2020年8月15日�,全球首場(chǎng)網(wǎng)絡(luò)安全萬(wàn)人云峰會(huì)——第八屆互聯(lián)網(wǎng)安全大會(huì)ISC 2020技術(shù)日峰會(huì)重磅上線“電子取證與司法實(shí)踐論壇”,聚焦數(shù)字孿生時(shí)代下網(wǎng)絡(luò)犯罪領(lǐng)域的電子取證與鑒定�����,力邀各界安全專家����,共啟巔峰對(duì)話。
中國(guó)科學(xué)院軟件研究所研究員�����、廣東中科實(shí)數(shù)科技有限公司董事長(zhǎng)丁麗萍���、卡塔爾計(jì)算研究所網(wǎng)絡(luò)空間安全組負(fù)責(zé)人于挺、加拿大圭爾夫大學(xué)(University of Guelph)計(jì)算機(jī)學(xué)院終身副教授�,IEEE Fellow�、電子數(shù)據(jù)取證頂級(jí)會(huì)議技術(shù)委員會(huì)主席(2020)林曉東����,中國(guó)政法大學(xué)教授、電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)副秘書(shū)長(zhǎng)�、湖北省紀(jì)委監(jiān)委試點(diǎn)建設(shè)指導(dǎo)專家戴士劍、麻省洛厄爾大學(xué)計(jì)算機(jī)科學(xué)系教授付新文�����、公安部網(wǎng)絡(luò)安全專家��、廣東省公安廳網(wǎng)絡(luò)安全專家��、廣州市公安局警務(wù)專家馮聰?shù)染W(wǎng)絡(luò)安全領(lǐng)域?qū)<覍W(xué)者匯聚一堂���,就推動(dòng)網(wǎng)絡(luò)空間數(shù)字犯罪的司法取證體系建設(shè)�����,進(jìn)行了深層次的思想火花碰撞��、頂級(jí)前瞻戰(zhàn)略視野共享���。
一念之差��,前沿技術(shù)或?qū)⑾萑敕缸锬Э?/strong>
近年來(lái)�,網(wǎng)絡(luò)犯罪十分猖獗�,灰色地帶眾多,各種涉及網(wǎng)絡(luò)的法律法規(guī)逐步健全��。但對(duì)普通大眾而言�,網(wǎng)絡(luò)犯罪的界定依舊存在諸多法律盲區(qū)。
中國(guó)科學(xué)院軟件研究所研究員��、廣東中科實(shí)數(shù)科技有限公司董事長(zhǎng)丁麗萍聚焦大家習(xí)以為常但確實(shí)是違法犯罪的行為�����,諸如外掛��、流量劫持����、爬蟲(chóng)等等,在普及法律知識(shí)的同時(shí)�����,以央視焦點(diǎn)訪談欄目的真實(shí)案件為例,深度分析了電子取證的基本原理和技術(shù)����。
演講的最后�����,丁麗萍指出���,“技術(shù)無(wú)罪��,主要看你的使用方式和目的“��、”法網(wǎng)恢恢���,千萬(wàn)不要游走在黑灰色地帶“。
電子取證&隱私保護(hù)——魚(yú)與熊掌不可兼得�?
