庭在指定的席位就座。

法官首先核实了判定人身份要求出示判定机构和判定人的相关执业资格证。经双方当事人确认无疑义后法官进而要求判定人对本案判定经由和判定意见做出简要说明。

依据判定方案详细实施如下：

判定意见书交付委托方后其价值与作用获得了法院、检察院的高度评价和充实肯定意见书中提及的IP地址、操作时间等数据线索对侦查机关明确侦查偏向审判机关认定案件事实消除控辩争议起到了重要作用。

综上所述4台送检服务器的时区设置为“东八区”时间；编号为1、2、3的服务器的外部的网络校准时间源当外部的网络校准时间源不行用时服务器的系统时间为“硬件时间+东八区”时间。

3.四台送检服务器不是完整的系统平台凭据现有存储数据内容不足以从技术角度分析该软件对于视频的抓取、转换、存储、搜索、下载等行为的作用及效果。

1.检材服务器内电池没电造成BIOS时间失效需分析系统时间组成确认文件建立、修改及会见等关键时间属性。

其中第一条委托要求主要针对辩护方提出的证据关联性问题即如何证明这四台服务器是该公司所属和维护。

第二条委托要求主要针对辩护方提出的完整性问题即这四台服务器中的淫秽视频文件是否确为该公司缓存形成的是否存在数据伪造和窜改的可能性。第三条委托要求主要解释这四台服务器在该公司播控平台中负担的功效进而对该公司的整个播控体系举行解读。

以山东省为例在山东省司法厅网站上可以找到最权威的国家司法判定人和司法判定机构名册（山东省）那么其他各省也可以相应的在司法厅网站上找到并下载。

2、通过磨练四台服务器内现存的qdata文件属性信息分析确定这些qdata文件是否有在2013年11月18日后被从外部拷入或修改的痕迹；

（一）接到出庭通知书与法院确认相关事宜

liunx文件系统中记载的文件时间属性包罗ATIME、MTIME、CTIME划分是文件最后会见时间、文件内容修改时间及文件属性改变时间由于参数及方式的差别文件的拷贝操作对这三个时间参数的影响也差别下令行不加参数拷贝下令会同时改变这三个属性改变到拷贝时的时间；下令行拷贝加-p参数和图形界面的拖拽方式会将ATIME和CTIME的时间更改到拷贝时的时间而不会改变MTIME；之后对文件的会见会改变ATIME到最终会见时间。所以CTIME和MTIME与拷贝操作的时间相关。

判定机构接到委托后高度重视组织由多名主干人员到场的判定团队对委托要求中提出的服务器关联性、真实性以及功效实现方式三条判定请求逐一举行磨练分析并邀请行业内权威专家对技术方案的可行性与开端结论举行论证。

通过详尽的数据检测与缜密的关联分析判定机构对三条委托要求划分给予了明确回复并在判定意见书中详细展示了所有相关的磨练分析历程记载和中间效果。

【判定历程】

检出的后缀名为“qdata”文件巨细最小的1K最大的3G但大部门文件巨细漫衍在100M--1G之间完成几百兆巨细单一文件的拷贝通常需要数分钟的时间而B类文件ctime属性的时间距离为每秒钟1000个左右的文件因此B类文件的ctime属性记载的不是其以拷贝方式进入当前存储位置的时间。

Linux将时钟分为系统时钟（System Clock）和硬件（Real Time Clock简称RTC）时钟两种。凭据系统设置Linux系统启动后其系统时间可以凭据硬件时间和时区换算获得也可以在毗连网络后与设定好的时间服务器举行校准。

2、通过磨练四台服务器内现存的qdata文件属性信息分析确定这些qdata文件是否有在2013年11月18日后被从外部拷入或修改的痕迹；

如寻判定模块列出了全国的判定机构可以根据地方和关键词举行检索。

方案的主要内容是：

最终公诉人、辩护人及被告针对判定中心的判定内容均未提出疑问。法官宣布判定人退庭等候法庭观察竣事后判定人在庭审记载上签字。

表4： 送检硬盘中现存文件后缀名为“qdata”文件效果统计

在案例库模块可以按关键词来搜索好比我们搜电子数据可以检察不少电子数据司法判定案例。

首先判定人调取判定卷宗梳理了本案的委托判定经由和相关判定内容为接受质询做好充实准备；其次准备好出庭所需的相关资料：原始判定卷宗；判定机构《司法判定许可证》和判定人《司法判定人执业证》等执业证明质料；与判定相关的专业技术质料等。

