蔣潔王思義何亮亮

（1.南京信息工程大學公共管理學院 江蘇南京 210044）

（2.南京信息工程大學濱江學院 江蘇南京 210044）

云端鑒識取證的障礙分析與應對策略*

蔣潔王思義何亮亮

（1.南京信息工程大學公共管理學院 江蘇南京 210044）

（2.南京信息工程大學濱江學院 江蘇南京 210044）

科學合理的云端鑒識取證是信息社會兼顧數據安全、隱私保障與高效防懲違法犯罪的重要助力。亟待通過拓展云用戶的合理隱私期待、構筑完備的云端鑒識程序、完善鑒識侵權救濟機制及提高鑒識主體的技術能力等一系列應對策略，妥善解決鑒識過程中難以判定真實性、難以預知關聯(lián)性與難以確保合法性等障礙因素，推動電子證據司法運用的可持續(xù)發(fā)展與次世代多樣化云應用的綠色增長。

云數據；數字化；鑒識取證；障礙；策略

1 引言

數字化鑒識取證是充分利用多種科技手段與檢測程序，查找信息化模型中案件相關的直接或間接證據的工作流程。包括兩個主要分支：一是物化存儲設備鑒識取證，如從大容量軟驅、移動硬盤及多媒體記憶卡中尋獲證據；二是星云網絡鑒識取證，如從云端數據庫、虛擬社區(qū)或在線娛樂平臺中尋獲證據。云端鑒識取證是網絡層級獲取結構的重要組成，無須鑒識主體持有實體設備并建立有形監(jiān)管鏈即可高效獲取證據。實際運作過程中物化云設備脫離數據權人控制、動態(tài)云端不易固定和識別以及取證需云服務商協(xié)助等因素嚴重影響鑒識內容的真實性、關聯(lián)性與合法性。亟待建立科學合理的清障策略體系，推動大數據時代電子取證的現代化進程。

2 云端鑒識取證的可采性障礙

2.1 難以判定真實性

真實性是證據采信的首要考量因素。傳統(tǒng)證據體系通過一系列測試判斷證人證言的可靠性（如通過多伯特聽證會裁定專家證人是否適格）與證據產生過程的確鑿性（如通過米諾特模型評定采集過程是否合乎邏輯）。云端鑒識取證一般由國家公權機關發(fā)起并在形式上擔任搜證主體，但云系統(tǒng)高度的技術復雜性與用戶終端缺乏完整的數據母本等使得鑒識活動必須依賴云服務商或其他掌握高新技術的數據挖掘主體。雖然由中立的第三方機構（如微軟的“數字偵探”團隊）采挖數字化證據資料相對客觀公正，但諸多大規(guī)模云系統(tǒng)的個別化特征和云服務商集中控制物理設備與全面掌控平臺數據的特質使得絕大多數云端鑒識務須服務商鼎力協(xié)助。

云服務商在接到公權機關的搜證或協(xié)查指令后，委派專門人員負責查找并展示證據資料。由于云外遷入及云中產生的信息數據的存儲與流動必須經過云平臺系統(tǒng)且鑒識活動僅能取得數據副本，技術水平與系統(tǒng)控制能力遠在公權機關和其他參與者之上的云服務商對于數字化證據的微小改動、替換或刪除行為很難被他方察覺。公權機關和其他利害關系人難以找到獨立途徑科學評判云服務商出具證據的真實性，無法有效預防其基于自身商業(yè)利益需要（尤其是在涉己糾紛中）提供虛假證據。

