駱智森

摘要：近年來(lái)，隨著云計(jì)算技術(shù)的不斷發(fā)展，我們的生活也因?yàn)樵朴?jì)算功能得到了很多的便利，方便我們?nèi)粘５囊恍┲匾畔⒈４??？墒蔷W(wǎng)絡(luò)上也出現(xiàn)了大量的針對(duì)云計(jì)算或以云計(jì)算為竊取目標(biāo)的網(wǎng)絡(luò)犯罪，無(wú)論是在技術(shù)層面還是在法律方面，云計(jì)算取得的成就還是不夠大，這也給云計(jì)算的網(wǎng)絡(luò)安全留下了一個(gè)漏洞。網(wǎng)絡(luò)犯罪的趨勢(shì)不斷上漲，對(duì)犯罪記錄進(jìn)行取證的人員已經(jīng)無(wú)法用傳統(tǒng)的電子取證方法為案件取證，這對(duì)取證人員來(lái)說(shuō)，是一個(gè)困難的挑戰(zhàn)。因此，該文將會(huì)對(duì)云計(jì)算的電子取證進(jìn)行探究和分析。該文首先分析了云計(jì)算環(huán)境下取證的困難，之后便點(diǎn)明了云計(jì)算環(huán)境下的首要取證對(duì)象，在最后，文章會(huì)提出一種新的有關(guān)云取證的取證方法。本篇文章的最終研究成果會(huì)給取證人員帶來(lái)很多的便利，也可以為進(jìn)行云取證的取證人員提供一些參考。

關(guān)鍵詞：云計(jì)算；云取證；新型犯罪

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）13-0049-03

Abstract： in recent years， with the continuous development of cloud computing technology， our life also because cloud computing function has been a lot of convenience， convenient our daily some important information preservation. But the network also appeared a lot of for cloud computing or cloud computing to steal the target of cyber crime， both at the technical level or in law， cloud computing is gaining achievements is still not big enough， it also gives the cloud computing network security left a loophole. Rising trend of cyber crime， for a criminal record has been unable to use traditional methods of electronic evidence for forensic evidence， which for the evidence is a difficult challenge. Therefore， this paper will be electronic evidence of cloud computing research and analysis. At first， this paper analyzes the difficulty of obtaining evidence under the environment of cloud computing， then pointed out that the cloud computing environment of the primary collection objects， in the end， this article presents a new kind of cloud forensics forensic methods. The final result of this article will evidence to bring a lot of convenience， can also provide some reference for the cloud forensics forensic investigators.

Key words： cloud computing； cloud forensics model； crime

在21世紀(jì)的今天，信息技術(shù)已經(jīng)是我們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?，不過(guò)隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)上也有人開始利用信息技術(shù)進(jìn)行犯罪。而且這種新型的網(wǎng)絡(luò)犯罪以當(dāng)下的破案技術(shù)，及相關(guān)的取證方法是很難快速破案的。網(wǎng)絡(luò)犯罪的目標(biāo)也從傳統(tǒng)的計(jì)算機(jī)信息構(gòu)成模式轉(zhuǎn)換，為當(dāng)下流行應(yīng)用的云計(jì)算模式。因此傳統(tǒng)的電子取證方式已經(jīng)不能夠應(yīng)付這種程度的犯罪，在破案的過(guò)程中會(huì)造成一定程度上的阻力。而且對(duì)于云計(jì)算犯罪的相關(guān)法律還不夠完善，取證方式也相對(duì)落后。因此，快速的研究出針對(duì)云計(jì)算的云取證技術(shù)是當(dāng)務(wù)之急，這也是為取證人員提供便利，增加破案人員的破案率，維護(hù)民眾的信息隱私安全。

1 云計(jì)算的網(wǎng)絡(luò)風(fēng)險(xiǎn)

