长沙市公安局刑事侦查支队:长沙市公安局刑事侦查支队采购电子物证取证终端设备采购需求公开

长沙市公安局刑事侦查支队:长沙市公安局刑事侦查支队采购电子物证取证终端设备采购需求公开

一、功能及要求:

满足案件侦破工作需求。

二、相关标准

满足国家及行业标准要求。

三、技术规格

技术参数要求

(一)互联网app取证设备

1硬件配置

设备需集成APP动态数据取证模块,集成Android9.0真实手机运行环境;主控硬件配置用不低于PU:Intel i7-8850H处理器、32G内存、1.92T固态硬盘;人机交互通过内嵌的键盘和鼠标,在桌面控制台软件采用真机引导检测,实时输出动态行为数据。

2软件能力

1)需集成APP真机监测沙箱,支持接打电话、收发短信、在3G/4G、WIFI环境下的数据访问、安装/运行/卸载APP能力,需支持应对APP对虚拟沙箱(虚拟机)的反侦察能力。

2)需支持真实手机画面映射到取证操作界面的能力,用鼠标点击映射的手机画面,控制集成手机里APP真实操作,支持操作界面对真实手机的文本输入。

3)需支持APP检测过程的截屏、录屏功能,能够保存整个取证过程的动态行为。

4)需支持以个体APP为维度的实时动态监控APP触发的动态行为能力,动态行为与APP个体一一单独对应,包括APP运行过程中产生的实时网络报文数据、APP所产生的获取终端用户隐私敏感信息读取动作。

5)需支持对加固APP的动态脱壳,加固信息输出,以及支持APP源码反编译分析,支持目标敏感词检索源码。

6)需支持二维码、网址类的自动化动态解析,支持自动下载对应APP,以及自动安装APP进行静态和动态测试。

7)需支持对APP进行代码自动化的静态信息检索,包括检索域名、手机号、QQ、邮箱。

8)需支持对APP集成可调证SDK KEY值检测输出,包括SDK名称、SDK KEY值、公司信息。

9)需支持对APP的封装平台分析,输出封装平台公司信息,以及可调证的APPID线索信息。

10)需支持对APP的客服平台分析,输出客服平台公司信息,以及可调证的客服ID线索信息。

11)需支持HTTP和HTTPS 的GET/POST网络报文抓取能力,输出服务器域名、URL链接、IP地址、端口,以及解析上下行通讯网络包传输加密前的原文信息,确保网络数据线索的可读性。

12)需支持对APP相关域名进行深度解析,输出域名备案信息、域名注册信息、域名DNS解析信息,以及服务器IP信息,CDN加速信息。支持对IP地址的地理位置信息解析、历史绑定域名解析、端口扫描。

13)需支持导出APP测试记录的离线数据包,用于分发共享查看完整检测过程,支持BCP数据格式导出。支持一键导出检测报告,可选WORD、PDF格式。

14)需支持自动化批量APP的动态检测,每个APP分别输出检测报告,检测报告包括应用基本信息、静态解析信息、动态解析域名信息、封装平台信息等。

15)需支持外部手机的APP导入到测试设备的能力,支持导入后自动安装到集成的手机进行测试。

16)需支持手机APP权限的一键配置开关(自动允许、询问、拒绝),提高APP的检测效率。

17)需支持一键预制手机内置诱导信息,包括通讯录、通话记录、短信记录。

18)需支持手机采用Wi-Fi和移动网络(3G、4G、5G手机数据网络)的网络报文分析;支持输出动态网络数据URL访问的调用栈信息,并可在代码层进行对应。

19)▲需支持检测APP对手机IMEI、IMSI、ICCID、电话号码、短信记录、通话记录、通讯录、安装应用列表、获取运营商信息、DW信息、CGQ等获取用户信息的行为分析。需支持检测APP对手机读写SDCard行为、拨打电话、发送短信、接收短信、获取ROOT权限、录音、摄像头、加载应用、执行shell命令、强制网络类型的行为分析。需支持检测APP原始网络包、对手机获取访问网络URL、改变Wi-Fi状态、使用蓝牙、发送邮件、读取邮件、开启NFC等网络类的行为分析,以上检测均在内置的取证终端进行操作,实现真机环境下的App检测功能。

20)需支持APP的案件管理,包括案件名称、案件编号、案件相关详细信息,以及跟案件相关联的APP基本信息,以及动态测试APP的取证数据。

3核心需求

1)要求无需脱壳、无需通过代码还原应用行为、不受加壳加固技术、云控插件影响;

2)要求以真实手机测试环境、全方位APP行为实时分析、所有静默动作直观可见、所有报文数据全程记录、后台服务器地址秒级呈现;

3)需支持手机全网络(Wi-Fi接入、3G/4G/5G数据网络)报文的抓取,支持明文HTTP和加密传输HTTPS网络报文的抓取。

4)配合取证系统,“分析、取证”一站完成;

5)产品集案件管理、录像截屏、证据搜索、生成证据报告等完整功能于一体,为APP检测工作提供完整的检测流程。

4升级和服务

1)要求提供三年免费升级服务,版本定期更新升级,提升产品支持率。

2)要求厂家提供免费技术支持服务:7*24小时免费热线、远程协助、QQ在线支持、视频教程、定期培训和客户回访。

(二)手机云取证设备

1. 软件能力

1)产品完整性:要求设备具备手机密码绕过、手机机身数据提取、手机云数据提取、数据解析、数据浏览、数据分析及生成报告等多项功能。

2)软件配置:主机搭载Windows 10 64位操作系统(神州网信版),64位取证软件,要求支持千万以上数据量手机取证,要求支持10T以上数据量手机云数据取证。

2. 主要硬件配置

1)主机配置最低要求,CPU: i9-9900K 8核16线程 3.6GHZ;内存:64G DDR4;硬盘:1.92T系统盘(SSD)+ 8TB 数据盘(3.5寸SATA3);系统:Win10 64位系统(神州网信版);内置短信接收模块;内置多路USB取证模块、银行卡取证、蓝牙取证、身份证取证模块。

2)要求配置SIM卡读卡器、手机摄像架、手机取证数据线等,给取证工作提供便利。

3)要求配置不低于34英寸宽屏高清显示器,屏幕分辨率达到:3440*1440,并提供便携式取证工作站一台。

3. 手机取证支持能力要求

1)需支持国内外上百个品牌、上万款手机取证。

2)需支持主流智能机操作系统: Android(含各类定制Android系统,支持最新Android 10.0)、iOS(支持最新iOS 14)、Windows Mobile/Phone/CE、塞班、黑莓(含黑莓10)、Linux、Bada等,覆盖智能机市场98.6%。

3)需支持多种方式取证,数据线直接取证、蓝牙取证、备份取证、镜像取证、文件取证、SIM卡取证等。

4.手机云取证能力

1)需支持多种应用云数据取证

(1)需支持云备份类:华为手机云,小米手机云,vivo云,OPPO云、苹果iCloud云端信息提取。

(2)需支持交易支付类:支付宝,微信、支持QQ、云闪付云端数据提取。

(3)需支持银行类:至少支持国有四大行,中国农业银行(用户信息、银行卡信息、交易明细),中国银行(用户信息、银行卡信息、交易明细),中国建设银行(用户信息、账户明细、交易统计)、中国工商银行(用户信息、我的账户、开户网点、我的明细等)云端数据提取。