2.2 難以預知關聯(lián)性

依據法理精神與一般法律原則，惟有特定的明確事實顯示出合理的理由讓人們相信對象數據與正在進行的司法調查密切相關，才可以開展鑒識取證。雖然最低相關性標準只要求在邏輯上具有改變事實結果的可能性，云服務環(huán)境的復雜性與儲流數據的私密性卻使得公權機關及其他鑒識活動參與者難以準確預知關聯(lián)性。諸多大規(guī)模云服務系統(tǒng)的多租賃特征（即同一服務器中儲流多源用戶的數據）帶來的存儲與傳輸過程中不同用戶間數據混雜現象甚至導致難以查實自共享資源池中調取的數字化證據是否屬于涉案當事人。在缺少合理證據明確證實云端鑒識、違法行為與取證內容之間充分聯(lián)系的情況下，鑒識主體可能會無授權或越權取證（如自云端“打包”下載涉案當事人的全部數據），不僅侵害數據權人的合法權益，亦可能導致所獲證據被合理排除。

2.3 難以確保合法性

法庭上采信證據的一個要素是這些證據的取得和保管是有效合理的。庭審過程中，舉證方需要證明證據取得與保管過程合法，否則不予采納。很多云端鑒識取證的具體操作由云服務商或其他數據挖掘機構暗中進行，缺少管控參與人員查證流程的規(guī)則體系，存在諸多侵害涉案當事人權益的違法風險。

2.3.1 隱私侵權風險

隱私權是自然人享有的私人生活安寧與信息秘密不被他人非法侵擾、知悉、收集和公開的人格權益。包括美國在內的諸多發(fā)達國家和地區(qū)普遍遵循“合理期待”或類似標準客觀界定隱私范圍。即只要個人主觀上具備社會認可的合理的隱私期待利益，就可以享有相應的隱私權。傳統(tǒng)隱私規(guī)則主張“最高隱私利益附于個人住所”，《中華人民共和國憲法》第2條就規(guī)定“中華人民共和國公民的住宅不受侵犯。禁止非法搜查或者非法侵入公民的住宅”。住所區(qū)域屬于隱私合理期待的固性范疇，存儲其間計算機上的個人數據享有隱私權益。其他位置儲流私密信息的隱私權益則取決于個人掌控能力，即對于己方能夠有效控制傳播的私密信息享有隱私權。事實上，社會主體將隱私數據遷入云平臺，類似將加密手提箱托予可信任的第三方保管?；凇俺水斒氯说募乙酝?，很少有什么東西比加密手提箱更具隱私期待”，云用戶理應享有數據隱私權。但云環(huán)境中物理設備、傳輸通路與加密系統(tǒng)等均由云服務商一力掌控，數據權人幾乎喪失了全部控制能力，無法通過多重加密或全面清除等降低云端鑒識取證侵害隱私權益的風險。

同時，隱私權人依法享有明示或默示向他人公開私密的決定權（如權利人在公眾場所發(fā)放傳單、出版著述或發(fā)布網絡博客等行為均被視為故意向公眾披露信息，意味著放棄相關隱私權益）并在自愿向第三方披露信息時承擔受訊方二次公開的風險（如權利人在明知合同條款免除對方保密義務的情況下予以簽署，意味著授權第三方自由獲取）。不少云服務商基于減少正面沖突、避免法律糾紛并實現利益最大化的特殊需要（若公權機關未經合法授權要求云服務商提供信息數據，后者基于自身存續(xù)與發(fā)展利益考量的最優(yōu)選擇是在未通知當事人的情況下秘密查找，存在侵害用戶隱私權與知情權等諸多風險），通過格式化服務協(xié)議或隱私條款建立最廣泛的“第三方原則”，賦權己方監(jiān)控數據儲流與深度挖掘，全面肯定數據共享與依法調查可能涉及的工具與技術的可為性，大幅度地降低了己方隱私保障義務，加強向第三方披露信息的權能，提高用戶隱私暴露于鑒識取證的風險。另外，云服務商有權處理包括用戶登陸時間、地點及瀏覽狀況等在內的數據記錄。公權機關直接向云服務商調取此類信息時無須通知當事人。但隨著大數據關聯(lián)挖掘技術的爆炸性革新，這些曾被公認為“零身份暴露”的無實質內容的非結構化數據記錄亦會泄露大量私密信息。例如，“美國在線”曾在清除了注冊資料和網際協(xié)議地址后將65萬用戶3個月的海量搜索記錄公開作為研究素材。強大的數據關聯(lián)挖掘工具卻從這些僅用隨機的唯一標識符簡單區(qū)分的“隱名”記錄中徹底揭露個人隱私，不僅侵害當事人的合法權益，亦嚴重影響廣大社會主體參與云活動的積極性，客觀上阻礙了云產業(yè)健康有序發(fā)展。

