現代科技概論 期中考四大重點整理

壹、鑑識科學的定義

“Forensic Science”又名法庭科學，主要解釋是：應用自然科學的知識與方法，對於證物予以鑑定、個化、評估，用以重建犯罪現場，提供偵查方向及法院判定刑期參考依據的學問。而在美國 “Criminalistics” 也是通用字，如果嚴格區分“Forensic Science”具有較廣的涵義。

在此處，鑑定指的是找尋證物的類特徵(共通特徵)，個化指的是找尋出個別化以利用此獨特性進行辨別。

(參考資料：維基百科)

Forensic science is the application of natural sciences to matters of the law. In practice, forensic science draws upon physics, chemistry, biology, and other scientific principles and methods. Forensic science is concerned with the recognition, identification, individualization, and evaluation of physical evidence. Forensic scientists present their findings as expert witnesses in the court of law.

(Midwest Forensics Resource Center at the U.S. Dept. of Energy)

(參考資料：All About Forensic science.com)

貳、鑑識科學的現況

國內學會：

中華民國鑑識科學學會

國內鑑識單位：

(一)、        法務部調查局鑑識科學處：

依據《法務部調查局處務規程》第16條規定：「

鑑識科學處掌理下列事項：

　　一、化學證物之檢驗、鑑定及研究。

　　二、文書、指紋證物之檢驗、鑑定及研究。

　　三、物理證物之檢驗、鑑定及研究。

　　四、生物跡證之檢驗、鑑定及研究。

　　五、科技偵查器材之研發、建置、維護及管理。

　　六、其他有關鑑識科學事項。」

分為五科辦事。

(二)、        內政務警政署刑事警察局：

其下還設置有鑑識科、法醫室、指紋室三個單位，其中鑑識科又再分為十組，

指紋室再分為三組。

(三)、        縣市政府刑事鑑識中心

(1).        台北市警察局鑑識中心

(2).        高雄市警察局鑑識中心

(3).        新北市警察局刑事鑑識中心

(4).        台中市警察局刑事鑑識中心

(四)、        中央警察大學科學實驗室

參、現場處理的步驟

處理步驟可分類為七大項，其下再分類為數小項。

(一)、      初抵現場員警的初步處理

(1).     現場初步觀察與紀錄

(2).     現場嫌犯之逮捕

(3).     現場安全性評估與處置

(4).     傷患的救護

(5).     死者的處理

(6).     槍彈的處理

(7).     保全現場

(8).     現場訪查

(9).     現場物證觀察與紀錄

(10). 移轉現場控制權

(二)、      現場評估

(1).     將現場人員分為調查組和勘查組

(2).     和最先到場之員警討論有關之發現，確定建立封鎖線和選定進出現場的路徑

(3).     評估是否合法進行搜索、有無搜索票和勘驗採證同意書

(4).     考量現有人力資源、現場範圍，決定現場勘查之先後順序

(5).     選擇臨時放置裝備和物證的安全區域

(6).     進入現場後，想像重建事件發生的經過，以獲取現場狀態的全貌，善用各種記錄方法記下各種物證、出入口、破壞種類…等

(三)、      現場紀錄

(四)、      現場蒐證

(五)、      物證採集與保存

(六)、      犯罪現場重建

(1).     資訊的蒐集

(2).     臆測

(3).     假設的形成

(4).     驗證

(5).     理論的形成

(七)、      現場解除

肆、物證種類

(一)、        一般性證據

(1).體液(血液、精液、唾液等)

(2).指紋

(3).毛髮

(4).纖維

(5).槍枝與子彈

(6).文書

(7).毒物

(8).爆炸物

(9).玻璃

(10).            油漆

(11).            塑膠物

(12).            石化產物

(13).            木頭與植物

(14).            工具痕跡

(15).            土壤與礦物

(16).            被磨去的字號

(17).            微證物

(二)、        數位電磁證據

(1).     電腦系統產生的數位證據

若以一般使用的作業系統，如windows系列作業系統、windows NT或windows 2000 作業系統以及以UNIX作業系統的工作站或伺服器，大致上可先從瞭解涉案的工作站或軟、硬體及網路的環境，以利日後現場

重建。而在使用者的相關資訊上，可利用電子郵件帳號、撥接帳號、撥接電話號碼或是通訊錄(*.wab)等數位證據，或是使用者帳號(如SAM檔、/etc/passwd、/etc/shadow檔)來追尋可疑的使用者。在檔案部

分，可由其檔案建立的時間，或對其記錄檔(log file)做解析，來瞭解過去伺服器的運作狀況，這些對案情有重大的助益。

(2).     網際網路產生的數位證據

(a.)   實體層

在此是利用數位符號 0101 來傳送資料的訊息，必須透過特殊的軟、硬體設備始能辨其意義，一般人無法由閱讀而瞭解其意義。

(b.)  資料鏈結層

其最具代表性的便是網路卡的卡號(MAC address)，因為網路卡卡號具有唯一性，且無法竄改，可以藉此得知某訊息是由某一台電腦發出，如乙太網路的網路卡號卡號則由十二個十六進位數位組成(如 00-10-4B-DE-FC-E9)。電腦網路卡卡號就好像指紋一樣可以表示一個人，對於數位證據可說是一項重要的資料。