(4)需支持购物类:淘宝(订单信息、用户信息、商品信息、收货地址),京东商城(订单详情、商品信息、收货人地址、发票信息),拼多多(我的订单、用户信息、商品信息、收货地址)、拼多多商家版(用户信息、商品管理、订单管理等)、唯品会(用户信息、收货地址、收藏、足迹、订单信息等)、转转(用户信息、联系卡、收货地址、交易记录等)、蘑菇街(基本信息、全部订单等)、微拍堂(账户信息、买家订单、收货地址等)云端数据提取。

(5)需支持社交、微博类:陌陌(用户信息、好友、关注、粉丝、我的动态、钱包、交易记录等)、新浪微博(用户信息、私信、相册、关注、粉丝、我的微博、群组信息)、LOFTER(用户信息、关注、粉丝、合集、文章、聊天、我的喜欢、乐乎币明细等)、绿洲(用户信息、动态、关注、粉丝、评论等)云端数据提取。

(6)需支持出行类:铁路12306(个人资料、订单、乘车人)、滴滴出行(用户信息、快车订单、搜索历史)、去哪儿(用户信息、常用旅客信息、我的订单、登录历史、消息)、摩拜单车(用户信息、骑行信息)、航旅纵横(用户信息、我的证件、航班行程)、携程旅行(用户信息、常用信息、订单信息)、GoFun出行(用户信息、行程、钱包等)、途牛旅游(用户信息、旅客、地址、发票抬头、订单、浏览历史等)、同城旅行(用户信息、银行卡信息、订单等)、高铁管家(用户信息、邮寄地址、乘车人、火车票、机票、汽车票、酒店等)、曹操出行(用户信息、订单等)、嘀嗒出行(用户信息、订单等)、T3出行(用户信息)云端数据提取。

(7)需支持云盘类:百度网盘(聊天会话、分享文件、回收站、所有文件等)、腾讯微云(用户信息、全部文件、笔记、分享链接、回收站)、Dropbox(用户信息、文件)、115网盘(用户信息、文件列表)、Bomb后端云(用户信息、应用列表、应用数据)、OneDrive(用户信息、我的文件、最近、照片、已共享、回收站等)、360安全云盘(用户信息、我的文件、回收站等)、天翼云盘(我的账号、全部文件、最近上传、回收站、文件分享等)云端数据提取。

(8)需支持办公类:有道云笔记(用户信息、文件夹)、WPS云文档(用户信息、我的文档、星标、共享、最近、回收站)、印象笔记(用户信息、素材库、笔记)、OneNote(用户信息、我的笔记)、QQ同步助手(用户信息、通讯录、短信、通话记录)云端数据提取。

(9)▲需支持国外社交类: Twitter云端数据提取,支持Google云端数据解析。需支持短视频类:抖音短视频(用户信息、我的喜欢、收藏)云端数据提取。需支持银行卡、身份证取证。需支持URL链接(网页文本、图片)云端数据提取,包括手机自带浏览器、UC浏览器、360浏览器、QQ浏览器、Firefox浏览器的浏览链接记录以及微信、微博内的链接记录。

(10)需支持生活服务类:美团(用户信息、我的订单等)、大众点评(用户信息、酒店订单、签到等)、首旅如家(用户信息、常用入住人、收藏酒店、发票管理、常用地址、酒店订单、钱包明细等)、华住会(用户信息、会员卡管理、我的收藏、我的银行卡、常用旅客、常住酒店、发票管理、订单等)云端数据提取。

(11)需支持通信运营商类:中国移动(用户信息、通话详单、短信详单等)、电信营业厅(用户信息、语音详单、短彩信详单等)、中国联通(用户信息、通话详单、短彩信详单等)云端数据提取。

(12)需支持快递类:顺丰速运(用户信息、地址簿、寄件信息、收件信息)、中通快递(用户信息、地址簿、寄件信息、收件信息等)、货拉拉(个人信息、订单、常用路线等)云端数据提取。

(13)需支持智能家居类:米家(用户信息、我的家庭、房间列表、设备列表等)、小爱音箱(用户信息、我的设备、最近播放、我的收藏、已购内容、对话记录、闹钟、地址与出行信息等)、小度音箱(用户信息、设备列表、音乐、有声、对话历史等)、萤石云视频(用户信息、设备列表、视频列表等)云端数据提取。

(14)需支持智能穿戴类:小米运动(用户信息、我的设备、睡眠数据、我的运动、心率、手环闹钟、事件提醒等)云端数据提取。

(15)需支持邮箱类:手机邮件(发送邮件、接收邮件)云端数据的提取,网易邮箱大师,包括新浪、QQ等多种支持POP3和IMAP协议的邮箱。

(16)要求设备随着版本升级,能支持更多的应用类型。

2)手机应用数据提取过程,需支持APP提取密钥、免密、账号+密码、手机号+短信验证码 、账号+二维码等多种登录方式;设备内置短信验证模块,可自动进行短信验证码验证登录。

3)需支持大屏动态实时数据演示:产品处于云数据下载过程中,可点击进入大屏展示,实时展示下载的相关信息,并可点击对应文件进行相关预览。

4)需支持云取证过程中数据采集带宽支持自主配置,并可实时观测取证进度。

5)需支持文件与任务的断点续传,可在断电断网等异常中断后的任务和文件断点续传。

6)需支持多检材、多应用、多账号并行云取证。

7)需求支持超过100款APP云探测,只需要输入手机号即可探测APP注册情况。

5. 手机数据提取和恢复

1)要求设备突破Android手机权限限制,在取证过程中无需频繁点击授权提示,提升用户体验,提高取证效率。

2)要求支持三星、OPPO、华为、魅族、小米等手机自动备份取证,减轻用户取证的工作量。

3)需支持获取手机IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程表、Wi-Fi/蓝牙连接记录、多媒体文件(图片/视频/音频)、系统日志(开关机时间、应用程序使用卸载记录、iOS设备使用过的手机号、iOS设备连接过的主机、iOS PushStore推送消息)和密码密钥等信息,支持恢复已删除的电话簿、短信、通话记录、日程表等信息。

4)需支持提取SIM卡上的通讯录、短息、通话记录以及SIM使用记录。

5)支持Android、iPhone手机各类文档的分类取证,文档格式有:.doc、.xls、.ppt、.db、.pdf、.txt、.plist、.xml、.lst、.dat、.ini等。

6)需支持手机已删除数据的恢复,支持删除数据恢复的平台包括: iPhone手机、Android手机、Symbian手机、MTK及展讯山寨机、诺基亚S40手机、摩托罗拉非智能机、高通平台CDMA功能手机和部分黑莓手机等。其中iPhone手机越狱和未越狱均可实现删除数据恢复,Android手机未ROOT或已ROOT均可进行删除数据恢复。