2.3.2 越權管轄風險

任何國家和地區(qū)的公權機關均無權直接在域外調查取證，超出管轄范圍的搜證活動必須遵循國際條約或特別司法互助協(xié)議。云服務系統(tǒng)廣布全球的特征使得“最終落地區(qū)域”的認定存在云服務商注冊地或主要商業(yè)活動地、中央處理器所在地或每一個包含證據信息源的服務器所在地等諸多分歧。很多大規(guī)模的云服務平臺以眾多存儲容量巨大的物理設備為載體并“屏蔽下層數據存儲的實現細節(jié)，只對用戶提供一個邏輯上單一的數據存放地址”。公權機關在出具搜查或協(xié)查指令時由于自身資源和技術限制以及大型云服務企業(yè)的國際化運作特征，難以準確定位云端鑒識數據的物化載體設備的確切地理位置。即便訟案原被告住所地、行為發(fā)生地或結果發(fā)生地等都可能享有管轄權，地方性公權機關亦有可能超出管轄權進行云端鑒識取證，嚴重影響獲得證據的可采性。某些云服務商以此拒絕進行合理的司法協(xié)助，如谷歌巴西公司曾以母公司設在美國為由，拒絕向巴西司法部門提供散播在交友社區(qū)的數千張兒童色情照片。

2.3.3 濫用排除條款風險

依據《民法通則》《合同法》等部門法規(guī)定，鑒識主體在當事人同意或緊急情況等少量且特別明確的的例外情形下未經正式司法授權取得的證據亦具有效力。但公權機關、云服務商及其他利害關系人在涉云糾紛案情復雜、時間緊迫、相關數據存儲位置不明確及現行法律法規(guī)不健全等因素綜合作用下，有可能濫用排除條款獲取證據。

由于當事人在云中存儲的數據及其流轉全程處于云服務商掌控之下（尤其是在絕大多數云服務商通過點擊式隱私條款賦己云數據處置權的情形下），很多公權機關會在未通知當事人的情況下直接向云服務商調取證據。然而，數據所有者之外的其他有權同意證據采集的主體必須具備特殊身份。例如，父母對于未成年子女放于臥室且僅供個人使用的存儲設備（如計算機）享有同意權；又如，夫妻雙方對共有資訊享有同等的控制權，但對于未授權方僅供個人使用且獨立存放并采取一定保密措施的存儲數據，另一方無權給予有效同意。云服務商不具備法律上認可的父母或配偶等特殊身份，代行同意權的唯一動因是服務協(xié)議的特別規(guī)定。但格式化服務合同簽定雙方的資源與技術實力嚴重不對等，眾多未充分理解賦權條款真意的云用戶僅有“同意加入”與“否定退出”的簡單抉擇權，實屬明顯不利于弱勢方的無效霸王條款。另外，即便取證同意直接源自數據權人，若在鑒識主體已自云端下載信息資料后、尚未開始司法程序前，權利人單方取消同意亦會影響這些證據的合法性。

