鹤山市监察委员会专业侦查取证设备项目

采购单一来源采购公示

鹤山市监察委员会拟对鹤山市监察委员会专业侦查取证设备项目进行单一来源采购，现进行单一来源采购公示，并邀请其他能够提供满足本项目采购需求的产品供应商进行登记。

一、本项目属于下列第1种情形：

1、只能从唯一供应商处采购的；

2、发生了不可预见的紧急情况不能从其他供应商处采购的；

3、必须保证原有采购项目一致性或者服务配套的要求，需要继续从原供应商处添购，且添购资金总额不超过原合同采购金额百分之十的；

4、法律法规规定的其他情形。

按照鹤山市监察委员会的工作要求，增强电子数据取证分析能力，拟购置专业侦查取证设备一批。鉴于生产取得认证的专业侦查取证设备厂家较少，产品科技含量高，且涉及安全性、保密性和特殊性，拟采购由拥有自主知识产权和自主研发能力的美亚柏科信息股份有限公司所生产制造的专业侦查取证设备。设备生产商美亚柏科信息股份有限公司已授权广州市皓安仪器有限公司作为本项目的设备供货及售后服务授权代理商。因此，本项目所采购的专业侦查取证设备只能由广州市皓安仪器有限公司提供，属于上述规定的第1种情形，根据相关法律法规要求，进行单一来源采购公示。

二、专业人员论证意见：

姓 名：何国辉、沈铭深、尹启飞

工作单位：五邑大学、江门市人杰管理咨询有限公司、江门明浩实业集团有限公司

职 称：计算机科学与技术教授、电子技术工程师、高级工程师

论证意见：生产取得认证的专业侦查取证设备厂家较少，且产品科技含量高，为满足安全性、保密性和特殊性的要求，需采购由拥有自主知识产权和自主研发能力的美亚柏科信息股份有限公司所生产制造的专业侦查取证设备。美亚柏科信息股份有限公司已授权广州市皓安仪器有限公司作为本项目的设备供货及售后服务授权代理商，本项目只能由广州市皓安仪器有限公司提供专业侦查取证设备。

三、采购项目需求：

（一）设备清单：

（二）取证航母一体化智能取证工作站系统

一）产品应用：

电子数据取证智能工作桌采用触控操作方式，将计算机、手机取证功能无缝融入办公桌，提供多介质取证分析功能。产品具备智能取证模式，可在接入存储介质后一键完成介质预检、介质固定、取证分析、系统仿真等取证工作，并自动完成工作报告，对于目前碰到的检材数量多，存储介质容量大、需要进行快速分析与调查的情况，提供良好的解决方案。

二）产品技术性能要求：

1.硬件配置要求：

● 一体化触控工作桌，需全方面满足取证工作全流程自动化工作的需求；

● 工作台尺寸不小于：180cm（长）*85cm（宽）*95cm（高），尺寸不包括上方显示器；

● 配置1个24英寸高强度触控显示器；

● 配备2个34英寸宽屏高清显示器；

● 配置Intel第六代·CPU，i7-6700K，主频4.0G；

● 配置32GB DDR4高速内存；

● 配置2GB 独立显存；

● 配置480G固态硬盘作为系统盘，配置8TB的本地存储；

● 配置万兆网卡；

● 配置4个SATA/SAS硬盘只读仓、4个SATA/SAS硬盘读写仓（可灵活切换到只读）；

● 配置IDE/SATA/SAS/SCSI/USB（2.0/3.0）和各类存储卡等各种存储介质只读接入；

● 配置8个USB3.0读写接口、2个220V电源接口、1个网络接口、1个电话接口；

● 设备具有自主知识产权，提供相应证明文件复印件；

● 预装64位Windows7简体中文操作系统。

2.智能取证要求：

● 采用大尺寸触控方式，取证分析工作所见即可得；

● 支持自定义取证流程，可固定常用取证方案，一键完成取证工作；

● 支持实时报告生成模式，可自定义工作报告模板，自动将计算机、手机的取证实时结果汇总成工作报告；

● 支持检材录入及案件管理功能。

3.计算机取证功能要求：

（1）介质预检功能要求

● 支持硬盘硬件信息检测，包括获取硬盘基本配置信息（型号、固件版本、序列号等不少于11项数据）、硬盘S.M.A.R.T信息（数据读取错误率、主轴旋转次数等不少于15项数据）、盘面健康状况的检测、HPA/DCO情况检测等功能；

● 支持USB设备硬件信息监测，包括基本信息、芯片健康程度扫描等功能；

● 闪存卡硬件信息检测，包括基本信息、健康程度识别等功能；

● 提供完整的预检报告。

（2）硬盘复制功能要求

● 支持不少于4路高速硬盘复制同时工作，支持一对一、一对多、四对四等硬盘复制模式；

● 支持4路读写与8路只读的切换，实现8路同时镜像；

● 源盘与目标盘自动加载并识别，在复制软件中实现通道和物理仓位一一对应；

● 支持IDE、SATA、SAS、USB等接口硬盘的高速复制，并行复制速度SATAIII硬盘每路最高可达39GB/min；

● 支持对异常扇区磁盘(如坏扇区)的多次尝试复制功能，多次尝试复制失败后系统自动跳过异常扇区继续进行复制操作。

● 支持自动识别HPA隐藏区域，并可进行复制、镜像等操作；

● 支持断点续传功能，可在出现临时停止或异常中断后从断点处继续执行复制操作；

● 具备高性能的镜像功能，支持 MD5，SHA1，SHA-256等格式的校验，支持DD镜像、E01镜像、AFF镜像文件制作功能，E01镜像复制时可设置压缩率、存放路径等参数；

● 支持多目标镜像功能，一对一镜像可同时镜像到网络存储、本地存储和目标盘；

● 支持将硬盘镜像文件直接还原到硬盘；

● 磁盘擦除支持Dod、BMB、快速擦除、自定义擦除模式。

（3）取证分析功能要求

l 具有自动取证、索引搜索功能，可以实现自动调查分析操作、导出并打印报告；

l 支持Windows系统（最高支持win10）、Mac OS X系统（最高支持Mac10.13）和Linux系统取证

l 支持基本磁盘/动态磁盘、MBR磁盘/GPT磁盘、LDM/LVM磁盘、磁盘阵列重组，支持FAT12、FAT16、FAT32、exFAT、NTFS、CDFS、UDF、Ext2/3/4、HFSX/HFS+ UFS、ReiserFS、XFS、JFS、APFS、F2FS、BTRFS以及手机上的YAFFS2、ROFS等多种文件系统格式的解析，及多种被删除数据的恢复；

l 支持E01、Ex01、L01、DD、IMG、001、ISO、DMG、VMDK、VHD、AFF、Lx01、GHO、VDI、DVD、HDD、HDS、VHDX、QCOW2等镜像文件的加载和分析；

l 支持RAID-5HP和RAID-6的RAID磁盘组加载；

l 支持EFS离线解密；支持BitLocker离线解密；支持FileVault2离线解密；支持VeraCrypt离线解密；支持Luks离线解密；

l 支持对苹果系统APFS下的FileVault2解密数据解密及APFS文件系统加密数据解密

l 支持对苹果系统的新文件系统APFS未加密的数据解析

l 支持TrueCrypt加密文件/分区的自动检测和加载解密；

l 支持索引搜索，对设备进行索引后，对文件名和内容可实现秒级搜索相应。

l 支持自定义报告，取证大师的摘录功能可以将数据片段、文本信息、文件信息、取证结果或其它类型的数据添加到摘录视图中，并可将摘录数据生成报告以自定义模板形式导出。

l 支持简单删除文件恢复、格式化后的文件恢复、被删除的磁盘分区恢复、根据文件头尾特征对被删除文件进行恢复；

l 支持对Office复合文件和PDF文件的搜索；

l 支持系统痕迹分析功能，可获取USB设备使用记录、应用程序运行痕迹、用户最近访问记录、回收站删除记录、远程桌面、未分配簇中打印记录等用户痕迹信息；

l 支持注册表被删除键名、键值的恢复，并能显示最后写入时间；

l 支持快速解析IE、Chrome、Firefox、360、傲游、Opera、腾讯TT、世界之窗、搜狗、Microsoft Edge等浏览器上网记录信息，方便分析用户网页浏览记录；