7)需支持手机内存镜像的获取和解析,包括Android手机、iPhone手机、山寨机(MTK、展讯、Mstar等)、诺基亚S40手机、黑莓手机。

8)要求设备能基于微信备份原理以及基于镜像的深度数据恢复,可深度恢复微信、短信等删除数据,解决高版本微信无法恢复数据的行业难题。

9)需支持Android手机最近删除文件恢复、支持Android手机缩略图恢复。

10)需支持iOS加密备份的keychain解析。

6. 手机密码破解及绕过

1)要求系统提供Android解锁大师工具。需支持 6.x-10.0版本华为系列手机屏幕锁破解,包含高通芯片、MTK芯片以及麒麟990/810980/710/970/960/955/950/659/658/655等,支持MATE30、MATE30PRO、P30、P30PRO、MATE20、V20、荣耀V30、荣耀V30 PRO、荣耀20、 NOVA6等全版本解锁,支持华为最新系统版本和系统应用分身数据获取;需支持6.x-9.x版本三星系列手机(含S8/S8+等)绕过屏幕锁、绕过BL锁直接获取ROOT权限、免ROOT下载镜像或数据包等;支持高通芯片手机绕过屏幕锁、破解ROOT权限、免ROOT或自定义参数下载镜像等;需支持MTK芯片手机绕过屏幕锁、免ROOT下载镜像或数据包、自定义参数下载镜像等;需支持OPPO系列手机R17/R17 PRO系列、Find X、R15系列、K1、A7x、A7、A5、R11s系列、R11系列等屏幕解锁、ROOT破解或镜像下载等,需支持OPPO全系列高级备份,支持手机应用程序解析;需支持vivo系列手机(含vivo X27 PRO、X23系列、X21系列、X20系列、Y97、Y93、Y95、Z5x、Z3x、Z3/Z3i、Z1/Z1i、U1、S1、Y3等)屏幕解锁等, 最高支持至Android10.0;需支持小米系列手机(含小米Max3、小米8 青春版、小米8 SE、小米6x、红米Note7、红米Note5、红米Pro、红米S2等)屏幕解锁,小米高级备份支持Android5.0以上版本所有手机;需支持移除全盘加密的魅族手机(如16XS/16S/16T/16SP PRO、8X、PRO 7/PRO 6、NOTE9/NOTE 8/NOTE 6/NOTE 5、6/6T、MAX、E/E2/E3)屏幕锁;支持LG、小米、HTC、联想、金立、ZTE、努比亚、乐视、一加、小辣椒、海信、国美、朵唯、SUGAR\\美图、酷比、酷派、360、锤子、8848等品牌手机绕过密码、免ROOT镜像下载等;需支持海外手机的屏幕锁破解或镜像下载;需支持MTK(含MTK Android,如vivo X6 Plus D)、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机开机密码绕过和破解、免ROOT下载镜像或数据包等。

2)需支持三星、华为、小米、OPPO、vivo、魅族、乐视、HTC等各品牌手机在未root情况下免刷机直接提取进行并自动解密。

3)iPhone提权取证,要求支持iOS系统(支持iOS10.0-13.4.x版本,不包含12.4.7),无需越狱,即可绕过备份密码,提取手机数据。

7. 手机应用程序解析

1)需支持使用设备自带显卡进行GPU并行运算解密、支持密钥数据库文件解密、支持缓存文件解密Android微信多账号数据;需支持各种即时通讯软件语音文件的转码,并在软件内直接播放;需支持部分应用程序删除数据的恢复;需支持部分应用程序密码/秘钥的提取。

2)需支持手机即时通讯类应用程序的痕迹记录解析,包含QQ(TIM版、国际版、轻聊版)、企业QQ、微信(分身版、多开版、黄金版、微信小号、微信小程序、微信PC版备份)、移动飞信、易信、点点虫(旧版来往)、旺信、Line(连我)、米聊、陌陌、遇见、Skype、YY语音、WhatsApp、DiDi、TalkBox、Voxer、Facebook、人人网、Viber、微话、Zello、有信、Telegram、CoCo Voice、ooVoo、Tango、BBM、HelloTalk 、Peeem、Zalo、Pal+、KeeChat、千牛、钉钉、百度HI、ICQ、快牙、蜜语、全民K歌、Kik、百度网盘、探探、百度贴吧、Blued、善讯、360云盘、茄子快传、QQ空间、微微电话、闪传、潮信、安司密信、Sugram、IM+、nice、SnapChat、闲聊、KakaoTalk、imo、SOMA、聊天宝(子弹短信)、TT语音、连信、触宝电话、PotatoChat、Instagram、TelePlus(Android)、BOTIM(iPhone)、企业微信、吹牛、jusTalk、多益云、聊呗极速版、城信、IS语音、莫邻、蝙蝠、币信、Soul、多闪、捡对象、乡聊、最右、默往、掌嗨、密友、SUGAR苏格、百聊、Hello语音、Nico、云约、云信、比邻、樱桃聊天交友、联信企业版、附近秒约、音信无痕、tataUFO、草莓聊、伊对、寻你、脸球、好赞、恋恋、息聊、与你、约会吧、乐信、千丁、2U、Uki、MChat、KC电话、Spot戳戳、QunQun、友加、爱聊、合拍、简简单单、企业密信、陌声、伴伴、YY交友、花间、轻语、友讯、哼聊、对对、多聊、会合、Ant Messenger、对面、他趣交友、Mata、和飞信、寂聊、探乐约会、偶派、美丽约、漫话、妹聊、小恩爱、Hangouts、FMWhatsApp、FMWhatsApp 2、YoWhatsApp、MarcoPolo、ChatApp、GoupMe、Secret、Letstalk、Bip Messenger、Omi、BluetoothChat、GG等。

3)需支持微博数据的获取解析,包含新浪微博、腾讯微博、Twitter等。

4)需支持上网日志的获取解析,包含自带浏览器、QQ浏览器、UC浏览器、欧朋浏览器、Safari、百度浏览器、海豚浏览器、傲游云浏览器、Chrome、搜狗浏览器、天天浏览器、手机百度、猎豹浏览器、360浏览器、绿茶浏览器、Firefox浏览器、水星浏览器、2345浏览器、百度极速版、Tor Browser、搜狗搜索、极速搜索、Via、Hao123上网导航、夸克、hao网址大全、WebBrowser、KiwiBrowser、Microsoft Edge等。

5)需支持手机邮件的获取解析,包含内置邮箱、QQ邮箱、139邮箱、Gmail邮箱、网易邮箱大师、189邮箱、邮件大师、网易邮箱、搜狐邮箱、新浪邮箱、沃邮箱、邮洽、Hiibook、AOL邮箱、Spark、ProtonMail、Easy Mail、AquaMail、MailRu、NaverMail、BlueMail、YandexMail、、Yahoo 邮箱等。

6)需支持手机行程记录的获取解析,包含谷歌地图、百度地图、腾讯地图、搜狗地图、航旅纵横、高德地图、滴滴打车、快的打车、携程旅行、去哪儿旅行、嘀嗒拼车、Uber、桌面天气、12306、神州租车、ofo共享单车、智行火车票、交管12123、航班管家、摩拜单车、途牛旅游、艺龙旅行、华住会、曹操出行、8684公交、巴士管家、图吧导航、哈罗出行(哈罗单车)、熊猫驾信、铁友火车票、高铁管家、车来了、松果出行、和地图、导航犬、凯立德导航、飞常准、火车票达人、路路通、同程旅行、马蜂窝旅游、e代驾、滴滴企业版等。

7)需支持手机电子商务数据的获取解析,包含淘宝、天猫、京东商城、支付宝、美团、大众点评、百度糯米、转转、闲鱼、饿了么、唯品会、拼多多、微拍堂、口碑、当当、阿里巴巴、贝店、云集、盒马、考拉海购、得物(毒)、爱彼迎、美团外卖、亚马逊购物、朴朴、蘑菇街、网易严选、苏宁易购、拍拍、一淘等。