作為國(guó)家網(wǎng)絡(luò)犯罪執(zhí)法與調(diào)查能力建設(shè)的核心內(nèi)容之一,電子數(shù)據(jù)取證與鑒定為執(zhí)法機(jī)關(guān)依法打擊刑事犯罪提供有效的證據(jù)支撐�����。然而��,在真實(shí)的網(wǎng)絡(luò)犯罪司法鑒定過(guò)程中,數(shù)字取證和隱私保護(hù)似乎有著不可調(diào)和的矛盾�����。
一方面�,個(gè)人通訊的方式和場(chǎng)景更加多樣化,個(gè)人信息無(wú)處不在����,各種泄露無(wú)處不在。另一方面�����,反取證技術(shù)和工具越發(fā)成熟易用����,對(duì)于新的通訊媒體和平臺(tái),取證調(diào)查的合理合法界限更難以界定��。
在此背景下�,卡塔爾計(jì)算研究所網(wǎng)絡(luò)空間安全組負(fù)責(zé)人于挺基于云計(jì)算和移動(dòng)設(shè)備取證中隱私保護(hù)中的系列研究展開(kāi)了深度分享。他指出�,在隱私保護(hù)和數(shù)字取證的合作模式下,可信計(jì)算技術(shù)����、數(shù)據(jù)分層分類和數(shù)據(jù)的逐步訪問(wèn)���、基于程序和環(huán)境的訪問(wèn)控制、數(shù)據(jù)匿名技術(shù)和加密查詢技術(shù)皆可滿足二者要求�����。
文字雕刻技術(shù)發(fā)展
在網(wǎng)絡(luò)犯罪的司法鑒定環(huán)節(jié)里��,數(shù)據(jù)恢復(fù)是一個(gè)常用的數(shù)字取證技術(shù)�����。從技術(shù)角度講���,數(shù)據(jù)恢復(fù)技術(shù)主要可以分為兩種,基于殘余的文件系統(tǒng)信息來(lái)恢復(fù)刪除的文件和基于文件內(nèi)容(數(shù)據(jù))的恢復(fù)技術(shù)���,后者又稱文件雕刻(File carving)或數(shù)據(jù)雕刻(Data carving)�。
文件雕刻技術(shù)一直是數(shù)字取證研究領(lǐng)域的一個(gè)重要方向�����,也是目前很多數(shù)字取證工具的基礎(chǔ)和重要組成部分。加拿大圭爾夫大學(xué)(University of Guelph)計(jì)算機(jī)學(xué)院副教授�����,IEEE Fellow����、電子數(shù)據(jù)取證頂級(jí)會(huì)議技術(shù)委員會(huì)主席(2020)林曉東以《文件雕刻技術(shù)發(fā)展》為主題,探討文件雕刻技術(shù)發(fā)展現(xiàn)狀以及未來(lái)發(fā)展方向�����。
他指出�����,文件雕刻技術(shù)的關(guān)鍵在于識(shí)別受損文件的系統(tǒng)類型����、文件頭以及文件尾,而這一系列判斷在當(dāng)下皆需要大量人工配置信息���。未來(lái)��,隨著技術(shù)的不斷升級(jí)改進(jìn)����,智能化修復(fù)將成為這一領(lǐng)域的發(fā)展方向。
電子證據(jù)規(guī)范化之路���,道阻且長(zhǎng)
無(wú)論是法定權(quán)益保障還是網(wǎng)絡(luò)違法犯罪治理��,無(wú)論是國(guó)家空間主權(quán)維護(hù)還是國(guó)內(nèi)網(wǎng)絡(luò)安全保障�����,電子數(shù)據(jù)取證與鑒定都是不可或缺的重要支撐。電子證據(jù)是維護(hù)權(quán)利��、解決糾紛����、懲治違法犯罪行為的主要依據(jù),與社會(huì)各行各業(yè)密切相關(guān)����。
然而,電子證據(jù)卻存在多樣化�����、復(fù)雜化、分離化特點(diǎn)����,電子證據(jù)的規(guī)范化研究顯然尤為重要。中國(guó)政法大學(xué)教授���、電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)副秘書(shū)長(zhǎng)��、湖北省紀(jì)委監(jiān)委試點(diǎn)建設(shè)指導(dǎo)專家戴士劍在演講中指出�,準(zhǔn)確規(guī)范電子證據(jù)是研究電子證據(jù)的出發(fā)點(diǎn)�。電子證據(jù)全生命周期的規(guī)范化問(wèn)題本質(zhì)上是為了保證證據(jù)的資格與證明力,或者說(shuō)是證據(jù)的合法性�����、真實(shí)性���、關(guān)聯(lián)性��。
相比于傳統(tǒng)證據(jù)鏈�����,電子證據(jù)的深度和廣度發(fā)生了質(zhì)的變化�,因此,電子證據(jù)的保管���、固定要求也水漲船高�����,而這尚且只是電子證據(jù)面臨挑戰(zhàn)的冰山一角��。盡管對(duì)此我國(guó)已經(jīng)出臺(tái)了大量的法律規(guī)范��,但現(xiàn)有訴訟法中的普遍性規(guī)定仍舊無(wú)法達(dá)到當(dāng)前案件中電子證據(jù)規(guī)范化要求��。
