電子商務(wù)背景下的數(shù)據(jù)取證算法研究

王越

摘要：伴隨著移動(dòng)互聯(lián)網(wǎng)絡(luò)和各類電子產(chǎn)品的普及，網(wǎng)上購(gòu)物成為了一種非常受歡迎的購(gòu)物方式，與電子商務(wù)相關(guān)的網(wǎng)絡(luò)犯罪也越來(lái)越多，增長(zhǎng)速度驚人。對(duì)待電子商務(wù)背景下的犯罪案件，需要使用有效工具進(jìn)行犯罪取證分析。但在這個(gè)過(guò)程中，常存在證據(jù)數(shù)據(jù)來(lái)源廣、具有不確定性且數(shù)量過(guò)多的問(wèn)題，因此，本文著重研究了證據(jù)融合過(guò)程中證據(jù)理論的相關(guān)改進(jìn)，以獲得一致性較高的證據(jù)鏈。

關(guān)鍵詞：電子商務(wù)；用戶數(shù)據(jù)；取證算法；證據(jù)理論

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）01-0132-01

0 引言

隨著移動(dòng)互聯(lián)網(wǎng)絡(luò)和各類電子產(chǎn)品的快速發(fā)展，電子商務(wù)產(chǎn)業(yè)也呈現(xiàn)出良好的發(fā)展局勢(shì)，越來(lái)越多人開(kāi)始信任和依賴網(wǎng)上購(gòu)物，用戶數(shù)據(jù)與日倍增。良好的發(fā)展趨勢(shì)下，卻同時(shí)產(chǎn)生了許多與電子商務(wù)相關(guān)的網(wǎng)絡(luò)犯罪。如果沒(méi)有足夠的安全防護(hù)，電子商務(wù)產(chǎn)業(yè)難以得到深入持久的發(fā)展。因此，對(duì)待日益猖獗的電子商務(wù)犯罪，研究如何獲取其犯罪證據(jù)，并根據(jù)證據(jù)分析得到一致性結(jié)論判定，可以有效打擊電子商務(wù)犯罪。

1 電子商務(wù)犯罪概述

電子商務(wù)犯罪，可以簡(jiǎn)單理解為在電子商務(wù)背景下發(fā)生的犯罪活動(dòng)，即只要是發(fā)生在電子商務(wù)過(guò)程中任意環(huán)節(jié)的犯罪活動(dòng)，我們都可以將其分類為電子商務(wù)犯罪。如果要具體劃分，則主要分為以下兩種類型。

（1）侵害到交易程序的犯罪活動(dòng)。比如，竊取電子商務(wù)用戶信息，在電子商務(wù)用戶系統(tǒng)中，非法使用其個(gè)人信息的行為，給被害人造成嚴(yán)重?fù)p失。再比如，偽造或者篡改用戶信息的行為。這一類行為是指通過(guò)破壞交易信息完整性，導(dǎo)致交易雙方信息接收錯(cuò)誤，而破壞整個(gè)電子商務(wù)交易的行為。還包括破壞電子商務(wù)系統(tǒng)的行為。通過(guò)非法入侵，修改程序或者數(shù)據(jù)，導(dǎo)致整個(gè)系統(tǒng)的混亂，這種行為有可能會(huì)給交易雙方帶來(lái)非常嚴(yán)重的損失。

（2）通過(guò)電子商務(wù)系統(tǒng)的使用，對(duì)整個(gè)社會(huì)產(chǎn)生嚴(yán)重危害的犯罪行為。比如，利用電子商務(wù)系統(tǒng)，進(jìn)行非法洗錢。犯罪分子正是鉆了電子商務(wù)客戶身份較為模糊這個(gè)空子，通過(guò)便捷的網(wǎng)絡(luò)銀行，用虛假電子商務(wù)行為給自己打掩護(hù)。這種匿名的方式，可以讓犯罪分子輕松利用安全漏洞，進(jìn)行金錢的非法轉(zhuǎn)移。