8)需支持手机Wi-Fi、蓝牙连接记录的提取,支持手机GPS、Wi-Fi、基站、照片位置信息及部分应用程序位置信息的提取。

9)需支持第三方安全软件的获取解析,包含360手机卫士(Android)、360隐私保险箱(Android)、来电通、360手机助手、冰箱、一键清理大师、猎豹清理大师、百度手机助手、腾讯手机管家、鲁大师、360清理大师、极速清理、BriaMobile等。

10)需支持车载导航记录的获取解析,包含E路航。

11)需支持视听软件的获取解析,包含爱奇艺、百度音乐、QQ音乐、乐视视频、搜狐视频、腾讯视频、优酷视频、酷狗音乐、快手、抖音、斗鱼直播、网易云音乐、虎牙直播、美拍、哔哩哔哩、映客、芒果TV、西瓜视频、快影、喜马拉雅、棉花糖直播、微视、战旗直播、百度视频、酷我音乐、千千音乐、抖音火山版、秀色直播、抱抱、酷狗直播、暴风影音、万能播放器、QQ影音、KMPlayer、华为视频、YouTube、美剧鸟、华文电台、我的听书、9GAG、Stream、Radio U.S.、Radio Romania、VLC、SoundHound、TED等。

12)需支持360安全云盘、易联OVPN、华为手机云、iCloud等应用的获取解析。

13)需支持中国银行、建设银行、农业银行、交通银行、招商银行、工商银行等银行类APP的获取解析。

14)需支持VPN类软件的获取解析,包括小明VPN、Shadowsocks、GreenVPN、SupperVPN、VPNMaster、SupperVpn1、FlyVPN、TurboVPN、PLEX加速器、ExpressVPN、易联OVPN、天行加速器VPN等。

15)需支持其他应用解析,如搜狗输入法、领英、imToken、币牛牛、115网盘、金十数据、豌豆荚、今日头条、赶集网、58同城、学习强国、脉脉、腾讯微云、随手记、顺丰速运、菜鸟裹裹、同花顺、HyperPay、布洛克城、蒲公英、快递100、有道云笔记、百度知道、知乎、91助手、今日头条极速版、百度输入法、华为手机管家、亿彩网、小米天气、365日历、百合婚恋、印象笔记、华为智慧生活、益盟操盘手、平安普惠、悟空理财、他趣、华为应用市场、微信读书、Keep、悦跑圈、Microsoft Office Mobile、Microsoft Excel、Microsoft Word、Microsoft PowerPoint、蓝灯LanTern、华股财经、超级课程表、阿里云、QQ输入法、金山手机卫士、私密相册、平安好贷、DJI GO、华为天气、微友助手、小红书、全国违章查询、暴雪战网、比心(比心陪练)、金太阳、天涯社区、珍爱网、驴妈妈旅游、网易新闻、米家、美团民宿、掌阅(iReader)、天行加速器、微爱、皮皮虾、电信营业厅、爱回收、WIFI管家、木鸟民宿、WPS Office、安居客、SIMBOX多卡宝、迅雷、唱吧、WiFi万能钥匙、豆瓣、步多多、微盘、企鹅电竞、喜翻、个人所得税、出国翻译官、LOFTER、华为运动健康、随手记账、大智慧、挖财记账、天翼云、小米便签、欢乐斗地主、极光加速器、讯飞输入法、小影、in、咕咚、坚果云、世纪佳缘、派派、加密相册、萤石云视频、百度手机卫士、网易有道词典、动动、百度翻译、比邻视频直播、智联招聘、虎扑、照片保险箱、简书、番茄免费小说、玩吧、企查查、LBE安全大师、私密照片保险箱、云豹加速器、星极多开、猫扑运动、壹钱包、中华万年历、天眼查、美图秀秀、名片全能王、积目、闲转、腾讯猫呼、我查查、小猪、自如、小米运动、懒人听书、向日葵远程控制、管家婆手机版、云拨电话、腾讯新闻、华为穿戴、火币Pro、360借条、运满满货主、百变大侦探、瓜子二手车、小度音箱、蜜多多、口袋记账、邻家漂流瓶、平安好车主、怕怕、途家民宿、万年历、51信用卡管家、讯飞语记、耳觅、小蓝本、吾记、BOSS直聘、备忘录记事本、QQ安全中心、熊猫看书、懂车帝、GlocalMe、红袖读书、全能扫描王、绿洲、Google Drive、ColorNote、ASR、FlightAware、One Security、Newton、随身行、纽约时报、凤凰新闻、Microsoft Translator、Yahoo新闻、内涵语录、Acrobat、文档、Wikipedia、Windy、PolarisOfiice、Fring、ikos、OneDrive、vCard、PDF Reader、Papers 3、SmartOffice、FileApp、Bamboo Paper、Documents、Slowly等。

16)针对手机APP种类广、版本多、迭代快等特点,软件有可自定义编写Python脚本的功能,实现对新APP数据的快速提取,并支持将提取结果合并到案件数据中。

17)需支持手机APK静态分析,快速提取分析APK字符串、URL等资源信息。

8. 人机结合能力要求

1)需支持语音识别,支持单个或批量语音识别,可将语音文件自动识别成文字内容,且识别结果支持列表展示与会话展示,解决人工听取语音耗时长的问题。

2)需支持涉案分析,在海量数据中的关键涉案信息,利用基于机器学习的智能分析,快速聚焦黄、赌、毒、诈骗、涉贷等会话数据,能在海量数据查找分析难题。

3)需支持照片分析,能快速识别并分类手机中所有照片,种类包括SH、SB、SJ、SM、SK、证件照片(身份证、银行卡、护照、驾驶证、行驶证、车牌、营业执照、名片等)、二维码、人物照片等,辅助分析嫌疑人及其关系网人物样貌。其中证件照片支持OCR识别文字信息,人脸照片支持人脸搜索与聚类。

4)需支持维汉翻译,支持普通维文、拉丁维文-汉语机器翻译功能。

5)需支持群聊分析,基于语义分析快速去伪存真,从大量繁杂的聊天内容中总结群聊话题、群亲密关系、群发言活跃度以及群发言分析。

9. 手机取证工具

1)手机取证工具不低于20款。

2)Android系列:能提供Android镜像下载工具,支持任意多部手机同时下载镜像;能提供Android解锁大师工具,支持按手机型号破解或绕过密码;能提供Android一键root工具,支持一键root和一键取消root,支持Android 1.5~4.4.x手机的root提权;提供第三方工具,能提供360一键root/kingroot/root大师的下载链接;能提供Android屏幕截图工具,在PC上实现对手机屏幕的截图;能提供Android屏幕录像工具,可用于录制手机屏幕;能提供Android缩略图恢复工具,用于恢复被删除图片的缩略图;能提供Android文件浏览,辅助进行手动方式取证;能提供ADB数据备份工具,支持降级备份、直接导出文件,提供Android图片恢复工具,全面支持恢复华为、小米、OPPO、vivo、三星、中兴、金立等品牌手机的删除图片。

