美亚柏科基本面分析

沿着楼主的思路，正在系统的学美亚柏科的2大产品和2大服务，下面转帖一些科普资料，与朋友们共享：
计算机取证产品在实战中的综合运用  
 
作者：王跃聪 赵庸 滕达   日期：2007-10-16  
  随着计算机技术的普及和发展，计算机渐渐成为我们生活中不可或缺的一部分。但是，令人担忧的是，计算机在给我们提供帮助的同时，也越来越多的被卷入到犯罪活动中去，或成为犯罪的工具，或成为受攻击的目标。计算机犯罪的出现并不是单纯的计算机问题，亦包括法律及道德问题，它是计算机科学、社会学及法科学的交叉学科。计算机犯罪案件的快速发展、涉案手段层出不穷，给涉计算机犯罪的调查、定性与量刑带来了巨大的挑战。

  为了严厉打击计算机犯罪分子，全世界的计算机安全专家同犯罪分子进行了长期的信息安全较量，由实战的经验中总结出了计算机安全领域中的一个全新的分支——计算机取证。本文详细介绍了在我国涉计算机犯罪案件的调查取证过程中可能遇到的问题以及解决这些问题所需的各种计算机取证产品，同广大信息安全领域的工程技术人员共同探讨。

 

一、什么是计算机取证

  也许我们可以很自豪的告诉别人，我们从事的是“计算机取证”工作，但是我们却很难把“计算机取证”的概念清楚的表达出来。在涉计算机犯罪中，计算机所扮演的角色无非两种：一种是犯罪的工具，一种是受侵害的对象。而计算机取证就是对涉案计算机的数据进行获取、保存，然后进行分析、提取，最大限度的再现或还原计算机犯罪的过程和操作者的行为。一般要求取证人员做到：不对原证物进行任何改动或损坏、能证明所获取的证据跟原证据是一模一样的、对获得的证据在分析时不改动证据的数据。虽然我们在调查过程中面对的取证工作可能会因为环境的不同而有所不同，但是只要能遵循这三点，我们所做出的努力才能在司法活动的要求中被认可。

 

二、证据硬盘数据的获取

  伴随硬盘存储技术的快速发展，出现了一系列硬盘的型号和接口，常见的有IDE接口、SATA接口和SCSI接口等等。而原始存储介质在一般情况下是不允许直接进行分析的，因此如何快速、安全、准确的对嫌疑硬盘进行复制成了我们在计算机调查取证过程中的第一个难题。

  厦门美亚柏科资讯科技有限公司一直致力于计算机取证产品的研发，作为全国最大的计算机取证产品和服务提供商，其研发、生产的“网警”系列产品能够很好地解决在计算机调查取证过程中遇见的各种问题。例如我们刚才提到的各种不同接口的硬盘复制问题，美亚“网警”DC-8200PRO高速硬盘复制机就能够很好的解决。他是全世界唯一一款提供支持了IDE、SATA和SCIS三种接口的硬盘的复制机，复制速度高达3.2G/分钟（IDE、SATA接口），提供了数据校验、硬盘擦除和单键式操作等功能，还集成了IDE硬盘只读接口，更难能可贵的是，DC-8200RPO还十分周到的考虑了后备电源的功能，长达两个多小时的后备电源使调查人员在现场进行硬盘复制的时候能够摆脱对电源的依赖。

 