l 支持解析QQ聊天记录、好友信息、群组信息；在未保存密码的情况下，也可能解析出聊天记录的内容；

l 支持手机微信备份文件解析，可解析备份在电脑上的微信信息；

l 在联网及获取绑定手机的情况下，支持解析电脑版微信聊天记录、好友信息、群组信息；

l 支持卷影副本解析；

l 可提取Foxmail、DreamMail、Thunderbird、网易闪电邮、Office Outlook、UC、QQ、阿里旺旺、飞信、SKYPE、MSN、RTX、飞秋、营销QQ、GigaTribe等密码或密钥，并解析信息；

l 支持手机登陆QQ的情况下在电脑端通过二维码扫描进行解密的功能

l 支持与取证信息网络查询联动，QQ/飞信/阿里旺旺/SKYPE等密钥可以直接推送到服务云进行破解；

l 支持对Foxmail、Outlook Express、Office Outlook、EML、MSG、DreamMail、Win10邮件客户端、Thunderbird、网易闪电邮等客户端邮件内容的分析，并可恢复被删除的邮件信息；

l 支持照片Exif信息提取和分析；

l 支持百度拼音 、搜狗拼音、搜狗五笔、QQ拼音等输入法应用的解析；

l 支持iCloud、金山快盘、OneDrive云盘、腾讯微云、360云盘等云存储应用的解析；

l 支持Mac内置应用、Mac打印信息、Mac无线连接、Mac蓝牙等的解析

l 支持快速搜索并定位反取证软件、加密文件等功能，支持对文件进行分类，并支持对视频文件进行分帧查看，提高调查速度；

l 支持快速提取各种网络下载工具的下载记录信息，包括迅雷、网际快车、电驴、超级旋风、比特彗星、FileZilla、BitTorrent等下载软件；

l 支持快速搜索并解析Windows日志、Apache日志和IIS日志信息；

l 支持密码/密钥检索功能，包含BitLocker、FileVault2、WiFi密钥的自动检索；

l 支持动态取证功能（工具集内），获取计算机系统运行状态下的动态信息，包括系统进程、各种通讯及网络服务帐号和密码、上网记录及网络连接信息等；

l 支持对多个磁盘或镜像的并行数据分析（含关键词搜索）；

l 支持关键词快速搜索，支持正则表达式；

l 支持文件签名分析，快速查找可疑签名文件；并根据文件签名等特征信息，在未分配簇、Pagefile.sys、Hiberfil.sys等位置进行文件签名恢复；

l 支持在未分配簇、PageFile.sys、Hiberfil.sys等位置进行取证分析；

l 支持工具集功能，提供动态取证、QQ密钥获取、内存镜像解析、内存镜像制作、人脸识别、银行卡采集、反恐利剑等应用；

l 提供RAID自盘组自动计算磁盘序列功能，可提供最符合条件的RAID类型建议；

l 支持MD5、SHA-1、SHA-256等多种哈希值计算；

l 支持按时间线方式浏览文件和取证结果；

l 支持将取证结果直接导出到数据逻辑关系分析软件中进行分析；

l 支持直连或单向数据传输线形式将取证结果上传到蛛网中进行数据碰撞；支持自动检测网内蛛网服务；

l 支持案件关联到蛛网进行案件相关的关联碰撞；

l 支持自动生成报告，方便后续浏览与整理。

（4）操作系统仿真功能要求

● 支持对物理磁盘和镜像文件两种介质存储方式的仿真取证；

● 支持对Windows操作系统（最新支持Windows10，支持微软账户破解）的80多个版本进行仿真取证；

● 支持对MAC OS操作系统（最新支持10.13，支持加密磁盘仿真）的20多个版本进行仿真取证；

● 支持对Linux（最新支持Ubuntu 17）的20多个版本进行仿真取证；

● 支持对阿里云Windows/Linux操作系统镜像的仿真；

● 支持对GPT格式大容量磁盘的识别和仿真；

● 支持对动态磁盘的识别和仿真；

● 支持多镜像仿真；

● 支持Windows系统仿真失败时的智能修复；

● 支持Windows、MAC、Linux操作系统登录密码的绕过功能；

● 支持Windows操作系统仿真后特定数据获取功能；

● 支持对全盘镜像或分区镜像（DD、E01、RAW、VMDK、阿里云rar/tgz镜像等）的仿真取证，可直接查看镜像中的分区、操作系统及用户等重要信息；

● 支持Windows全自动仿真，可一键完成硬盘的仿真；

● 支持对Windows 操作系统获取信息不少于：系统信息、易失数据、账号密码、上网痕迹、用户痕迹等五大类重要数据；

● 支持对Windows系统的用户操作痕迹进行时间线播放。

4.手机取证功能要求：

（1）并行取证功能要求

l 并行取证：主机接口支持8路手机（其中3路带阻隔器，5路不带阻隔器）、1路SIM卡、1路存储卡，支持8路（外网环境）或3路（内网环境）并行取证；手机复制机支持对3路手机、1路山寨机镜像、1路SIM卡和1路存储卡的并行取证。

l 并行操作：支持双屏显示，可以在并行取证的同时，处理数据浏览、数据搜索、导出报告、数据关联分析等。

（2）强大的手机支持能力要求

l 支持国内外50多个品牌，5000多款手机。

l 支持主流智能机操作系统： Android（含各类定制Android系统，包括960OS）、iOS、Windows Mobile/Phone/CE、塞班、黑莓（含黑莓10）、Linux、Bada等，覆盖智能机市场98.6%。支持越狱和未越狱的iOS设备，支持Android手机未root情况下提取QQ、微信等应用程序数据。

l iPhone免越狱提权取证，突破iPhone系统限制，无需越狱，绕过备份密码，即可提取iPhone数据，取证速度更快，提权内容更丰富。

l 支持国内外品牌的功能手机，支持BREW平台的电信定制机，支持Nokia Asha平台手机。

l 品牌机支持蓝牙、数据线连接方式取证。山寨机除支持数据线取证外，还支持通过镜像采集终端获取镜像并解析取证，平台包括MTK、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机，其中包含MTK平台的Android手机。

l 产品整合三合一SIM卡读卡器，支持可直接接入SIM卡进行数据采集，使用方便。支持的SIM卡包括标准SIM、Micro SIM、Nano SIM接口等类型，涵盖国内常见的所有2G/3G/4G手机SIM卡。