3)iPhone系列:能提供iPhone备份密码破解工具,具备无加密备份的提示,支持载入第三方字典文件破解和暴力破解;能提供iPhone备份浏览工具,可直接加载备份目录浏览;能提供iPhone缩略图恢复工具,在手机照片删除情况下,可恢复删除照片的缩略图;能提供iPhone数据备份工具,可用于备份iPhone数据到PC上。

4)分析工具系列:能提供语音识别工具,支持将微信语音识别为文本信息;能提供SQLite文件浏览,可载入并浏览SQLite数据库,支持直接浏览删除数据;能提供签名恢复工具,在未知镜像的文件系统格式情况下,也能恢复手机镜像文件内的删除文件,如图片、视频、音频、数据库以及各类文档等;能提供照片轨迹分析工具,可手动分析手机照片的拍照时间、拍照设备、经纬度等信息,并可在地图上展示照片的位置轨迹信息;能提供iPhone专用的Plist文件浏览工具;提供时间线播放器,可以播放器的形式展示手机数据的时间轴关系;提供人脸检测工具,用于检索并抽取图片的人脸信息;能提供应用程序通用解析工具,无需等待支持率更新,就能支持某个应用新版本数据,甚至某个新应用数据的解析;提供微信语音转码工具,用于手动拷贝微信语音时的转码播放,正常取证时无需使用工具进行转码。

5)能提供Hash计算工具,支持MD5、CRC32、SHA1、SHA256算法。

6)要求设备集成暴恐查缉-暴恐音视频图片电子书查缉工具,在手机取证时对手机进行暴恐文件的检索查缉。

10. 关于数据分析、关联和报告

1)要求支持手机数据与云端数据的共同展示、浏览、分析、搜索、导出报告。

2)要求支持手机取证案件的新建、编辑、删除、导入、导出、合并等功能,支持对取证结果进行数据排重、消息过滤等。

3)要求支持多关键字搜索、时间段搜索、搜索结果溯源以及导出搜索报告;支持对数据添加标签并导出标签报告;支持导出Word、Html、Pdf、CSV等格式的取证报告并进行管理,且Html报告支持会话展示、多浏览器查看以及搜索,支持语音文件的导出。

4)要求支持列表、会话等方式的数据浏览,语音、视频、图片等多媒体文件直接播放,红包、分享链接、转账等直观展示,微信、QQ、支付宝等资金往来数据单独归类,全面提升数据浏览效率。

5)要求支持多重数据分析,刻画人物属性、挖掘身份标识、筛选照片分析等,对手机持有人的头像、手机号、姓名、身份证号等各类信息进行挖掘,多方位多角度挖掘有效线索。

6)要求支持手机GPS、Wi-Fi、基站、照片、QQ、微信、导航软件的位置信息在地图上进行展示,并分析轨迹信息。

7)要求集成免费绿色版的阅读工具,支持导出案件数据后,使用阅读工具进行数据浏览、搜索、分析、添加标签、导出各种格式的取证报告和标签报告,方便进行案件多人分析、跨部门案件协助处理、案件保存等。

11. 联动功能

1)要求支持取证数据上传到省厅专用平台,结合平台强大的数据资源,进行布控预警、关联碰撞、数据研判、案件关联和线索挖掘。

2)要求支持与实验室取证综合管理系统联动,处理委派任务,并支持将取证数据包、报告、镜像文件等上传至实验室管理系统,实现设备、系统、平台之间的一体化管理需求。

3)要求支持与分布式智能取证分析系统联动,基于分布式的技术架构,提供“一人多案,多人一案”及远程专家会诊模式。

12. 升级和服务

1)要求提供三年免费升级服务,两周一个版本的更新频率,快速更新对新手机和新版应用程序的支持。

2)技术支持向客户提供如下服务:7*24小时免费热线、远程协助、QQ在线支持、视频教程、定期培训和客户回访。

(三)手机取证分析设备

一、取证分析

1.并行取证

1)要求支持8+N路并行取证:取证主机支持多案件下8路手机+N路其他并行取证,其他取证方式包含支持SIM卡取证、SD卡取证、银行卡取证、身份证取证、镜像取证、文件取证、拍照取证、蓝牙取证等。

2)要求支持并行展示:添加证据支持卡片模式和经典模式,且手机取证端口与软件界面一一映射,其中卡片模式下可全局概览所有并行取证设备的实时取证状态。

3)要求支持并行操作:在并行取证时,可同时处理数据浏览、数据搜索、导出报告、数据关联分析、手机仿真等。

4)要求支持并行导出:支持多路并行生成报告。

2.手机支持能力

1)要求支持多种方式取证,数据线直接取证、蓝牙取证、镜像取证、文件取证、SD卡取证等。

2)要求支持Android、iOS,其中iPhone手机支持越狱和未越狱设备,Android手机支持已ROOT和未ROOT设备。

3)要求支持备份文件解析,包括iTunes(iPhone)、Android、VCF、ios DFU、Nokia Asha平台手机的备份文件。

4)要求支持镜像文件解析,包括山寨机平台(MTK、SPD、Mstar、CoolSand、INF、ADI)、诺基亚S40、SIM卡镜像、黑莓平台、Android平台(包括MTK Android手机)、iPhone平台、SD卡镜像。

5)要求支持制作或解析Android、iPhone手机逻辑镜像,固定手机数据。

3.手机密码破解及绕过

1)要求支持 6.x-10.0版本华为系列手机屏幕锁破解,包含高通芯片、MTK芯片以及麒麟990/810/980/710/970/960/955/950/659/658/655等,支持MATE30、MATE30PRO、P30、P30PRO、MATE20、V20、荣耀V30、荣耀V30 PRO、荣耀20、 NOVA6等全版本解锁,华为高级备份全面升级,支持最新系统版本和系统应用分身数据获取。

2)要求支持三星、华为、小米、OPPO、VIVO、魅族、乐视、HTC等各品牌手机在未ROOT情况下免刷机直接提取镜像进行并自动解密。

3)要求支持iPhone 4、iPhone 3GS、iPad 1破解4位开机密码。

4)iPhone提权取证,要求支持iOS系统(支持iOS10.0-14.3版本,不包含12.4.7),无需越狱,即可绕过备份密码,提取手机数据。

4.手机数据提取和恢复

1)要求在取证过程中无需频繁点击授权提示,以提高取证效率。

2)需支持三星、OPPO、华为、魅族、小米等手机自动备份取证,减轻用户取证的工作量。

3)需支持获取手机IMEI、IMSI、通讯簿、短信、通话记录及其关联通话录音、位置信息、备忘录、日程表、Wi-Fi/蓝牙连接记录、多媒体文件(图片/视频/音频)、系统日志(开关机时间、应用程序使用卸载记录、电量统计、流量统计、iOS设备使用过的手机号、iOS设备连接过的主机、iOS PushStore推送消息、iOS日志、iOS无线网络、iOS常去地点)和密码密钥等信息,支持恢复已删除的电话簿、短信、通话记录、日程表等信息。

4)需支持提取SIM卡上的通讯录、短信、通话记录以及SIM使用记录。

5)需支持Android、iPhone手机各类文档的分类取证,文档格式有:.doc、.xls、.ppt、.pdf、.txt、.plist、.lst、.dat、.ini等。