美國(guó)NIST組織將云計(jì)算定義為一種可以借助網(wǎng)絡(luò)信息技術(shù)的方式達(dá)到資源共享，按照自己本身的需求量，來(lái)計(jì)算你應(yīng)得到的數(shù)據(jù)信息資源。這種共享的信息資源主要包括網(wǎng)絡(luò)內(nèi)容、服務(wù)信息、應(yīng)用儲(chǔ)存的方面。

網(wǎng)絡(luò)上目前盛行的云計(jì)算方式主要分為以下三種：軟件、平臺(tái)、基礎(chǔ)設(shè)施三方面的服務(wù)。而想在云計(jì)算的資源共享池中獲得資源，需要付出較少的業(yè)務(wù)管理交互的代價(jià)。除此之外，云計(jì)算的公共云、社區(qū)云等服務(wù)可以滿足網(wǎng)絡(luò)用戶的各種需求?？删褪且?yàn)樵朴?jì)算它特有的網(wǎng)絡(luò)構(gòu)架，所以也存在著自身的安全漏洞，這也給網(wǎng)絡(luò)犯罪帶來(lái)了機(jī)會(huì)。

1.1 云計(jì)算構(gòu)架的網(wǎng)絡(luò)漏洞

云計(jì)算的分享模式受到越來(lái)越多的網(wǎng)絡(luò)用戶歡迎。而相關(guān)云計(jì)算的新型網(wǎng)絡(luò)犯罪也越來(lái)越猖狂。因此，云計(jì)算的網(wǎng)絡(luò)安全也越來(lái)越受到大家的重視。而云計(jì)算的新型網(wǎng)絡(luò)結(jié)構(gòu)也是犯罪分子進(jìn)行犯罪的攻破口，它與傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)不同，云計(jì)算之所以會(huì)有安全方面的隱患，主要問(wèn)題在于較為敏感隱私的信息存取、多租戶、數(shù)據(jù)分離及數(shù)據(jù)的恢復(fù)、網(wǎng)絡(luò)的內(nèi)部攻擊等。犯罪分子就是利用這些漏洞來(lái)進(jìn)行犯罪。由于涉及到用戶的隱私問(wèn)題，導(dǎo)致越來(lái)越多的人對(duì)云計(jì)算的安全問(wèn)題引起重視，下圖（圖1）可表明網(wǎng)絡(luò)用戶對(duì)云計(jì)算安全問(wèn)題的關(guān)注度。

1.2 利用云計(jì)算進(jìn)行網(wǎng)絡(luò)犯罪的案例

由于云計(jì)算的優(yōu)點(diǎn)頗多，先進(jìn)的用戶已經(jīng)不僅僅將云計(jì)算應(yīng)用到日常生活當(dāng)中，還將自己的工作業(yè)務(wù)也移動(dòng)到云計(jì)算中。而網(wǎng)絡(luò)罪犯就是針對(duì)云計(jì)算的漏洞來(lái)犯罪的。雅虎的研究人員曾經(jīng)表示，如果雅虎的郵箱有潛在的威脅出現(xiàn)，那么只能是因?yàn)檠呕⒌泥]箱是在云計(jì)算的構(gòu)架基礎(chǔ)上建立的。而雅虎公司針對(duì)雅虎郵箱作出的安全報(bào)告也顯示：云計(jì)算的網(wǎng)絡(luò)構(gòu)架模式，雖然給用戶提供了便利，節(jié)約用戶的開支。但是，由于云計(jì)算的服務(wù)器不在傳統(tǒng)范圍的安全界限內(nèi)，這也給網(wǎng)絡(luò)罪犯留下了可乘之機(jī)。