2 “犯罪證據(jù)”——電子商務(wù)用戶數(shù)據(jù)的預(yù)處理

為了獲取具有較高可信度的電子商務(wù)犯罪證據(jù)，我們需要采集在這個(gè)過(guò)程中產(chǎn)生的用戶信息數(shù)據(jù)以及相關(guān)記錄數(shù)據(jù)，對(duì)這些數(shù)據(jù)進(jìn)行取證分析，得到一個(gè)較為一致的證據(jù)鏈，即可信度較高的結(jié)論，判定是否存在犯罪行為。由于電子商務(wù)用戶數(shù)據(jù)的復(fù)雜性，其來(lái)源廣、維度高、數(shù)據(jù)量大，且更新頻率快，在取證分析之前，我們需要先對(duì)用戶數(shù)據(jù)進(jìn)行預(yù)處理，去除冗余和噪聲數(shù)據(jù)，然后再使用證據(jù)分析理論對(duì)其進(jìn)行處理。

數(shù)據(jù)預(yù)處理的方法有很多，針對(duì)電子商務(wù)用戶信息的特殊性，可以使用模糊聚類算法先將其進(jìn)行處理，即獲得若干個(gè)柔性劃分的大類，產(chǎn)生標(biāo)簽化數(shù)據(jù)，然后再對(duì)其進(jìn)行具體的犯罪證據(jù)分析。國(guó)內(nèi)外已經(jīng)有很多學(xué)者對(duì)這個(gè)問(wèn)題進(jìn)行了大范圍的探討，也使用了很多智能算法去改進(jìn)聚類。比如Liu Suhua等人在研究中提出，可以利用模擬退火算法對(duì)其進(jìn)行改進(jìn)，模擬退火算法是全局優(yōu)化算法中十分經(jīng)典的一個(gè)例子，將其應(yīng)用到聚類分析中，主要是考慮到聚類中心的距離問(wèn)題。使用這種方法去改進(jìn)雖然可以達(dá)到一定預(yù)期的聚類效果，但是為了使模擬退火算法的效果達(dá)到最優(yōu)，我們需要使其完成全局收斂，也就是說(shuō)需要溫度下降的過(guò)程非常非常緩慢，這耗費(fèi)了大量的時(shí)間，使整個(gè)聚類算法運(yùn)行完成結(jié)束需要經(jīng)歷漫長(zhǎng)的等待時(shí)間，而大部分計(jì)算過(guò)程都是經(jīng)不起這種等待的。后來(lái)，Tim和Kruse兩人在研究中提出，可以在FCM計(jì)算方法的目標(biāo)函數(shù)里面摻入對(duì)其類中心排斥的各種項(xiàng)，這樣就可以得到若干新的目標(biāo)函數(shù)，也就可以避免產(chǎn)生完全一樣導(dǎo)致重復(fù)的類中心，優(yōu)化整個(gè)算法。

3 證據(jù)理論相關(guān)研究

經(jīng)過(guò)數(shù)據(jù)預(yù)處理之后，我們需要將這些多源異構(gòu)的數(shù)據(jù)進(jìn)行證據(jù)融合來(lái)獲取相應(yīng)的確定證據(jù)結(jié)論。圍繞著電子商務(wù)用戶數(shù)據(jù)，通過(guò)證據(jù)理論對(duì)其進(jìn)行融合處理，形成有效的證據(jù)鏈以及證據(jù)體系。電子商務(wù)犯罪行為或者是利用電子商務(wù)系統(tǒng)從事的犯罪活動(dòng)，都會(huì)在相關(guān)設(shè)備中留下大量證據(jù)數(shù)據(jù)，這就對(duì)犯罪取證提出了需求。我們需要將犯罪者留在電子商務(wù)系統(tǒng)中的“痕跡”作為有效的、具有一致性的證據(jù)提供給刑偵人員，才能將電子商務(wù)犯罪的行為繩之以法。

