大數(shù)據(jù)環(huán)境下的電子取證研究

黃少榮 陳丹

摘 ? 要：隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)犯罪案件急劇上升，電子取證已經(jīng)成為一個(gè)嚴(yán)峻的問題。近來年，在大數(shù)據(jù)環(huán)境下，電子取證面臨著新的挑戰(zhàn)，因此在大數(shù)據(jù)環(huán)境下的電子取證問題，具有重要的科學(xué)研究和實(shí)際應(yīng)用價(jià)值。文章在介紹電子數(shù)據(jù)和電子取證的基礎(chǔ)上，討論了電子取證在大數(shù)據(jù)環(huán)境下面臨的挑戰(zhàn)，指出了大數(shù)據(jù)取證發(fā)展趨勢，并提出了相應(yīng)改進(jìn)措施，對大數(shù)據(jù)環(huán)境下的電子取證研究做出了有益的探索。

關(guān)鍵詞：電子數(shù)據(jù);電子取證;大數(shù)據(jù);云計(jì)算

中圖分類號(hào)：TP393.098 ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A

Abstract： With the rapid development of internet technology， network crime is on the rise， electronic forensics issue has become very austere， especially in recent years， with the advent of the era of big data， the traditional electronic forensic faces new challenges. Therefore， the issue of electronic forensics under the environment of big data has important scientific research and practical application value. Based on introducing electronic data and electronic forensics， this paper discusses the forensic challenges under the environment of big data， put forwards the development trend of big data forensics， and some valuable suggestions is provides. It makes a beneficial exploration of electronic forensics under the environment of big data.

Key words： electronic data; electronic forensics; big data; cloud computing

1 引言

隨著5G時(shí)代到來以及“互聯(lián)網(wǎng)+行業(yè)”的數(shù)字化推進(jìn)，傳統(tǒng)行業(yè)掀起了一場數(shù)字化改革的浪潮，開啟了萬物互聯(lián)的大數(shù)據(jù)網(wǎng)絡(luò)新時(shí)代。近年來，我國網(wǎng)絡(luò)大面積普及，網(wǎng)民急劇增加，數(shù)字經(jīng)濟(jì)在飛躍式上升。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心統(tǒng)計(jì)，截止到2019年6月，我國網(wǎng)民規(guī)模達(dá)8.54億人。《中國數(shù)字經(jīng)濟(jì)發(fā)展與就業(yè)白皮書（2019年）》指出，2018年我國數(shù)字經(jīng)濟(jì)總量達(dá)31.3萬億元，占GDP的比重超過三分之一。網(wǎng)絡(luò)技術(shù)促進(jìn)了社會(huì)的進(jìn)步，同時(shí)也給犯罪分子提供了一定的機(jī)會(huì)，黑客攻擊、在線賭博、網(wǎng)絡(luò)詐騙、網(wǎng)上販賣公民個(gè)人信息、利用網(wǎng)絡(luò)煽動(dòng)暴力恐怖活動(dòng)等網(wǎng)絡(luò)犯罪日益猖獗，網(wǎng)絡(luò)犯罪規(guī)模呈越來越大趨勢，危害程度越來越高，已經(jīng)嚴(yán)重地影響到了國家安全、社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展[1]。公安部門為了偵破網(wǎng)絡(luò)犯罪案件，必須搜集相關(guān)電子數(shù)據(jù)進(jìn)行技術(shù)分析，為案件提供證據(jù)，因此電子取證成為破案的關(guān)鍵。

2 電子數(shù)據(jù)及其法律資格

電子數(shù)據(jù)是指電子化的客觀資料，主要包括存儲(chǔ)在計(jì)算機(jī)中的文件、手機(jī)通話記錄、短信記錄、通信聊天記錄、電子交易記錄、平臺(tái)發(fā)布信息、網(wǎng)頁瀏覽記錄、電子郵件、注冊認(rèn)證信息、登錄日志等。

