淺談互聯(lián)網(wǎng)+下網(wǎng)絡(luò)犯罪偵查中的電子取證

曾玉生

摘要：隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)飛躍發(fā)展，互聯(lián)網(wǎng)技術(shù)應(yīng)用深入到各行業(yè)。國(guó)家大力倡導(dǎo)“互聯(lián)網(wǎng)+”的背景下，各行業(yè)對(duì)互聯(lián)網(wǎng)技術(shù)的應(yīng)用需求呈現(xiàn)噴井式爆發(fā)，網(wǎng)絡(luò)已是人必須的環(huán)境。這就為違法犯罪行為提供了新的沃土、空間與手段。目前在司法實(shí)踐中涉及到需要電子證據(jù)的案件越來(lái)越多，有些案件電子證據(jù)已成為定罪量刑的主要依據(jù)。在互聯(lián)網(wǎng)+下如何更有效的電子取證，已成為司法和計(jì)算機(jī)科學(xué)領(lǐng)域中亟待解決的問(wèn)題，是計(jì)算機(jī)科學(xué)技術(shù)發(fā)展研究的新方向。

關(guān)鍵詞：互聯(lián)網(wǎng)+；電子取證；網(wǎng)絡(luò)技術(shù)

目前基于網(wǎng)絡(luò)利用計(jì)算機(jī)技術(shù)犯罪在最近幾年呈幾何式增長(zhǎng)，網(wǎng)絡(luò)犯罪無(wú)處不在，無(wú)孔不入，相較于普通犯罪網(wǎng)絡(luò)犯罪屬于科技含量高的高智商犯罪，具有取證復(fù)雜、技術(shù)難、信息海量、固化證據(jù)難等特點(diǎn)。針對(duì)網(wǎng)絡(luò)犯罪這種新型的高技術(shù)犯罪，如何及時(shí)、有效的為網(wǎng)絡(luò)犯罪偵查提供技術(shù)支持，在司法案件中確保證據(jù)的客觀性、可用性、關(guān)聯(lián)性和合法性，是網(wǎng)絡(luò)電子證據(jù)取證技術(shù)面臨的重點(diǎn)和難點(diǎn)。

1.電子證據(jù)

指基于電子技術(shù)生成、以數(shù)字化形式存在于磁盤、光盤、存儲(chǔ)卡、手機(jī)、網(wǎng)絡(luò)設(shè)備等各種設(shè)備載體，其內(nèi)容可與載體分離，并可多次復(fù)制到其他載體的數(shù)字信息，電子證據(jù)是能證明案件真實(shí)情況、作為客觀事實(shí)存在的電子數(shù)據(jù)，一般是指關(guān)鍵的文件、圖片、郵件、音視頻等，但不局限這，例如有時(shí)司法要求重現(xiàn)計(jì)算機(jī)在過(guò)去工作中的細(xì)節(jié)，比如入侵取證、網(wǎng)絡(luò)活動(dòng)狀態(tài)取證等。

1.1 無(wú)形多樣性

電子證據(jù)具有無(wú)形性，表現(xiàn)形式多樣化。電子證據(jù)表現(xiàn)形式多樣化是計(jì)算機(jī)技術(shù)發(fā)展的特點(diǎn)，從計(jì)算機(jī)技術(shù)來(lái)講電子證據(jù)就是以“0”“1”兩位數(shù)字組成的二進(jìn)制代碼，作為二進(jìn)制代碼本身是不可見(jiàn)，不可形的，但是其具體表現(xiàn)形式卻是多樣的，可以是文本、圖像，又可以是動(dòng)畫(huà)、音頻、視頻等多種形式表現(xiàn)。

1.2 脆弱易變性

電子證據(jù)本身的生存周期會(huì)根據(jù)它所在的載體的特征而有長(zhǎng)有短，由于載體所采用的材質(zhì)、施工工藝和技術(shù)不一，導(dǎo)致有些電子證據(jù)會(huì)隨著時(shí)間推移而消失。其次在傳輸存儲(chǔ)過(guò)程中因?yàn)榇鄹?、攻擊、差錯(cuò)和故障等因素發(fā)生改變，同時(shí)網(wǎng)絡(luò)產(chǎn)生龐大數(shù)據(jù)，有些數(shù)據(jù)會(huì)因?yàn)榇鎯?chǔ)設(shè)備的容量問(wèn)題，在極短的時(shí)間里被新產(chǎn)生的數(shù)據(jù)所湮滅，導(dǎo)致電子證據(jù)本身消失。