三、易失性数据的获取 

  在进一步介绍之前，先问大家一个问题，如果受调查的计算机处于开机状态，且有某些程序正在运行中，那应该如何进行操作？你也许会说，这还不简单，退出程序，关闭计算机，然后把硬盘拆下来复制不就可以了嘛。再一个问题，如果说对象计算机是一台构造十分紧密的笔记本电脑，那应该如何操作？也许你还是在想方设法要把硬盘拆下来。那么我可以告诉你，答案是不正确的。这个问题并不是刻意编造出来为难大家的，这确实是我们调查人员曾经遇到的问题，那为什么是不正确的呢？假如犯罪分子在系统中放置一个软件程序，设置成在电脑关机或者重新登录时自动毁掉所有数据，或者犯罪分子刚刚复制了一段重要的信息还残留在剪贴板内等等，那么随着你的关机操作，就很有可能丢失了对案件侦破至关重要的线索了，我们把这些暂时存在内存、进程中的数据称为易失性数据。机器不能关、硬盘又拆不出来，这可怎么办？“网警”DC-8500特定数据获取设备和DC-8600H在线取证分析系统就可以很好的解决这两个问题。“网警”DC-8500支持不拆机的硬盘复制，同时为了节约现场调查的时间，还提供了特定数据获取功能，就是你可以在进行硬盘复制的时候，选择只复制你比较关心的特定数据如Word文档和Excel文档等等。“网警”DC-8600H作为DC-8500的升级产品，除拥有DC-8500的全部功能外，还能够在开机状态下对计算机的易失性数据：比如内存中、运行中的进程、剪贴板中的数据等等进行提取，不遗漏一丝一毫的线索。同时，为了保证获取到的易失性数据的有效性，DC-8600H还提供流程监管系统，对整个获取流程进行记录。配合外置的大容量移动硬盘，DC-8600H可以完美解决磁盘阵列的复制问题。 

  说到硬盘的复制就一定要介绍一下“网警”CD-150硬盘复制机，它是目前全世界最小的硬盘复制机，卡片式设计，可以隐藏在口袋中，不仅支持硬盘对硬盘复制，还支持不拆机硬盘复制，特定数据获取等等强大的功能，真可谓“麻雀虽小、五脏俱全”。 

  随着计算机技术的成熟发展以及人们对个性化的追求，其他非X86架构的计算机如苹果MAC系列的计算机，也开始渐渐进入调查人员的视线范围内。由于一般的硬盘复制产品都是在基于X86架构技术的基础上研发的，因此对于非X86架构的计算机，这些硬盘复制产品可能无法使用。“网警”MAC-500硬盘复制机是一款专门针对苹果计算机的高速硬盘复制机，支持苹果计算机硬盘的位对位复制和MD5校验，目前支持的型号有G3、G4、G5系列，而复制速度竟高达4.3G/分钟，实在是计算机取证人员的又一利器。 

  

四、其他特殊介质数据的获取 

  除硬盘外，调查人员在现场碰到最多的数据存储介质就是各种光盘和各式各样的存储卡了。光盘存储数据的容量大、存储卡内的数据极易丢失，例如光盘复制非常麻烦、对光盘进行文件级别复制又不符合规范、存储卡一旦接入读卡器就立刻发生数据变化等等，这些都给调查过程带来不少的麻烦。所幸有“网警”DC-8300光盘复制机和多合一只读读卡器能够较好解决这些问题。“网警”DC-8300光盘复制机是一种智能光盘复制设备，支持多种光盘格式，甚至是一般系统不可识别的光盘比如加密的光盘，都能在短短几分钟之内进行快速复制。多合一只读读卡器提供了各种存储卡读卡功能，具有写保护功能，保证不会对存储卡中数据造成侵入式破坏。 

  中国是世界上移动电话最多的国家，虽然移动信息技术的发展极大的方便了人们的信息交流，但是，手机常常成为计算机犯罪的“帮凶”之一，因此，近年来的计算机调查取证工作，常常把手机和PDA（个人数字助理）列入调查的范围中。由于手机中数据的存储机制和工作原理跟计算机不同，一般的调查方法和手段往往不能奏效，为此，美亚公司专门开发出了针对移动设备调查的产品DC-4500，该产品支持超过40个品牌，一千多种移动设备的数据获取，汇集了各种链接的线缆及驱动程序，可以查看手机及存储卡的未删除数据。 

 

