【内容摘要】:电子取证研究的是如何为调查网络信息类犯罪案件提供有效和安全的技术,其关键是确保证据的真实性、可靠性、完整性和符合法律规定。本文介绍了电子取证在国内外的发展现状,分析现有取证技术的局限性和面临的挑战,并从技术层面展望其未来在取证工具更新换代方面的发展方向。
【关键字】:电子取证 现状 挑战 发展趋势
当今社会信息技术高速发展,无线支付、无纸化办公等新兴事物大量出现,人们在不断享受便利的同时也在不断增加对计算机的依赖。但已有不法分子恶意使用先进的信息技术,导致电脑病毒、黑客攻击、电信诈骗等网络违法犯罪案件频发,为有效应对和打击此类案件,电子取证逐渐走上历史舞台并被社会各界特别是司法部门研究和重视。
电子取证涉及法律、信息网络技术、侦查学、犯罪学等多门专业技术学科,是利用技术及工具,从计算机系统、移动终端以及互联网中获取信息类案件的电子证据,为此类案件提供电子数据服务的一种技术。当前的电子取证工作要满足快速、方便、可靠的要求,必须以规则章程、信息技术以及实践需求三个要素为基础,剖析现有的局限和困境,才能不断优化完善工作模式。
一、发展现状
1、国外发展现状
大约20世纪中后期,国外电子取证研究开始诞生,并在20世纪末期快速发展。早期电子取证基本等同于计算机取证,以计算机分析响应组(CART)的诞生为标志,与计算机证据工作组(TWDGE)、计算机证据科研工作组(SWGDE)着力研究包括计算机证据检验鉴定规范化在内的计算机法庭科学。20世纪90年代中期,司法机关对电子数据的重视促进了计算机取证技术在工具开发利用方面的飞速发展。从90年代后期至今,计算机取证开始向规范化迈进,国外许多机构和专业人士开始进一步研究如何规范计算机取证,实现取证流程的标准化等取证重点课题。
在电子数据取证技术日益成熟的同时,利用移动终端进行各类非法或犯罪行为也呈现上升趋势,这使得电子数据取证的主要目标从存储介质向移动终端延伸。美国国家标准与技术研究院(NIST)发布了移动终端取证的操作指南,将移动终端的取证分为5个层次: 微读、芯片分析、十六进制镜像/JTAG、逻辑分析以及人工分析。
2、国内发展现状
2001年,电子取证概念从国外引入国内。2004年11月,我国召开了第一届计算机取证技术研讨会,对计算机取证技术的学科划分、电子证据分析、取证系统体系结构、电子证据立法和取证实验室建设等进行了广泛的交流和讨论。在取证技术研究方面,近年来国内的一些科研院所例如中科院、北京大学等正在从事着磁盘碎片恢复、隐蔽信道分析、数据完整性检验、多媒体取证等领域研究。当前,中国在电子数据取证领域的研发实力和技术积累已经走在国际前列,拥有了包括电子数据取证的硬件(硬盘复制机、只读锁、取证工作站)以及取证软件(计算机取证分析、手机取证分析)等自主研发的取证产品,成为继美国后第二个拥有电子数据取证软硬件综合研发能力的国家。
我们国内对电子数据取证产品需求首先产生于司法机关,主要将电子数据取证产品用于对涉案计算机系统中的电子数据进行恢复、提取、分析,并形成具有司法效力的电子证据,目前产品市场也仍然以司法机关为主,近几年随着法律的日趋完善,以及执法规范意识的增强,越来越多的行政执法部门,以及对数据安全有严格要求的企事业单位也表现出了明显的需求,取证产品用户群体由司法机关扩展至其他行政执法部门和大型企事业单位已成为必然趋势。
在法律法规的建设方面,国内只有很少的法律法规关系到了一些有关电子取证的说明,如《计算机软件保护条例》,《关于审理科技纠纷案软的若干问题的规定》等。2004年新制定的《电子签名法》还没有明确提出计算机证据或电子证据等概念,只是从等效的角度对电子签名赋予了法律地位。2011年8月30日,十一届全国人大常委会会议初次审议的《中华人民共和国刑事诉讼法修正案(草案)》在证据种类的划分上有了一个重要的突破,即将原来证据种类“(七)视听资料”,修改为“(七)视听资料、电子数据”,明确提出“电子数据”,由此正式确立了电子数据作为证据的法律地位。
二、电子取证面临的挑战
同国外发达国家相比,我国研究机构广泛开展取证技术的研究也不过是最近几年的事情,目前产业规模还比较小,行业总体技术水平与国外发达国家相比还有一定的差距,取证相关法律的建设也还不健全。若要紧跟技术潮流,跻身世界前列,我们还需在加强计算机取证技术研究,健全规范的计算机取证流程,制定和完善相关的法律法规的道路上继续前行:
1、管理与制度方面
目前,司法部门还未制定出规范且通用的电子取证流程和工作规则,各取证机构都使用自己的一套方法步骤,这必然会导致证据的可信度不足,没有法律保障的的取证过程甚至会破坏证据的完整性,非但没有法律价值,甚至会侵犯。另外,由于电子取证可能涉及隐私权和知识产权等权益,操作者只有取得司法鉴定资格,才能出具具有法律效力的数据证据,然后这方面工作严重滞后,导致相关案件大量堆积。
2、技术力量方面