電子數(shù)據(jù)已滲入到人們生活的各個(gè)方面，成為一種無處不在的“痕跡”，因此相關(guān)的證據(jù)問題也涉及到民事、刑事等領(lǐng)域。2012 年《中華人民共和國刑事訴訟法》第48條和2014年《行政訴訟法》第33條，將電子數(shù)據(jù)列為一種新的獨(dú)立證據(jù)類型，在立法上明確了電子數(shù)據(jù)的資格問題。2016 年，最高人民法院、最高人民檢察院和公安部三個(gè)部門聯(lián)合制定了《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》。該規(guī)定是針對電子數(shù)據(jù)取證所出臺(tái)的規(guī)范性文件，明確了電子數(shù)據(jù)的概念和法律地位，并規(guī)范了電子取證收集提取和審查判斷流程。

3 ?大數(shù)據(jù)環(huán)境下的電子取證

電子取證即識(shí)別、恢復(fù)、提取和保存電子數(shù)據(jù)形成報(bào)告并使之成為法律證據(jù)的過程，包括數(shù)據(jù)收集、數(shù)據(jù)分析和報(bào)告撰寫等步驟。

大數(shù)據(jù)為社會(huì)發(fā)展帶來了顛覆性的變化，上至國家治理下至個(gè)人生活，都受到了巨大的影響，其作用堪稱又一次工業(yè)革命[2]。大數(shù)據(jù)環(huán)境下的電子取證就是從海量數(shù)據(jù)中提取證據(jù)的過程，包括數(shù)據(jù)采集、過濾、清洗、存儲(chǔ)、處理和查看過程，由于數(shù)據(jù)數(shù)量大、類型多、存取速度快，取證工作非常復(fù)雜[3]。與傳統(tǒng)的電子取證相比，大數(shù)據(jù)環(huán)境下的電子取證具有三個(gè)特點(diǎn)[4]。

（1）取證對象不同。隨著電子商務(wù)、電子政務(wù)、網(wǎng)絡(luò)交易和各類網(wǎng)絡(luò)服務(wù)被大量應(yīng)用，數(shù)據(jù)越來越多地從終端設(shè)備向云端遷移，與此相應(yīng)的網(wǎng)絡(luò)犯罪也向云端遷移，很多關(guān)鍵數(shù)據(jù)會(huì)存儲(chǔ)在云端，所以電子取證的對象，必須從獨(dú)立設(shè)備轉(zhuǎn)移到云端。

（2）取證技術(shù)不同。隨著“智慧城市”中城市安全、智能交通等的迅速發(fā)展，非結(jié)構(gòu)化的數(shù)據(jù)量越來越大，單機(jī)技術(shù)已經(jīng)無法處理，必須依托云計(jì)算、區(qū)塊鏈等最新技術(shù)才能完成。

（3）取證流程不同。傳統(tǒng)電子取證主要是靜態(tài)取證，大數(shù)據(jù)電子取證更多的是動(dòng)態(tài)取證，取證流程更加復(fù)雜，取證云平臺(tái)將向動(dòng)態(tài)信息采集、信息安全和云計(jì)算的混合模式發(fā)展[5]。

4 取證工作面臨的挑戰(zhàn)

4.1技術(shù)上取證難度越來越高

大數(shù)據(jù)的載體廣泛性，導(dǎo)致復(fù)雜性證據(jù)難以發(fā)現(xiàn)，一些易失性、動(dòng)態(tài)性的證據(jù)很難獲取，數(shù)據(jù)的多樣性讓相關(guān)分析難度加大，數(shù)據(jù)的大體量對分析效率提出了更高要求，數(shù)據(jù)之間的相互融合和共享不容易實(shí)現(xiàn)。

作為電子證據(jù)的主要存儲(chǔ)平臺(tái)，云平臺(tái)大多是分布式存儲(chǔ)系統(tǒng)，數(shù)據(jù)的存儲(chǔ)經(jīng)過多個(gè)虛擬層，虛擬化環(huán)境增加了取證的復(fù)雜性[6]。另外，海量數(shù)據(jù)需要人工智能進(jìn)行篩選和分析，以提高分布式和整理相關(guān)數(shù)據(jù)的效率，電子取證同時(shí)也面臨著高速計(jì)算的要求。

4.2 法律上取證規(guī)范越來越嚴(yán)

