江蘇海門審計局協(xié)助公安部門破案 八小時破解涉案數(shù)據(jù)庫
2009年4月15日上午9:00,在江蘇省海門市審計局辦公室,該市公安局刑警大隊警官緊緊握著審計局領(lǐng)導(dǎo)的手,連聲說:“謝謝你們,幫助我們破解了案件電子數(shù)據(jù)庫。”
接受援助
4月14日下午,臨近下班時間。海門市審計局辦公室主任接到一個急促的電話,原來是海門市公安局刑警大隊打來的。海門市公安局刑警大隊在對某信貸擔(dān)保公司進行偵查時,獲取了對方用來記帳的電子數(shù)據(jù),但是由于種種原因,未能打開該公司的財務(wù)數(shù)據(jù)。后來他們又求助于某局,結(jié)果同樣打不開,最后找到審計局。
辦公室主任聽清情況后,請示局領(lǐng)導(dǎo)同意,派局里有這面技術(shù)專長的審計人員(以下簡稱審計人員)參與。
審計人員剛剛接受任務(wù),公安局刑警大隊和網(wǎng)監(jiān)科的兩位警官已經(jīng)趕到了審計局辦公室。他們要求很明確:越快打開越好,早一分鐘打開數(shù)據(jù)庫,早一分鐘破案。當(dāng)時時間已是下午6:00。
通宵戰(zhàn)斗
拷貝過來的數(shù)據(jù)有近600兆,審計人員看了一下,是gdb格式的數(shù)據(jù)庫,數(shù)據(jù)類型屬于金算盤6.X系列的文件。但可惜的是他們沒有拷貝該財務(wù)軟件的備份數(shù)據(jù),而是對目標(biāo)數(shù)據(jù)進行了直接拷貝,這使得2008版本AO的數(shù)據(jù)轉(zhuǎn)換模版無法使用。再去某公司拷貝他們的財務(wù)數(shù)據(jù)顯然不可能,只有另想辦法。
這個數(shù)據(jù)庫中有300多個直接拷貝出來的文件,除了gdb格式的數(shù)據(jù),其中有報表類的數(shù)據(jù),后綴名為sbk,審計人員想直接用EXCEL是否能打開,結(jié)果出現(xiàn)亂碼。這個辦法不行,審計人員就開始考慮還原原始財務(wù)操作狀態(tài),就是安裝金算盤6.X軟件,軟件很快裝好,在進入金算盤6.X的電子表格中,所有sbk格式的報表,都躍然眼前。但是僅能在該軟件的電子表格里看,卻不能復(fù)制拷貝。通過初步熟悉,發(fā)現(xiàn)該軟件的“另存為”選項里,有execel8.0 的模版,導(dǎo)出成功,上百張有著記錄重要線索的放貸記錄表可以查看了。
本以為gdb格式的數(shù)據(jù),也相對容易打開,但誰知這個數(shù)據(jù)庫的打開花了審計人員整整6個小時的時間,gdb格式這個數(shù)據(jù)庫,平時接觸的并不多,所以通過邊分析邊篩選,發(fā)現(xiàn)該格式數(shù)據(jù)無法直接導(dǎo)入AO和SQL數(shù)據(jù)庫,它其實是INTERBASE數(shù)據(jù)庫的文件,而INTERBASE數(shù)據(jù)庫里,要查看gdb格式數(shù)據(jù)庫,還需要安裝DELPHI數(shù)據(jù)庫,通過這個兩個數(shù)據(jù)庫系統(tǒng)的相關(guān)操作,最后轉(zhuǎn)換成ACCESS格式的文件。到凌晨2點,審計人員終于順利打開了更為重要的涉及多個下屬企業(yè)、公司的貸款及相關(guān)數(shù)據(jù)庫。
繼續(xù)出征
目前,該案件的偵破仍在繼續(xù),由于突破了財務(wù)數(shù)據(jù)取證的技術(shù)瓶頸,案件進展順利。應(yīng)公安局部門的要求,審計人員還將繼續(xù)協(xié)助偵破該案件的另外一個數(shù)據(jù)庫。(海澄)
【關(guān)閉】 【打印】 |