（3）手机数据提取和恢复功能要求

l 突破Android手机权限限制，在取证过程中无需频繁点击授权提示，大大提升用户体验，提高取证效率。

l 支持OPPO、华为、魅族、小米等手机自动备份取证，减轻用户取证的工作量。

l 支持获取手机IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程表、Wi-Fi/蓝牙连接记录、多媒体文件（图片/视频/音频）、系统日志（开关机时间、应用程序使用记录、iOS设备使用过的手机号、iOS设备连接过的主机）和密码密钥等信息，支持恢复已删除的电话簿、短信、通话记录、日程表等信息。

l 支持提取SIM卡上的通讯录、短息、通话记录以及SIM使用记录。

l 支持手机已删除数据的恢复，支持删除数据恢复的平台包括： iPhone手机、Android手机、Symbian手机、MTK及展讯山寨机、诺基亚S40手机、摩托罗拉非智能机、高通平台CDMA功能手机和部分黑莓手机等。其中iPhone手机越狱和未越狱均可实现删除数据恢复，Android手机可自动root后进行删除数据恢复，在root失败情况下，也能支持Android手机也能解析和恢复QQ、微信、微博等应用程序数据。

l 支持手机内存镜像的获取和解析，包括Android手机、iPhone手机、山寨机（MTK、展讯、Mstar等）、诺基亚S40手机、黑莓手机。

l 支持Android手机基于镜像的深度数据恢复，可深度恢复微信、短信等删除数据，解决Android版微信无法恢复数据的行业难题。

（4）手机密码破解及绕过功能要求

l 系统提供Android解锁大师工具。支持6.x-7.x版本三星系列手机（含S8/S8+等）高级备份，支持三星系列手机（含S7等）绕过屏幕锁、绕过BL锁直接获取ROOT权限取证、免ROOT下载镜像等；支持高通芯片、MTK芯片手机绕过屏幕锁、刷Recovery获取ROOT权限、绕过BL锁或免ROOT下载镜像；支持华为手机（含P10 /G510/MATE9/荣耀8等）清除屏幕锁、绕过BL锁或免ROOT下载镜像；支持OPPO系列手机(含OPPO R11全系列)屏幕解锁、ROOT破解或镜像下载；支持vivo系列手机(含vivo X9S/X20/Y55)数据备份、屏幕解锁、ROOT破解或镜像下载；支持LG、小米、HTC、联想、魅族、金立、努比亚、乐视、一加、小辣椒、海信、美图、酷比等品牌手机(含Android7)专有的绕过密码功能；支持海外手机的屏幕锁破解或镜像下载；支持MTK（含MTK Android，如vivo X6 Plus D）、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机开机密码绕过和破解。

l 支持iPhone 4、iPhone 3GS、iPad 1绕过开机密码进行取证，并支持破解4位开机密码；提供iPhone手机密码解锁器，支持解锁iOS7.0~iOS8.1手机的4位密码。

l 支持MTK（含MTK Android）、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机开机密码绕过和破解。

（5）手机应用程序解析功能要求

l 支持使用设备自带显卡进行GPU并行运算解密、支持密钥数据库文件解密Android微信多账号数据；支持各种即时通讯软件语音文件的转码，并在软件内直接播放；支持部分应用程序删除数据的恢复；支持部分应用程序密码/秘钥的提取。

l 支持手机即时通讯类应用程序的痕迹记录解析，包含QQ、微信（分身版、多开版）、移动飞信、易信、点点虫(旧版来往)、旺信、Line（连我）、米聊、陌陌、遇见、Skype、YY语音、WhatsApp、DiDi、TalkBox、Voxer、Facebook、人人网、Viber、微话、Zello、有信、Telegram、CoCo Voice、ooVoo、Tango、BBM、HelloTalk 、Peeem、Zalo、Pal+、KeeChat、千牛、百度云、钉钉、百度HI、ICQ、快牙、蜜语、茄子快传、全民K歌、Kik、百度网盘、探探、百度贴吧、Blued、善讯、360云盘、茄子快传、QQ空间、微微电话等。

l 支持微博数据的获取解析，包含新浪微博、腾讯微博、Twitter。

l 支持上网日志的获取解析，包含自带浏览器、QQ浏览器、UC浏览器、欧朋浏览器、Safari、百度浏览器、海豚浏览器、傲游云浏览器、Chrome、搜狗浏览器、天天浏览器、手机百度、猎豹浏览器、360浏览器、绿茶浏览器、Firefox浏览器等。

l 支持手机邮件的获取解析，包含内置邮箱、QQ邮箱、139邮箱、Gmail邮箱、网易邮箱大师、189邮箱、邮件大师等。

l 支持手机行程记录的获取解析，包含谷歌地图、百度地图、航旅纵横、高德地图、滴滴打车、快的打车、携程旅行、去哪儿旅行、嘀嗒拼车、Uber、桌面天气、12306、神州租车等。

l 支持手机电子商务数据的获取解析，包含淘宝、天猫、京东商城、支付宝、美团、大众点评、百度糯米、转转等。

l 支持手机Wi-Fi、蓝牙连接记录的提取，支持手机GPS、Wi-Fi、基站、照片位置信息及部分应用程序位置信息的提取。

l 支持第三方安全软件的获取解析，包含360手机卫士(Android)、360隐私保险箱(Android)、来电通、360手机助手、冰箱、一键清理大师、猎豹清理大师、百度手机助手、腾讯管家、鲁大师、极速清理、BriaMobile、领英等。

l 支持车载导航记录的获取解析，包含E路航。

l 支持视听软件的获取解析，包含爱奇艺、百度音乐、QQ音乐、乐视视频、搜狐视频、腾讯视频、优酷视频、酷狗音乐等。

l 支持360安全云盘、易联OVPN、华为手机云、iCloud等应用的获取解析。

l 支持中国银行、建设银行、农业银行、交通银行、招商银行、工商银行等银行类APP的获取解析。

（6）具有手机取证工具集功能

l 提供自主知识产权的手机取证工具集，含40余款工具，解决手机取证过程遇到的各种疑难问题，提供相应证明文件复印件。

l Android系列：提供Android镜像下载工具，支持任意多部手机同时下载镜像；提供Android解锁大师工具，支持按手机型号破解或绕过密码。提供Android一键root工具，支持一键root和一键取消root，支持Android 1.5~4.4.x手机的root提权；提供第三方工具，提供360一键root/kingroot/root大师的下载链接；提供Android屏幕截图工具，在PC上实现对手机屏幕的截图；提供Android删除缩略图恢复工具，用于恢复被删除图片的缩略图；提供Android无调试模式下的密码绕过工具，解决三星、HTC、小米、MTK Android、OPPO等类型手机的密码绕过问题；提供Android开启调试模式下的密码绕过工具、开启授权界面工具；提供手机自带备份引导和备份格式转换工具，华为/酷派/索尼/OPPO等手机使用该工具可在不root情况下获取到完整数据；提供Android文件浏览，辅助进行手动方式取证；提供ADB数据备份工具，支持降级备份、直接导出文件。

l iPhone系列：提供iPhone屏幕锁破解设备，支持iOS7.0~iOS8.1设备的四位密码暴力破解，支持破解前读取手机的系统版本号，避免误操作造成数据丢失；提供iPhone DFU工具，解决iPhone 3GS和iPhone 4手机的密码绕过问题；提供iTunes备份暴力破解工具，并支持载入第三方破解字典进行破解；提供iPhone备份浏览工具，可直接加在备份目录浏览；提供iPhone缩略图恢复工具，在手机照片删除情况下，可恢复删除照片的缩略图；提供iPhone备份密码破解工具，具备无加密备份的提示；提供iPhone数据备份，能对中文路径进行判断和提示。

l 取证必备工具系列：提供镜像采集终端工具，专门用于各种山寨平台手机的镜像提取；提供S40镜像下载工具，专门用于诺基亚S40手机的镜像获取；提供Windows Phone开发人员注册工具，用于Windows Phone手机解锁；提供黑莓大容量存储模式工具，用于开启黑莓手机的大容量存储模式；提供SIM卡工具，用于SIM卡数据克隆、SIM卡数据擦除等；提供手机数据线查询工具；提供微信语音转码工具，用于手动拷贝微信语音时的转码播放，正常取证时无需使用工具进行转码。