1.3 全時(shí)空海量性

網(wǎng)絡(luò)犯罪跨越時(shí)間地域，只要有網(wǎng)絡(luò)的地方就可以實(shí)施犯罪。由于網(wǎng)絡(luò)已經(jīng)深入到各行業(yè)，各種應(yīng)用交叉，每時(shí)刻產(chǎn)生的數(shù)據(jù)量都是天文的。而且這些數(shù)據(jù)在不同的線路、設(shè)備、位置傳輸與存儲(chǔ)，如此復(fù)雜的環(huán)境下，在海量的數(shù)據(jù)中尋找、固化與犯罪案件相關(guān)的客觀反映事實(shí)的電子證據(jù)是一項(xiàng)復(fù)雜、艱巨、刻苦的任務(wù)。

1.4 隱蔽性

隨著互聯(lián)網(wǎng)深入各行業(yè)，這給網(wǎng)絡(luò)犯罪提供了很好的沃土，使得網(wǎng)絡(luò)犯罪可以隱藏很深，例如在偏僻的山村，就可以實(shí)施犯罪，在這種情況下查找取證網(wǎng)絡(luò)犯罪的證據(jù)無(wú)疑是很難的。同時(shí)網(wǎng)絡(luò)犯罪本身會(huì)通過(guò)各種手段來(lái)隱藏自己的犯罪記錄及犯罪證據(jù)，在有海量數(shù)據(jù)的互聯(lián)網(wǎng)中，無(wú)疑增強(qiáng)其隱蔽程度，對(duì)司法機(jī)關(guān)取證更是難上加難。

2.互聯(lián)網(wǎng)+的電子取證技術(shù)

當(dāng)今國(guó)家大力倡導(dǎo)互聯(lián)網(wǎng)+互聯(lián)網(wǎng)背景下，相對(duì)于上世紀(jì)八十年代中期電子取證技術(shù)開(kāi)始應(yīng)用，現(xiàn)在電子取證難度更大、技術(shù)更復(fù)雜、取證時(shí)間更迫切、固化證據(jù)更難。在早期網(wǎng)絡(luò)環(huán)境簡(jiǎn)單、數(shù)據(jù)量小與犯罪分子不會(huì)刻意隱藏銷毀信息等。隨著計(jì)算機(jī)技術(shù)飛躍發(fā)展，網(wǎng)絡(luò)環(huán)境越來(lái)越復(fù)雜，對(duì)電子取證方式方法、借助的設(shè)備軟件都提出了更高的要求。

傳統(tǒng)的電子取證技術(shù)主要集中在主機(jī)設(shè)備取證上，通過(guò)計(jì)算機(jī)技術(shù)獲取主機(jī)相關(guān)證據(jù)信息?，F(xiàn)在在互聯(lián)網(wǎng)+框架下，大數(shù)據(jù)、云計(jì)算、云服務(wù)等的應(yīng)用，數(shù)據(jù)已經(jīng)跨越主機(jī)存在，針對(duì)一條完整的數(shù)據(jù)記錄，可以分布在不同的地域不同的設(shè)備，數(shù)據(jù)存儲(chǔ)位置相對(duì)于主機(jī)來(lái)說(shuō)可能是動(dòng)態(tài)的。在這種情況下，利用傳統(tǒng)的電子取證技術(shù)來(lái)實(shí)施取證無(wú)疑是艱難的。

2.1 IP路由溯源技術(shù)

使用鏈接測(cè)試法，從最接近受害者的路由開(kāi)始，逐步檢查上行數(shù)據(jù)，直找到目標(biāo)源頭，該方法可以用Ping命令向目標(biāo)主機(jī)發(fā)送請(qǐng)求包數(shù)據(jù)并監(jiān)聽(tīng)I(yíng)CMP應(yīng)答。其次可通過(guò)traceroute命令獲取到從源主機(jī)到目標(biāo)主機(jī)所經(jīng)過(guò)的路徑及參數(shù)。

2.2 IDS取證技術(shù)

IDS（Intrusion Detection System）就是入侵檢測(cè)系統(tǒng)，通過(guò)抓取網(wǎng)絡(luò)上所有報(bào)文，分析處理后，報(bào)告異常和重要的數(shù)據(jù)模式和行為模式，使網(wǎng)絡(luò)安全管理員清楚的了解網(wǎng)絡(luò)上發(fā)生的事件，并能夠采取行動(dòng)阻止可能的破壞。

2.3蜜罐取證技術(shù)

