作者
標題 Re: [新聞] 「A1-37」硬碟扣押到鑑識 柯P律師:空
時間 Thu Dec 11 20:16:20 2025
標題 Re: [新聞] 「A1-37」硬碟扣押到鑑識 柯P律師:空
時間 Thu Dec 11 20:16:20 2025
※ 引述《donkeyNew (老驢)》之銘言:
: ※ 引述《kmter5566 (giveme500)》之銘言:
: : 備註請放最後面 違者新聞文章刪除
: : 1.媒體來源:
: : tvbs
: : 2.記者署名:
: : 記者 潘千詩 / 攝影 胡瑞麒 報導
: : 3.完整新聞標題:
: : 「A1-37」硬碟扣押到鑑識 柯P律師:空窗12天還外洩綠媒
: : 4.完整新聞內文:
: : 台北地院審理京華城案、政治獻金案,今(11)日上午進入證據提示階段。前民眾黨
主
: : 文哲對於檢方起訴的證據、證詞表示,這案件會變成歷史,全案只有4個認罪被告、2
個
: : 證人,其他都沒認罪,公訴檢察官真要為起訴書背書嗎?確定要跟林俊言(偵查檢察
官
: : 在一起嗎?至於記載「小沈1500」工作簿的關鍵「A1-37」,行動硬碟,柯、沈皆主
張?
: : 除證據能力。
: : 威京集團主席沈慶京則說,檢察官張冠李戴,那明明就是他花錢,怎麼就會被當作容
積
: : ?檢察官高學歷,又不是沒讀過書,怎麼會這樣算數?對此,公訴檢察官表示,這是
都
: : 委託3家公司鑑價,容積率有120億的價值。
: : 柯文哲質疑2可疑證人、4認罪被告證詞
: : 柯文哲表示,朱亞虎認罪,但錢不是他出的,捐錢也不是他,人頭也不是他,算什麼
行
: : 陳俊源認罪,同樣捐錢也不是他,錢也不是他出的,只是花錢消災認罪,檢察官說他
知
: : 罪的意義;邵琇珮認罪,她是非常有主見的公務員,也很優秀,為什麼會認罪?因為
檢
: : 說有,她也想不出自己哪裡錯;逼死彭振聲太太,檢察官說有罪他才認罪,是因為知
道
: : 要找柯文哲麻煩,為了自保。
: : 柯點名,林欽榮可疑,一回高雄就修改法條;柯一提到蘇麗瓊就很生氣表示,不想再
說
: : 這就是私人恩怨,她只是社工,不懂都市計畫,糾正案不是她寫的,她也沒能力寫。
: : 點名A1-37行動硬碟及數位採證遭污染
: : 除了證人證詞外,合議庭繼續提示其他證據,包含許多LINE對話紀錄、黃景茂手機行
事
: : A1-37行動硬碟及數位採證等,柯文哲辯護律師蕭奕弘同樣爭執證據能力。
: : 其中,柯被扣押的行動硬碟,律師蕭奕弘主張,2024年8月30日扣得的硬碟,直到9月
11
: : 被數位鑑識,中間有12天空窗期,檢察官沒能提出具體保管紀錄、交接清單或錄影畫
面
: : 保硬碟在空窗期未受污染。硬碟內的工作簿記載與事實多有不符之處,其中一例就是
范
: : 捐款經理人蔡明興,該2人均嚴詞否認。
: : 蕭律師說,在鑑識報告產出之前,也就是9月6日,三立新聞、鏡週刊精確報導硬碟內
有
: : 沈1500沈慶京」檔案的具體細節,鑑識報告還是拖到9月11日才產出,偵查不公開的
資?
: : 洩,讓媒體有未審先判的疑慮,質疑證據遭受污染,缺乏封緘與交接紀錄,無法擔保
「
: : 性」。
: : 沈慶京辯護人徐履冰說,引用柯文哲律師全部意見,以及在哪裡扣押到行動硬碟,檢
廉
: : 不明,也沒有封緘。
: : 公訴檢察官主張,行動硬碟是合法請票搜索取得,8月30日扣案後即發現扣案物中的
工?