6)需支持手机已删除数据的恢复,其中iPhone手机越狱和未越狱均可实现删除数据恢复,Android手机可自动ROOT后进行删除数据恢复,在ROOT失败情况下,也能支持Android手机解析和恢复QQ、微信、微博等应用程序数据。

7)需支持手机内存镜像的获取和解析,包括Android手机、iPhone手机,支持山寨机(MTK、展讯、Mstar等)、诺基亚S40手机、黑莓手机的镜像解析。

8)要求支持基于微信备份原理以及基于镜像的深度数据恢复,可深度恢复微信、短信等删除数据。

9)需支持Android手机最近删除文件恢复、支持Android手机缩略图恢复。

10)需支持iOS的keychain解析。

5.手机应用程序解析

1)要求可自定义编写Python脚本,支持将提取结果合并到案件数据中。

2)需支持手机APK静态分析,快速提取分析APK字符串、URL等资源信息,支持提取权限、开发者、服务器地址等信息,取代繁琐的手工分析。。

3)需支持使用设备自带显卡进行GPU并行运算解密、支持密钥数据库文件解密、支持缓存文件解密Android微信多账号数据;支持各种即时通讯软件多媒体文件的转码,并在软件内直接播放;需支持部分应用程序删除数据的恢复;支持部分应用程序密码/密钥的提取。

4)需支持手机即时通讯类应用程序的痕迹记录解析,包含蜜约交友、享聊、ME、涡聊、PP约玩、FlashChat、Xplus、Xchat、Bestgram、Uzbgram、TalkinChat、Tumblr、Vidogram、aka、SKOUT、Glide、Discord、HavenChat、FlyGram诚讯、一起聊、Enigma、MeetMe、SnapTalk、SayHi、Grindr、轻甜等。

5)需支持微博数据的获取解析,包含新浪微博、微博国际版、腾讯微博、Facebook、Twitter、tataUFO、天涯社区、QQ空间、百度贴吧、知乎、今日头条、今日头条极速版、学习强国、豆瓣、小红书、世纪佳缘、珍爱网、百合婚恋、派派、简简单单、网易新闻、LOFTER、番茄免费小说、微信读书、掌阅(iReader)、简书、皮皮虾、腾讯新闻、凤凰新闻、Yahoo新闻、纽约时报、绿洲、腾讯猫呼、耳觅、233乐园、桃花源等。

6)需支持上网日志的获取解析,包含自带浏览器、UC浏览器、QQ浏览器、欧朋浏览器、猎豹浏览器、百度浏览器、海豚浏览器、傲游5浏览器、天天浏览器、搜狗浏览器、搜狗浏览器极速版、360浏览器、绿茶浏览器、手机百度、百度极速版、水星浏览器(Mercury)、2345浏览器、Chrome、Firefox、搜狗搜索、Via、Hao123、Tor Browser、hao网址大全、夸克、极速搜索、WebBrowser、Edge、KiwiBrowser、云豹浏览器等。

7)需支持手机邮件的获取解析,包含自带邮件、QQ邮箱、Gmail、Safari网页邮件、Android邮件大师、网易邮箱大师、网易邮箱、189邮箱、139邮箱、Outlook、myMail、搜狐邮箱、新浪邮箱、邮洽、Yahoo 邮箱、沃邮箱、Hiibook、AOL、ProtonMail、Easy Mail、AquaMail、MailRu、NaverMail、Spark、Newton、BlueMail、YandexMail等。

8)需支持手机行程记录的获取解析,包含高德地图、百度地图、搜狗地图、腾讯地图、谷歌地图、图吧导航、和地图、凯立德导航、导航犬、铁路12306、智行火车票、高铁管家、火车票达人、航旅纵横、去哪儿旅行、携程旅行、航班管家、途牛旅游、艺龙旅行、华住会、艺龙酒店、曹操出行、滴滴出行、滴滴企业版、快的打车、神州租车、嘀嗒出行、E路航、ofo共享单车、摩拜单车、Uber、哈罗出行、8684公交、车来了、交管12123、全国违章查询、熊猫驾信、铁友火车票、松果出行、巴士管家、木鸟民宿、爱彼迎、驴妈妈旅游、美团民宿、飞常准、路路通、马蜂窝旅游、同程旅行、小猪、e代驾、怕怕、途家民宿、FlightAware、青桔、天下游等。

9)需支持手机电子商务数据的获取解析,包含支付宝、京东、天猫、手机淘宝、唯品会、拼多多、当当、苏宁易购、亚马逊购物、美团、赶集网、58同城、口碑、大众点评、百度糯米、饿了么、美团外卖、转转、闲鱼、微拍堂、考拉海购、朴朴、贝店、云集、盒马、得物(毒)、闲转、一淘、蘑菇街、网易严选、拍拍、安居客、自如、爱回收、瓜子二手车、他趣、鱼塘、创客云商商城、到位、万物心选、5173游戏交易、嘿市、多点、闲多多等。

10)需支持手机Wi-Fi、蓝牙连接记录的提取,支持手机GPS、Wi-Fi、基站、照片位置信息及部分应用程序位置信息的提取。

11)需支持第三方安全、手机优化管理类软件的获取解析,包含金山手机卫士、360手机助手、360手机卫士、360隐私保险箱、一键清理大师、猎豹清理大师、百度手机助手、鲁大师、腾讯手机管家、360清理大师、极速清理、豌豆荚、冰箱IceBox、华为手机管家、华为应用市场、LBE安全大师、腾讯文件、91助手、QQ安全中心、百度手机卫士、One Security等。

12)需支持车载导航记录的获取解析,包含E路航。

13)需支持视听软件的获取解析,包含全民K歌、搜狐视频、爱奇艺、乐视视频、腾讯视频、优酷视频、华为视频、百度视频、西瓜视频、YouTube、芒果TV、唱吧音视频、QQ音乐、百度音乐、酷狗音乐、网易云音乐、酷我音乐、喜马拉雅、快手、快手极速版、抖音(短视频)、抖音火山版、抖音极速版、斗鱼直播、虎牙直播、棉花糖直播、战旗直播、比邻视频直播、秀色直播、酷狗直播、美拍、微视、哔哩哔哩、萤石云视频、多闪、小影、快影、映客、暴风影音、万能播放器、QQ影音、花椒直播、疯直播、小鹿陪玩、克拉克拉、吱呀、刷宝短视频、南瓜电影、牵媒、彩虹直播等。

14)需支持百度网盘、360云盘、360安全云盘、115、腾讯微云、Dropbox、微盘、云端硬盘、华为手机云、小米云、iCloud、坚果云、天翼云、OneDrive、曲奇云盘、pCloud、迅雷等应用的获取解析。

15)需支持中国银行、建设银行、农业银行、交通银行、招商银行、工商银行等银行类APP的获取解析。

16)需支持证券金融类应用获取解析,包含金十数据、币牛牛、同花顺、华股财经、益盟操盘手、大智慧、金太阳、随身行、云闪付、随手记账、随手记、悟空理财、挖财记账、口袋记账、平安普惠、壹钱包、平安好贷、360借条、51信用卡管家、iOS钱包等。