确认时间基准后还需要对Linux中文件的时间属性举行分析Linux中文件的时间属性有三种划分为：

5、在搜索到的服务器系统日志文件中查找远程会见IP相关信息；磨练现存文件后缀名为“qdata”文件的时间属性相关信息。

【分析说明】

2.检材服务器内硬盘损坏造成部门数据丢失要尽快确认数据恢复方案及评估对判定造成的影响。

【出庭作证】

问（辩护状师）：服务器时间是否被窜改？

外部文件拷入方式 atime mtime ctime “cp下令” 拷入时系统时间 拷入时系统时间 拷入时系统时间 “cp -p下令” 拷入时系统时间 外部文件自身的最后修改时间 拷入时系统时间 “拖拽”方式 拷入时系统时间 外部文件自身的最后修改时间 拷入时系统时间

4.从送检方相识到在2013年11月18日后对检材服务器的操作许多需要检测这些操作对检材服务器中的qdata数据文件内容是否造成修改。

3、使用R-Studio划分打开所有镜像效果搜索查找现存文件后缀名为“qdata”文件查找效果统计如表4：

1、通过检索四台服务器的系统日志查找远程会见IP地址信息检验IP地址相应注册信息；

3、联合在案证据及四台服务器的存储内容从技术角度分析平台播控软件对于淫秽视频的抓取、转换、存储、搜索、下载等行为的作用及效果。

序号 硬盘编号 品牌 型号 序列号 硬件状态 容量 1 2016-2-1-1 HITACHI 5H2W21JG 有坏扇 1T 2 2016-2-1-2 HITACHI 5H2XMK4G 可正常读取 1T 3 2016-2-1-3 HITACHI 5H2WXGPG 可正常读取 1T 4 2016-2-1-4 HITACHI 5H2WY9RG 可正常读取 1T 5 2016-2-1-5 HITACHI 5H2P5DSG 可正常读取 1T 6 2016-2-1-6 HITACHI 5H2SERVG 可正常读取 1T 7 2016-2-2-1 WD WD2000FYYZ-01UL1B0 可正常读取 2T 8 2016-2-2-2 WD WD2000FYYZ-01UL1B0 可正常读取 2T 9 2016-2-2-3 WD WD2000FYYZ-01UL1B0 可正常读取 2T 10 2016-2-2-4 WD WD2000FYYZ-01UL1B0 可正常读取 2T 11 2016-2-2-5 WD WD2000FYYZ-01UL1B0 可正常读取 2T 12 2016-2-2-6 WD WD2000FYYZ-01UL1B0 可正常读取 2T 13 2016-2-3-1 WD WD2000FYYZ-01UL1B0 可正常读取 2T 14 2016-2-3-2 WD WD2000FYYZ-01UL1B0 可正常读取 2T 15 2016-2-3-3 WD WD2000FYYZ-01UL1B0 可正常读取 2T 16 2016-2-3-4 WD WD2000FYYZ-01UL1B0 硬件损坏 2T 17 2016-2-3-5 WD WD2000FYYZ-01UL1B0 可正常读取 2T 18 2016-2-4-1 ST ST2000VX002 5YD390L5 可正常读取 2T 19 2016-2-4-2 ST ST2000VX002 5YD36EEY 可正常读取 2T 20 2016-2-4-3 ST ST2000VX002 5YD35QH7 可正常读取 2T 21 2016-2-4-4 ST ST2000VX002 5YD47P2X 可正常读取 2T 22 2016-2-4-5 ST ST2000VX002 5YD3922A 可正常读取 2T 23 2016-2-4-6 ST ST2000VX002 5YD37086 可正常读取 2T

答：判定意见书中IP地址为检材服务器wtmp日志中所记载其注册地址是CNNIC服务器查询效果是否属于该公司由检材中确定不属于此次判定内容。

2)文件存储位置在lost+found文件夹中下文简称B类；

2016年1月7日、8日深圳某公司及其CEO王某等4名高管被控流传淫秽物品牟利罪一案在法院开庭审理。首次庭审接纳了视频直播的形式庭审中控辩双目标对焦点在案证据即四台扣押服务器中数据的真实性、完整性以及关联性举行了猛烈的质证。