l 数据分析工具系列：提供SQLite文件浏览，可载入并浏览SQLite数据库，支持直接浏览删除数据；提供签名恢复工具，在未知镜像的文件系统格式情况下，也能恢复手机镜像文件内的删除文件；提供照片轨迹分析工具，可手动分析手机照片的拍照时间、拍照设备、经纬度等信息，并可在地图上展示照片的位置轨迹信息；提供iPhone专用的Plist文件浏览工具；提供时间线播放器，可以播放器的形式展示手机数据的时间轴关系；提供图片人脸搜索工具，用于检索并抽取图片的人脸信息。

l 设备集成暴恐查缉-暴恐音视频图片电子书查缉工具，在手机取证时对手机进行暴恐文件的检索查缉。该工具需整合公安部门历时多年收集并由公安部审核认定的超过50000个暴恐音视频图片电子书的样本库，并支持与公安部建设部署的查控平台无缝对接，进行样本库更新和查缉日志上传。

（7）具有支持数据分析、关联和报告功能

l 支持手机取证案例的新建、编辑、删除、导入、合并等功能，支持对取证结果的删除恢复数据进行排重。

l 支持单个或批量语音识别，可将语音文件自动识别成文字内容，识别结果支持列表展示与会话展示。

l 涉案分析，专业定位淹没在海量数据中的关键涉案信息，利用基于机器学习的智能分析，攻克海量数据查找分析难题。

l 支持列表、会话等方式的数据浏览，支持语音、视频、图片等多媒体文件直接嵌入软件内浏览播放；支持关键字搜索、时间段搜索并导出搜索报告；支持对数据添加标签并导出标签报告；支持勾选各种数据导出统计报表，并自动按活跃度排名（如QQ群成员报表按成员在群内的发言次数排名）；支持导出Word、Html、Pdf等格式的取证报告并进行管理，报告内语音、视频、图片等文件以缩略图和链接方式展示；支持QQ和微信的红包、转账、分享链接会话展示及报告，案件导出后支持使用MYReader数据浏览工具进行浏览、分析、标签和生成报告。

l 支持手机数据关联分析和图形化展示，关联内容包括：地址簿、通话记录、短信记录以及QQ、微信、飞信、微博等应用程序，以图形方式直观展现和挖掘数据之间的关联关系，快速发现有用的线索。在选配FS-6000可视化数据智能分析系统情况下，支持手机报表数据推送到FS-6000，与话单、账单等一起关联分析，并可导入FS-6000自带的IBM i2 Analyst’s Notebook 8，进行关联分析结果的图形化展示及线索的二次挖掘。

l 支持手机GPS、Wi-Fi、基站、照片、QQ、微信、导航软件的位置信息在地图上进行展示，并分析轨迹信息。

l 支持取证数据上传到蛛网系统，结合蛛网强大的数据资源，进行布控预警、关联碰撞、数据研判、案件关联和线索挖掘。

l 集成免费绿色版的MYReader工具，支持导出案件数据后，使用MYReader进行数据浏览、搜索、分析、添加标签、导出各种格式的取证报告和标签报告，方便进行案件多人分析、跨部门案件协助处理、案件保存等。

（8）具有手机画像功能

手机画像是针对手机采集数据进行深入挖掘分析从而对机主的各方面信息进行详细刻画的功能。

系统通过网络、单向传输线或直接导入等方式获取手机采集数据，利用数据关联、概率统计、语义分析等分析方法挖掘出深层次信息以及数据间的关联关系，进而以表格和图形两种方式详细刻画出机主的属性特征、社会关系、行为习惯、行为轨迹、经济行为、行为倾向、涉案嫌疑等各方面信息，以及多个机主间的相互关系。该系统能够有效协助一线用户在审讯办案时掌握嫌疑人多方位情报线索，做到“知己知彼”，有利于判断口供真伪，掌握审讯突破口。

1）人物刻画：支持6个方面的人物刻画

l 属性特征分析：支持刻画机主姓名、身份证、住址、手机号码、虚拟身份（QQ、微信、E-mail等）、银行账号、车辆、毕业学校、参加组群等，支持显示各属性的匹配度，并可追溯分析来源,支持手动修改属性值。

l 社会关系分析：支持刻画机主的的社会关系人，主要包括以图形化和表格形式展示机主与关系人的社会关系（亲属、同事、朋友等），以及两者的关系密切度（密切关系人或一般关系人）、关系变化趋势、具体通讯详情，关系人的涉案情况；支持分析多部机主的共同联系人。

l 行为轨迹分析：支持以时间、空间、行为组成多维结构展现机主行为轨迹，包括真实轨迹、疑似轨迹、常去地点、交汇地点四种分析方法，支持地图轨迹动态展示和列表详情展示。

l 行为习惯分析：支持通过对用户手机通话及上网数据的分析，得出用户通话规律、上网规律、经常使用APP类型等，从而构建出其行为习惯的整体轮廓，以图形化和表格形式展示每月、每周、每天、各时段的通讯上网规律总结，APP使用情况总结和生活规律总结。

l 经济行为分析：通过收集、整理、汇总手机短信、邮件、支付宝、QQ、微信等聊天内容等所涉及的资金来往情况，分析出机主的总体资金来往情况、各时段的资金来往情况，主要资金来往人员、资金用途等，并以图形化和表格形式展现；同时支持多部机主的资金往来分析。

l 视频图像分析：通过将手机取证获取到的所有视频和图像数据，抽取人脸数据，并根据地点、时间、相似度、性别等进行归类，并支持详情查看。

2）支持与手机采集或取证设备的联动：

l 支持手动导入手机取证设备导出的案件和证据。

l 支持以局域网的形式接收手机采集设备推送的数据。

3）数据查询与统计：

l 支持全文检索。

l 支持对人名、地名、手机号、身份证号、车牌号、银行卡号的分词提取和分类展示。

l 支持对以下手机采集或取证数据的查询：全部信息、已删除信息、基本信息、通话记录、通讯录、短信、备忘录、即时通讯、微博、电子邮件、浏览器、地理信息、电子商务信息、其它应用信息、文件信息类型数据。

