云取證相關(guān)法律問題研究

邢華蓉

華東政法大學(xué)，上海 200042

?

云取證相關(guān)法律問題研究

邢華蓉

華東政法大學(xué)，上海 200042

云計(jì)算作為一種新的數(shù)據(jù)處理存儲(chǔ)的服務(wù)，近年來得到了廣泛的應(yīng)用。本文從云取證的定義出發(fā)，闡述了云計(jì)算取證存在的問題，從完整性、隱私權(quán)等方面提出取證思路。

云計(jì)算；電子數(shù)據(jù)；云取證

近年來，由于云計(jì)算的虛擬化、多租戶、數(shù)據(jù)異地存儲(chǔ)可用性的特點(diǎn)，給企業(yè)和用戶帶來方便；但是也帶來了新的犯罪手段和形式，目前已經(jīng)有很多借助云服務(wù)傳播惡意軟件、實(shí)施DDos攻擊、存儲(chǔ)非法數(shù)據(jù)的案例[1]。為了打擊犯罪，保障云計(jì)算環(huán)境的健康發(fā)展，有必要對(duì)云計(jì)算的電子數(shù)據(jù)取證進(jìn)行深入的探討，制止和預(yù)防犯罪的發(fā)生。

一、什么是云取證

在云計(jì)算理念提出的早期，Keyun Ruan等人就有關(guān)什么是云計(jì)算、云取證的定義、范圍、以及取證標(biāo)準(zhǔn)做了一項(xiàng)調(diào)查[2]，根據(jù)NIST的提出的云計(jì)算參考架構(gòu)，云取證就是電子數(shù)據(jù)取證在云計(jì)算環(huán)境下的應(yīng)用。技術(shù)上，它結(jié)合了混合取證模式，包括遠(yuǎn)程取證、虛擬取證、網(wǎng)絡(luò)取證、客戶服務(wù)端取證以及計(jì)算機(jī)硬件設(shè)備取證；法律上，包括多管轄領(lǐng)域和多租戶隱私保護(hù)以及數(shù)據(jù)完整性保護(hù)方面。

二、云取證面臨的法律問題

(一)云取證涉及的司法管轄權(quán)問題

云計(jì)算環(huán)境的虛擬性特點(diǎn)，使得云計(jì)算中數(shù)據(jù)的存儲(chǔ)的位置不能準(zhǔn)確定位，數(shù)據(jù)存放具有流動(dòng)性。由于不同的國家和地區(qū)對(duì)于電子數(shù)據(jù)取證有不同的標(biāo)準(zhǔn)和流程，并且法律規(guī)定也有所不同，因此，云計(jì)算環(huán)境下如何進(jìn)行域外取證成為當(dāng)前難題。

(二)云取證中租戶的隱私保護(hù)問題

云計(jì)算環(huán)境提供的是一種服務(wù)，不同的用戶可以根據(jù)自身不同的需求來進(jìn)行服務(wù)的購買以及使用。在一個(gè)云服務(wù)器上可能會(huì)存在多個(gè)不同租戶共享同一個(gè)服務(wù)器的資源。在進(jìn)行云取證時(shí)，不可避免的會(huì)觸碰到大量涉及個(gè)人隱私或者商業(yè)秘密的情況。而我國現(xiàn)行的法律規(guī)范中并沒有很好的考慮到云環(huán)境中取證問題的復(fù)雜性，并且對(duì)于偵查階段公民隱私保護(hù)的法律規(guī)定粗范，因此取證人員在面對(duì)可能觸碰到侵犯用戶個(gè)人隱私而不知如何處理的問題。

(三)云取證中數(shù)據(jù)完整性問題

偵查人員在進(jìn)行電子數(shù)據(jù)取證時(shí)，一般會(huì)用到的手段是搜查和扣押，而在云計(jì)算環(huán)境中，存放電子數(shù)據(jù)的設(shè)備不能確定。與一般的網(wǎng)絡(luò)偵查中所采用的技術(shù)有所不同的是，電子數(shù)據(jù)的保存并不能夠保存在一個(gè)確定的物理節(jié)點(diǎn)上，[3]無法通過節(jié)點(diǎn)數(shù)據(jù)攔截、日志分析來獲得數(shù)據(jù)。因此在進(jìn)行云取證的過程中，對(duì)于如何保證電子數(shù)據(jù)的完整性是一個(gè)難點(diǎn)問題。