本案由于证据存管链条较长历经环节较多证据的牢固扣押、磨练分析以及电子数据判定等关键环节存在瑕疵导致围绕四台服务器出现的一系列相关证据存在前后纷歧、相互矛盾的问题给公诉方造成了庞大影响。同时涉及的互联网企业的商业行为和社会责任以及是否适用“技术中立”的责任宽免等问题引起了社会大讨论舆论倾向性强民众关注度高司法主管机关也开始密切注意事件的生长和动向。

（2）mtime为modify time的缩写显示的是文件的内容被改变时的最后时间好比用vi编辑时就会改变。

经由我们对qdata文件的分析按CTIME和MTIME特征差别将文件分为两类为了便于区分我们标为A类和B类文件。A类文件的CTIME和MTIME时间一致且都在2013年11月18日前说明这类文件形成于2013年11月18日前且之后没有更改不是2013年11月18日后从外部拷贝而来的；而B类文件的MTIME在2013年11月18日前说明这些文件在2013年11月18日后内容没有更改但CTIME集中在2014年4月21日及22日说明其文件的状态在这个时间发生过变化包罗权限、存储位置等但由于其存储目录为lost+found系统文件夹不会用于一般数据文件的存储且其差别文件CTIME的时间距离基本一致且过小在一毫秒左右而qdata文件一般在100M到1G之间如果拷贝形成该时间距离应该有很大区别在几秒到数分钟之间所以B类文件CTIME的时间不会是因为从检材外部拷贝操作造成。

所以A类和B类文件都不是2013年11月18日后从检材外部拷入或修悔改。

详细检察上述两类文件的时间属性[详见“附件四：现存文件后缀名为“qdata”文件时间属性特性汇总表”（略）]并综合思量到4台送检服务器的系统时间的基准时间A类文件的ctime和mtime都在2013年11月18日之前。B类文件的ctime属性和mtime属性总结如表7：

2.经由对四台送检服务器内现存的qdata文件属性分析未发现其在2013年11月18日后有从外部拷入或修改的痕迹。

2016年1月25日至2016年3月16日期间判定人凭据委托要求对送检的4台服务器举行全面、细致的磨练分析包罗对系统日志的全面梳理查找远程会见IP地址信息及IP地址相应的注册信息。同时搜索提取存储介质中所有现存的qdata文件属性信息综合文件巨细、MAC时间状态等多维度信息判别qdata文件是否存在被从外部拷入或修改的痕迹。此外针对服务器硬盘中文件类型及存储漫衍从技术角度分析该公司播控系统平台对于淫秽视频的抓取、转换、存储、搜索、下载等行为的作用及效果。

综合上述分析形成判定意见如下：

3、启动电子物证磨练事情站并对整个系统举行杀毒。划分将上述23块硬盘通过写掩护设备接入电子物证磨练事情站启动X-ways Forensics获取镜像并盘算所有硬盘哈希校验值划分对镜像效果与对应检材硬盘的哈希校验值举行一致性比对。

1、在送检4个服务器中共拆取23块硬盘记载其硬件基本信息如表1：

4、使用R-Studio划分打开所有镜像效果搜索服务器系统日志文件及现存文件后缀名为“qdata”的文件。

通过质证合议庭、公诉人、被告人以及辩护团队对判定陈诉内容及证明关系均无异议判定人的当庭体现也获得了各方一致认可。在针锋相对的交互问答中判定人充实体现了其自身的技术能力与职业素养也展现了北京司法判定人的水平与风范。

在质询环节判定人接受了公诉人与辩护团队的逐一质询围绕判定陈诉中提及的各种技术问题举行详细解答重点解释与案件事实认定相关的包罗IP地址关联、系统时间认定、硬盘数据情况等关键性问题。

（1）对送检服务器的时区设置举行磨练：在四个送检服务器的系统盘/etc/sysconfig/clock文件中检察zone属性并检查系统时区设置文件/etc/localtime的文件内容与/usr/share/zoneinfo/Asia/Shanghai文件内容是否一样。磨练发现所有服务器时区都是“Asia/Shanghai”即“东八区”时间。

