社区
两年前,当圣母大学(Notre Dame)大四学生克里斯蒂娜·卡西诺(Christina Casino)开始在网络犯罪部门实习时,她没有预料到自己在工作的第二周就面临了如此严峻的现实。
她和警察一起前往一名儿童色情作品制作嫌疑人的家中执行搜查令。在小组查封了房子,并让主人穿上衣服后,卡西诺进去收集技术证据:电脑、手机、u盘等等。
卡西诺说:“我们必须穿着防护服,戴着口罩,鼻子底下还夹着维克斯。”“那里令人厌恶,到处都是粪便,没有电,没有水。气味太难闻了。我还担心会有一只死动物呢。”
她说,该部门主管米奇·卡泽(Mitch Kajzer)称,这是他长期执行刑事逮捕令的职业生涯中见过的第二糟糕的房子。卡西诺说,对于一个在康涅狄格州斯坦福德长大、上私立学校的学生来说,“这真是大开眼界。”
卡西诺说:“我当然想体验一下,因为我知道我很受保护。”“我认为对我来说,知道它的存在,并且现在我经历了它,这对我来说更好。我可以遇到这样的障碍,然后说,‘我该如何处理这种情况?现在我已经做好了进军美国或世界任何地方的准备。”
另一位经验丰富的资深实习生山姆·阿尔普特金(Sam Alptekin)也表达了同样的观点。
“我接受的很多教育都是非常技术性的,非常数学的,”他说。“能够离开学术界,发现真实的世界是什么样的,你必须做些什么才能成功——这真的很有趣。”
卡西诺和阿尔普特金是圣约瑟夫县网络犯罪部门的六名圣母大学实习生中的两名,该部门今年扩大了三个名额,并从县监狱搬到了校园的哈梅斯·莫布雷大厅。学生们参与网络犯罪案件的每一步:九博体育研究可疑的在线活动,从社交媒体和公共记录中建立嫌疑人的档案,撰写获取信息和搜查房屋的搜查令,在现场收集技术证据,对任何存储比特和字节的东西进行数字取证。
这种经历将他们的课堂学习推向了现实世界。虽然圣母大学并不是唯一一所与当地警察局合作提供实际数字取证的大学,但它是唯一一所让本科生实习生宣誓成为拥有实际警察权力的执法人员的大学。因此,学生们获得了官方徽章——留在办公室里——并完成了该部门的所有调查工作,除了最初进入嫌疑人家中的危险。
“社区从中得到的是非常高质量的工人,他们带着很多本土知识来到这里,”卡泽尔说。“他们非常擅长技术。我可能每天都会问他们一些关于新技术的问题。”
项目发展
虽然该县的网络犯罪部门成立于2003年,但卡泽尔在2015年回到该部门后才开始实习。他当时在圣母大学的Idzik计算和数字技术(CDT)项目任教。他注意到,在他的法医学课上,有一个学生被县检察官办公室录取,成为为数不多的普通实习生之一。
Kajzer问这名学生是否有兴趣从事网络犯罪方面的工作。当事情进展顺利时,就像下个学期的另一个实习生一样,卡泽尔找到了CDT辅修主任查克·克罗威尔(Chuck Crowell),正式确立了这种关系。在咨询公司德勤(Deloitte)的支持下,他们有三名实习生启动了这个项目。
“我们的想法是,如果我们招到一个二年级学生,他们将带着三年的经验走出校门,做一些非常不可思议的事情,”克罗威尔说。“到那时,他们对雇主来说将是不可抗拒的。”
在一个引人注目的早期成功案例中,格兰杰(Granger)晒黑沙龙的老板因在喷雾晒黑期间拍摄裸体或部分裸体的女性而被定罪并判处四年徒刑。在一名受害者发现他在拍摄自己的视频后,一名学生调查人员在与所有者的商用电脑相连的云账户中发现了另外两个非法视频,其中包括一名17岁的女孩,她也不同意被录制。
“我的希望是,我们将有几十名学生帮助解决执法部门最难解决的犯罪问题。”
圣约瑟夫县检察官肯·科特说,将网络犯罪办公室搬到校园为学生提供了更多的空间和资源,使他们能够平衡工作和学习。
科特说:“我希望,我们将有几十名学生帮助解决执法部门最难解决的犯罪问题。”
今年,22名来自电影九博体育研究和经济学等专业的学生申请了四个开放名额。随着今年的学生人数扩大到6人,该部门首次赶上了它的案件负荷——11月中旬有181起案件。卡泽尔说,在政府预算紧张的时代,清理积压的警力在任何警察部门都是“闻所未闻的”。