l 支持虚拟身份、特服号码、身份证归属地、手机号码归属地、基站归属地、银行卡归属地、银行卡类型、车牌归属地等基础数据的查询和管理。

l 支持对以下手机采集或取证数据的统计：采集总量、持有账号数量、联系人数量、通讯记录条数、其它数据。

l 支持时间线播放器。

（9）具有恢复大师模块功能

一款全能的数据恢复专业设备。高度整合了手机、计算机、监控视频、图片碎片、应用程序、数据修复等恢复技术，有效的解决各类数据丢失难题。

主要功能点：

l 支持海康威视、浙江大华、德加拉、天视达、大唐讯士等33家监控视频厂商恢复（这33家市场占有率75%以上）；

l 支持修复MP4、AVI、MOV、3GP、M4V等格式的损坏视频；

l 支持Windows、Mac、Linux系统下删除文件及即时通讯、邮件、上网记录等数据恢复；

l 支持Android、iOS系统下删除文件及短信、通话记录、通讯录、QQ、微信等数据恢复；

l 支持Office、WPS、PDF及压缩文档等文件受损的修复。

详细功能点：

1） 监控视频恢复

l 支持海康威视、浙江大华、德加拉、天视达、大唐讯士等33家监控视频厂商恢复（这33家市场占有率75%以上）；

l 支持DD、001、IMG、E01、Ex01等多种格式的镜像类型的数据恢复；

l 支持由于病毒感染或者操作断电引起的监控视频数据丢失的恢复；

l 支持由于在监控设备上进行磁盘初始化而引起的监控视频数据丢失的恢复；

l 支持由于在Windows操作系统中进行的误格式化、误分区而引起的监控视频数据丢失的恢复；

l 支持恢复因监控设备盘满而覆盖的数据；

l 支持监控视频碎片恢复；

l 支持视频文件播放,支持的视频格式达400多种；

l 支持视频的快速检索与分析。

2） 视频修复

l 支持修复MP4、AVI、MOV、3GP、M4V等格式的损坏视频。

3） 计算机恢复

l 支持Windows、Linux、Mac等主流操作系统删除数据的恢复；

l 支持普通硬盘、分区、可移动介质(U盘、移动硬盘、SD卡)的数据恢复；

l 支持DD、001、IMG、E01、Ex01、DMG、AFF、VMDK、VHD等多种格式的镜像类型的数据恢复；

l 支持raid0/raid1/raid5/raid6(P+Q)四种磁盘阵列的数据恢复；

l 支持NTFS、FAT12/16/32、exFAT、ReFS、HFS+、EXT2/3/4等文件系统恢复；

l 支持QQ、SKYPE、阿里旺旺、ICQ即时通讯恢复；

l 支持删除USB使用记录的恢复；

l 支持CHROME内核(包括360，OPERA)的历史记录/COOKIE、搜狗浏览器历史记录/COOKIE、360收藏夹上网记录恢复；

l 支持foxmail6.5 、outlook express、闪电邮、thunderbird邮件的恢复；

l 提供快速恢复和深度恢复两种恢复模式，让数据恢复更加灵活高效；

l 支持关键字搜索、过滤，快速定位用户所需文件；

l 支持恢复数据源中的没有进回收站而被直接删除的文件；

l 支持恢复回收站被清空时的文件；

l 支持恢复因病毒攻击或电源故障被删除的文件；

l 支持恢复文件分区被重新格式化后的文件；

l 支持恢复硬盘上的分区结构被改变或损害时的文件；

l 支持恢复一键恢复或者误ghost的文件；

l 支持恢复误删除的应用程序记录；

l 支持JPG图片的碎片恢复；

l 支持硬盘的快速复制和镜像。

4） 手机恢复

l 支持QQ、微信即时通讯软件恢复；

l 支持短信、通话记录、通讯录的恢复；

l 支持通过直接连接手机获取删除的应用程序记录；

l 支持对不规则的镜像进行自动重组；

l 支持对BIN镜像类型的数据恢复；

l 持IOS/Android/MTK等主流手机操作系统数据恢复；

l 支持Android文件管理、Android一键ROOT；

l 支持iPhone备份浏览、iPhone文件管理；

l 支持非智能机的镜像；

l 支持Sqlite数据库删除记录的恢复。

5） 文件修复

l 支持office2003/2007/2010的word/excel文件修复；

l 支持PDF文件修复；

l 支持WPS文件修复；

l 支持ZIP、RAR压缩包修复。

6） 其他功能

l 支持恢复文件预览与导出；

l 支持恢复结果文件快速搜索；

l 支持对恢复文件内容进行检索过来；

l 支持恢复结果分类查看，便于用户定位目标文件；

l 支持快速恢复和深度恢复两种模式，用户可根据实际需要选择，提高工作效率；

l 根据实际案件名称存储恢复记录，便于用户查看及定位。

（10）具有可视化智能分析模块功能

1）知识产权情况

l 系统具有计算机软件著作权登记证书，提供相应证明文件复印件。

l 拥有自主知识产权的数据清洗方法和数据分析模型，提供相应证明文件复印件。

2）智能数据清洗

l 支持个人话单、基站话单、电子银行账单、服务器日志、手机取证和计算机取证数据及自定义表格和文本数据的导入。

l 支持文本文档、电子表格文档、网页文档、pdf文档的数据导入。

l 无标题行、时长格式不规范、无通话时长、基站格式不规范、分段式、时间不规范、日期时间分行分列、文本分隔符不标准、excel话单含多sheet页、等宽格式等特殊格式的话单及账单导入。

l 对于话单和账单数据，支持格式自动识别、标题自动对应。

l 支持可视化定义和编辑数据导入规范。

l 支持python脚本数据导入规范。

3）内置多种数据分析模型

a.话单分析模型（至少22种）：

1、个人话单

l 详单分析：话单详细信息展示，对区号、基站、对方号码归属地进行信息关联显示，同时可以根据各种条件对话单信息进行查询；

l 频率分析：支持通话对象、呼叫类型、通话地点等不同类别的通话频率分析；主要在于通过分析掌握嫌疑人的生活空间规律，主要联系人以及通话习惯；

l 消失或新增号码分析：针对特定手机号码分析其案发前后的新增号码或消失号码，通过该分析来查找对案件有意义的嫌疑号码；

l 共同通话对象分析：分析多部手机之间的共同通话对象，从中掌握他们的联系人，为案件提供新的线索服务；

l 互相间通话分析：分析两个号码之间互相通话情况。主要目的在于查看两个号码之间互相通话时间，频率，及位置；能够自动纠正通话记录中产生的时间及时长误差。

l 同时同基站规律分析：详细列出多个号码之间任意两个以上号码同时(以小时为单位)在同一基站出现的情况。 主要用于分析，判断团伙成员，分析作案路线，是否为一人多号的情形；

l 串号比对分析：查看一个话单或多个话单之间的串号比对情况，即一个串号对应多个号码(一个对应一个的将不在考虑之列)，或者一个电话号码对应多个串号的情况。

l 不同时空共同对象分析：分析一个话单中针对时间和地点设置不同条件进行碰撞，从而分析出满足特定时间地点条件的共同通话对象和共同出现基站。

l 共同通话属性分析：供用户在特殊情况下，有较多的话单时，针对现实案件情况，设置一些共同属性(基站、通话号码等)，查找满足条件的话单号码。

l 伴随通话分析：该功能可用于通过一个嫌疑人话单以及已知的一个嫌疑通话对象，寻找其他可能的嫌疑人。其中包括相同号码伴随分析、相同外地卡号伴随分析和普通伴随分析。

l 自动辅助分析：该功能通过对分析对象上班时间、下班时间、睡眠时间等时间段的通话统计进行密切关系人分析、密切关系外地人分析、地点分析和生活规律分析，并进而得出分析对象的特殊关系人和日常周末的行为习惯。