由于计算机证据是以数字形式存在的,必须借助于计算机系统和特定的工具软件才能取得和显示,这不可避免地要改变数字证据的一些属性。同时,网络运营商都存在服务器的更新时间,对数据保存设定时限,而这样的情况往往导致数据的灭失。现如今科技高速发展,取证工具更新速度已追赶不上电子发展的速度,例如网络云服务中手机僵尸等手机病毒破坏终端功能,恶意吸取资费,窃取用户隐私;包含色情暴力、反动言论等信息的应用软件危害青少年健康成长,影响社会稳定团结;共享地理定位数据侵犯用户隐私,更有半数应用未经用户允许将用户地理定位信息发送给广告网络或数据分析公司。这些违法行为只能在情况发生后根据其案件特点对取证工具进行逐步改进。
3、工作实践方面
计算机系统和计算机网络中每天产生的数据庞大而且复杂,如何及时地获取和保存这些海量的数据给我们提出了巨大的挑战。如何从海量的数据中找出与案件相关且反映案件客观事实的计算机证据更是一项很艰巨的任务。此外,随着人们信息安全意识的增强,互联网上出现了诸如“文件粉碎机”、“文件捆绑器”以及各种类型的加密工具,而一旦这些工具被犯罪嫌疑人所掌握,他们将利用这些工具进行证据的销毁和隐藏,这将意味着计算机取证工作已不仅是在对已找到的存储介质上提取和分析证据,还得对其做大量的数据恢复、数据解密工作,增加了取证工作的难度和复杂性。
三、 发展趋势
高速化、自动化、专业化与智能化发展如今,电子证据以不同形式分布在计算机、路由器、入侵检测系统和移动存储等不同设备上。数字设备的存储能力以超过莫尔定律的速度增长,经常涉及海量数据,如果依靠人工来实现,取证的速度和可靠性将大大降低。面对电子取证存在的种种困境,从技术层面来看,未来需要功能更强、速度更快、自动化程度更高的取证工具,才能有效进行电子数据取证。
1、新型移动终端的数据恢复和解密
比如基于镜像的签名恢复,针对应用数据的存储容器如SQLite、ESE进行记录级的删除数据恢复,恢复已删除的应用APP数据等。此外,智能手机有更多的数据加密以保护隐私和企业数据, Android5.0以上采取了全盘加密、国产手机拥有自主安全机制。而对于苹果系统,找到避开密码和设备锁方法的手机取证工具以及先进的解密技术将是发展趋势。
2、远程跨区域取证工具
网络访问具有较强的隐藏性以及匿名性,使得远程跨域取证异常困难。当前已研发出不少取证范围在较小单位网络的基于IDS的取证系统以及网络取证系统,但对于大范围跨区域发生的安全事件来说,如何进行取证、如何进行远程跟踪事件等目前缺乏有效的方法。因此,研究有效的远程跨域取证工具将成为电子数据取证中的一个研究方向。
3、面向移动终端的现场取证工具
随着手机与个人电脑概念的趋同,现场取证工具将不再局限于计算机类检材的数据快速获取和指定类型数据的恢复获取,涵盖手机、计算机、平板等数字产品的证据固定和快速获取功能,这也必将是现场取证工具的发展方向。现场取证工具也将进一步结合后端平台,实现高性能计算、高度智能化等功能,并实现综合的案件线索情报查询及关联分析。
4、智能设备的取证工具
随着科技的快速发展,已经涌现了各种智能设备,如智能手表、智能手环、智能家电、智能汽车、无人机和虚拟现实(VR)等智能设备。各类智能设备的硬件、软件系统都在不断升级,对于电子数据取证来说,如何获取智能设备中的数据并解析出使用者的行为、轨迹、发生的事件等均是未来研究的方向。
5、芯片取证工具
随着移动智能终端、非智能嵌入式终端等普及应用,越来越多的案件调查涉及此类设备。设备若出现故障、无法通过正常接口获取数据或遇到安全保护措施(如密码保护),往往需要将芯片拆卸才可获取数据内容。研究各类芯片取证技术,包含芯片物理提取、数据获取、数据解析、数据恢复和镜像仿真技术是电子数据取证的未来研究方向。
6、与新兴技术结合
电子数据取证技术是一门跨领域的综合性学科,随着移动互联网技术、云计算、大数据以及物联网技术等各种新技术不断涌现,会对电子数据取证技术的发展产生较大的影响。因此,电子数据取证工具也必须要结合人工智能、机器学习、神经网络和数据挖掘等技术进行开发,这也是取证工具今后的发展方向之一。
四、结束语
本文介绍了电子取证在国内外的发展现状,分析现有技术的局限性和面临的挑战,并从技术层面展望在取证工具更新换代方面的发展方向。现今网络信息犯罪手段越来越多、技术越来越高,造成的破坏也越来越大。我们必须加强对电子取证技术的研究,司法工作人员不断提高自己的素质,专业人员更要提高自己专业技术水平,多管齐下,打击犯罪,维护信息网络的安全有序运行。
参考文献
[1]王璟辉.电子取证面临的挑战与对策思考[J].法制博览.2015,10 :176.
[2]付忠勇,赵振洲.电子取证现状及发展趋势[J].计算机网络.2014:67-70.
[3]郭弘,徐志强.国内外电子取证装备及软件发展现状与趋势[J].保密科学技术.2016,3:28-34.
[4]石青华.浅谈检察机关自侦工作中的计算机取证[J].全国计算机安全学术交流会论文集.368-369.
[5]刘建军,陈光宣.电子取证技术体系研究[J].网络安全技术与应用.2013,5:8-10.