不過(guò)近幾年，云計(jì)算的網(wǎng)絡(luò)用戶有走低的趨勢(shì)，原因是云計(jì)算的服務(wù)器的失效導(dǎo)致大規(guī)模用戶的工作業(yè)務(wù)受到了影響，這才使人們意識(shí)到云端服務(wù)器的缺陷。就是這些缺陷才造就了網(wǎng)絡(luò)罪犯有機(jī)可乘。同時(shí)雅虎的安全報(bào)告也指出：云計(jì)算的網(wǎng)絡(luò)構(gòu)架本身就存在著大量的網(wǎng)絡(luò)風(fēng)險(xiǎn)。云計(jì)算這一功能要求用戶自己將數(shù)據(jù)完善，并且對(duì)云計(jì)算的隱私保護(hù)進(jìn)行評(píng)估。除此之外，對(duì)于電子取證的相關(guān)法律也應(yīng)進(jìn)行完善，對(duì)待網(wǎng)絡(luò)犯罪要引起高度的重視。

2 電子取證的內(nèi)涵

電子取證雖然是我國(guó)法律的一個(gè)分支。但是，相對(duì)于這方面的法律還不是很完善。電子取證又稱作“電子取證科學(xué)”，這種取證科學(xué)會(huì)經(jīng)常出現(xiàn)在一些網(wǎng)絡(luò)犯罪的調(diào)查案中。電子取證的作用主要就是修復(fù)被罪犯破壞的網(wǎng)絡(luò)數(shù)據(jù)以及網(wǎng)絡(luò)用戶的個(gè)人電子郵箱，使罪犯的犯案證據(jù)得以重現(xiàn)，并通過(guò)這些數(shù)據(jù)信息，來(lái)判斷這些信息是否可以提供作為罪犯的犯罪證據(jù)。當(dāng)然，整個(gè)電子取證的過(guò)程是必須合乎法律，遵循查案步驟的。電子取證的方式已經(jīng)在西方國(guó)家流行近三十余年，其范圍已經(jīng)擴(kuò)大到所有儲(chǔ)備用戶數(shù)據(jù)信息的網(wǎng)絡(luò)載體。

目前為止搜集到的網(wǎng)絡(luò)電子罪證，都是通過(guò)網(wǎng)絡(luò)電子設(shè)備的渠道來(lái)獲取的。電子證據(jù)往往在破案的過(guò)程中起著重大的作用，是網(wǎng)絡(luò)案件偵破的關(guān)鍵點(diǎn)。通常情況下，電子證據(jù)是采用標(biāo)準(zhǔn)的電子取證模式，通過(guò)這種方式搜集到罪證，并對(duì)罪證進(jìn)行判斷，看是否對(duì)案件的偵破會(huì)產(chǎn)生幫助。電子證據(jù)除了可以直接證明犯案人員的罪行，也可以通過(guò)電子證據(jù)了解到犯案人員的內(nèi)心活動(dòng)、犯案動(dòng)機(jī)，以及犯案過(guò)程。電子取證相比傳統(tǒng)的取證模式，更加的靈活，適用范圍更廣。電子取證的利用，往往可以推翻一些破案過(guò)程中的假設(shè)條件。這樣的取證方式不僅提高了破案的效率，也為破案及取證人員在破案的過(guò)程中，提供了極大的便利。然而隨著時(shí)代的發(fā)展進(jìn)步，云計(jì)算功能已經(jīng)廣泛運(yùn)用到我們的生活當(dāng)中，盡管云計(jì)算的方式為我們提供了便利。但是它存在的網(wǎng)絡(luò)安全漏洞，也給犯罪者留下了犯案機(jī)會(huì)。由于云計(jì)算是近年來(lái)流行的一種新型的網(wǎng)絡(luò)科技，所以，傳統(tǒng)的電子取證方式已經(jīng)不能滿足于有關(guān)云計(jì)算的犯罪案件了。由此可以知道，研究出針對(duì)云計(jì)算犯罪案件的取證方式，是當(dāng)務(wù)之急。