: : ,而於偵訊中使用。9月11日送鑑識;范有偉交易明細雖無500萬支出,但依照他的職
業
: : 歷,及其審理中證述,拿出500萬現金捐款是正常的。
: 還是老問題,檢方到底是用什麼方式在極短時間內鎖定一個證據檔案。
: 要知道,這個硬碟內檔案高達三萬個,
: 然而這三萬個檔案中,只有這個EXCEL被做為證據,
: 大家可以試試問AI,檢索三萬個檔案,並精確鎖定唯一一個檔案的可能性。
我還真問AI,AI回答這個不是什麼難事,就算是幾TB的檔案只要花幾十分鐘就可以找到貪
污的檔案
完整回答如下
你說:
還是老問題,檢方到底是用什麼方式在極短時間內鎖定一個證據檔案。 要知道,這個硬
碟內檔案高達三萬個, 然而這三萬個檔案中,只有這個EXCEL被做為證據, 大家可以試
試問AI,檢索三萬個檔案,並精確鎖定唯一一個檔案的可能性。
碟內檔案高達三萬個, 然而這三萬個檔案中,只有這個EXCEL被做為證據, 大家可以試
試問AI,檢索三萬個檔案,並精確鎖定唯一一個檔案的可能性。
ChatGPT 說:
如果你的問題是:「在沒有事先線索的情況下,檢方如何在極短時間、在一顆有ꀳ 萬個
檔案Ò熊w碟中,快速鎖定唯一一個 Excel 檔案作為證據?」
——其實在真正的數位鑑識(digital forensics)流程中,這完全「不是難事」。
以下我用ÙD技術、可理解的方式È蚖〝癨陘偵礡C
為什麼數位鑑識可以在幾秒內鎖定 3 萬檔案中的「那一個」?
一、數位鑑識不會逐個打開檔案查看
AI 人工檢索 ≠ 數位鑑識工作方式。
人類慢、AI 慢,但ǘ笛悀u具是直接讀取檔案系統的 metadata 與內容特徵,速度是毫秒
級的。
二、鑑識軟體有「全碟即時索引」功能
主流鑑識工具(如 EnCase、FTK、X-Ways Forensics)會做以下事情:
1.菾坅堨艄⅕w碟索引(Indexing)
包含:
檔名
副檔名
文字內容(含 Excel、Word、PDF 內文)
作者資訊
建立/修改日期
雜湊值(Hash)
被刪除檔案
在 1TB 硬碟的索引通常只需要ūX分鐘到十幾分鐘。
三、搜尋 Excel 不是「搜尋 3 萬個檔案」,是查詢索引
例如你想找:
三、搜尋 Excel 不是「搜尋 3 萬個檔案」,是查詢索引
例如你想找:
所有ꀮxlsxá仵휊→ 0.1 秒出現
檔名含「會議」
→ 0.1 秒出現
Excel 內容包含某個關鍵字
→ 幾秒內完成
就像你在 Google 搜尋,不是它每次都跑遍全網。
四、檢方絕不會「隨便翻到一個」、一定有線索或特徵
鎖定某一個 Excel 通常來源是:
1. 時間線特徵
例如:
某天特定時間建立或修改的檔案
在事發時間附近被開啟或存檔
→ 用 timeline view 一查看就跳出來了。
2. 關鍵字搜尋
像:
金額(例如 500000)
名字
專案名稱
特定代號
FTK 或 X-Ways 可以在 3 萬個檔案中搜尋內文,只要數秒鐘。
3. 使用者活動紀錄
Windows 會自動留下:
Recent Files(最近開啟)
Jump Lists(跳躍清單)
MRU 清單(Most Recently Used)
Office 最近文件記錄
想知道某人最近開過哪個 Excel?