（三）推行出庭作证义务

序号 硬盘编号 品牌 型号 序列号 硬件状态 容量 1 2016-2-1-1 HITACHI 5H2W21JG 有坏扇 1T 2 2016-2-1-2 HITACHI 5H2XMK4G 可正常读取 1T 3 2016-2-1-3 HITACHI 5H2WXGPG 可正常读取 1T 4 2016-2-1-4 HITACHI 5H2WY9RG 可正常读取 1T 5 2016-2-1-5 HITACHI 5H2P5DSG 可正常读取 1T 6 2016-2-1-6 HITACHI 5H2SERVG 可正常读取 1T 7 2016-2-2-1 WD WD2000FYYZ-01UL1B0 可正常读取 2T 8 2016-2-2-2 WD WD2000FYYZ-01UL1B0 可正常读取 2T 9 2016-2-2-3 WD WD2000FYYZ-01UL1B0 可正常读取 2T 10 2016-2-2-4 WD WD2000FYYZ-01UL1B0 可正常读取 2T 11 2016-2-2-5 WD WD2000FYYZ-01UL1B0 可正常读取 2T 12 2016-2-2-6 WD WD2000FYYZ-01UL1B0 可正常读取 2T 13 2016-2-3-1 WD WD2000FYYZ-01UL1B0 可正常读取 2T 14 2016-2-3-2 WD WD2000FYYZ-01UL1B0 可正常读取 2T 15 2016-2-3-3 WD WD2000FYYZ-01UL1B0 可正常读取 2T 16 2016-2-3-4 WD WD2000FYYZ-01UL1B0 硬件损坏 2T 17 2016-2-3-5 WD WD2000FYYZ-01UL1B0 可正常读取 2T 18 2016-2-4-1 ST ST2000VX002 5YD390L5 可正常读取 2T 19 2016-2-4-2 ST ST2000VX002 5YD36EEY 可正常读取 2T 20 2016-2-4-3 ST ST2000VX002 5YD35QH7 可正常读取 2T 21 2016-2-4-4 ST ST2000VX002 5YD47P2X 可正常读取 2T 22 2016-2-4-5 ST ST2000VX002 5YD3922A 可正常读取 2T 23 2016-2-4-6 ST ST2000VX002 5YD37086 可正常读取 2T

答：判定意见书中IP地址为检材服务器wtmp日志中所记载其注册地址是CNNIC服务器查询效果是否属于该公司由检材中确定不属于此次判定内容。

下面来个经典案例大家学习一下：

针对判定委托要求及检材判定事情中要面临的难点是：

针对委托要求对送检服务器的磨练效果如下：

1.四台送检服务器所有远程登录IP地址相应注册信息见附件三（略）。

1.四台送检服务器所有远程登录IP地址相应注册信息见附件四。

【判定意见】

国家信息中心电子数据司法判定中对某平台流传淫秽物品牟利案件司法判定出庭作证

答：通过对检材的分析未见检材中数据文件时间属性异常关于部门文件建立时间在2013年11月18日之后的问题我适才在回覆针对判定意见书相应问题时已经做相识释。

基于此法院作为审判机构综合思量各方面因素决议针对四台扣押服务器中的电子数据展开独立观察对其证据效力和证明力举行重新评估并委托司法判定机构举行电子数据判定对应委托要求为：

问（公诉人）：判定意见书中的第二项判定意见“经由对四台送检服务器内现存的qdata文件属性分析未发现其在2013年11月18日后有从外部拷入或修改的痕迹。”其技术依据是什么？

3.四台送检服务器不是完整的系统平台凭据现有存储数据内容不足以从技术角度分析该软件对于视频的抓取、转换、存储、搜索、下载等行为的作用及效果。

1、将送检四台服务器划分编号并照相记载其外观特征。

3.由于未对检材服务器举行实时保全且前期侦察及判定都直接对检材操作造成对数据时间及位置属性的更改需要通过对服务器内所有数据的分析确认2013年11月18日关键时间节点前后的操作。