17)需支持iOS输入法、搜狗输入法、百度输入法、QQ输入法、讯飞输入法等输入法的获取解析。

18)需支持顺丰速运、菜鸟裹裹、快递100、丰巢、运满满货主、中通快递等物流快递类APP的获取解析。

19)需支持文件传输及文本编辑和阅读类APP的获取解析,包含KMPlayer、快牙、茄子快传、闪传、SendAnywhere、365日历、有道云笔记、印象笔记、小米便签、WpsOffice、微软Excel、微软PPT、微软Word、PolarisOffice、FileApp、Pages、PDF Reader、Papers 3、Documents、SmartOffice、Bamboo Paper、微软Office、讯飞语记、吾记日记、备忘录记事本、熊猫看书、红袖读书、Acrobat、谷歌文档、谷歌表格、随身录、Key Notes、Office Assistant、DocsToGo等。

20)需支持翻墙类APP的获取解析,包含易联Ovpn、天行加速器、GreenVPN、蓝灯、PLEX加速器、SuperVPN、SuperVPN1、极光加速器、ExpressVPN、VPNMaster、FlyVPN、TurboVPN、自由门、蒲公英、Avast VPN、天行加速器VPN、小明VPN、云豹加速器、AtomVPN、PsiphonPro、Brook、ShadowsocksR、v2rayNG、GoHosts、老王VPN、爱加速、MyVPN、极速VPN等

21)需支持imToken、布洛克城、币信、HyperPay、火币Pro、币安等区块链应用解析。

22)需支持运动、健康类应用解析,包含华为运动健康、iOS健康、动动、咕咚、虎扑、悦跑圈、Keep、步多多、猫扑运动、小米运动、三星健康、Vivo运动健康、Fitbit、HeyTap健康、Zepp、Suunto、佳明运动手表等。

23)需支持其他应用解析,如百度翻译、出国翻译官、网易有道词典、万年历、中华万年历、桌面天气(三星)、华为天气、小米天气、MyWeek、我查查、企查查、天眼查、全能扫描王、名片全能王、超级课程表、快帆、DJI GO、QQ同步助手、Wifi万能钥匙、百度知道、亿彩网、电信营业厅、智联招聘、阿里云、华为智慧生活、米家、微友助手、暴雪战网、WIFI管家、个人所得税、欢乐斗地主、企鹅电竞、星极多开、美图秀秀、Slowly、TED、Wikipedia、Windy、Shadowsocks、SoundHound、懒人听书、向日葵远程控制、管家婆手机版、华为穿戴、百变大侦探、小度音箱、邻家漂流瓶、平安好车主、小蓝本企业查询、BOSS直聘、懂车帝、GlocalMe吉客猫、Radio U.S.、ColorNote、ASR、9GAG、Radio Romania、VLC、Stream、美剧鸟、Microsoft Translator、内涵语录、华文电台、我的听书、VirtualXposed、SurveyToGo、Xposed Installer、掌上看家、QQ阅读、墨迹天气、中国移动、365天气、亲情关怀、Parler。

6.人机结合能力要求

1)需支持语音识别,支持单个或批量语音识别,可将语音文件自动识别成文字内容,且识别结果支持列表展示与会话展示,解决人工听取语音耗时长的问题。

2)需支持涉案分析,专业定位淹没在海量数据中的关键涉案信息,利用基于机器学习的智能分析,快速聚焦黄、赌、毒、诈骗、涉贷等会话数据,攻克海量数据查找分析难题。

3)需支持照片分析,快速识别并分类手机中所有照片,种类包括SH、SB、SJ、SM、SK、证件照片(身份证、银行卡、护照、驾驶证、车牌、名片等)、二维码、人物照片等,辅助分析嫌疑人及其关系网人物样貌。其中证件照片支持OCR识别文字信息,人脸照片支持人脸搜索与聚类。

4)需支持维汉翻译,支持普通维文、拉丁维文-汉语机器翻译功能。

5)需支持群聊分析,基于语义分析快速去伪存真,从大量繁杂的聊天内容中总结群聊话题、群亲密关系、群发言活跃度以及群发言分析。

7.数据浏览、分析和报告

1)需支持手机取证案件的新建、编辑、删除、导入、导出等功能,支持对取证结果进行数据排重、消息过滤等。

2)需支持自定义取证策略,实现同一个案件同一个取证策略,无需反复修改不同检材的取证方法,快捷高效。

3)需支持合并案件、拆分案件、案件排序、合并检材功能,实现案件与检材的灵活管理。

4)需支持列表、会话等方式的数据浏览,语音、视频、图片等多媒体文件直接播放,红包、分享链接、转账等直观展示,微信、QQ、支付宝等资金往来数据单独归类,全面提升数据浏览效率。

5)需支持多关键字搜索、时间段搜索、搜索结果溯源以及导出搜索报告;支持工作笔录报告生成;支持对数据添加标签并导出标签报告;支持以每个检材、每个持有人、所有检材三种维度生成证据报告;支持导出Word、Html、Pdf、CSV等格式的取证报告并进行管理,且Html报告支持会话展示、浏览器查看以及搜索,支持语音文件的导出。

6)需支持多重数据分析,刻画人物属性、挖掘身份标识、二维码分析等,对手机持有人的头像、手机号、姓名、身份证号等各类信息进行挖掘,对二维码详细信息进行展示,多方位多角度挖掘有效线索。

7)需支持手机数据可视化关联分析,关联内容包括:通话记录、短信记录、QQ、微信、飞信、邮箱、微博等数据,以组织架构、网络、圆形、分组等自动化图形布局方式直观展现和挖掘数据之间的关联关系,通过单一联系人搜索、多人关系路径定位、关系深度标记,助力快速分析复杂的人脉网。

8)需支持从不同角度剖析手机GPS、Wi-Fi、基站、照片、QQ、微信、导航软件的位置信息,如热力图、连线图、聚类图等,便于快速分析轨迹信息。

9)要求集成免费绿色版的案件数据浏览工具,支持导出案件数据,支持数据浏览、搜索、分析、添加标签、导出各种格式的取证报告、标签报告,支持手机、计算机等检材BCP数据包浏览,方便进行案件多人分析、跨部门案件协助处理、案件保存等

8.联动能力

1)需支持取证数据上传到省厅专用平台系统,结合省厅专用平台强大的数据资源,进行布控预警、关联碰撞、数据研判、案件关联和线索挖掘。

2)需支持与实验室取证综合管理系统联动,处理委派任务,并支持将取证数据包、报告、镜像文件等上传至实验室取证综合管理系统,实现设备、系统、平台之间的一体化管理需求。

3)需支持与分布式智能取证分析系统联动,基于分布式的技术架构,提供“一人多案,多人一案”及远程专家会诊模式。

9.手机取证工具集

1)手机取证工具不低于20款。

2)Android系列:能提供Android镜像下载工具,支持任意多部手机同时下载镜像;提供Android解锁大师工具,支持按手机型号破解或绕过密码;能提供Android一键ROOT工具,支持一键ROOT和一键取消ROOT,支持Android 1.5~4.4.x手机的ROOT提权;能提供Android屏幕截图工具,在PC上实现对手机屏幕的截图;能提供Android缩略图恢复工具,用于恢复被删除图片的缩略图;能提供Android文件浏览,辅助进行手动方式取证;提供ADB数据备份工具,支持降级备份、直接导出文件;能提供Android图片恢复工具,全面支持恢复华为、小米、OPPO、vivo、三星、中兴、金立等品牌手机的删除图片;能提供Android屏幕录像工具,可用于录制手机屏幕。