緊急情況排除是允許鑒識人員在有合理依據且狀況緊迫的情況下，未獲正式司法授權亦可進行云端取證。數字化證據搜取可能遭遇的最主要緊急情況是云服務商在未收到凍結數據的正式通知前刪除信息。例如，美國聯(lián)邦調查局曾在分析嫌疑人個人電腦使用記錄后懷疑其有可能破壞云端數據資料而在未獲搜查令的情況下下載相關文件。不少鑒識人員面對復雜的規(guī)?；苾α飨到y(tǒng)，常常在未有合理依據表明數字化證據存于云中時就借口緊急情況排除向云服務商調取證據并在事后補全相關法律文書，嚴重違反鑒識取證的基本原則，影響司法公正。

3 應對策略

第三次信息技術革命助推廉價的聚合云環(huán)境逐步成型，使得當事人可以方便地按需存取共享資源池中的數據。隨著信息社會迅猛發(fā)展，數字化證據的重要性日益凸顯，云端鑒識取證逐漸成為明辨頻發(fā)的涉云糾紛與高效處理相關爭議的重要利器。云服務具有隱蔽有償性、較高匿名性與靈活調度性，亟待構筑較為完善的應對云端鑒識真實性、關聯(lián)性與合法性風險的策略體系，提高云端證據的司法采信率，維護司法權威與社會正義。

3.1 拓展云用戶的合理隱私期待

海量數據挖掘技術提供了云平臺迅速擴容與集聚成長的重要助力，次世代云服務產業(yè)的爆炸性增長需要不斷填充巨量元數據庫。云端鑒識取證的用戶隱私侵權風險卻在一定程度上打擊了社會主體參與云儲流活動的積極性。日益加重的發(fā)展困境已不能等待通過判例歸納出社會準備認定的合理隱私期待的漫長過程，迫切需要建立兼顧個人隱私權、公眾知情權與司法權威性等的合理標準。一方面，云服務協(xié)議與隱私政策是確立供需雙方在常態(tài)云服務過程中權利義務關系的核心規(guī)則體系，擬定方不得單方面變相強制用戶放棄數據隱私權。事實上，云服務系統(tǒng)的安全性與隱私保障不應低于其他服務形式。有必要立法規(guī)定云服務協(xié)議中僅允許服務商基于維持傳輸通道安全順暢的基本需要監(jiān)控數據流轉且不得以格式條款排除用戶的數據隱私權。即云服務商在未獲得公權機關出示的合法搜證依據的情況下，不得按其指示采挖用戶數據。另一方面，云用戶對于服務商創(chuàng)建的查詢或交易記錄應當享有一定的隱私期待。現實生活中，眾多商業(yè)機構基于服務需要必須掌握一些用戶隱私（如銀行兌換支票時需核實簽名和金額；移動通信公司接通電話必須知道用戶撥打的號碼）并創(chuàng)建不屬于個人隱私的行為痕跡記錄（如銀行的用戶帳戶收支情況記錄）。相關人員常常以專家證人的身份向公權機關提供各類記錄資料。海量數據關聯(lián)分析使得挖掘方可以從零散數據和隱名記錄中析出重要的私密信息，必須立法肯定云用戶對于服務商創(chuàng)建的查詢或交易記錄享有合理的隱私權。當然，若云用戶的行為導致理性人相信其放棄隱私權益（如云用戶在明知數據隱私被披露或毀損后很長一段時間內不積極維權），則不能獲得救濟。