卡泽尔说,在全国范围内,数字取证实验室的积压工作通常是六到九个月,而在当地,这个过程有时需要一年。在这段时间里,嫌疑的捕食者往往可以自由地做出更多的伤害,而有罪的证据却在实验室里等待。
在圣母大学,学生调查人员通常在四个小时内处理手机案件,从剥削儿童到贩毒,甚至谋杀。
“我知道我们可以用额外的人力完成更多的调查,这将为第二个方面开辟道路,也就是九博体育研究部分,”卡泽尔说。“找到利用技术帮助调查的新方法——这真的很令人兴奋。”
在11月一个寒冷的周五早上,学生们观看了一段培训视频,内容是关于苹果手表、fitbit和其他可穿戴技术收集的信息。他们的讨论虽然有点病态,但还是切合实际的:心率监测器是会记录一个人的死亡时间,还是会在佩戴者死亡时自动关闭。这很难检验。
“我们今天关注的是生命的模式信息,”Kajzer说。“不仅仅是犯罪发生的时间点,而是他们一天的整个模式,他们去了哪里,和谁在一起。”
在该小组的校园办公室里,卡泽尔身穿防弹背心,身上带着一把枪,但他的行为既像教授,又像警察,从技术的普及到隐私的限制,他都在讨论各种方法和理论。
另一个九博体育研究项目涉及发现一个鲜为人知的手机数据缓存,用于跟踪使用谷歌云的任何人的位置。Kajzer最近利用这些位置数据为一名声称案发时和案发地点他都不在场的嫌疑人洗脱了罪名。Alptekin正在九博体育研究一种新的方法来绘制这些数据,而不需要一个最近关闭的网站的帮助。
计算机科学专业的学生Alptekin说:“这些信息都在云端,所以我可以向b谷歌申请授权来获取这些文件。”“人们知道这一点,但似乎不太关心隐私。”
写作认股权证
网络犯罪调查通常涉及一系列搜查令,而不仅仅是众所周知的搜查住宅所需的搜查令。从头到尾跟踪最近结案的案件可以说明这些调查所遵循的复杂的法律程序。
11月14日,30岁的米沙瓦卡男子马特·里登努尔(Matt Ridenour)因持有和制作儿童色情作品被判处15年监禁,这使得公开谈论此案成为可能。它始于2017年3月,当时在CDT项目中教授课程的副检察官埃里克·塔马萨斯基(Eric Tamashasky)通过点对点共享程序下载了一段违禁品视频。
Tamashasky给Comcast写了一份传票,要求提供共享计算机的IP地址的账户所有者,IP地址是一串唯一的数字,分配给连接到使用互联网协议进行通信的计算机网络的每台设备。
该部门的许多案件都涉及儿童剥削,而且大多数案件都是从国家失踪和受剥削儿童中心(NCMEC)得到的线索开始的。当b谷歌或Dropbox等在线公司发现有人使用其服务下载了已知的儿童色情图片时,它们会向NCMEC发出警报。如果IP地址位于圣约瑟夫县,NCMEC会将信息发送到圣母大学的网络犯罪部门。卡泽尔通常会先扫描这些图像,以减轻学生们的负担,但前提是他必须向自己申请一份授权,允许查看他电脑上的公司文件。
由于Tamashasky已经看过了Ridenour的照片,Kajzer于2017年7月5日将案件交给了Casino。
有了IP地址所有者的名字,卡西诺利用开源情报技术建立了嫌疑人的档案。她查看了从社交媒体网站和亲属到财产和逮捕记录的所有内容,并将任何点击的内容截屏,复制到一份详细的报告中,最终这份报告长达37页。她在上面粘贴了电话号码、出生日期、社交媒体上的照片等等。
卡西诺说:“我们对你的了解比你自己知道的还要多。”“这一切都是在线和公开的,我们利用这一点进行调查。”
卡西诺很快确认,Ridenour家住了三个人,而嫌疑人可能是IP地址所有者的儿子。她本可以签发搜查令,获取Facebook的私人信息,或者将他的网名与各种社交媒体账户的所有者联系起来,但在这起案件中,这两项都没有必要。接下来,卡泽尔开车带她到米沙瓦卡的房子前拍照,并提供车牌号码以查看车主记录。
卡西诺申请了搜查令,并得到了法官的批准,于7月11日,也就是该案开始审理的第六天,搜查了瑞德努尔的家。
阿尔普特金说:“这通常是老生常谈了。“当我们找到有罪证据时,这是非常明确的。很难找到一幅有解释的画。”
法医过程
