(一)、硬件参数要求 1、主机性能参数 (1)操作系统:Windows 10; (2)内存:≧8GB (3)存储:固态硬盘≧512GB加1TB机械硬盘 (4)CPU:英特尔酷睿i7系列处理器 (5)显示器:23.8液晶显示屏 (6)内置WiFi、无线蓝牙模块。 2、专业设备参数 专业设备由智能图像快采仪、可视化交互扩展屏、电子手写签名、智能卡识别模块、SD卡只读模块组成。实现涉案电子证据一站式规范化、智能化、流程化的高效提取。 智能图像采集:设备支持OCR识别,可快速录入银行卡账单、事主手机参数 信息。 可视化交互:支持事主查看提取全过程,确认取证结果和电子数据现场提取 笔录内容,实现取证过程透明化。 电子签名:优化电子数据现场提取笔录的归档流程,实现电子数据现场提取 笔录的一站式制作、签名与归档,提升办案效率。 智能卡识别模块:支持自动识别身份证信息以及银行卡信息,银行卡信息可 获取银行卡卡号、交易时间、交易日期、交易金额数据。 SD卡只读模块:可支持SD卡等存储卡数据安全访问和数据获取功能。 专业设备硬件参数 电磁手写显示屏:≧10.1寸; 分辨率:≧1280 x 800; 电磁手写笔:被动式无源笔(无按键)。 主摄像头像素不低于1000W 3、设备配件 (1)电源适配器、无线鼠标、设备连接线、USB数据线、USB HUB、物证拍摄垫。 (2)提供移动随身WIFI,用于数据采集组网及数据上传,含一年数据使用费。 (二)、软件参数要求 快速提取涉网案件事主手机中指定电子数据的专业取证设备,支持全流程引导式操作。支持案件信息录入、涉案物证信息采集、电子数据提取;支持一键自动生成取证报告,智能生成电子数据现场提取笔录;支持电子签名,实现证据提取现场确认;支持利用OCR智能识别技术对图像进行结构化处理;支持数据自动导入现场勘查系统,并在现场勘查系统内对数据进行关联建库和管理应用。 设备所采数据须实现通过安全边界实时无损自动上传至全国公安机关现场勘 验信息系统进行汇总统计,上传地址可根据不同地区进行手工配置,上传数据可在系统中做数据汇聚和证据固定,实现在线勘查的完整闭环。 案件信息采集 (1)基本信息录入:支持录入或扫码创建案件,包括案件编号、警情编号、案件名称、涉案金额、简要案情和备注信息等内容;支持信息校验。 (2)案件类别录入:支持对电诈类案件类别进行关键词搜索和录入。 (3)勘验时间:支持自动录入当前时间作为勘验时间。 (4)侦查员信息录入:支持自动录入当前侦查员账号、姓名与单位的基本信息;支持侦查员历史记录选择与手动录入。 人员信息采集 报案人/受害人信息:支持录入或通过身份证智能识别录入报案人基本信息;支持录入报案人手机号码、现住地址、职业信息;支持对身份证、手机号码内容进行校验; 物证信息采集: (1)支持物证图片采集和物证信息录入。支持对多个物证进行引导式提取和管理,可添加/删除/编辑物证信息。 (2)能自动识别手机参数信息并自动录入手机参数内容。 电子数据提取 (1)系统可采用“免接触式”无线连接方式提取数据,检材手机可通过扫码方式下载反诈取证软件,电脑端可勾选需提取项目,取证软件获取手机权限,勾选确认需提取数据,点击开始提取。 (2)APP数据提取:支持通过非接触方式精准、快速提取微信、QQ、TIM、陌陌、邮箱、支付宝、财付通、银行转账、扫码转账等应用的相关涉案信息。 (3)微信、QQ、TIM、如流信息扫码提取:支持通过非接触方式精准、快速提取微信、QQ、TIM、如流APP内事主指定的与嫌疑人之间的全部通联记录。提取的数据内容包括:事主与嫌疑人的账号ID、昵称、聊天记录、嫌疑人语音、视频、图片、文件等。 (4)支付宝数据提取:支持通过扫码方式提取android和ios系统支付宝账单数据账单数据,包括:金额、付款时间、转账方、收款方账号、交易单号。 (5)其他信息提取:支持精准提取多账号及多会话的聊天记录内容;支持非接触式精准提取支付宝、微信云端账单;支持通过截屏/拍照/本地导入/无线导入方式对事主手机中的图片和视频等其他涉案数据进行提取并分类。 (6)支持通过OCR识别技术、云数据提取技术等方式对转账记录、交易记录、票据等资金流数据进行全面提取;支持账单信息、红包/转账信息智能识别与结构化处理。 (7)短信记录数据采集: 可提取自定义选择的特定聊天对象短信记录。 可提取对方手机号码、短信往来次数、发送时间、短信内容,短信记录可按时间顺序排序。 可查询提取对方的短信通道,可获得所属公司。 涉诈APP检测分析 (1)涉诈app采集 1)APP来源信息获取:支持通过智能识别方式,获取APP的二维码、短链接、下载网址等来源信息。 2)APP安装包获取:支持从手机直接获取APP安装包,同时支持以智能识别下载方式获取APP安装包。 3)APP安装包信息:支持从安装包中读取APP的名称、图标、包名、版本号、版本名、MainActivity名称、MD5等基本信息,以及APP的所有者、发布者、序列号、有效期、证书指纹、签名算法、签名版本等签名信息。 4)APP安装包清单文件预览:支持一键查看APP安装包原始Manifest.xml及Info.plist文件内容并进行手工分析复核。 5)APP账号信息录入:支持录入APP账号、密码、邀请码等信息。 6)拍照截屏取证:支持通过拍照、截屏方式对APP进行取证。 (2)涉诈APP分析 静态分析检测模块: 1)APP打包信息:应支持智能分析出APP的打包工具信息及APP在打包平台的身份ID。 2)APP客服信息:应支持智能分析出APP的客服系统信息及APP在客服平台的身份ID。 3)APP第三方SDK信息:应支持智能分析出APP的推送服务信息、定位服务信息、语音服务名称、来源、身份KEY值、所属公司识别。 4)APP权限分析:应支持分析APP的权限信息并突出显示危险权限。 5)APP逆向分析:应支持对APK文件及IPA进行逆向分析,逆向分析出APK及IPA的源代码和资源文件及签名文件等信息。 动态分析检测模块: 支持对处于运行状态的APP或网站进行分析,分析APP运行过程产生的网络数据、域名分析信息、文件读写监测信息、进程通信监测信息、数据库监测信息、SharePrefs监测信息(安卓配置文件密码读取)、应用签名信息、应用权限信息;分析网站运行过程中产生的种类网络信息。支持安卓模拟器的手动重启、重置、导入新APK。 1)支持Android应用安装包动态分析,支持获取APP工作时所产生的网络数据,自动解密网络请求及响应信息,网络请求概述包括基本信息、域名信息、IP信息,网络请求数据包包括请求标头、请求体、请求参数,网络响应数据包包括响应标头、响应内容。并支持对地址信息进行智能标注,标注地址关联的APP打包商、APP客服运营商、IP归属地等; 2)支持网络域名动态分析,包括各网络域名的统计、各域名和IP信息的展现。域名信息包括联系邮箱、电话、DNS、状态、过期时间、联系人、注册商、域名服务器、创建时间、更新时间、Host;IP信息包括IP地址、所在城市、国家、地区、省份、运营商; 3)支持文件读写监测,包括网络请求和响应时发生的文件读和写的时间及对应信息内容的展示; 4)支持进程通信监测,包括网络请求和响应时发生的进程通信的时间和对应类型的内容展示; 5) 支持数据库监测,包括网络请求和响应时发生的数据库变动时间及内容的监测展示; 6)支持SharedPrefs监测,包括安卓应用上常用配置的存储内容及对应时间的监测展示; 7)支持应用签名的展示,包括应用所有者、发布者、版本号、证书序列号、证书MD5值、证书SHA1值、证书SHA256值、签名算法名称、主体公共秘钥算法、有效期开始日期、有效期截止日期; 8)支持应用权限读取,包括APP是否有获取联系人、通话记录、日历、短信、位置信息,是否有访问GPS、修改联系人、修改通话记录、修改日历、搜索Wifi、搜索基站、拨打电话、写短信、发送短信、修改/更新系统设置、访问摄像头、访问麦克风、访问电话状态、读外部存储、写外部存储、获取设备账号等权限; 9)智能分析结果:支持实时显示智能分析结果,包括服务器入口地址;主网站地址、注册人、DNS、域名;客服系统信息、客服ID号、客服所属公司等。 10)检测过程屏幕截屏录像:支持检测过程自动屏幕截屏录像。 11)可对APK、IPA文件使用其他主流模拟器(雷电、夜神、MUMU)联动动态分析,获取实时网络数据包(包括请求数据包和响应数据包),可获取数据包交互的网址,可对获取的数据包内容进行解析,进而获取域名统计数量、域名注册信息和IP地址。 