3 有關(guān)云取證的電子取證方式

盡管云計(jì)算的便利服務(wù)吸引了眾多網(wǎng)絡(luò)用戶的使用，但是也由于其特殊的網(wǎng)絡(luò)構(gòu)成，使得網(wǎng)絡(luò)罪犯很容易的突破其安全防范的缺陷口，進(jìn)行網(wǎng)絡(luò)犯罪。不僅如此，云計(jì)算的外部資源管理器，也是造成云計(jì)算安全隱患的原因之一。因此，世界上任何一個(gè)網(wǎng)絡(luò)用戶，都可以通過(guò)云計(jì)算來(lái)實(shí)施網(wǎng)絡(luò)犯案。例如網(wǎng)絡(luò)詐騙、盜取用戶身份等，還可以做到在犯案的過(guò)程中，不留下一點(diǎn)蛛絲馬跡。因此，云計(jì)算的用戶都有可能成為網(wǎng)絡(luò)案件的受害者。對(duì)于電子取證的取證人員來(lái)說(shuō)，針對(duì)于云計(jì)算的云取證方式，要比傳統(tǒng)的電子取證方式麻煩得多。云取證的過(guò)程不像電子取證那么簡(jiǎn)單，它在取證的過(guò)程中要經(jīng)過(guò)犯罪證據(jù)的證明，犯罪過(guò)程的分析，最后以報(bào)告的形式呈上法庭。由此可以看出，云取證的方式不僅復(fù)雜，還要付出很大的代價(jià)來(lái)得到取證的結(jié)果。

3.1 云取證時(shí)所涉及的國(guó)家管轄領(lǐng)域

云取證是通過(guò)網(wǎng)絡(luò)用戶的個(gè)人信息來(lái)獲取犯罪的罪證，而個(gè)人的用戶信息被傳送至云端，云端數(shù)據(jù)涉及到各個(gè)國(guó)家及各個(gè)領(lǐng)域的網(wǎng)絡(luò)用戶信息。因此，云取證的過(guò)程難免會(huì)遇到國(guó)家之間管轄權(quán)限的問(wèn)題，這也在一定程度上，給云取證的過(guò)程帶來(lái)了困難。取證人員應(yīng)該在進(jìn)行取證之前，對(duì)各個(gè)國(guó)家的相關(guān)法律進(jìn)行相關(guān)的了解。

3.2 云取證呈堂時(shí)遇到的問(wèn)題

想要將從計(jì)算機(jī)信息系統(tǒng)分離出來(lái)的數(shù)據(jù)作為呈堂證供，是十分困難的一件事情。而云取證相比這種傳統(tǒng)的電子取證方式，還要更加困難。在云取證的過(guò)程中，通常會(huì)遇到兩大類問(wèn)題，第一，通過(guò)云取證得來(lái)的電子證據(jù)報(bào)告，想要在法庭為其建立一個(gè)特有的檔案信息，無(wú)疑是十分麻煩復(fù)雜的。第二，云取證的數(shù)據(jù)信息來(lái)源，都是通過(guò)網(wǎng)絡(luò)用戶的個(gè)人信息而得知，而網(wǎng)絡(luò)用戶的信息是否全部都是真實(shí)可靠的，這對(duì)云取證來(lái)說(shuō)，也是一個(gè)難題。

3.3 提取云計(jì)算證據(jù)過(guò)程中遇到的困難

云計(jì)算的相關(guān)罪案，通常它的證據(jù)提取過(guò)程是通過(guò)計(jì)算機(jī)信息系統(tǒng)的蛛絲馬跡，將這些數(shù)據(jù)析出，進(jìn)行分析，獲得證據(jù)。這一通過(guò)潛在證據(jù)而獲取呈堂證供的方式是極其復(fù)雜的，還要為此付出大量的時(shí)間及代價(jià)。

云計(jì)算的模式是一個(gè)“多租戶”的環(huán)境模式，一些用戶可以偷偷訪問(wèn)其他用戶的數(shù)據(jù)。因此，云計(jì)算的服務(wù)商很少愿意幫助查案人員進(jìn)行用戶信息的數(shù)據(jù)恢復(fù)。因此，通過(guò)云計(jì)算來(lái)獲取犯罪證據(jù)是十分困難的。

