司法鉴定：电子数据司法鉴定查出非法外挂软件

　　春节将至，商业平台为吸引用户，通过在线“抢红包”活动扩大影响，这种互动形式容易催生不法分子通过抢红包外挂手段扰乱商业活动。司法鉴定机构通过电子数据司法鉴定，查出相关非法外挂软件，配合执法部门维护正常商业秩序，通过案例一起来看。

　　案情回顾

　　2021 年，某企业发现 5 个账户利用多台手机设备，通过外挂程序在各个直播间轮流抢主播发的红包近 2万元，抢到的红包再集中打赏给某主播提现。这一行为严重扰乱了平台的秩序，影响了用户体验。该企业立即报案，司法鉴定机构配合公安机关接受委托进行鉴定。

　　司法鉴定人通过动静结合的方式，对涉案外挂程序进行了深入剖析。首先通过在一台手机上安装该应用程序并运行，确认其具备“挂机进广场抢红包”与“挂机福气红包”这两个功能，开启后，手机会自动打开涉案直播平台的直播广场，并自动寻找可领取红包的直播间执行抢红包操作。

　　然后通过源代码逆向分析对该外挂程序的 APK 文件进行了反编译后，获取了相关源代码，经过进一步分析发现了其抢红包的底层原理。

　　在面临非法抢红包行为破坏平台公正、公平的环境时，司法鉴定专家们提供了专业的电子数据司法鉴定服务，协助执法部门成功打击了相关非法软件，帮助企业依法维权，提升了平台的用户体验。

　　知多一点

　　1、哪些介质和设备能进行电子数据鉴定？

　　一般来讲，电子数据通常可以存储在多种介质中，包括：软盘、硬盘、SD卡、CF卡等，这些介质都可以用于进行电子数据鉴定。

　　可以对其进行电子数据鉴定的设备包括：手机、台式机、笔记本电脑、服务器等有可能存储电子数据的设备，还包含存储在网络上的数据。

　　2、电子数据鉴定是否是对原始介质的直接分析？

　　电子数据鉴定的基本原则：不可以对原始介质直接进行分析。

　　原则上只能先通过数据只读设备对介质进行完整的克隆，然后再对克隆后的介质进行分析，对于无法保证只读的检材介质还需要进行录像记录。电子证据本身是非常脆弱的，很容易被损坏或者被修改，仅是一个字节的改变，都会失去证据的有效性。