張艷華+鄭潔
摘 要 現(xiàn)如今隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展與普及,在不知不覺改變?nèi)藗兊纳畹耐瑫r(shí),也在慢慢滋生一些網(wǎng)絡(luò)罪犯,特別是現(xiàn)在的電子商務(wù)的發(fā)展越來(lái)越迅速,犯罪分子通過網(wǎng)上進(jìn)行的犯罪活動(dòng)也開始頻繁起來(lái)。公安機(jī)關(guān)為了偵破這些案件往往需要進(jìn)行相應(yīng)的計(jì)算機(jī)取證技術(shù)。但這些都因?yàn)橛?jì)算機(jī)犯罪形式的復(fù)雜化給司法工作提出了新的
挑戰(zhàn)。
關(guān)鍵詞 計(jì)算機(jī)取證技術(shù);現(xiàn)狀分析;發(fā)展趨勢(shì)
中圖分類號(hào):TP309 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1671-7597(2014)07-0139-01
隨著時(shí)代的進(jìn)步以及科技發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也隨之飛速發(fā)展,并且得到了越來(lái)廣泛的應(yīng)用。如今信息快速傳播的時(shí)代,越來(lái)越多的人開始重視計(jì)算機(jī)網(wǎng)絡(luò)安全隱患問題。對(duì)此,需要定制出健全的網(wǎng)絡(luò)法制法規(guī),合理的利用技術(shù)控制手段以解決日益惡化的計(jì)算機(jī)網(wǎng)絡(luò)信息安全問題。本文由計(jì)算機(jī)取證入手,分析了其在我國(guó)的發(fā)展現(xiàn)狀,并且研究了網(wǎng)絡(luò)計(jì)算機(jī)取證的發(fā)展趨勢(shì)以及局限性。
1 計(jì)算機(jī)取證的定義及我國(guó)的發(fā)展現(xiàn)狀
所謂的計(jì)算機(jī)取證這一說法,在國(guó)外公認(rèn)的比較準(zhǔn)確的定義就是計(jì)算機(jī)取證是指“從計(jì)算機(jī)中收集和發(fā)現(xiàn)證據(jù)的技術(shù)和工具”。這些其實(shí)在國(guó)外很早就有研究,雖然國(guó)內(nèi)因?yàn)橛?jì)算機(jī)技術(shù)的發(fā)展速度較為緩慢,但也在隨著近幾年來(lái)計(jì)算機(jī)的普及變得明確起來(lái)。現(xiàn)在國(guó)內(nèi)較認(rèn)可的計(jì)算機(jī)取證的定義是指,將計(jì)算機(jī)調(diào)查與分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的證據(jù)的確定與獲取。簡(jiǎn)單來(lái)說,是使用計(jì)算機(jī)獲得的證據(jù)一定要能為法庭接受、而且具有較可靠和有說服力的、且必須是存在于計(jì)算機(jī)與其相關(guān)外設(shè)中的證據(jù)。通常情況下,計(jì)算機(jī)取證具有六個(gè)步驟:①調(diào)查現(xiàn)場(chǎng),對(duì)現(xiàn)場(chǎng)進(jìn)行搜索,保護(hù)尋找物力證據(jù)等,其具體實(shí)施需要達(dá)到現(xiàn)場(chǎng),觀察證據(jù)是否能夠取走,不能取走的證據(jù)則需要作好記錄,分析原因,檢查計(jì)算機(jī)是否安全;②識(shí)別計(jì)算機(jī)所獲得的證據(jù),將證據(jù)進(jìn)行分類分析;③數(shù)據(jù)傳輸。將獲取的信息完整的保存至取證分析儀中;④數(shù)據(jù)存儲(chǔ)。將原數(shù)據(jù)原封不動(dòng)存儲(chǔ),確保其完整性;⑤計(jì)算機(jī)取證運(yùn)用可顯示方法進(jìn)行分析,保證分析結(jié)果的準(zhǔn)確性;⑥對(duì)相關(guān)部門依照法律程序進(jìn)行證據(jù)提交。
