在审讯过程中,警方向我出示了很多只可能从我电脑上才能复制出去的证据文件(其中包括一个文本文档文件,其内容也和我电脑上存的文件内容一模一样,连一个标点符号都不会差,而这个文档中的文字内容全是我手打的,其他任何地方都不可能存在相同或类似的内容)。我就懵逼了,当时想:警方怎么会有这些东西,难道像幻影特工那样,趁我不在的时候从我电脑上主机上插入U盘,然后复制出来的?
我当时问警方,说这个案子我认了,但是你们怎么会有这些东西的?警方直接告诉我:是与警方合作的奇虎360技术团队给他们提供的!
我当时非常惊讶,心想:只听说360会上传用户文件到360的云服务器中进行分析,目的只是为了发现病毒、木马或恶意软件,没想到会做到这种程度。而我当时电脑安装360安全卫士的原因主要是给电脑清理垃圾。没想到自己会因安装了360安全卫士而惹上这个案件。
后来我联系了多个网安人士,给他们诉说了我这件事,他们给我进行了分析,得出了360安全团队利用云技术帮警方破案的核心原理如下图所示:
其实在第二次我去湖州高新区派出所做笔录的时候,我就非常怀疑是360公司通过360客户端从我电脑上获取案件的相关信息,并推送的公安,才导致我被抓获。因为作完笔录后,办案人员说了一句(我不知道他是有心的还是故意调侃我):下次你再犯事,直接去公安自首好了,还可以减轻惩罚,免得让360推送给我们再去抓你 。
总而言之,360用文件的“hash值”及文件的最早“创建时间”即可定位特定文件的原始产生机器(在360安全软件监控范围内的机器,没装360安全软件则无法监控),再根据该机器的IP、MAC等信息通过电信公司即可追查到该电脑的使用人,该人即该文件的最大嫌疑的制作者。警方通过上述线索即可抓捕相关涉案人员。