3.2 構筑完備的云端鑒識程序

廣泛采用聚類分析、偏差分析與關聯(lián)規(guī)則分析等的新型云端鑒識取證不同于從物化存儲設備和可控網絡中采集數據，綜合運用“云環(huán)境調查、故障排除、日志檢測、數據和系統(tǒng)恢復”等多樣方法“準確地、有效地、動態(tài)地”挖掘有效證據，迄今仍缺乏統(tǒng)一完備的鑒識流程規(guī)制體系。合理化、程序化的云端鑒識架構不僅有利于避免違法向公權機關披露用戶的數據隱私，亦有利于鑒識主體、云服務商或其他第三方挖掘主體全面、有效地開展采挖活動。例如，大數據關聯(lián)分析技術的廣泛應用使得看似毫無聯(lián)系或已用特殊標識符替代身份信息的云儲流記錄有可能泄露個人隱私。眾多用戶在不健全的云系統(tǒng)安保屏障面前逐步喪失參與信心，嚴重影響了云產業(yè)的可持續(xù)發(fā)展。有必要立法規(guī)定云端鑒識取證不得由鑒識主體、云服務商或其他第三方挖掘主體私下進行，至少必須通知數據權人。又如，建立具有彈性擴展能力的證據抓取框架與證據數據傳輸校驗機制，幫助各參與方明辨鑒識數據類型與儲流狀況，迫使云服務商提高識別、收集、存儲與挽救有效數據化證據的能力，有助于在保障云數據安全的同時大幅度地提高碎片化證據的提取效率。再如，對于數據權人在經己方同意后取得的云端證據尚未進入司法程序前取消同意的特殊情況，應當比照傳統(tǒng)證據規(guī)則區(qū)別對待。即鑒識主體在數據權人撤回同意后不得再繼續(xù)搜尋新證據，但可以保留使用之前掌握的有用證據。

3.3 完善云端鑒識侵權救濟機制

云服務商普遍追求商業(yè)利潤最大化，行為選擇取決于“成本——效益”模型的計算結果。服務商掌握云平臺系統(tǒng)的全部物化設備與云數據儲流的完整通道、云用戶的網絡技術知識與應用能力遠弱于服務商以及鑒識主體的數據審查能力有限等不利因素的綜合作用導致以服務商及其工作人員為代表的鑒識參與者侵權現象層出不窮。有必要通過完善嚴格的鑒識侵權救濟機制預防與懲治鑒識侵權行為，維護數據權人的合法權益，推動云端鑒識取證的科學化、公允化與現代化進程。例如，高昂的訴訟成本、冗長的審理程序、過低的勝訴率與賠償額等長期壓制云端鑒識侵權糾紛受害人的維權熱情。構筑賠償額度遠超實際損害數額的懲罰性賠償制度既有利于鼓勵弱勢受害人積極尋求司法救濟，亦有利于防止加害人重犯并懲戒潛在侵權群體。又如，確立云端鑒識侵權糾紛的舉證責任倒置規(guī)則將有效避免強勢侵權人轉移或清除證據，降低受害人的取證風險。再如，建立獎勵性公眾參與監(jiān)督機制將充分利用群眾洞察力提高鑒識侵權的發(fā)現率。

3.4 提高鑒識主體的技術能力

云端鑒識取證“絕對要求具備先進的技術設備和嫻熟的取證技能”。有必要強化從業(yè)人員的涉云技術培訓與相關法律知識宣傳，幫助其“了解以云為基礎的證據帶來的法律發(fā)展，推進新案例研究”并盡快掌握縝密的鑒識技能，增加評判云服務商識別、定位與儲流信息方式方法的能力。同時需要通過各種指導性課程培養(yǎng)鑒識主體的合作、溝通與談判能力，提高數據權人、云服務商及其他參與者的協(xié)作力度并推進鑒識主體之間的良好協(xié)作，大幅度地降低各種取證花費。

4 結語

合法、可靠且可信的云端鑒識取證是信息社會兼顧數據安全、隱私保障與及時高效地規(guī)制違法犯罪活動的關鍵助力。亟待通過明文規(guī)定廣域兜底的云數據隱私權、科學合理的云端鑒識程序與高效的侵權救濟制度等，在提高鑒識主體專業(yè)技術水平的基礎上構筑新型鑒識框架，解決證據有效性、有用性、深度性、實時性與可靠性等問題，推動電子取證司法運用的進一步發(fā)展。

①美國國稅局在當事人同意的情況下獲得稅收文件，如果隨后同意被撤銷，國稅局則不能再繼續(xù)檢查任何沒有檢查的文件，但對于之前已經掌握的有罪證據，可以保留使用。參見：United States ofAmerica v.Vernon O.Ward.576 F.2d 243，9th Cir，1978.［EB/OL］.［2014-05-13］.http：//openjurist. org/576/f2d/243/united-states-v-o-ward.