五、涉案现场取证 

  计算机涉案现场的取证对任何一个调查人员来讲，都具有挑战性。它要求在不破坏原始数据的情况下，全面地收集和固定各类数据。如果涉案的计算机数量不多，可以通过各种手段应付。但是如果涉案的计算机数量较大，比如网吧等等，要在几百台嫌疑计算机中找出可能涉案的几台，无疑像是大海捞针，要花费大量的人力、物力，结果往往不尽人意。经过多年的实践和研究，“美亚”开发出了“网警”DC-8000PRO电子数据现场取证设备，填补了国内在这块领域的空白。该设备运行在高速运行的计算机平台上，具有丰富的接口，全面支持各种存储介质的获取，而且提供的接口均为只读，包括各种硬盘只读接口、各种存储卡只读接口以及USB只读接口等等，能够对任何存储介质进行快速预检且不留痕迹。“网警”DC-8000PRO配合取证软件，非常适合在现场直接开展分析工作。 

 

六、高级取证手段 

  随着对涉计算机犯罪打击的力度加大，犯罪分子更加谨慎，也慢慢学会了一些反侦察、反取证技术，因此传统的计算机取证技术，在碰到这类高技术犯罪分子的时候，往往由于得不到充分的证据，而让犯罪分子逍遥法外。其中，硬盘加密、系统加密和虚拟机就是其中比较难解决的问题。 

  美亚柏科在计算机取证产品的开发过程中，紧密配合一线作战经验，加大开发力度，终于很完美的解决了这方面的问题。对于硬盘的加密，网警ATT-5000硬盘解密工具能够很好的解决这个问题。它能够支持对ATA(EIDE)、SATA硬盘的加密、解锁和检测，高速破解多种通过计算机CMOS中进行加密的硬盘。同时，对于系统加密和虚拟机等问题，网警ATT2000/3000也能轻松应付。ATT2000能够让调查人员直接启动嫌疑计算机，并在嫌疑计算机上实施任何操作，甚至装几个软件都可以，却不会修改原计算机存储介质的内容，并且支持高速Windows登陆口令破解（10分钟以内），实现完全仿真启动，让调查人员就像嫌疑犯自己在使用他的电脑一样来使用计算机，同时保证司法有效性。而ATT3000的功能就更为强大了，它在仿真的时候，只需要拿到嫌疑硬盘即可，设备自动仿真硬件环境，启动嫌疑硬盘中的Windows系统，并且在仿真的过程中，自动破解登录密码，比使用自己的计算机还要方便，简直是鬼斧神工、惊为天人。 

  当然，在同计算机犯罪分子较量的过程中，所采用的设备和手段远远不只这些，诸如网络取证、秘密取证、特殊取证等等高科技含量的产品和技术，受篇幅所限就不在此一一赘述。 

  厦门美亚柏科资讯科技有限公司作为“全国网络警察培训基地”，一直致力于计算机取证技术培训、计算机勘查取证设备的研发和生产，并深入配合了各次专项行动，其产品和技术经受住了各类环境和条件下的实战考验，受到了各使用单位的一致好评。我们愿意承担起跟踪国际计算机取证先进技术、及时引入国外先进取证产品，开发出符合中国国情的取证产品的艰巨任务，并与各位有识之士共同努力，为我国计算机取证事业发展做出应有贡献

油

楼上朋友说的很对,目前我的确只想谈这个股票

厦门的科技公司？ 不太可靠
看楼主的名字就知道是来专门推这个股的

板凳，听楼主解剖牛股

美亚柏科的业务,简单说就是两个产品两项目服务.过往三年到现在,主要是两个产品,即电子数据取证产品和网络信息安全产品,其主营收入的85%左右来自于上述产品.电子数据取证产品软硬件结合,以硬件为主,网络信息安全产品则主要是软件.前者的毛利率稳中有升,后者的毛利率奇高,有心者自己查证.一个重要的趋势是,公司的网络信息安全产品开始高速增长,未来占其主营收入的比重将迅速提高.

更关键的是,究竟什么是"电子数据取证产品"和"网络信息安全产品"?目前机构报告没有一份是真正弄明白了的.市场也鲜有人懂.但今天的盘面表明,市场里存在明白人,而且,已经开始下手了