蜜罐取證主要依賴于底層網(wǎng)絡(luò)技術(shù)的支持和運(yùn)用，本質(zhì)上是通過(guò)事先設(shè)置好的誘導(dǎo)信息，例如網(wǎng)絡(luò)主機(jī)、網(wǎng)絡(luò)服務(wù)或信息，誘導(dǎo)攻擊方對(duì)它們實(shí)施攻擊行為，從而可以對(duì)攻擊行為進(jìn)行捕獲和分析，了解攻擊方所使用的工具與方法，推測(cè)攻擊意圖和動(dòng)機(jī)，能夠讓防御方清晰地了解他們所面對(duì)的安全威脅，并通過(guò)技術(shù)和管理手段來(lái)增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力，目前主要常用技術(shù)有網(wǎng)絡(luò)欺騙、端口重定向、數(shù)據(jù)捕獲、數(shù)據(jù)分析和控制。

2.4惡意代碼取證

在司法取證中，由于交互性而容易受到各種干擾，而使用惡意代碼技術(shù)可以為取證工作提供隱蔽，避免各種干擾情況產(chǎn)生。惡意代碼是指故意編制或設(shè)置的、對(duì)網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。惡意代碼通常會(huì)長(zhǎng)期潛伏，在設(shè)備毫無(wú)發(fā)覺(jué)之中密碼竊取有用信息，而不破壞影響設(shè)備正常運(yùn)行。而司法取證工作同樣可以用該技術(shù)來(lái)進(jìn)行取證，從而在不驚動(dòng)犯罪嫌疑人情況，在其毀滅證據(jù)之前把有用信息取證出來(lái)。

3.互聯(lián)網(wǎng)+的電子取證思考

隨著網(wǎng)絡(luò)技術(shù)發(fā)展，人們對(duì)計(jì)算機(jī)技術(shù)知識(shí)的掌握及對(duì)網(wǎng)絡(luò)安全要求的提升，要有效提高網(wǎng)絡(luò)運(yùn)行安全，就要轉(zhuǎn)變安全思維，變被動(dòng)為主動(dòng)，提高智能化取證過(guò)程研究。第一，先從法律意識(shí)上提升大家意識(shí)，目前國(guó)家已經(jīng)出臺(tái)網(wǎng)絡(luò)安全法并已經(jīng)實(shí)施。第二，從國(guó)家層面整體部署，在網(wǎng)絡(luò)各環(huán)節(jié)，實(shí)施實(shí)名認(rèn)證，增加網(wǎng)絡(luò)行為記錄。第三，建立健全取證標(biāo)準(zhǔn)和規(guī)范，從法律上來(lái)保障信息安全及取證安全。第四，促進(jìn)取證工具的專業(yè)化發(fā)展，隨著計(jì)算機(jī)技術(shù)發(fā)展，網(wǎng)絡(luò)犯罪使用技術(shù)及取證面對(duì)的海量數(shù)據(jù)已經(jīng)不是傳統(tǒng)技術(shù)和工具所能應(yīng)對(duì)，在新時(shí)期要求取證設(shè)備同步發(fā)展，才能適應(yīng)當(dāng)下取證需求。第五，推動(dòng)電子取證規(guī)范化建設(shè)。為保證電子取證有效合法化，保證電子取證工作有效開(kāi)展，就必須對(duì)電子取證涉及的取證對(duì)象、過(guò)程、原則、目標(biāo)等進(jìn)行規(guī)范化，以保證最終電子證據(jù)客觀有效，符合法律。

4.結(jié)束語(yǔ)

在互聯(lián)網(wǎng)+下，網(wǎng)絡(luò)犯罪更加科技化、復(fù)雜化，犯罪證據(jù)更隱蔽、脆弱易湮滅，電子證據(jù)作為網(wǎng)絡(luò)犯罪嫌疑人的犯罪證據(jù)，對(duì)電子證據(jù)的取證就更需要尖端的技術(shù)，獲取最真實(shí)、詳盡、有效的證據(jù)，就需要工作人員不斷的學(xué)習(xí)計(jì)算機(jī)技術(shù)，掌握技術(shù)并利用先進(jìn)設(shè)備來(lái)進(jìn)行捕獲，在第一時(shí)間把證據(jù)取出并固化，最終在司法案件中作為有力證據(jù)。

參考文獻(xiàn)：

[1]杜威，彭建新等 網(wǎng)絡(luò)電子取證技術(shù)綜述[J]. 刑事技術(shù)，2011（2）

[2]吳紹兵 云計(jì)算環(huán)境下的電子取證關(guān)鍵技術(shù)研究[J].計(jì)算機(jī)科學(xué) 2012（11A）

[3]張超，云計(jì)算環(huán)境下的電子數(shù)據(jù)調(diào)查與取證[J].信息網(wǎng)絡(luò)安全，2010（3）

[4]朱翔，電子取證技術(shù)的發(fā)展與規(guī)劃[J].警察技術(shù)，2006（4）