Cellebrite介绍2020年全球主要数字情报趋势

全球TMT2020年3月25日,为公共和私营部门提供数字情报(DI)解决方案的全球领导者Cellebrite发布其2020年度数字情报行业基准报告。该报告揭示了数字情报的七大趋势,重点介绍执法机构有空间推动业务效率和标准的地方,以合法处理和保护在法庭上可以辩护的数字数据.基准调查支持了这一事实。 75%的调查人员报告表示,在犯罪现场收集数字证据对于调查至关重要。

机构认识到数字数据日益增长的作用,但适应速度较慢

事实证明,在解决执法案件时,数字数据比物证信息量更大、更重要。 Cellebrite的调查表明,43%的机构报告表示,他们的战略要么不好,要么平平,要么根本没有数字情报战略。 不过,64%的机构管理部门认为数字调查在确保社区安全方面发挥着“非常重要的作用”。 与三年前相比,设备数字数据的作用增长了82%以上,而且对能够应对和利用大量数据的训练有素的员工的需求急剧增加。

舒适度不足强调需要加快现场提取证据

经一致授权在犯罪现场从证人和受害人处采集的数字证据往往包含宝贵信息。然而,目前这一数字证据的采集方式给调查小组带来了挑战。调查显示,超过70%的警察仍要求证人和受害者交出他们的设备,以便在警局或实验室提取证据。然而,大多数人不希望他们的主要通信设备被拿走不知何时归还。为了解决这一问题,67%的机构管理人员认为移动技术对机构的长期数字证据战略很重要或非常重要,72%的调查人员认为现场提取这一数据非常重要。

机构管理人员正在研究现代化举措,帮助吸引新一代的数字执法人员

84%的机构管理部门认为流动技术(即“移动优先”)对他们的长期数字情报战略很重要。随着新一代精通技术的一线官员开始利用犯罪现场的技术,达到新的调查效力水平成为可能。大多数机构管理人员认为,采用移动技术现场采集数字证据的警察机关将有助于减少流动率,为迎接2020年数字证据挑战做好更多准备。

实验室检测人员受数据和设备过载影响严重

Cellebrite的研究表明,对于检测人员来说,数据来源的数量继续增加。平均每个案例有2-4个移动设备需要检查,而45%的案例还将涉及电脑检查。这意味着检测人员通常每月进行26次移动设备检测,相当于每个机构每年检测300多次。智能手机仍然是最常见的证据来源之一,但在调查中使用的数字来源越来越多。例如闭路电视、可穿戴设备、智能家居技术、物联网设备、无人机、汽车甚至游戏系统等来源更频繁地被犯罪分子用来掩盖非法活动。

数字证据的存储与共享是机构管理人员关注的重点问题

64%的受访者认为数据管理非常重要。由于需要维持大量数据,这一点尤为重要。如果数据管理不当,它可能会很快错放在不同位置,比如U盘或服务器上的不当位置。此外,数据可能存储在员工的个人云帐户或存储设备中,如果员工不再受雇,这将是一个严重的问题。

预算及加班限制影响了数字调查效率

随着数字设备和云数据源的大幅增加,检测人员平均面临3个月的检测积压,每个检测站平均积压89台设备未检测。为了解决这些积压问题,检测人员越来越需要确定优先次序,只检测时间敏感的数据或某些案件的数据。预算限制意味着不能再选择加班,去年加班时间津贴减少了近20%。为此,今年对数字情报分析和管理进行优先排序的需求已上升到40%,而去年则为25%。实验室面临的最大挑战仍然是锁定的装置和加密应用;实验室10个设备中就有6个被锁定。

调查对数字数据分析拥有高需求

随着预算削减和加班补贴减少,调查人员和检测人员在管理激增的数字数据方面面临挑战。只有25%的受访者采用了数字分析工具。虽然过去移动设备存储空间只有几个G,但新一代设备的存储量高达1TB。 尽管数字来源多种多样,而且数字数据量通常需要在调查中加以审查,但大多数执法机构都采用人工审查,而不是AI解决办法。这意味着,调查人员平均每周花费43小时进行证据审查和报告——较上一年的37小时有所增加。

2020年及以后,调查将需要利用人工智能对大量传入的数据进行排序,自动查找和过滤图像中的特定对象,在文本对话中找到关键字并创建关系分析。超过70%的受访者说,这些AI功能将非常重要。

此外,由于证据来源各不相同,调查人员将需要有能力统一不同的数据,并轻松且合乎逻辑地查看数据。事实上,80%的调查人员认为数据统一很重要,87%认为在地图上直观地查看活动很重要。