在涉嫌盗用软件的情况下,我认为我们必须抓住工作系统,不仅按位复制数据,还要用尽可能接近原始系统的硬件创建整个系统的克隆,然后使用已知输入在严密观察下进行克隆,就好像我们正在进行彻底的软件质量保证检查一样。
在最后一次通讯我介绍了一篇有趣的论文理查德·t·安斯沃思她是波士顿大学法学院(Boston University School of Law)的讲师“武器”-挪用资金,系统性地挪用税收义务的项目。今天我以他的一些主要发现和我自己的评论来总结。
Ainsworth对zappers提出了一个重要的观点:“无论是ECRs(电子收款机)认证,还是技术复杂的审计,都对zappers无效,因为zappers会破坏他们改变的记录。如果Zappers是问题所在,那么解决方案不仅需要保护收银台,还需要保护其中的数据。要做到这一点,需要采取一些非传统的步骤。它将要求政府直接参与用于在销售点产生主要业务记录的生产和保留过程的认证。”
超越了zappers的特定主题,这一观察是我们对任何故意安装来伪造计算准确性和审计跟踪的软件的基本方法,审计跟踪通常用于捕获不法行为。
标识此类系统的唯一合理方法是通过正常流程运行一组已知的事务,然后将结果与应该产生的结果进行比较。而且这种测试必须在没有警告可疑系统操作人员的情况下进行。
记住我们在捕获静态法医证据时使用的策略:我们对所有存储媒体进行图像复制,以防止对可疑系统上的数据进行篡改。在涉嫌盗用软件的情况下,我认为我们必须抓住工作系统,不仅要按位复制数据,还要使用尽可能接近原始的硬件创建整个系统的克隆,然后使用已知输入在严密观察下进行克隆,就好像我们正在进行彻底的软件质量保证检查一样。
在结束今天的简报之前,我想提醒读者从1998年说明了安斯沃思的观点和我的阐述:
在洛杉矶,地区检察官指控四名男子犯有欺诈罪,他们被控在油泵中安装电脑芯片,通过夸大油泵的数量来欺骗消费者。当越来越多的消费者抱怨他们卖的汽油超过了油箱的容量时,这个问题就暴露出来了。然而,最初很难证明这一欺诈行为,因为作案者对芯片进行了编程,当要求5加仑和10加仑的汽油时,芯片会准确地提供正确数量的汽油——这正是检查员通常使用的数量。”
Ainsworth正在就他的有价值的报告征求意见,我希望读者能给他一些建议和额外的案例材料,以补充他的持续研究项目。