信息安全預見與大數(shù)據(jù)時代的電子取證

駱虎

摘 要：大數(shù)據(jù)時代的數(shù)據(jù)具有容量大和虛擬化存儲的特點，如何從動輒PB級的數(shù)據(jù)中取出并固定證據(jù)將是大數(shù)據(jù)時代電子取證需要解決的問題。目前智能移動、網(wǎng)絡通信、云存儲等技術(shù)得到了廣泛的應用，這些技術(shù)的應用也對傳統(tǒng)的電子取證技術(shù)提出了更高的要求。面對大數(shù)據(jù)時代的各類新型網(wǎng)絡犯罪，在采用傳統(tǒng)電子取證技術(shù)的同時，有效地將數(shù)據(jù)挖掘、3D人臉識別、云計算等技術(shù)手段運用到電子取證之中，并對取證數(shù)據(jù)加以保護，將是未來電子取證技術(shù)發(fā)展的方向。

關(guān)鍵詞：大數(shù)據(jù)；電子取證；網(wǎng)絡犯罪

1 大數(shù)據(jù)的發(fā)展

大數(shù)據(jù)“Big Data”，是爆紅速度僅次于云計算的科技新名詞，當下云計算雖然還是很熱門的話題，但更熱門的是大數(shù)據(jù)。從大數(shù)據(jù)Big Data和云計算Cloud Computing在Google上的搜索趨勢（100代表最大搜索量）上看，對大數(shù)據(jù)的關(guān)注已經(jīng)逐步超過了云計算。在 2010年，大數(shù)據(jù)產(chǎn)業(yè)價值為 32億美元。在 2015年，這一產(chǎn)業(yè)的預估價值為169億美元。

大數(shù)據(jù)分析指不用隨機分析法（抽樣調(diào)查）這樣的捷徑，而采用所有數(shù)據(jù)的分析和預測方法。大數(shù)據(jù)具有3V的特點：Volume（大量）、Velocity（高速）和Variety（多樣），有人認為大數(shù)據(jù)還具有Veracity（真實）的特點。

大數(shù)據(jù)技術(shù)的戰(zhàn)略意義不在于掌握龐大的數(shù)據(jù)信息，而在于對這些含有意義的數(shù)據(jù)進行專業(yè)化處理。大數(shù)據(jù)（Big data）通常用來形容一個群體創(chuàng)造的大量非結(jié)構(gòu)化數(shù)據(jù)和半結(jié)構(gòu)化數(shù)據(jù)，必然無法用單臺的計算機進行處理，必須采用分布式架構(gòu)。它的特色在于對海量數(shù)據(jù)進行分布式數(shù)據(jù)挖掘，但它必須依托云計算的分布式處理、分布式數(shù)據(jù)庫和云存儲、虛擬化技術(shù)。

2 大數(shù)據(jù)時代電子取證技術(shù)的發(fā)展

電子數(shù)據(jù)取證，是使用軟件和工具，按照一些預先定義的程序全面的檢查計算機系統(tǒng)，以提取和保護有關(guān)犯罪的證據(jù)。電子數(shù)據(jù)鑒定就是對涉案存儲介質(zhì)進行特殊形式的痕檢，提起出案情相關(guān)的內(nèi)容。電子取證的難點在于硬盤容量大、介質(zhì)數(shù)據(jù)多、移動重點應用個性化、違法活動手段日趨多元化，更隱蔽，犯罪嫌疑人防范意識更強。

置身于大數(shù)據(jù)時代，網(wǎng)絡和通信系統(tǒng)的發(fā)達在給人們生活帶來便利的同時，也為各類犯罪提供了新型工具，這對新形勢下的偵查工作提出了更高的要求。檢察機關(guān)不能再固守過去“一張嘴、一支筆”的傳統(tǒng)偵查方式和“由供到證”的辦案模式，而是要緊跟時代發(fā)展的步伐，轉(zhuǎn)變偵查方式，探索運用電子數(shù)據(jù)引導案件偵查，并以此作為偵查工作的突破口。

3 應用新技術(shù)推動電子取證發(fā)展

3.1 對智能移動設備的電子取證技術(shù)

由于智能移動設備具有易攜帶、能聯(lián)網(wǎng)、操作方便等特性，多數(shù)人會使用這一類設備進行網(wǎng)絡活動、社交活動、文件流轉(zhuǎn)、信息傳遞和金融活動等。

智能移動設備性能強大，堪比一臺筆記本電腦，目前已經(jīng)有人在手機上安裝電腦操作系統(tǒng)，因此，未來的移動智能設備上會留有越來越多的電子證據(jù)，電子取證技術(shù)會針對龐大的智能移動設備發(fā)展。

