第二届“美亚杯”全国电子数据取证大赛全纪录

第二届“美亚杯”全国电子数据取证大赛全纪录

随着信息技术的发展和电子设备的普及应用，电子数据取证在刑事案件侦查中的作用越来越重要。从2012年刑诉法将电子数据写入新的证据类型到近期“两高一部”联合出台《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》，电子证据已经成为刑事侦查和法庭诉讼强重要的依据。为进一步推进电子数据取证技术的国际交流，促进我国电子数据调查取证技术发展，更好的培养电子数据取证人才，由中国刑事警察学院和南京森林警察学院联合主办的“美亚杯”全国第二届电子数据取证大赛于2016年11月5日至6日在南京举行。

本次比赛共有19所公安政法院校参加，2个院校派出了观摩队，参赛院校和参赛学生人数都达到了历次比赛之最。大赛得到了全国公安政法院校、实战部门、企业的大力支持和广泛关注，为电子数据取证人才提供了宝贵的展示、交流平台，为立足实战的人才培养提供了方向，也为电子数据取证警学企研协同创新发展创造了条件，获得了电子数据取证领域广泛关注和一致好评。

一、大赛前期准备

（一）第一届全国电子数据取证大赛回顾

2015年9月，中国刑警学院主办第一届全国电子数据取证大赛。比赛面向全国开设电子数据取证相关专业学生，由香港大学邹锦沛教授团队负责命题，考察实战案例的分析取证，吸引了全国7个团队参与。大赛秉承公开、公平、公正的宗旨，推进了电子数据取证技术的国际经验交流，促进我国电子数据调查取证技术发展。

（二）大赛委员会成立

在第一届全国电子数据取证大赛成功举办的基础上，为把大赛办成一个持续发展的品牌赛事，吸引更多的院校、实战部门、企业参与，2016年3月在”网络安全与执法专业主任论坛”上大赛委员会正式宣告成立，中国刑事警察学院网络侦查系主任秦玉海教授任主席，成员包括电子数据领域专家学者、各院校负责领导。并确定第二届取证大赛在南京森林警察学院举办。

（三）组织宣传

本次大赛在申请承办和后续筹办中，在大赛委员会指导下，得到了南京森林警察学院有关领导的关心的重视和大力支持，专门成立取证大赛领导小组，信息技术系在赵明生主任的带领下发动全系力量，对系部老师合理分工，充分做好各项后勤保障工作，保证大赛的圆满成功。

同时大赛委员会积极进行大赛的宣传，发布竞赛题目要求、赛题分析，解答各院校对大赛的问题。

二、大赛规则

（一）赛制安排

大赛由个人资格赛和团体赛两部分构成。上午进行个人资格赛，下午进行团体赛，只有入围资格赛的队员才能参加团体赛，这也是为了保证团体赛参赛选手都具有较高的竞赛水准。个人赛考察学生的个人取证素养，团体赛（四人以内）考察的则是面对复杂案件时取证的思路、证据链条的构建、团队协作等各个方面。

大赛采用全自动判分系统，选手们的答题情况能够在大屏幕上显示，排名实时刷新，更加有效的保证了比赛的公平公正公开。

每支队伍发放U盘或移动硬盘内含证据文件: dd镜像格式和日志文件（为文本或压缩文件格式）。每支队伍可以使用任意工具进行取证分析，可自带设备和取证工具，使用的分析工具不限。每支队伍需要将答案写入取证分析报告。竞赛结束后，每支队伍将取证分析报告提交给评委。报告需要包括问题的解答和分析过程。除分析报告外，每支队伍必须进行10分钟的陈述，以便评委对报告内容进行质询。每支队伍总分包括取证分析报告（70%）和陈述（30%）两部分。

（二）奖项设置

个人资格赛按照2%、4%、6%的比例分别设个人一、二、三等奖

团体赛按照15％、20％、30％的比例分别设团体一、二、三等奖

优秀指导老师奖：获得团体一等奖的团队指导教师

优秀组织奖：个人赛排名前二分之一3个以上学生的院校获优秀组织奖。

特殊贡献奖：主办方

（三）出题团队

本次比赛出题由香港大学邹锦沛博士团队负责。邹博士是国内乃至国际电子数据取证领域的权威专家，他曾担第六届IFIP国际数字取证会议的大会主席。自2010年至2013年，担任资讯保安及法证公会（Information Security and Forensics Society，简称ISFS）主席。从2014年起邹博士开始担任IFIP国际数字取证会议的副主席。同时，邹博士也是香港鉴证科学学会的理事会委员，以及香港工程师学会成员。

出题团队包括香港警务处网络安全及科技罪案调查科罗越荣警司带领的警察队伍。罗警司从2005年开始就从事电子数据取证工作，积累了大量的电子数据取证经验。此次比赛的题目就是他们将实际办案中遇到的案例进行融合，精心组织，编制出来的精彩考题。