只要 1 秒。
4. 雜湊比對(Hash Matching)
如果早已掌握某個檔案樣本(例如別人提供的),
一比對雜湊值就確定是哪個檔案。
速度:瞬間。
五、即使三萬檔案,也不算多
給你參考:
一般人的筆電常有 20~40 萬個檔案
法院鑑識案件常處理 100~500 萬檔案
索引後查詢仍然只需「幾秒鐘」
三萬個檔案對鑑識人員來說ÙD常少。
ǖ祭蛂G為什麼能「極短時間」找到唯一的 Excel?
因為:
數位鑑識工具會自動建立索引
搜尋不是逐檔檢查,而是查詢索引
有大量系統殘留紀錄可以鎖定最近或可疑檔案
可能本來就有線索、關鍵字或目標名單
三萬檔案對鑑識工作量而言根本不算多
因此能在極短時間內精準定位唯一檔案,完全合理且正常。
如果你願意,我也可以模擬一個真實的鑑識流程,展示:
如何在 30 秒內找出 3 萬檔案中的「那個 Excel」
檢方會使用哪些工具與步驟
不同情況下最可能的鎖定方式
需要嗎?
: 從公訴檢察官這句話可以證明一件事,那就是檢方在查扣這個硬碟之前,
: 就知道這個檔案的存在了,這也許能說明為什麼馬檢能取得這個檔案,
: 那就是有一個人,他看過,甚至修改過這個檔案,然而再告知北檢與馬檢,
: 否則除非北檢擁有一個超能力,這個超能力可以極快速檢索犯罪檔案,
: 才有可能辦到公訴檢察官所說,8月30號就鎖定了這個唯一一個檔案。
: 當然如果北檢請非常多人一起檢視這個硬碟,那是有機會辦到,
: 但這存在更大的問題是,這個檔案還沒做映像檔就交由"大量"人審閱,
: 誰能保證這個檔案沒有被汙染過呢? 更別提北檢哪來這麼大量的人力?
: 所以北檢要不要乾脆承認有人通報這個檔案他們才去搜索的?
: 然後把這個人直接拉上檯面去證明檔案的證據力才是正道,
: 不然依照公訴檢察官的說法,只是不斷削弱這個檔案的證據力而已。
: 但如果把這個人拉上檯面,北檢就得證明這個檔案不是這個人去修改而成,
: 那證據力一樣會受到質疑,也就是說無論如何,
: 這個檔案的證據力都已經不足以當定罪證據了。
: 說了一個謊,就得用更多謊去圓,可憐啊北檢。
: : 5.完整新聞連結 (或短網址)不可用YAHOO、LINE、MSN等轉載媒體:
: : https://news.tvbs.com.tw/local/3069831
: : 6.備註:
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 203.69.162.252 (臺灣)
※ 作者: ulycess 2025-12-11 20:16:20
※ 文章代碼(AID): #1fEhOMf_ (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1765455382.A.A7F.html
推 : 那篇就睜眼說瞎話 副檔名下去就一覽無疑找檔案就是這樣而已 反正不信的人就是不信1F 125.230.92.116 台灣 12/11 20:19
噓 : 橘子還不回來?3F 45.250.255.15 日本 12/11 20:21
推 : 你講的快速檢索條件是你知道要檢索什麼在已經知道要檢索什麼之後當然快
但你在剛拿到這硬碟的情況下怎知道
你根本連要檢索哪個時間段都不知道4F 125.230.217.197 台灣 12/11 20:24
但你在剛拿到這硬碟的情況下怎知道
你根本連要檢索哪個時間段都不知道4F 125.230.217.197 台灣 12/11 20:24
推 : 你可以順便問看看製作映像檔需要多久時間答案應該是遠低於11天的喔8F 111.82.52.116 台灣 12/11 20:25
→ : 你甚至連 檔案類型都不知道要搜尋啥
EXCEL很有可能是帳本 這是先入為主了你必須在什麼都不知道的狀況下去檢索然後剛剛好找到這個檔案