D-S證據(jù)理論是證據(jù)融合領(lǐng)域中非常受歡迎的一種算法，經(jīng)常用于處理犯罪證據(jù)。它是一種不精確信息的推理理論，十分適用于電子商務(wù)背景下的模糊數(shù)據(jù)分析處理。它也給不確定證據(jù)的判定和合成提供了很重要的新思路。因此，在電子商務(wù)背景下的犯罪信息取證分析中，也可以采用這種理論進(jìn)行證據(jù)融合，將來(lái)源獨(dú)立的電子商務(wù)用戶數(shù)據(jù)即疑似證據(jù)進(jìn)行組合，以獲取較為可信的證據(jù)結(jié)論，作為判定是否存在電子商務(wù)犯罪的證據(jù)呈上法庭。

4 證據(jù)融合——證據(jù)鏈的獲取

對(duì)電子商務(wù)犯罪證據(jù)的處理流程是以模糊聚類算法和證據(jù)融合方法的綜合研究為基礎(chǔ)的。首先，要對(duì)電子商務(wù)用戶數(shù)據(jù)即犯罪痕跡進(jìn)行相應(yīng)的采集工作，獲取互聯(lián)網(wǎng)絡(luò)中的數(shù)據(jù)流；然后對(duì)這些數(shù)據(jù)進(jìn)行模糊聚類，即數(shù)據(jù)預(yù)處理工作，生成原始證據(jù)；最后，使用證據(jù)理論融合方法，對(duì)這些用戶數(shù)據(jù)進(jìn)行融合，也就是說(shuō)，最終會(huì)得到一個(gè)較為一致的結(jié)果，即是否存在電子商務(wù)犯罪行為，或利用電子商務(wù)系統(tǒng)對(duì)社會(huì)造成不良影響的行為，并保存最終的取證分析結(jié)論。

通過(guò)證據(jù)融合相關(guān)理論的取證分析，對(duì)電子商務(wù)用戶數(shù)據(jù)中的數(shù)據(jù)、記錄信息進(jìn)行證據(jù)融合，將不確定信息轉(zhuǎn)化為可信的證據(jù)鏈和證據(jù)體系，最終給出一個(gè)較為一致的結(jié)論，為電子商務(wù)犯罪的審判提供可信判定。

參考文獻(xiàn)

[1] 張雁，林英.計(jì)算機(jī)取證關(guān)鍵技術(shù)研究[J].現(xiàn)代計(jì)算機(jī)（專業(yè)版），2009（12）：26-28.

[2] 韓德強(qiáng)，楊藝.D-S證據(jù)理論進(jìn)展及相關(guān)問(wèn)題探討[J].控制與決策，2014，29（1）：1-11.

[3] 高新波.模糊聚類分析及其應(yīng)用[M].西安：西安電子科技大學(xué)出版社，2004.

[4] 蔣宏，曾潮繽.云存證技術(shù)在電子商務(wù)監(jiān)管中的應(yīng)用[J].價(jià)值工程，2017，36（33）：74-76.

[5] 李珊瓊.電子商務(wù)背景下計(jì)算機(jī)動(dòng)態(tài)取證面臨的問(wèn)題和對(duì)策[J].電子技術(shù)與軟件工程，2017（20）：139.

[6] 潘成林.電子商務(wù)市場(chǎng)消費(fèi)者維權(quán)的困境與出路[J].管理觀察，2016（23）：12-14.

Abstract：With the popularity of mobile Internet and various electronic products， online shopping has become a very popular way of shopping. There are more and more cyber crimes related to electronic commerce， and the growth rate is astonishing. To deal with criminal cases under the background of e-commerce， we need to use effective tools to conduct criminal forensic analysis. But in this process， there are many problems such as wide sources， uncertainty and excessive quantity of evidence data. Therefore， this paper focuses on the improvement of evidence theory in the process of evidence fusion， in order to obtain a consistent evidence chain.

Key words：Electronic Commerce； User Data； Forensics Algorithm； Evidence Theory