3.2 網(wǎng)絡實時數(shù)據(jù)流電子取證技術(shù)

信息化時代，人類社會活動已經(jīng)離不開網(wǎng)絡，大數(shù)據(jù)時代更是如此，互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)是企業(yè)和個人工作和交換信息的主要載體。犯罪嫌疑人可以在數(shù)據(jù)交換完成后輕易的把作案工具（電腦、手機、u盤等）或者其中的數(shù)據(jù)銷毀，電子證據(jù)隨之銷毀。網(wǎng)絡實時數(shù)據(jù)流電子取證技術(shù)是對犯罪嫌疑人使用的設備進行鎖定，在犯罪活動實施的同時截獲有效信息，就能夠獲取真實有效的電子證據(jù)。

3.3 視頻電子取證技術(shù)

傳統(tǒng)的視頻電子取證技術(shù)，是將視頻資料（如監(jiān)控錄像、音像資料等）復制到專業(yè)設備播放，辦案人員通過觀看錄像的方式尋找與案情有關(guān)的線索，費時費力，容易漏掉細節(jié)。因此，在大數(shù)據(jù)時代，用“人”觀察數(shù)據(jù)的方式會被替代，將會產(chǎn)生新的技術(shù)來處理這些海量資料。

目前比較成熟的車牌識別系統(tǒng)應用在交通安全領域，未來對“人”的識別技術(shù)將會大幅提升。目前一些3D人臉識別技術(shù)運用到大數(shù)據(jù)的電子取證中，能夠通過技術(shù)手段鎖定海量監(jiān)控視頻中犯罪嫌疑人的個人特征，然后使用犯罪嫌疑人的個人特征，由計算機在各個視頻錄像中出現(xiàn)的人臉面部特征進行比對，找出犯罪嫌疑人出現(xiàn)的時間、地點，然后按時間和空間形成活動軌跡和證據(jù)鏈，同時從大量視頻中提取相關(guān)的重要信息點。

3.4 虛擬云平臺的電子取證技術(shù)

“云”是在大數(shù)據(jù)之前在互聯(lián)網(wǎng)迅速走紅的科技新名詞，各種云服務、云計算和云業(yè)務正在全面鋪開，以IBM、阿里巴巴、百度等為首的IT巨頭已經(jīng)把現(xiàn)有的網(wǎng)絡系統(tǒng)逐漸向虛擬云平臺轉(zhuǎn)移，并且對外提供虛擬云主機租用服務。往后，絕大多數(shù)政府機關(guān)、金融機構(gòu)、大小企業(yè)都會使用云服務，大量的電子信息將會在虛擬云平臺上存儲和傳輸。傳統(tǒng)的電子取證是針對常規(guī)存儲介質(zhì)和物理主機的，未來的電子取證技術(shù)將會向云存儲和云主機發(fā)展。

3.5 云平臺下大數(shù)據(jù)的固定技術(shù)

盡管“數(shù)據(jù)”的威力驚人，但作為證據(jù)種類的一種，電子證據(jù)也和傳統(tǒng)證據(jù)一樣，是否具有法律效力，取決于其是否滿足客觀性、關(guān)聯(lián)性和合法性的證據(jù)三大性質(zhì)。要保證電子證據(jù)的客觀真實性，不被任意篡改或破壞，取證和固定證據(jù)工作就異常重要。因此，電子數(shù)據(jù)的采集和使用必須要有專業(yè)的設備、嚴格的工作程序和制度。

現(xiàn)有的電子數(shù)據(jù)采集裝置無法適應大數(shù)據(jù)時代的電子取證需求。大數(shù)據(jù)的電子數(shù)據(jù)采集裝置肯定不是以單機的形式出現(xiàn)，因為大數(shù)據(jù)時代的電子數(shù)據(jù)動輒以幾十TB甚至PB級別來產(chǎn)生，而且可能來自很多個不同的設備比如手機、電腦、商業(yè)服務器，或者來自于不同的地域的分布式系統(tǒng)，因此未來的電子數(shù)據(jù)采集裝置，必須是分布式的、虛擬化的大型系統(tǒng)。更進一步，不同的大型系統(tǒng)之間能夠相互訪問，通過電子數(shù)據(jù)檢材特征值做到異地互備和去冗余化。

參考文獻：

[1]俞曉秋.全球信息網(wǎng)絡安全動向與特點[J].當代國際關(guān)系，2002.

[2]孫偉平.網(wǎng)絡犯罪的特點與趨勢[J].互聯(lián)網(wǎng)世界，1999.

[3][美]伊恩·艾瑞斯（Ian Ayres）.大數(shù)據(jù)思維與決策[M].北京：人民郵電出版社，2014：112-130.