3)iPhone系列:能提供iPhone DFU工具,解决iPhone 3GS和iPhone 4手机的密码绕过问题;提供iPhone备份浏览工具,可直接加在备份目录浏览;能提供iPhone缩略图恢复工具,在手机照片删除情况下,可恢复删除照片的缩略图;能提供iPhone备份密码破解工具,具备无加密备份的提示,支持载入第三方字典文件破解和暴力破解;能提供iPhone数据备份工具,可用于备份iPhone数据到PC上。

4)分析工具系列:能提供语音识别工具,支持将微信语音识别为文本信息;能提供SQLite文件浏览,可载入并浏览SQLite数据库,支持直接浏览删除数据;提供签名恢复工具,在未知镜像的文件系统格式情况下,也能恢复手机镜像文件内的删除文件,如图片、视频、音频、数据库以及各类文档等;能提供照片轨迹分析工具,可手动分析手机照片的拍照时间、拍照设备、经纬度等信息,并可在地图上展示照片的位置轨迹信息;能提供iPhone专用的Plist文件浏览工具;提供时间线播放器,以播放器的形式展示手机数据的时间轴关系;提供人脸检测工具,用于检索并抽取图片的人脸信息;能提供微信语音转码工具,用于手动拷贝微信语音时的转码播放,正常取证时无需使用工具进行转码;提供Hash计算工具,支持MD5、CRC32、SHA1、SHA256算法。

10.主要硬件配置

1)主机配置,CPU:不低于i9第9代;内存:不低于64GB;硬盘:系统盘不低于1.92TB 企业级SSD硬盘,存储盘不低于12TB 企业级HDD硬盘,硬盘仓;显卡:不低于NVIDIA 8GB显存;显示器:34英寸曲面屏。前面板配置8个USB3.0接口,可实现8路手机高速并行取证;内置多功能读卡器,支持SD/MMC、MS、xD、CF等存储卡;内置身份证、银行卡、SIM卡读卡器等,支持身份证取证、银行卡取证、SIM卡取证等,并提供便携式取证工作站一台。

2)配件模块:手机供电线解决手机没电、电池损坏无法开机问题。

3)提供高清拍照摄像平台,支持对手机、发票、便签等物证进行拍照取证或录像取证。标配OTG四合一读卡器、手机取证数据线、USB3.0 单向传输线等专用取证配件,给取证工作提供便利。

11.软件能力

1)产品完整性:需提供手机密码绕过、数据提取、数据解析、数据恢复、数据浏览、数据分析、生成报告、手机仿真及录屏截图等多项功能。

2)高性能装备:主机搭载Win10 64位系统(神州网信版)、64位取证软件,支持千万级大数据量手机取证。

12.升级和服务

1)要求提供三年免费升级服务,两周一个版本的更新频率,快速更新对新手机和新版应用程序的支持。

2)技术支持向客户提供如下服务:7*24小时免费热线、远程协助、QQ在线支持、视频教程、定期培训和客户回访,尽力帮助客户顺利完成手机取证工作。

二、手机仿真

需支持手机在线仿真、手机镜像或芯片镜像、手机备份数据进行仿真,真实再现手机的原始数据。

1)需支持Android手机离线仿真(镜像仿真),支持加载手机ROOT后提取的镜像仿真和芯片提取的镜像进行仿真;也支持手机(含未ROOT手机)直接在线仿真;以及支持对手机自带备份工具备份的数据进行仿真。

2)需支持QQ、微信、邮件、上网记录等80多款应用程序的仿真运行,真实再现手机数据。在应用程序模拟操作过程,支持数据浏览、分析及截图取证等操作。

3)能提供完善的案例管理功能,支持历史案例多次仿真,多次取证。

4)需支持仿真过程在线自动抓包,抓包文件可用于抓包分析,文件格式与Wireshark软件兼容。

四、交付时间和地点

交货时间:采购合同签订后30日历日内完成交货并安装调试完毕。

交货地点:采购人指定地

五、服务标准

售后服务

5.1 系统维护。要求提交以下内容:

1)定期维护计划。

2)对采购人不定期维护要求的响应措施。

3)对用户修改设计要求的响应措施。

5.2 技术支持

1)提供7×24小时的技术咨询服务。

2)敏感时期、重大节假日提供技术人员值守服务。

5.3 故障响应

1)提供7×24小时的故障服务受理,48小时內排除故障。

2)对重大故障提供7×24小时的现场支援,一般故障提供7×8小时的现场支援。

3)备件服务:遇到重大故障,提供系统所需更换的任何备件。

5.4 质保期内出现任何质量问题(人为破坏或自然灾害等不可抗力除外),由成交供应商负责全免费(免全部工时费、材料费、管理费、财务费等等)更换或维修。质保期满后,无论采购人是否另行选择维保供应商,成交供应商应及时优惠提供所需的备品备件。

5.5 培训

成交供应商应按采购人要求负责培训操作管理及维护人员,达到熟练掌握产品性能、操作技能及排除一般故障的程度。


六、验收标准

3.1本项目按照《关于进一步规范政府采购项目履约验收工作管理的通知》(长财采购[2016]6号)文件的相关规定进行验收,本项目采用一般验收程序。

3.2项目验收国家有强制性规定的,按国家规定执行,验收费用由成交供应商承担,验收报告作为申请付款的凭证之一。

3.3验收过程中产生纠纷的,由质量技术监督部门认定的检测机构检测,如为成交供应商原因造成的,由成交供应商承担检测费用;否则,由采购人承担。

3.4项目验收不合格,由成交供应商返工直至合格,有关返工、再行验收,以及给采购人造成的损失等费用由成交供应商承担。连续两次项目验收不合格的,采购人可终止合同,另行按规定选择其他供应商采购,由此带来的一切损失由成交供应商承担。


七、其他要求

结算方法:

1.付款人:长沙市公安局刑事侦查支队(国库集中支付)

2.付款方式:项目整体到货安装调试完毕并验收合格后付至合同价款的95%,壹年质保期满后(无质量、售后及其他经济法律纠纷等问题)一次性无息支付余款5%。乙方出具国家税务部门监制的正规发票给甲方,甲方经组织验收合格后向财务部门申请办理支付。

3. 项目清单中所有产品,成交人收到成交通知书后10天内提交有效证明确保为原厂产品,能按厂家规定在长沙地区享受厂家售后服务;否则,投标无效,取消中标资格。

4. 质保和售后要求超出厂家正常质保期限和要求的,成交人收到中标通知书后10天内提交有效证明确保能履行承诺。否则,投标无效,取消中标资格。

5.本项目采用费用包干方式建设,供应商应根据项目要求和现场情况,详细列明项目所需的设备及材料购置,以及产品运输保险保管、验收、质保期免费保修维护等所有人工、管理、财务等所有费用,如一旦中标,在项目实施中出现任何遗漏,均由成交供应商免费提供,采购人不再支付任何费用。在合同履行期间,若乙方提供的产品及(或)服务不符合合同规定,则甲方有权单方解除合同。

6.投标人在投标前,可踏勘现场,有关费用自理,踏勘期间发生的意外自负。

采购需求仅供参考,相关内容以采购文件为准。

标签: 电子物证 取证 侦查

0人觉得有用

招标
业主

-

关注我们可获得更多采购需求

关注
相关推荐
 
查看详情 免费咨询

最近搜索

热门搜索