因?yàn)槲覈?guó)缺少這方面的經(jīng)驗(yàn),而這種證據(jù)甚至包括了文本、圖形、動(dòng)畫、、圖像、音頻與視頻等各種各樣的信息格式,幾乎是涵蓋了所有的傳統(tǒng)證據(jù)類型。所以,目前為止,我國(guó)的計(jì)算機(jī)取證技術(shù)的發(fā)展還是較為簡(jiǎn)陋的。相關(guān)的法律條文只有少部分涉及到了一些簡(jiǎn)單的計(jì)算機(jī)證據(jù)取證方面的問題,而且還存在法律界對(duì)電子證據(jù)作為訴公證據(jù)的爭(zhēng)議問題。但隨著取證技術(shù)的相關(guān)法律不斷的趨于完善。我相信雖然我國(guó)的計(jì)算機(jī)取證研究和實(shí)踐情況雖還在起步階段,但隨著我國(guó)的快速發(fā)展一定能使計(jì)算機(jī)取證的證據(jù)變得更具法律效力與可執(zhí)行性的。
2 計(jì)算機(jī)取證的發(fā)展趨勢(shì)
一項(xiàng)技術(shù)的發(fā)展總會(huì)帶來(lái)好與壞兩方面的問題,計(jì)算機(jī)技術(shù)也不例外,像我們現(xiàn)在討論的計(jì)算機(jī)取證就是伴隨著計(jì)算機(jī)犯罪事件的出現(xiàn)而逐漸發(fā)展出來(lái)的,計(jì)算機(jī)取證技術(shù)在國(guó)外已經(jīng)有了近30年左右的發(fā)展歷史。而且逐漸從最初的是從計(jì)算機(jī)中獲得的正式輸出信息到伴隨著計(jì)算機(jī)發(fā)展而慢慢變的復(fù)雜起來(lái)的由公司專門開發(fā)的工具軟件與相關(guān)的商業(yè)服務(wù)等,而法庭從也從最開始的抱有疑慮,到如今的將其定義為與普通的傳統(tǒng)物證具有相同效應(yīng)。
現(xiàn)如今,計(jì)算機(jī)取證技術(shù)也隨著越來(lái)越高的黑客技術(shù)的提高而不斷緊跟,特別是有時(shí)司法部門為了確保從計(jì)算機(jī)上獲得的證據(jù)具有法律效應(yīng)取證所需的有效法律。開始不斷的對(duì)計(jì)算機(jī)取證技術(shù)進(jìn)行不斷的深入研究,就目前來(lái)說。往后的計(jì)算機(jī)取證將會(huì)朝著以下幾個(gè)方向進(jìn)行發(fā)展。
1)我們知道計(jì)算機(jī)取證這一工作,因?yàn)槠湟蟮膶I(yè)知識(shí)較高,而且涉及的知識(shí)面也較為廣泛,單單只依靠人工進(jìn)行,往往會(huì)耗費(fèi)大量的人力資源,還不能保證其取證速度與取證結(jié)果的可靠性。而司法部門的經(jīng)費(fèi)也比較有限,不能保持相對(duì)較多的人力的投入,所以,怎樣將取證過程向智能化、專業(yè)化與自動(dòng)化方向發(fā)展就變得重要起來(lái)。
2)雖然現(xiàn)在因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)的發(fā)展與實(shí)施網(wǎng)絡(luò)犯罪的事件的增多,使得相關(guān)的司法部門也開始對(duì)取證的工具軟件進(jìn)行了一定的研究,但總體還是因?yàn)楦鞯亟?jīng)濟(jì)的發(fā)展水平不一,于是就容易導(dǎo)致不容易產(chǎn)生統(tǒng)一的標(biāo)準(zhǔn)與相關(guān)的管理規(guī)范,甚至達(dá)到“你用你的,我用我的”情況,而都忽略了互聯(lián)網(wǎng)的范圍性,于是不同軟件的使用者因?yàn)槿狈?biāo)準(zhǔn),往往很難對(duì)使用的取證工具的有效性與可靠性不能做到全面的了解與比較。