智能分析检测模块: 1)APP应用服务器信息:支持智能分析出APP应用服务器的IP、域名,IP归属地、域名注册商等信息。 2)APP打包信息:支持智能分析出APP的打包工具信息及APP在打包平台的身份ID。 3)APP客服信息:支持智能分析出APP的客服系统信息及APP在客服平台的身份ID。 4)APP三方SDK信息:支持智能分析出APP的推送SDK信息及对应的Key值。 5)网络流智能分析:可自动解析提取的聊天记录中包含的二维码和网址,并可提取URL信息,若其中包含APK下载链接则自动下载APK文件,支持内置URL白名单,支持自动将短链接转成原始链接。 可视化分析模块: 1)可视化分析:支持对APP动态分析检测结果进行可视化分析。 2)检测过程回放:支持检测过程回放,回放内容包括实时网络数据、实时系统日志、网络访问记录、应用行为记录、智能分析结果和APP操作过程录像。 3)网络访问记录导出:支持网络访问记录导出CSV文件。 4)支持对涉案网页固定成图片格式、PDF格式和HTML格式; 5)网络地址查询:支持点击网络地址自动查询该地址关联的运营商、服务器位置、注册时间等信息。 6)支持网站网址查询结果中注册人、邮箱、电话的反查,可获取域名、注册商、注册人、邮箱、联系电话、更新时间、创建时间、过期时间、域名服务器、DNS、活跃状态等信息; 7)智能标注结果查看:支持查看检测过程对地址信息进行智能标注的结果信息,包括地址关联的涉案主网站、APP打包商、APP客服运营商、APP分发公司、第三方SDK服务公司等。 8)网络访问记录溯源:支持网络访问记录溯源到抓取的对应网络数据包。 9)数据过滤:支持通过标签、标记、隐藏三类状态对检测结果网络数据进行过滤显示。 10)数据标记:支持对单条数据结果或单条重复域名的一键标记并支持筛选结果数据查看。 11)可对输入的网址进行指纹扫描,可获取中间件、前端脚本语言、Web服务器种类、网站CMS信息、前端框架识别。 7、智能笔录 支持对已采集案件数据录入信息进行整理,自动根据笔录模板生成智能笔录内容,笔录内容可以进行手动修改调整;支持自动生成电子数据证据清单、HTML格式报告。 8、完成取证确认 支持对提取的数据进行预览与统计汇总;展示提取的案件信息、人员信息、物证信息和各类电子数据。 (1)时序分析 支持对已采集数据进行智能时序分析,智能还原案件发案过程,并对图片、语音等重要信息进行导出。 (2)信息分类汇聚 支持对已采集数据进行分类智能汇聚,按类别统计并支持查看详细信息。 9、数据管理 (1)数据浏览:支持通过多维度对案件信息进行搜索;通过提取时间、关键词、人员姓名、手机号码、涉案金额、证件号码进行搜索查询。支持列表中对数据进行查看、删除、上传等操作。支持对提取的各类信息进行详细浏览。支持以会话模式浏览聊天记录。 (2)数据上传:支持数据上传至现勘系统及湖南省电子数据综合研判系统,同时支持网络流线索上传至互联网线索侦查平台,上传地址可根据不同地区进行手工配置; (3)语音导出:支持对提取的通话录音和聊天记录中的嫌疑人语音进行批量导出,可通过选择嫌疑人昵称、账号实现特定嫌疑人关联语音的精确导出,可通过社交聊天结果界面单条导出涉案语音。 10、数据暂存 支持数据提取自动暂存,提取过程自动暂存,并在数据浏览中可选择继续提取,支持多次补录。 11、工具集 具有多模块集成功能,包括whois信息、备案信息、短链接还原、短信通道查询功能。 12、报告与智能笔录 (1)提取报告:对提取的数据自动生成提取报告并生成MD5值,可导出IPA动态分析报告、APK动态分析报告、网址动态分析报告、截图报告、HTML分析报告、PDF分析报告。 (2)智能笔录:支持根据录入的案件信息内容、对应模板一键自动生成笔录,支持笔录内容编辑修改,支持一键导出电子数据证据清单、电子数据现场提取笔录、受害人报案笔录。 (3)电子签名:事主、见证人可通过手写板对智能笔录内容进行确认并电子签名,签名将自动填入智能笔录。 13、系统功能:可对系统参数进行设置。包括用户注册、用户登录、系统更新、修改密码、在线配置等。 14、硬件加密狗授权管理:支持在线注册授权,硬件加密狗离线管理,实现用户权限管理与数据安全双重管控。支持在线技术支持。 15、提取速度:300M数据应10分钟内提取完成。 | 