到目前為止，我國的電子取證立法還沒有全面落實(shí)，沒有形成一定的規(guī)范體系。電子取證的法律規(guī)定和條款比較零散，相關(guān)司法解釋、規(guī)范性文件僅有原則性規(guī)定，操作性不強(qiáng)，對電子取證的工具、技術(shù)和方法也沒有做明確規(guī)定[7]。

如果沒有按照合法的程序和技術(shù)進(jìn)行取證，就會(huì)使得電子證據(jù)受到一定的“污染”，不能保證其合法性和真實(shí)性，取證結(jié)果也不能作為合法證據(jù)使用在刑事和民事訴訟中[8]。

5 ?發(fā)展方向及改進(jìn)措施

5.1 規(guī)范取證程序，實(shí)現(xiàn)司法公正

在大數(shù)據(jù)時(shí)代，新的技術(shù)手段和與之相伴的網(wǎng)絡(luò)犯罪活動(dòng)不斷出現(xiàn)，電子取證要求有更加精細(xì)和規(guī)范的取證程序與之相匹配。現(xiàn)有的電子數(shù)據(jù)取證程序理論，面臨著快速被淘汰的命運(yùn)，對原來規(guī)范的修訂，已不足以抑制大數(shù)據(jù)發(fā)展帶來的風(fēng)險(xiǎn)[9]。為了更好地在海量數(shù)據(jù)中收集、提取和運(yùn)用電子證據(jù)，需要全新的制度，規(guī)范偵查取證程序，做到取證過程合法，兼顧隱私安全，實(shí)現(xiàn)技術(shù)與法律的深度融合與和諧平衡[10，11]。

5.2改進(jìn)取證技術(shù)，提高取證效率

緊跟大數(shù)據(jù)技術(shù)發(fā)展，改進(jìn)傳統(tǒng)的取證技術(shù)。全面收集數(shù)據(jù)，特別是對存儲(chǔ)大量數(shù)據(jù)的云端和無處不在的物聯(lián)網(wǎng)傳感器進(jìn)行數(shù)據(jù)收集[2];建立大數(shù)據(jù)平臺(tái)智能取證檢索系統(tǒng)，開發(fā)智能檢索引擎，進(jìn)行快速、精確查詢和檢索;優(yōu)化數(shù)據(jù)挖掘算法，提高數(shù)據(jù)清洗和分析速度;改進(jìn)結(jié)果可視化方法，把抽象的數(shù)據(jù)以更加直觀的方式展示。

5.3 培養(yǎng)專業(yè)取證人員，提高取證認(rèn)知

大數(shù)據(jù)環(huán)境下的電子取證涉及多方面的知識(shí)和技能的應(yīng)用，要求有較高的信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及相關(guān)工具和軟件的有效支持，還需要有一定的偵查思維，這就需要對取證人員進(jìn)行全面系統(tǒng)的專業(yè)培訓(xùn)。明確大數(shù)據(jù)環(huán)境下的電子取證需要哪些知識(shí)和技能，這些知識(shí)和技能需要達(dá)到一定水平，然后根據(jù)實(shí)際需求有針對性地進(jìn)行培訓(xùn)。此外，還必須將其他行業(yè)、領(lǐng)域的新思路、新技術(shù)、新方法，運(yùn)用結(jié)合到電子取證中，助力電子取證技術(shù)發(fā)展。

5.4 建設(shè)大數(shù)據(jù)電子取證平臺(tái)、專業(yè)取證機(jī)構(gòu)和取證實(shí)驗(yàn)室

大數(shù)據(jù)環(huán)境下的電子取證面對的是TB甚至PB級(jí)別的數(shù)據(jù)量，傳統(tǒng)取證平臺(tái)已經(jīng)無法高效完成。必須建設(shè)大數(shù)據(jù)電子取證平臺(tái)，對海量數(shù)據(jù)進(jìn)行快速收集和處理，提取關(guān)鍵證據(jù)，為偵查破案和情報(bào)分析等工作提供充分證據(jù)，滿足大數(shù)據(jù)環(huán)境下打擊犯罪的需要。由于電子取證需要特定設(shè)備和專業(yè)技術(shù)，很多取證工作只有專業(yè)取證機(jī)構(gòu)才能完成。目前，我國該類機(jī)構(gòu)較少，滿足不了實(shí)際需求，而且對電子取證的研究主要依靠各大高校和科研機(jī)構(gòu)，但是高校和科研機(jī)構(gòu)中電子取證實(shí)驗(yàn)室建設(shè)投入比較少，實(shí)驗(yàn)條件存在著不足[8]。電子證據(jù)已經(jīng)成了一種主要的證據(jù)類型，必須加大財(cái)政投入，重視電子數(shù)據(jù)專業(yè)取證機(jī)構(gòu)的建設(shè)，滿足日益增加的取證需要，并在高校和科研機(jī)構(gòu)中增設(shè)電子取證實(shí)驗(yàn)室，提高取證人員的取證能力。