卡西诺和另一名实习生为这次突袭戴上了警徽和防弹背心。他们在一个集结区与其他警察和塔马萨斯基会面,审查了这个计划,卡泽尔打开了随身摄像机的视频。
开了一小段路后,学生们坐在一个街区外的车里,卡泽尔和其他八九个警察包围了房子。警察敲了敲门,叫了电话,没有得到回应,但他们发现后门是开着的,就进去了。视频显示,卡泽尔的枪对准了前方,而迷失方向、光着膀子的瑞德努尔走进了厨房。警察们尖叫着指示并把他铐起来。
房子被清空后,卡西诺和另一名实习生带着证据包进来,包括橡胶手套、笔记本和技术用品。他们连接到嫌疑人的电脑来预览证据,这在询问嫌疑人时很有用。他们收集所有存储数字信息的东西,记录下来,然后带回实验室进行法医分析。
第一步是制作所有数据的数字副本,以保持原始证据的完整性。实习生们接受了一种名为Magnet AXIOM的取证工具的培训,卡西诺用它来将数据分类。实习生们过去不得不扫描成百上千张缩略图,但该程序现在可以搜索,例如,超过60%肤色的图像。
卡西诺在检查媒体部分时发现,Ridenour一直在使用一个截图程序,在一个名为Omegle的国际聊天网站上与未成年男孩进行视频聊天。他的笔记本电脑存储了300多段涉及裸体的聊天视频。
卡西诺说:“这构成了创作儿童色情作品,所以他被拘留了。”“它最终变成了一个联邦案件。”
“如今从手机流出的数据量大得离谱。”
卡西诺追踪了瑞德诺下载他使用的程序的历史,并将视频传输到另一个硬盘上进行存储。她还向Omegle申请了一份搜查令,要求提供参与Ridenour非法聊天的所有电脑的IP地址。她匹配了时间和地址,试图识别、定位并告知家长这种掠夺性行为。
这份详细的报告至关重要,因为案件可能需要数年时间才能通过刑事法庭程序。这些学生可能会被传唤出庭作证,不过到目前为止还没有人这样做,因为大多数案件都没有进入审判阶段。
“我们尽我们所能进行最好的调查,然后将其移交给刑事司法系统的第二部分,”卡泽尔说。“我们无法控制其他的事情,所以我尽量不把感情投入其中。”
许多网络犯罪案件并不涉及危害儿童。凶杀案和毒品走私通常涉及在逮捕过程中没收的手机。一些嫌疑人会提供他们的密码,但如果需要,警方也可以使用各种密码绕过技术,再加上一个特殊的包,防止任何人远程擦拭手机。
卡西诺说:“我接的第一个电话是凶杀电话。“这些都很有趣。在这种情况下,你通常会有一两部手机。您可以将它们一起上传到AXIOM并进行过滤,这样您就可以发现这两部手机是否相互通话,并且您只想找到这些对话。如今从手机流出的数据量大得离谱。”
激励学生
Alptekin曾计划进入计算机编程领域,但他说,在法医学领域的工作给他展示了一条不同的道路。作为一名大学生,承担着重要的责任增强了他对其他职业的信心。
他说:“我对他们的信心和他们对我们的期望感到惊讶。”“他们说我们将成为拥有全部警察权力的警察。我认为不是,但他们对我们进行了适当的培训,并希望我们以正式调查员的水平工作,这真的很酷,一开始有点令人生畏。”
去年夏天,他在亚马逊的Alexa部门实习,改进语音识别。他说,团队已经看过他的简历,想知道他“作为警察”的所有经历。他找到了一份毕业后的工作。
门多萨商学院(Mendoza College of Business)分析学教授迈克•查普尔(Mike Chapple)是这些学生的实习顾问。他表示,学生们在应用技能方面获得的经验,使他们在从联邦调查局(FBI)到科技公司的各种机会中脱颖而出。
“我们的大多数学生都有某种形式的实习,”查普尔说。“能够在学年和执法部门内做到这一点是独一无二的,也给了他们可信度。没有其他学生能说他们是宣誓就职的执法人员,并积极参与调查。”
对卡西诺来说,早年的经历也让她大开眼界,改变了职业道路。今年夏天,她在德勤(Deloitte)的网络风险部门实习,并意识到这是一种将她对经济和技术的兴趣结合起来的方式。
她说:“我本来打算在商界工作,比如金融、贸易之类的。”“但当我得到这份实习工作后,我决定科技是我要走的路。它涉及到世界的方方面面,环顾四周,每个人都在使用手机,而且这种情况不会持续很长时间。”
德勤同意了,并在明年为她提供了一份全职工作。