l 团伙作案分析：根据已知团伙成员的个人话单，找出该团伙中有两两互通的分析对象，再对同一时段同一基站的通话进行分析，挖掘各小团伙的行动情况。

l 电话相似度分析：通过对电话的串号交叉、共同通话人、通话地点等分析，判断多个号码的相似度以及可能的关系。

2、基站话单

l 详单分析：对基站话单信息进行详细展示，同时可以根据各种条件对话单信息进行查询；

l 频率分析：支持对用户号码、对方号码、对方基站出现的频率进行分析查询。判断嫌疑人在特定基站出现的频率。

l 共同用户号码分析：对出现在所有特定基站的号码信息进行展示，用于查找在多地出现过嫌疑人号码。

l 手机互通规律分析：支持多个基站中出现的手机号码互相通话规律分析，用于嫌疑人之间通话规律及位置的变化信息。能够自动纠正通话记录中产生的时间及时长误差。

l 互通双方变化规律分析：针对团伙作案，双方在现场有互通的情况，案发后一方或双方离开现场或到达另一个现场的智能分析。

l 条件碰撞与排除分析：支持对用户号码、对方号码出现在某些基站，不出现在某些基站的规律查询，大多串并案、流窜案件的侦查。

l 共同属性分析：设置一些共同属性(基站、通话号码等)，查找满足条件的号码。

3、其它

l 话单与基站数据碰撞分析：将手机话单中的对方号码与基站话单中的用户号码进行碰撞分析，针对很多熟人作案能产生良好效果。

l 团伙层次关系分析：根据已知的个人话单和基站话单，挖掘出整个团伙。

b.账单分析模型（至少13种）：

l 账单详单分析：账单详细信息展示，可以根据各种条件对账单信息进行查询。

l 账单频率分析：支持对对方账单交易频率统计、每周七天对方交易频率统计进行分析查询，用于查找与账号交易频繁或一段时间内交易频繁的账户。

l 账单资金流向分析：支持对犯罪嫌疑人账户监控，查找资金从何处转向何处，找出资金最后进入的账户。

l 常规资金分析：工资、还贷、息金等固定来往资金

l 异常资金分析：突发多笔、大额、陌生人交易

l 新增或消失账号分析：针对特定账号分析其案发前后的新增号码或消失账号，通过该分析来查找对案件有意义的嫌疑账号；

l 共同来往账号分析：多个账号中的共同来往账号分析

l 不同时空分析：分析一个账单中针对时间和地点设置不同条件进行碰撞，从而分析出满足特定时间地点条件的共同交易对象和共同交易地点。

l 同交易地点分析：同一交易行或IP上的所有账号交易情况

l 共同流窜分析：对多个账号在同一时间段，同一地点存在转账、汇款等记录进行分析。

l 同时段异常资金分析：找出多个账单在一定时间间隔内或同时进行大笔金额交易情况。

l 伴随交易分析：该功能可用于通过一个嫌疑人账单及其中一个交易对象寻找其他可能的嫌疑人。分析项目包括相同账号伴随分析、相同外地卡号伴随分析和普通伴随分析。

l 互斥账号分析：互斥账单分析即针对以下情况：一个人拥有多张卡，但某些对象（如对方账户）只在其中一张卡的交易中出现，则显示这些交易记录。

c.虚拟身份日志分析模型（至少14种）：

包括对QQ、skype、MSN、微博、飞信、微信，QQ群的登录日志及好友日志进行分析。

1、登录日志分析

l 详单分析：详细列出该虚拟账号的登录日志信息。

l 频率分析：根据登录日志，查看对象的上下线情况。包括登录IP次数统计和IP归属地频率分析。

l 上网规律分析：根据登录日志，查看对象的日常上网规律。

l 异常IP分析：设定登录日志详单条件，找出同对象，非常用IP（非常住地）的IP及地市。

l 共同属性分析：选择多个分析对象，设置共同的属性，可自定义对象条件进行碰撞，最后过滤出符合条件的分析对象及其详细记录。

l 共同流窜分析：选择多个分析对象，找出共同时间段出现在相同外地的结果。

l 伴随帐号分析：根据一个对象，找出与其多次共同出现的其它帐号。

l 同时同IP分析：选择多个分析对象，对时间、账号等进行限制，分析同一时段出现在同一个IP上的账号。

2、好友日志分析

l 详单分析：详细列出虚拟身份账号的通讯好友信息。

l 共同好友分析：根据已有条件和嫌疑对象的好友记录，找出与多个对象联系都密切的帐号。

l 互为好友分析：找出多个帐号间互为好友的情况。

l 互斥好友分析：用来查找一个号码比另一个号码新增的好友（包括导入时间不同的同个号码）。

l 条件碰撞与排除分析：针对好友日志，对每个分析对象设置不同的条件，来碰撞或排除分析对象的好友。

3、聊天记录分析

详单分析：详细列出虚拟身份账号的聊天记录详情。

d.服务器日志分析模型（至少5种）：

l 详单分析：可对时间及访问进行限制，筛选出符合条件的详细信息。

l 频率分析：根据登录日志，查看网站访问的相关规律。包括时段频率分析、客户端IP地址频率分析、客户端归属地频率分析和同行为频率分析。

l 特定行为对象分析：根据登录日志，找出满足需求条件的特定对象（IP地址）。

l 同IP分析：可设置目标至少出现的日志数，以及对同日、同时、时间间隔等的设置，分析出在多个分析对象中共同出现的IP。

l 特定时间对象分析：可对时间进行具体限制，开始时间、结束时间、时段范围、星期选择、时长限制等，以分析对象在特定时间的行为。

e.综合分析模型（至少4种）：

l 对方账号手机号码分析：根据同一人的账单和话单，分析出对方的账号与手机号码有可能属于同一人的情况。

l 自定义数据与系统现有数据的碰撞分析：自定义数据如果与系统现有数据有相似或相近的列可进行数据间的碰撞排除分析。

l 自定义数据详单分析：详细展示导入系统的自定义数据。

l 虚拟身份分析：将系统中的数据关系以人为单位进行关联展示。

4）图形化分析和展示

l 支持话单分析结果在地图轨迹定位功能，直观展示目标对象的活动轨迹。

l 将分析后的数据进行图形展示，自动创建清晰直观的可视化分析图表。

l 展示在图形中的数据可利用图形分析方式进行二次分析。

l 包含完整I2 Analyst’s Notebook 8.9版本，可将分析数据直接推送i2进行分析。

5.其它主要功能

l 支持用户管理。

l 支持对导入的原始数据进行编辑。

l 支持对分析对象进行分组。

l 支持案件间转移数据。

l 支持从总的基站数据库中抽取基站分析对象。

l 支持手机归属地、基站归属地、虚拟身份信息、特服号码、本地号码、IP地址、银行卡类型和银行卡归属地的管理。

l 支持导入数据与以上基础库数据的关联。

l 支持书签管理。

l 支持对查询结果的保存。

l 支持对查询结果进行二次碰撞分析的功能。

6.性能指标

l 支持多个文件的同时批量导入，单机客户端可存储数据量为十T级。

l 支持对十T级数据进行关联分析和技战法应用。

l 可视化部分支持十万级别数据的同时展示分析。

l 分析模型效率不低于每秒钟10000条记录。

7.升级和服务

联网可免费升级新版本。

（三）手机取证一体机

手机调查取证专用一体机产品需集手机数据提取、删除数据恢复、数据浏览检索、数据分析及报告生成为一体，适用于实验室及车载移动取证等应用场景，需满足纪检监察系统手机调查的需求。该产品支持Android、iPhone等主流智能手机、国内外功能机及山寨机数据提取，以及国内外应用程序数据解析，同时支持删除数据恢复；提供会话、列表的数据浏览方式，可进行数据搜索、标签、过滤等操作；支持数据深度分析，将人工智能与取证技术强强结合，多方位刻画人物属性，如人脸识别、涉案分析等功能；提供40多款手机取证工具集，解决三星、华为、OPPO等主流手机root、密码绕过及镜像下载等问题，如Android解锁大师。