三、云取證法律問題治理思路

(一)加強(qiáng)域外取證協(xié)作

對(duì)于域外取證，一方面應(yīng)加強(qiáng)地域之間的數(shù)據(jù)取證協(xié)作，比如制定統(tǒng)一的云取證電子數(shù)據(jù)標(biāo)準(zhǔn)；另一方面，通過網(wǎng)絡(luò)在線提取證據(jù)，我國《最高人民法院、最高人民檢察院、公安部關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》(以下簡稱《規(guī)定》)第九條中規(guī)定了對(duì)于原始存儲(chǔ)介質(zhì)位于境外或者遠(yuǎn)程計(jì)算機(jī)信息系統(tǒng)上的電子數(shù)據(jù)，可以通過網(wǎng)絡(luò)在線提取。這一規(guī)定表明了對(duì)于云計(jì)算環(huán)境中電子數(shù)據(jù)無法從根源設(shè)備提取時(shí)，可以通過技術(shù)手段進(jìn)行網(wǎng)絡(luò)取證。

(二)建立有效的隱私保護(hù)機(jī)制

云計(jì)算多租戶模式，一方面能夠使得資源信息得到有效的利用，但是另一方面在進(jìn)行云取證的過程中，應(yīng)當(dāng)保障這些信息不被非法的利用。我國雖然出臺(tái)了很多有關(guān)個(gè)人隱私保護(hù)的行政法規(guī)，但是，對(duì)于偵查取證人員在獲得與案件無關(guān)的信息之后對(duì)于這些信息應(yīng)該如何處理沒有具體的規(guī)定。除了在制定相應(yīng)的隱私保護(hù)和電子數(shù)據(jù)處理相應(yīng)的規(guī)定外，還應(yīng)當(dāng)加強(qiáng)取證人員的培訓(xùn)管理，對(duì)于獲得的電子數(shù)據(jù)應(yīng)當(dāng)有完整的保存和銷毀的措施。

(三)保證電子數(shù)據(jù)的完整性

電子數(shù)據(jù)的完整性是電子數(shù)據(jù)審查判斷的重點(diǎn)?！兑?guī)定》中對(duì)于驗(yàn)證電子數(shù)據(jù)是否完整，規(guī)定了一系列的方法，例如：通過審查原始存儲(chǔ)介質(zhì)的扣押、封存狀態(tài)；審查電子數(shù)據(jù)收集、提取過程，查看錄像；對(duì)比電子數(shù)據(jù)完整性校驗(yàn)值；與備份的電子數(shù)據(jù)進(jìn)行比較；審查凍結(jié)后的訪問操作日志。因此，可以通過文件日志、虛擬機(jī)自省技術(shù)等其他電子數(shù)據(jù)完整性校驗(yàn)的方式，還應(yīng)當(dāng)結(jié)合其他有關(guān)的物證資料來保證電子數(shù)據(jù)的完整性。

[1]高運(yùn)，伏曉，駱斌.云取證綜述[J].計(jì)算機(jī)應(yīng)用研究，2016(1)：1-6.

[2]Ruan K，Carthy J，Kechadi T，et al.Cloud forensics definitions and critical criteria for cloud forensic capability：An overview of survey results[J].Digital Investigation，2013，10(1)：34-43.

[3]丁秋峰，孫國梓.云計(jì)算環(huán)境下取證技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2011(11)：36-38.

D

A

2095-4379-(2017)06-0246-01

邢華蓉(1993-)，女，漢族，山西運(yùn)城人，華東政法大學(xué)，碩士研究生，研究方向：計(jì)算機(jī)聲像資料鑒定。