2017年12月中王法律服务网上线试运行。

服务器 编号 硬盘编号 文件位置 qdata数量 备注 2016-2-1 2016-2-1-1 /mnt/R/ 249 2016-2-1-2 lost+found 2363 2016-2-1-3 lost+found 2323 2016-2-1-4 根目录“0”到“F”文件夹中 2380 2016-2-1-5 根目录“0”到“F”文件夹中 2423 2016-2-1-6 根目录“0”到“F”文件夹中 2356 2016-2-2 2016-2-2-1 /mnt/R/ 247 2016-2-2-2 lost+found 4475 2016-2-2-3 lost+found 4446 2016-2-2-4 无 0 2016-2-2-5 根目录“0”到“F”文件夹中 4592 2016-2-2-6 根目录“0”到“F”文件夹中 4593 2016-2-3 2016-2-3-1 /mnt/R/ 227 2016-2-3-2 根目录“0”到“F”文件夹中 4608 2016-2-3-3 根目录“0”到“F”文件夹中 4464 2016-2-3-4 未统计 硬件损坏 2016-2-3-5 根目录“0”到“F”文件夹中 4578 2016-2-4 2016-2-4-1 /mnt/R/ 253 2016-2-4-2 根目录“0”到“F”文件夹中 4834 2016-2-4-3 根目录“0”到“F”文件夹中 4787 2016-2-4-4 根目录“0”到“F”文件夹中 4649 2016-2-4-5 根目录“0”到“F”文件夹中 4682 2016-2-4-6 根目录“0”到“F”文件夹中 4634

表1： 23块送检硬盘硬件基本信息

庭审中司法判定人准确解释了司法判定意见书消除了在第一次庭审中被告及辩护人对关键检材的质疑确认了检材的真实性、完整性及其证据效力最终法院采信了判定机构的判定意见认为证据确凿、事实明确辩护方及被告针对公诉方提出的控诉未提出其它异议。基于上述审判法院于2016年9月13日正式宣布一审讯断效果被告单元深圳某公司被告人王某、吴某、张某、牛某流传淫秽物品牟利罪罪名建立划分处以对应刑罚。

2016年1月7日、8日深圳某公司及其CEO王某等4名高管被控流传淫秽物品牟利罪一案在法院开庭审理。首次庭审接纳了视频直播的形式庭审中控辩双目标对焦点在案证据即四台扣押服务器中数据的真实性、完整性以及关联性举行了猛烈的质证。

本案由于证据存管链条较长历经环节较多证据的牢固扣押、磨练分析以及电子数据判定等关键环节存在瑕疵导致围绕四台服务器出现的一系列相关证据存在前后纷歧、相互矛盾的问题给公诉方造成了庞大影响。同时涉及的互联网企业的商业行为和社会责任以及是否适用“技术中立”的责任宽免等问题引起了社会大讨论舆论倾向性强民众关注度高司法主管机关也开始密切注意事件的生长和动向。

1、通过检索四台服务器的系统日志查找远程会见IP地址信息检验IP地址相应注册信息；

硬盘编号 状态改变时间ctime情况 修改时间mtime情况 2016-2-1-2 时间跨度： 2014/4/22 19:40:32--2014/4/22 19:40:35时间距离： 每秒钟都有1000左右个文件 时间跨度： 2013/8/1 19:18:00--2013/10/30 10:21:32???时间距离： 时间距离数分钟到数十分钟 2016-2-1-3 时间跨度： 2014/4/22 19:40:52--2014/4/22 19:40:54?时间距离： 每秒钟都有1000左右个文件 时间跨度： 2013/8/1 19:21:12--2013/10/30 6:52:28???时间距离： 时间距离数分钟到数十分钟 2016-2-2-2 时间跨度： 2014/4/22 19:38:14--2014/4/22 19:38:20时间距离： 每秒钟都有1000左右个文件 时间跨度： 2013/8/2 1:11:48--2013/11/7 17:43:55???时间距离： 时间距离数分钟到数十分钟 2016-2-2-3 时间跨度： 2014/4/21 21:29:40--2014/4/21 21:29:44时间距离： 每秒钟都有1000左右个文件 时间跨度： 2013/8/2 0:49:54--2013/11/7 14:10:15????时间距离： 时间距离数分钟到数十分钟

对上述硬盘盘算哈希值校验值（SHA-1）效果如表2：

2、使用R-Studio划分打开所有镜像效果查找服务器系统日志文件。经由检察分析检出其中的wtmp类型文件记载了用户登录、注销及系统的启动、停机等事件可能包罗远程登录IP信息。

经检察送检服务器中检出的wtmp类型文件。

（2）对送检服务器的硬件时间举行磨练：在不插入系统盘的情况下启动送检服务器记载BIOS显示的硬件时间对比其与北京尺度时间的时差。

6、联合在案证据及四台服务器的存储内容从技术角度分析该公司软件对于视频的抓取、转换、存储、搜索、下载等行为的作用及效果。

【判定意见采信情况】

。

本文关键词：司法,审判,机构,在哪里,找,省级,司法,亚慱体育APP官方入口

本文来源：亚慱体育app在线下载-www.51ttsx.com