1. 自主知识产权

l 自主研发、自主知识产权、无泄密风险。

l 技术特性：手机数据恢复、镜像重组等产品核心技术达20余项，提供相应证明文件复印件。

l 产品完整性：具备手机密码绕过、数据提取、数据解析、数据恢复、数据浏览、数据分析及生成报告等多项功能。

l 高性能装备：高配置主机搭载Win7 64位系统、64位取证软件，支持千万级大数据量手机取证，超高性能，更快更便捷。

2. 主要硬件配置

l 高性能主机配置，CPU：i7；内存：32G；硬盘：480G SSD + 2T HDD；系统：Win7 64位系统。主机集成了三合一读卡器、多功能读卡器、蓝牙等，集成度高，减少外接配件的麻烦，便于快速取证。

l 手机复制机配置，内置三路USB信号采集接口；内置三合一SIM卡读卡器，支持的SIM卡涵盖移动、联通、电信运营商的各种2G/3G/4G网络的各种手机SIM卡，无需借助卡套，兼容标准SIM、Micro SIM、Nano SIM尺寸规格的SIM卡；内置山寨机镜像采集终端；内置TF卡采集接口。

l 标配高清拍照摄像平台，支持对手机、发票、便签等物证进行拍照取证或录像取证。标配OTG四合一读卡器、PJ-1050 亮屏器+三合一手机数据线，选配PJ-5000 USB3.0 单向传输线等专用取证配件，为取证工作提供便利。

3. 强大的手机支持能力要求

l 支持国内外50多个品牌，5000多款手机。

l 支持主流智能机操作系统： Android（含各类定制Android系统，支持最新Android8.0）、iOS、Windows Mobile/Phone/CE、塞班、黑莓（含黑莓10）、Linux、Bada等，覆盖智能机市场98.6%。支持越狱和未越狱的iOS设备（支持最新iOS 11），支持Android手机未root情况下提取QQ、微信等应用程序数据。

l 支持国内外品牌的功能机，支持BREW平台的电信定制机，支持Nokia Asha平台手机。

l 产品支持多种方式取证，数据线直接取证、蓝牙取证、备份取证、镜像取证、文件取证、拍照取证、SIM/SD卡取证等。

l 手机复制机内置镜像采集终端获取镜像并解析取证，平台包括MTK、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机，也包含MTK平台的Android手机。

4. 手机数据提取和恢复功能要求

l iPhone提权取证，突破iOS系统限制，可无需越狱，绕过备份密码，提取更丰富的手机数据。

l 突破Android手机权限限制，在取证过程中无需频繁点击授权提示，大大提升用户体验，提高取证效率。

l 支持OPPO、华为、魅族、小米等手机自动备份取证，减轻用户取证的工作量。

l 支持获取手机IMEI、IMSI、通讯簿、短信、通话记录、位置信息、备忘录、日程表、Wi-Fi/蓝牙连接记录、多媒体文件（图片/视频/音频）、系统日志（开关机时间、应用程序使用卸载记录、iOS设备使用过的手机号、iOS设备连接过的主机、iOS PushStore推送消息）和密码密钥等信息，支持恢复已删除的电话簿、短信、通话记录、日程表等信息。

l 支持提取SIM卡上的通讯录、短信、通话记录以及SIM使用记录。

l 支持Android、iPhone手机各类文档的分类取证，文档格式有：.doc、.xls、.ppt、.db、.pdf、.txt、.plist、.xml、.lst、.dat、.ini等。

l 支持手机已删除数据的恢复，支持删除数据恢复的平台包括：iPhone手机、Android手机、Symbian手机、MTK及展讯山寨机、诺基亚S40手机、摩托罗拉非智能机、高通平台CDMA功能手机和部分黑莓手机等。其中iPhone手机越狱和未越狱均可实现删除数据恢复，Android手机可自动root后进行删除数据恢复，在root失败情况下，也能支持Android手机解析和恢复QQ、微信、微博等应用程序数据，特别是能支持Android 6.x版本免root提取QQ、微信等数据。

l 支持手机内存镜像的获取和解析，包括Android手机、iPhone手机、山寨机（MTK、展讯、Mstar等）、诺基亚S40手机、黑莓手机。

l 支持Android手机基于镜像的深度数据恢复，可深度恢复微信、短信等删除数据，解决Android版微信无法恢复数据的行业难题。

5. 手机密码破解及绕过功能要求

l 系统提供Android解锁大师工具。支持6.x-7.x版本三星系列手机（含S8/S8+等）高级备份，支持三星系列手机（含S7等）绕过屏幕锁、绕过BL锁直接获取ROOT权限、免ROOT下载镜像或数据包等；支持高通芯片、MTK芯片手机绕过屏幕锁、刷Recovery获取ROOT权限、绕过BL锁或免ROOT下载镜像；支持华为手机（含P10 /G510/MATE9/荣耀8等）清除屏幕锁、绕过BL锁或免ROOT下载镜像；支持OPPO系列手机(含OPPO R11全系列)屏幕解锁、ROOT破解或镜像下载；支持vivo系列手机(含vivo X9S/X20/Y55)数据备份、屏幕解锁、ROOT破解或镜像下载；支持LG、小米、HTC、联想、魅族、金立、努比亚、乐视、一加、小辣椒、海信、美图、酷比等品牌手机(含Android7)专有的绕过密码功能；支持海外手机的屏幕锁破解或镜像下载；支持MTK（含MTK Android，如vivo X6 Plus D）、展讯、Mstar、CoolSand、ADI、英飞凌等平台山寨机开机密码绕过和破解。

l 提供iPhone手机密码解锁器，支持解锁iOS7.0~iOS8.1手机的4位密码；支持iPhone 4、iPhone 3GS、iPad 1破解4位开机密码。

l 超级adb技术，支持三星、华为、小米、OPPO、vivo、魅族、乐视、HTC等各品牌手机在未root情况下免刷机直接提取进行并自动解密。

6. 手机应用程序解析功能要求

l 支持使用设备自带显卡进行GPU并行运算解密、支持缓存文件解密Android微信多账号数据；支持各种即时通讯软件语音文件的转码，并在软件内直接播放；支持部分应用程序删除数据的恢复；支持部分应用程序密码/秘钥的提取。

l 支持手机即时通讯类应用程序的痕迹记录解析，包含QQ(TIM版、国际版、轻聊版)、微信（分身版、多开版、黄金版、微信小号、微信小程序、微信PC版）、移动飞信、易信、点点虫(旧版来往)、旺信、Line（连我）、米聊、陌陌、遇见、Skype、YY语音、WhatsApp、DiDi、TalkBox、Voxer、Facebook、人人网、Viber、微话、Zello、有信、Telegram、CoCo Voice、ooVoo、Tango、BBM、HelloTalk 、Peeem、Zalo、Pal+、KeeChat、千牛、钉钉、百度HI、ICQ、快牙、蜜语、全民K歌、Kik、百度网盘、探探、百度贴吧、Blued、善讯、360云盘、茄子快传、QQ空间、微微电话等。

l 支持微博数据的获取解析，包含新浪微博、腾讯微博、Twitter等。

l 支持上网日志的获取解析，包含自带浏览器、QQ浏览器、UC浏览器、欧朋浏览器、Safari、百度浏览器、海豚浏览器、傲游云浏览器、Chrome、搜狗浏览器、天天浏览器、手机百度、猎豹浏览器、360浏览器、绿茶浏览器、Firefox浏览器等。

l 支持手机邮件的获取解析，包含内置邮箱、QQ邮箱、139邮箱、Gmail邮箱、网易邮箱大师、189邮箱、邮件大师等。

l 支持手机行程记录的获取解析，包含谷歌地图、百度地图、腾讯地图、搜狗地图、航旅纵横、高德地图、滴滴打车、快的打车、携程旅行、去哪儿旅行、嘀嗒拼车、Uber、桌面天气、12306、神州租车等。