IoT也是網(wǎng)絡(luò)犯罪攻擊的重要一環(huán)
隨著物聯(lián)網(wǎng)(IoT)的快速發(fā)展�,越來(lái)越多的小型設(shè)備連接到Internet����。 物聯(lián)網(wǎng)的日益普及也吸引了網(wǎng)絡(luò)犯罪分子���,他們可能會(huì)通過(guò)釣魚(yú)和垃圾郵件損害物聯(lián)網(wǎng)設(shè)備的經(jīng)濟(jì)利益����。
在本次演講中,麻省洛厄爾大學(xué)計(jì)算機(jī)科學(xué)系教授付新文以《Reverse Engineering IoT Devices for Forensic Evidence》為主題��,介紹了用于反向工程IoT設(shè)備的框架��,以便從受感染設(shè)備中恢復(fù)電子證據(jù)�。
涉案比特幣流向調(diào)查取證探索
當(dāng)前蓬勃發(fā)展的區(qū)塊鏈技術(shù)為互聯(lián)網(wǎng)業(yè)界帶來(lái)強(qiáng)勁的推動(dòng)力,伴隨而生的比特幣等數(shù)字貨幣則帶來(lái)了變革性的深遠(yuǎn)影響�����。
而對(duì)網(wǎng)絡(luò)犯罪的司法鑒定環(huán)節(jié)而言��,警方及各監(jiān)管部門迎來(lái)最迫切的挑戰(zhàn)就是涉案數(shù)字貨幣流向如何追蹤����、取證、認(rèn)定�����、查清等問(wèn)題��,此項(xiàng)工作往往超出傳統(tǒng)辦案流程范圍�,需要整合多種區(qū)塊鏈數(shù)據(jù)資源來(lái)補(bǔ)齊短板。
對(duì)此���,公安部網(wǎng)絡(luò)安全專家���、廣東省公安廳網(wǎng)絡(luò)安全專家�����、廣州市公安局警務(wù)專家馮聰以《涉案比特幣流向調(diào)查取證探索》為主題��,圍繞數(shù)字貨幣流向的追蹤能力�����,深入分享了構(gòu)建針對(duì)數(shù)字資產(chǎn)的犯罪財(cái)富調(diào)查方法體系的方法與見(jiàn)解��。
在演講中�,他指出�,追蹤難、易洗白是涉案比特幣調(diào)查取證中亟待解決的一大難題����,2017年肆虐的WannaCry勒索病毒便是最典型的案例����。而對(duì)此,馮聰也針對(duì)有效監(jiān)管和調(diào)查取證提出了四大思路建議:
● 加強(qiáng)技術(shù)培訓(xùn),創(chuàng)新取證方法
●整合技術(shù)支撐����,建立協(xié)作機(jī)制
●深化取證研究,活用數(shù)據(jù)資源
●積極司法溝通�,形成認(rèn)定共識(shí)
互聯(lián)網(wǎng)時(shí)代在給人們帶來(lái)新的生活方式和行為模式的同時(shí),也滋生了網(wǎng)絡(luò)詐騙��、網(wǎng)絡(luò)賭博����、網(wǎng)絡(luò)色情等違法犯罪活動(dòng)。在司法實(shí)踐的過(guò)程中���,因新型電子證據(jù)具有效率高����、成本低的特點(diǎn)����,受到了訴訟參加人的普遍歡迎,并正推動(dòng)著一場(chǎng)自下而上的證據(jù)形式的變革��。
然而���,這其中也面臨著數(shù)據(jù)隱私����、技術(shù)難點(diǎn)等系列挑戰(zhàn)。ISC 2020 “電子取證與司法實(shí)踐“論壇���,聚焦電子數(shù)據(jù)收集和運(yùn)用所展開(kāi)的這場(chǎng)別開(kāi)生面的云端對(duì)話����,對(duì)于網(wǎng)絡(luò)犯罪領(lǐng)域的治理必將具備重要的現(xiàn)實(shí)意義�����。
特別提醒:本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體��,目的在于傳遞更多信息��,并不代表本網(wǎng)贊同其觀點(diǎn)�。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí),對(duì)本文以及其中全部或者部分內(nèi)容�、文字的真實(shí)性、完整性��、及時(shí)性本站不作任何保證或承諾���,并請(qǐng)自行核實(shí)相關(guān)內(nèi)容�。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任���。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益��,請(qǐng)及時(shí)聯(lián)系我們�����,本站將會(huì)在24小時(shí)內(nèi)處理完畢�。