5.5 多方協(xié)作取證

在取證工作中，經(jīng)常出現(xiàn)取證人員由于授權(quán)不夠無法采集到足夠數(shù)據(jù)，或是由于取證技術(shù)不同導(dǎo)致結(jié)果產(chǎn)生偏差，這就需要多方協(xié)作取證。特別是在大數(shù)據(jù)環(huán)境下的復(fù)雜案件，取證工作必須爭取相關(guān)部門間的多方協(xié)作，盡量使取證調(diào)查工作更全面更詳細(xì)，以使取證結(jié)果更可信。

6 ?結(jié)束語

近年來，大數(shù)據(jù)技術(shù)快速發(fā)展，大數(shù)據(jù)的應(yīng)用已全面開展，電子證據(jù)已經(jīng)成為主要的證據(jù)類型。大數(shù)據(jù)環(huán)境下的電子取證對取證設(shè)備的儲(chǔ)存能力、數(shù)據(jù)分析能力以及計(jì)算能力提出了更高的要求。電子取證必須緊跟大數(shù)據(jù)技術(shù)發(fā)展，最大限度地發(fā)揮出電子取證的實(shí)效，打擊網(wǎng)絡(luò)犯罪，為國家安全和社會(huì)進(jìn)步做出貢獻(xiàn)。

基金項(xiàng)目：

廣東司法警官職業(yè)學(xué)院第三屆院級(jí)課題（項(xiàng)目編號(hào)：2017ZD004）。

參考文獻(xiàn)

[1] ?王學(xué)光.計(jì)算機(jī)犯罪取證法律問題研究[M].北京：法律出版社，2016.

[2] ?張其前，尤俊生，高云飛.大數(shù)據(jù)取證技術(shù)綜述[J].信息安全研究，2017，3（9）：795-802.

[3] ?王寶章.淺談大數(shù)據(jù)環(huán)境下電子數(shù)據(jù)取證平臺(tái)的若干關(guān)鍵問題[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2016（9）：62-65.

[4] ?姜鳳燕，姜瑾，姜吉婷.基于大數(shù)據(jù)環(huán)境的電子取證研究[J].信息網(wǎng)絡(luò)安全，2016（9）：60-63.

[5] ?潘金昌.基于“區(qū)塊鏈+電子認(rèn)證”的可信電子存證固證服務(wù)平臺(tái)[J].網(wǎng)絡(luò)空間安全，2019（3）：85-88.

[6] ?郭婧.論電子證據(jù)的時(shí)代新特征[J].法制博覽，2018（12）：93-95.

[7] ?岑冬玲，陳儒敏.完善大數(shù)據(jù)時(shí)代的電子取證工作[J].人民法治，2018（22）.100-101.

[8] ?劉申時(shí).論電子證據(jù)收集中存在的問題及對策[J].法制與社會(huì)，2015（10）：130-131.

[9] ?維克多·邁爾·舍恩伯格，肯尼思·庫克耶;盛楊燕，周濤，譯.大數(shù)據(jù)時(shí)代：生活、工作與思維的大變革[M].杭州：浙江人民出版社，2013.

[10] ?鄭令晗.大數(shù)據(jù)時(shí)代云取證的法律困境及其治理[D].?？冢汉Ｄ洗髮W(xué)，2016.

[11] ?尹鶴曉.電子數(shù)據(jù)偵查取證程序研究[D].北京：中國人民公安大學(xué)，2019.

[12] ?李均濤，唐鄭熠，張金磊.基于行為時(shí)序邏輯的多方協(xié)作取證研究[J].網(wǎng)絡(luò)空間安全，2018（11）：82-86.