l 支持手机电子商务数据的获取解析，包含淘宝、天猫、京东商城、支付宝、美团、大众点评、百度糯米、转转等。

l 支持手机Wi-Fi、蓝牙连接记录的提取，支持手机GPS、Wi-Fi、基站、照片位置信息及部分应用程序位置信息的提取。

l 支持第三方安全软件的获取解析，包含360手机卫士(Android)、360隐私保险箱(Android)、来电通、360手机助手、冰箱、一键清理大师、猎豹清理大师、百度手机助手、腾讯手机管家、鲁大师、360清理大师、极速清理、BriaMobile、领英等。

l 支持车载导航记录的获取解析，包含E路航。

l 支持视听软件的获取解析，包含爱奇艺、百度音乐、QQ音乐、乐视视频、搜狐视频、腾讯视频、优酷视频、酷狗音乐等。

l 支持360安全云盘、易联OVPN、华为手机云、iCloud等应用的获取解析。

l 支持中国银行、建设银行、农业银行、交通银行、招商银行、工商银行等银行类APP的获取解析。

7. 手机取证工具集

l 提供自主知识产权的手机取证工具集，含40余款工具，解决手机取证过程遇到的各种疑难问题，提供相应证明文件复印件。

l Android系列：提供Android镜像下载工具，支持任意多部手机同时下载镜像；提供Android解锁大师工具，支持按手机型号破解或绕过密码；提供Android一键root工具，支持一键root和一键取消root，支持Android 1.5~4.4.x手机的root提权；提供第三方工具，提供360一键root/kingroot/root大师的下载链接；提供Android屏幕截图工具，在PC上实现对手机屏幕的截图；提供Android缩略图恢复工具，用于恢复被删除图片的缩略图；提供Android文件浏览，辅助进行手动方式取证；提供ADB数据备份工具，支持降级备份、直接导出文件。

l iPhone系列：提供iPhone屏幕锁破解设备，支持iOS7.0~iOS8.1设备的四位密码暴力破解，支持破解前读取手机的系统版本号，避免误操作造成数据丢失；提供iPhone DFU工具，解决iPhone 3GS和iPhone 4手机的密码绕过问题；提供iPhone备份浏览工具，可直接加在备份目录浏览；提供iPhone缩略图恢复工具，在手机照片删除情况下，可恢复删除照片的缩略图；提供iPhone备份密码破解工具，具备无加密备份的提示，支持载入第三方字典文件破解和暴力破解；提供iPhone数据备份工具，可用于备份iPhone数据到PC上。

l 分析工具系列：提供语音识别工具，支持将微信语音识别为文本信息；提供SQLite文件浏览，可载入并浏览SQLite数据库，支持直接浏览删除数据；提供签名恢复工具，在未知镜像的文件系统格式情况下，也能恢复手机镜像文件内的删除文件，如图片、视频、音频、数据库以及各类文档等；提供照片轨迹分析工具，可手动分析手机照片的拍照时间、拍照设备、经纬度等信息，并可在地图上展示照片的位置轨迹信息；提供iPhone专用的Plist文件浏览工具；提供时间线播放器，以播放器的形式展示手机数据的时间轴关系；提供人脸检测工具，用于检索并抽取图片的人脸信息；提供应用程序通用解析工具，无需等待支持率更新，就能支持某个应用新版本数据，甚至某个新应用数据的解析；提供微信语音转码工具，用于手动拷贝微信语音时的转码播放，正常取证时无需使用工具进行转码。

l 设备集成暴恐查缉-暴恐音视频图片电子书查缉工具，在手机取证时对手机进行暴恐文件的检索查缉。该工具需整合公安部门历时多年收集并由公安部审核认定的超过30000个暴恐音视频图片电子书的样本库，并支持与公安部建设部署的查控平台无缝对接，进行样本库更新和查缉日志上传。

l 支持手机取证案件的新建、编辑、删除、导入、导出、合并等功能，支持对取证结果进行数据排重、消息过滤等。

l 支持列表、会话（可自定义跳转）等方式的数据浏览，支持语音、视频、图片等多媒体文件

l 支持多重数据分析，刻画人物属性、挖掘身份标识等，对手机持有人的头像、手机号、姓名、身份证号等各类信息进行挖掘，多方位多角度挖掘有效线索。

l 支持手机数据关联关系可视化展示，关联内容包括：地址簿、通话记录、短信记录、QQ、微信、飞信、微博、银行APP等数据，以组织架构、网络、圆形、分组等自动化图形布局方式直观展现和挖掘数据之间的关联关系，快速发现有用的线索。

l 支持手机GPS、Wi-Fi、基站、照片、QQ、微信、导航软件的位置信息在地图上进行展示，并分析轨迹信息。

l 支持取证数据上传到蛛网系统，结合蛛网强大的数据资源，进行布控预警、关联碰撞、数据研判、案件关联和线索挖掘。

l 集成免费绿色版的MYReader工具，支持导出案件数据后，使用MYReader进行数据浏览、搜索、分析、添加标签、导出各种格式的取证报告和标签报告，方便进行案件多人分析、跨部门案件协助处理、案件保存等。

8.人工智能与取证技术结合

语音识别，支持单个或批量语音识别，可将语音文件自动识别成文字内容，且识别结果支持列表展示与会话展示，解决人工听取语音耗时长的问题。

涉案分析，专业定位淹没在海量数据中的关键涉案信息，利用基于机器学习的智能分析，快速聚焦黄赌毒等会话数据，攻克海量数据查找分析难题。

照片分析，快速识别手机中所有照片的人脸，辅助分析嫌疑人及其关系网人物样貌。

9.升级和服务

两周一个版本的更新频率，快速更新对新手机和新版应用程序的支持。

技术支持向用户提供如下服务：7*24小时免费热线、远程协助、QQ在线支持、美课教程、定期培训和用户回访，尽力帮助用户顺利完成手机取证工作。

（四）★投标人需为设备生产商或设备生产商授权的单位，需在投标文件中提供相关证明文件。（投标人若未响应或不满足此项带“★”指标的，其投标将作无效投标处理）

（五）交货期：合同签订生效后20个工作日内完成交货、安装调试及验收。

（六）采购预算：人民币101.58万元。

四、资格条件：

1、投标人应当具备《政府采购法》第二十二条规定的条件；

2、投标人应当是具有合法经营资格的法人，具有良好的信誉；

3、本项目不接受联合体投标。

五、拟定供应商名称、地址：

1、供应商名称：广州市皓安仪器有限公司

2、地址：广州市越秀区环市东路326号之一广东亚洲国际大酒店18楼05单元

六、公示时间：

自2018年9月28日至2018年10月9日五个工作日。

七、登记时间、地点及方式：

1、登记时间：2018年9月28日至2018年10月9日，每天8：30时-12：00时，14：30时-17：30时，（节假日除外）。

2、登记地点：江门市深联招标有限公司（地址：江门市华园路21号101）。

3、登记方式：现场登记。

八、登记时需提供以下文件：

1、营业执照（副本）；

2、税务登记证（副本）；（若有）

3、法定代表人证明书或授权委托书。

供应商登记时应当将以上文件的原件交我单位核对。我单位在核对后会收取前两项的复印件和第3项（法定代表人证明书或授权委托书）的原件。所有复印件应当加盖供应商的单位公章。

九、联系方式：

1、采购人：鹤山市监察委员会

地址：鹤山市沙坪街道前进路18号市府大院

联系人：刘小姐

联系电话：****-*******

传真：****-*******

2、采购代理机构：江门市深联招标有限公司

地址：江门市华园路21号101

采购项目联系人：钟晓燕

联系电话：****-*******、130*****987

传真：****-*******

3、财政部门：鹤山市财政局

地址：鹤山市沙坪街道东升路68号

联系人：余先生

联系电话：****-*******

传真：****-*******

二〇一八年九月二十七日