（四）题目背景

考题分为高级、中级、初级三个层次，个人资格赛39题共58分，竞赛时间1个半小时；团体赛共100题100分，竞赛时间4个小时。

分析题目需要涉及到的电子数据取证知识包括：Windows系统取证分析、注册表分析、Linux及苹果系统取证分析、网络取证分析、手机取证分析、资料恢复与分析

四.大赛过程

（一）日程安排

大赛日程安排紧凑，在个人赛和团体赛之余，还安排了参赛院校在教师参观、座谈，开设了电子数据取证主题座谈会，邀请国内外公安技术信息化和电子数据取证领域的诸多专家学者做专题报告，同时还为在公安院校学生安排了网络攻防技术兴趣。

（二）赛前会议

为了更好的传达比赛安排，对大赛细节进行商定和传达，大赛委员会在11月4日晚举行了赛前会议，由出题团队、各院校领队参加。

赛前会议

（三）开幕式

11月5日早8:00，大赛开幕式隆重举行。中国刑事警察学院杨鸣副院长、南京森林警察学院张高文校长、公安部刑科协宋鲁韬秘书长、原中科院网络安全实验室首席科学家许榕生教授、香港大学信息安全研究所主任邹锦沛教授、中国刑事警察学院网络侦查系主任秦玉海教授、南京森林警察学院信息技术系赵明生主任出席了开幕式并讲话。

大赛开幕式

4.个人赛

开幕式后，个人赛于上午10点正式开始。比赛选手紧张竞赛的同时，各院校领导、老师也在观摩室中紧张观摩。

比赛选手紧张准备竞赛设备

个人赛紧张进行中

领导、带队教师通过比赛监控、实时排名系统观摩

个人赛后进行答案核查

经过出题团队紧张严谨的核查，13:00个人赛成绩公布。根据个人资格赛结果，各团队确定了团队赛参赛队员。

5.团体赛

下午两点钟，团队赛正式开始。每个参赛队三名成员，时间4个小时，随后比赛答案提交系统关闭，比赛结束后半小时用于取证分析报告的撰写。比赛的同时，主办方将题目公开，供各院校带队老师交流探讨。

团体赛比赛中

赛题实时公布

刑科协领导巡考中

大赛委员会主席巡考中

查看实时排名

6.参赛院校交流座谈

在学生紧张比赛的同时，大赛还开设了电子数据取证主题座谈会，邀请国内外公安技术信息化和电子数据取证领域的诸多专家学者深入交流。

厦门美亚柏科、盘石软件（上海）、智器云（南京）信息科技、红亚华宇科技、安信荣达科技的专家进行了专题发言。

专家专题发言

7.网络攻防兴趣赛

为在公安院校培养高素质的网络安全和信息化人才，培养学生网络攻防技术兴趣，团体赛结束后利用晚上的时间，大赛组委会还安排了网络攻防兴趣赛。通过兴趣赛，同学们掌握了基本的网络攻防技术，产生了浓厚的兴趣。

大赛委员会查看比赛服务器搭建

攻防比赛进行中

五、汇报答辩与颁奖典礼

（一）汇报答辩

11月6日上午8:30，排名前七的团队进行了取证分析报告的汇报答辩。各个团队对取证过程进行了精彩的讲解，专家评委对团队取证分析报告进行了质询。最后，出题团队罗警司对各团队的汇报进行了点评，也对日后的电子数据取证发展趋势进行了分析。

团队汇报答辩

邹教授、罗警司点评汇报

最终奖项设置

（二）颁奖典礼

重庆警察学院熊磊副院长、刑科协宋鲁韬秘书长、原中科院网络安全实验室首席科学家许榕生教授、香港大学信息安全研究所主任邹锦沛教授、中国刑事警察学院网络侦查系主任秦玉海教授、美亚柏科周海涛总经理出席了颁奖典礼。

个人资格赛颁奖

团体赛颁奖

优秀指导教师颁奖

优秀组织奖颁奖

优秀指导教师代表江苏警官学院黄步根教授发言

江苏警官学院黄步根教授代表优秀指导教师发言，总结了他们准备大赛的经验，回顾了自己从事电子数据取证专业的历程，鼓励各位同学努力在电子数据取证领域专心钻研，为公安事业做出更大贡献。

随后，个人赛比赛第一名江苏警官学院张祎同学代表参赛同学发言。他介绍了电子数据取证重在平时的积累，团队分工也非常重要。

秦玉海教授进行大赛总结

最后，大赛委员会主席秦玉海教授对大赛对大赛做总结发言。秦教授对大赛的组织、出题团队的辛勤付出、对参与大赛的老师同学们对大赛的努力付出表示感谢，同时还对大赛进行了展望，希望大家继续共同努力，将电子数据取证大业发扬光大。