容易給網(wǎng)絡(luò)犯罪者鉆了空子。還有就是截止到目前為止,國(guó)內(nèi)都還沒有較為系統(tǒng)的對(duì)計(jì)算機(jī)取證人員進(jìn)行正式的明確職能與權(quán)力,往往容易使得計(jì)算機(jī)認(rèn)證的結(jié)果的權(quán)威性受到相關(guān)的質(zhì)疑聲;最后就是,隨著通過各種無(wú)線局域網(wǎng)與手機(jī)、PDA、便攜式計(jì)算機(jī)的犯罪活動(dòng)的增加,一些證據(jù)也往往以不同的方式存在于各個(gè)服務(wù)器、路由器等設(shè)備中,而找到這些證據(jù)有時(shí)就需要專門的取證工具,而這些都將是以后急待解決的。只有我們發(fā)展出針對(duì)不同的硬件與信息格式做出專門的取證工具,才能使取證技術(shù)越來(lái)越完善。
3 計(jì)算機(jī)取證技術(shù)的局限性
雖然現(xiàn)今的計(jì)算機(jī)取證技術(shù)的發(fā)展在近幾年來(lái)的網(wǎng)絡(luò)安全領(lǐng)域取得了空前的成果,但總的來(lái)說,在進(jìn)行實(shí)際操作時(shí),計(jì)算機(jī)取證技術(shù)還是有著較多的局限性,現(xiàn)今的取證技術(shù)還是處于理想化狀態(tài),還存在著很大的漏洞,像必須是要求犯罪人員的電腦還能保留著可以被恢復(fù)的數(shù)據(jù),其相關(guān)的證據(jù)沒有被徹底刪除才行,又如一種反取證技術(shù)悄然出現(xiàn),對(duì)證據(jù)進(jìn)行刪除與隱藏,使得取證調(diào)查無(wú)法展開。目前的反取證技術(shù)主要有數(shù)據(jù)加密,數(shù)據(jù)擦除以及數(shù)據(jù)隱藏三類,并且這三類能夠綜合使用,嚴(yán)重阻礙取證工作的開展。總之,目前司法部門使用計(jì)算機(jī)取證還是不甚理想的。
4 結(jié)束語(yǔ)
現(xiàn)如今,雖然計(jì)算機(jī)取證技術(shù)有一定的發(fā)展,但目前國(guó)內(nèi)的研究方向還是注重于相應(yīng)的入侵防范技術(shù),不是很重視網(wǎng)絡(luò)犯罪后,進(jìn)行的相關(guān)的取證技術(shù)的研究。再加上目前伴隨著計(jì)算機(jī)理論與技術(shù)的發(fā)展水平的領(lǐng)域擴(kuò)大化、標(biāo)準(zhǔn)化、、學(xué)科融合化、智能化等較高的發(fā)展形式,所以,為了適應(yīng)現(xiàn)在越來(lái)越復(fù)雜的計(jì)算機(jī)犯罪形式,僅僅依靠網(wǎng)絡(luò)安全技術(shù)已經(jīng)跟不上對(duì)復(fù)雜情況的應(yīng)對(duì)。因此,發(fā)揮整個(gè)社會(huì)的道德的引導(dǎo)與加強(qiáng)相關(guān)法律的完善成為制約網(wǎng)絡(luò)犯罪的重要方式。
參考文獻(xiàn)
[1]趙小敏.基于日志的計(jì)算機(jī)取證技術(shù)的研究及系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D].浙江工業(yè)大學(xué),2003.
[2]曹輝,劉建輝.基于UNIX系統(tǒng)的計(jì)算機(jī)取證標(biāo)準(zhǔn)體系研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2005(05).endprint