3.4 使云取證的證據(jù)保持完整穩(wěn)定

云取證的取證人員通常被要求，要在很短的時(shí)間內(nèi)進(jìn)行證據(jù)的分析和提取。因?yàn)槟切埩粼诜?wù)器上的網(wǎng)絡(luò)證據(jù)會(huì)很快消失不見。因此，收集來(lái)的數(shù)據(jù)是否能作為電子證據(jù)來(lái)采用，還要看數(shù)據(jù)來(lái)源信息是否可靠。通常情況下，取證人員為了有效、快速的取得電子證據(jù)，會(huì)通過(guò)一些加密的文件來(lái)獲得，但是往往加密文件的特殊屬性，也經(jīng)常使其信息內(nèi)容失效。因此，如何保證電子證據(jù)在獲取的過(guò)程當(dāng)中能夠完整的、穩(wěn)定的被保留下來(lái)，是目前電子取證的一個(gè)疑難問(wèn)題。

4 云取證的主要流程

傳統(tǒng)的電子取證方式，已經(jīng)不適用于云計(jì)算的客戶端。因此，研究出新的取證方式才是關(guān)鍵。而現(xiàn)在已經(jīng)出現(xiàn)了一種專門針對(duì)云計(jì)算相關(guān)網(wǎng)絡(luò)案件的取證方式，即“云取證”。在云端服務(wù)器出現(xiàn)故障的情況下，一些用戶的數(shù)據(jù)信息及潛在的信息將會(huì)消失，這對(duì)取證人員的工作造成了一定的影響。因此，需要一套新的云取證方式來(lái)適應(yīng)這些問(wèn)題。云取證的主要流程如圖2。

5 結(jié)語(yǔ)

本篇文章首先分析了云計(jì)算的網(wǎng)絡(luò)安全漏洞，以及面臨法律上和取證上的困難。最后，本文提出了一種新的云取證的方法，使有關(guān)云計(jì)算的相關(guān)網(wǎng)絡(luò)罪案得到打壓和制止，為廣大的網(wǎng)絡(luò)用戶提供一個(gè)安全、便利的網(wǎng)絡(luò)環(huán)境。時(shí)代在不斷的發(fā)展進(jìn)步，網(wǎng)絡(luò)信息技術(shù)也在不斷的革新?lián)Q代，云計(jì)算現(xiàn)在是我們生活當(dāng)中最常用到的網(wǎng)絡(luò)功能，因此保護(hù)網(wǎng)絡(luò)用戶的隱私安全是義不容辭的責(zé)任。

參考文獻(xiàn)：

[1] 陳光宣，杜彥輝，杜錦，李娜.云環(huán)境下電子取證研究[J].信息網(wǎng)絡(luò)安全，2013（8）.

[2] 李新，鄧子健.云計(jì)算環(huán)境下電子取證研究[J].信息安全與通信保密，2012（11）.

[3] 王新國(guó)，胡天軍，萬(wàn)國(guó)根.云環(huán)境下電子數(shù)據(jù)調(diào)查與取證研究[J].信息技術(shù)與標(biāo)準(zhǔn)化，2014（5）.

[4] 吳羽翔，李寧濱，金鑫，等.面向IaaS云服務(wù)基礎(chǔ)設(shè)施的電子證據(jù)保全與取證分析系統(tǒng)設(shè)計(jì)[A].中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì).第29次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)，2014.

[5] 王延中.一種基于云計(jì)算環(huán)境的動(dòng)態(tài)取證模型研究[J].計(jì)算機(jī)測(cè)量與控制，2012（11）.

[6] 張騰.支持多種介質(zhì)的電子取證方法與平臺(tái)的研究[D].上海交通大學(xué)，2012.