而不是知道一個大概再去檢索10F 125.230.217.197 台灣 12/11 20:26
EXCEL很有可能是帳本 這是先入為主了你必須在什麼都不知道的狀況下去檢索然後剛剛好找到這個檔案
而不是知道一個大概再去檢索10F 125.230.217.197 台灣 12/11 20:26
推 : 你剛拿到3萬多比檔案 怎麼知道要檢
索什麼?通靈喔?15F 27.240.192.152 台灣 12/11 20:28
索什麼?通靈喔?15F 27.240.192.152 台灣 12/11 20:28
→ : 你要知道 他是剛剛好找到這個檔案
而不是 花費一段時間後才找到
小沈1500的EXCEL名稱叫做工作簿
請問你用什麼方式去鎖定這個名稱?17F 125.230.217.197 台灣 12/11 20:28
而不是 花費一段時間後才找到
小沈1500的EXCEL名稱叫做工作簿
請問你用什麼方式去鎖定這個名稱?17F 125.230.217.197 台灣 12/11 20:28
→ : 檢察官不是第一天上班吧?常見類型跟關鍵字先搜一下不用幾秒吧?21F 49.216.167.33 台灣 12/11 20:32
推 : 講甚麼副檔名是要笑死我嗎==妳他媽一23F 111.83.200.166 台灣 12/11 20:33
推 : 是 搜尋一下不用幾秒 但你點進去看要24F 125.230.217.197 台灣 12/11 20:33
→ : 開始就知道人家用excel來存檔?25F 111.83.200.166 台灣 12/11 20:33
推 : 還是說這上萬個檔案只有少少幾個EXCEL?剛剛好用EXCEL去找 剛剛好點進工作簿剛剛好看到小沈150026F 125.230.217.197 台灣 12/11 20:35
推 : 檢察官也不是第一天上班 不知道拿29F 27.240.192.152 台灣 12/11 20:36
→ : 然後這一切剛剛好在查扣的第一天完成30F 125.230.217.197 台灣 12/11 20:36
→ : 到第一件事是要製作映像檔?31F 27.240.192.152 台灣 12/11 20:36
噓 : 這篇就完全廢話了,完全命中的搜尋字串當然快囉
這個AI的回答內容,是已經完全掌握檔案的類型、內容、大小、字串... 廢話,那當然很快。32F 42.72.174.78 台灣 12/11 20:44
這個AI的回答內容,是已經完全掌握檔案的類型、內容、大小、字串... 廢話,那當然很快。32F 42.72.174.78 台灣 12/11 20:44
噓 : 你文組的嗎?37F 61.231.30.158 台灣 12/11 20:51
推 : 3萬多個檔案 搜尋萬能找到幾個檔案呢38F 223.143.195.238 台灣 12/11 20:58
噓 : 你怎麼知道要搜尋什麼?你的ai連打字都有問題 是用什麼垃圾ai
我剛詢問gpt gpt回應若「沒有任何線索」:檢調要在短時間內從 3 萬檔找到一個 Excel,幾乎不可能40F 36.227.72.166 台灣 12/11 20:59
我剛詢問gpt gpt回應若「沒有任何線索」:檢調要在短時間內從 3 萬檔找到一個 Excel,幾乎不可能40F 36.227.72.166 台灣 12/11 20:59
--
作者 ulycess 的最新發文:
- 7F 4推 1噓
![]()
科學家是認為吃高熱量食物,大腦會分泌多巴胺讓你快樂 大腦會記住這種感覺,促使你去吃高熱量食物 猛健樂會中斷高熱量食物分泌多巴胺的途徑 你吃了高熱量食物和吃健康食物分泌的多巴胺一樣 就不會想吃高熱量食 …162F 40推- 48F 14推 2噓
- 28F 7推
點此顯示更多發文記錄