(c.)   網路層

每一台要上網的電腦都需要有一個網址(即 IP address)，可以利用 TWNIC(台灣網路資訊中心)所提供的網址發配單位，查出某一段網址由哪一家公司或機關所擁有，這是屬於靜態網址的部分。

相較於靜態網址的是動態網址，當一台電腦要連上網際網路的時候在網路層會新給一個網址，目前是由網路服務提供者(ISP)來做這項服務。若要追查動態網址的電腦，可向 ISP 尋求找出在某一時段內，哪一個使用者取得這個網址，或可查出其撥接的電話號碼以便找尋使用者的位置。但是此種數位證據，會因技術較高的入侵者更改網址，而無法找到真正的電腦所在位置。

(d.)  傳輸層

一般伺服器提供各種系統資源服務，如電子郵件通訊協定(SMTP)、檔案傳輸通訊協定(FTP，提供給特定且公開的應用軟體使用。在此可藉由伺服器的紀錄檔(log file)，察看哪些通訊埠與伺服器的通訊埠通訊，分析伺服器過去與現在系統資源的使用情形，這些都可作為數位證據。

(e.)   應用層

電子郵件系統、網站的網頁等都屬於應用層，例如網站上的色情圖片、非法販賣光碟的資訊，可以藉由搜尋引擎(search engines)來加以監控。但是電子郵件的標頭容易刪改，而無法得知真正的電子郵件發送者；或是特落伊木馬(Trojan Horse)的程式，除了可藉由搜尋引擎得知外，尚還需要對此程式熟悉，否則同樣屬於被侵害者。有關應用層的數位證據很多，因篇幅關係，先簡述以上資料。

(參考資料：數位證據初探　政治大學法律研究所　作者：陳蕾琪)

伍、鑑識科技領域範疇

(1)               Forensic Accounting(鑑識會計學)

(2)               Forensic Animation(鑑識動畫學)

(3)               Forensic Anthropology(鑑識人類學)

(4)               Forensic Archaeology(鑑識考古學)

(5)               Forensic Art(鑑識美術學)

(6)               Forensic Ballistics(鑑識彈道學)

(7)               Computer Forensic(電腦鑑識)

(8)               Criminalistics(犯罪偵查學)

(9)               Forensic Engineering(鑑識工程學)

(10)           Forensic Entomology(鑑識昆蟲學)

(11)           Forensic DNA(DNA鑑識)

(12)           CSI(Crime Scene Investigation)(犯罪現場調查)

(13)           Environmental Forensics(環境鑑識學)

(14)           Forensic Linguistics(鑑識語言學)

(15)           Medicolegal Death Investigation(法醫學)

(16)           Forensic Nursing(鑑識護理)

(17)           Forensic Odontology(鑑識牙醫學)

(18)           Forensic Pathology(鑑識病理學)

(19)           Forensic Photography(鑑識攝影學)

(20)           Forensic Psychology(鑑識心理學)

(21)           Forensic Serology(鑑識血清學)

(22)           Forensic Toxicology(鑑識毒物學)

(23)           Trace Evidence(微物跡證)

(參考資料：All About Forensic science.com)

陸、網路新知、新科技的運用

生命探測儀

工作原理：

生命偵測儀實際上是一個呼吸和運動探測器。雷達信號發送器連續發射電磁信號，對一定空間進行掃描.，接收器不斷接收反射信號並對返回信號進行算法處理。如果被探測者保持靜止，返回信號是相同的。如果目標在動，則信號有差異。通過對不同時間段接受的信號進行比較等算法處理，就可以判斷目標是否在動。

生命偵測儀是通過測試被探測者的呼吸運動或者移動來工作的。由於呼吸的頻率較低，一般每秒1到2次，就可以把呼吸運動和其他較高頻率的運動區分開來。測移動的原理也大致是這樣。超視安全系統公司的天線是美國航空航天局（NASA）指定的兩種火星探測器地質雷達天線之一，能夠非常敏銳地捕捉到非常微弱的運動，加上功能強大的算法處理，是安全救生部門最好的幫手。

生命探測器根據原理的不同，分成以下幾類：

(1).光學生命探測器

直接利用光學鏡頭探查。

(2).聲波、振動生命探測器

利用探測器的高敏感度麥克風偵測聲波或震動。

(3).紅外線生命探測器

利用動物具有體溫的原理來進行探測。

(4).雷達生命探測器

透過雷達回波偵測該處是否於偵測時有動靜。

(5).二氧化碳生命探測器

利用動物的呼吸產生物的原理進行探測。

柒、參考資料：

All AboutForensic science.com

數位證據初探　政治大學法律研究所　作者：陳蕾琪

刑事鑑識概論　作者　駱宜安等

維基百科