［1］G.Michael Fenner.The Admissibility of Web-Based Evidence［J］.Creighton Law Review，2013（1）：63-98.

［2］United States of America v.Raul Freire，Antonio Maria Rubio，etc.710 F.2d 1515，11th Cir，1983［EB/OL］.［2014-05-13］.http：//openjurist.org/710/f2d/1515/united-states-v-freire.

［3］Nicole Convery.Cloud Computing Toolkit：Guidance for Outsourcing Information Storage to the Cloud［EB/OL］.［2014-05-13］.http：//www.archives.org.uk/images/documents/Cloud_Computing_Toolkit-2.pdf.

［4］William Jeremy Robison.Free at What Cost？Cloud Computing Privacy Under the Stored Communications Act［J］.Georgetown Law Journal，2010（4）：1195-1239.

［5］David A.Couillard.Defogging the Cloud：Applying Fourth Amendment Principles to Evolving Privacy Expectations in Cloud Computing［J］.Minnesota Law Review，2009（6）：101-134.

［6］276 Treaty Requests［EB/OL］.［2014-05-13］.http：//www.jus tice.gov/usao/eousa/foia_reading_room/usam/title9/crm00 276.htm.

［7］謝亞龍.ICFF：一種IaaS模式下的云取證框架［J］.通信學報，2013（5）：1-7.

［8］新華網.巴西要求美國谷歌公司須在48小時提供司法協(xié)助［EB/OL］.［2014-05-13］.http：//news.xinhuanet.com /internet/2008-04/10/content_7951001.htm.

［9］United States v.Gorshkov［Z］.No.CR00-550C，WL 102 4026，2001-05-23.

［10］Peter Mell.The NIST Definition of Cloud Computing［EB/OL］.［2014-05-13］.http：//csrc.nist.gov/publications/nistpubs/800-145/SP800-145.pdf.

［11］Ari L.Kaplan.Advice from Counsel：Trends that Will ChangeE-discovery［J］.AveMariaLawReview，2014（Winter）：109-122.

［12］鈕敏，唐新川.云消費者權益保護的障礙剖析及對策研究［J］.圖書與情報，2014（2）：57-72.

［13］吳紹兵.云計算環(huán)境下的電子證據取證關鍵技術研究［J］.計算機科學，2012（11A）：139-143.

［14］王雪獄.云計算取證的5項基本技能［J］.金融科技時代，2012（1）：46-47.

［15］Josiah Dykstra.Acquiring Forensic Evidence from Infrastructure-as-a-Service Cloud Computing［R］.Proceedings of the 12th Annual DFRWS Conference，2012（8）：291-326.

［16］黃文，龐榮.基于云計算平臺的新型電子取證研究［J］.中國刑事法雜志，2013（10）：61-65.

Analyzing Barriers and Countermeasures of Cloud Forensics

Scientific and rational cloud forensics provides important help for giving consideration to data security，privacy safeguards，and preventing or punishing illegal activities of the information society.It is imperative that we should use coping strategies，such as expanding users'normative expectation of privacy，building a full-order procedure of cloud forensics，improving the system of tort relief，and enhancing the technical capacity of forensic personnel，etc.It will appropriately resolve obstacle factors of unreality，little relationship or illegality，and promote a historic shift towards sustainable development of the judicial application of electronic evidences and green growth of diversified cloud applications in NextGen.

cloud data；digitization；forensics；obstacles；countermeasures

G250.2

A

10.11968/tsygb.1003-6938.2015012

蔣潔（1979-），女，南京信息工程大學公共管理學院副教授，研究方向：信息政策與法律；王思義（1992-），女，南京信息工程大學公共管理學院本科生；何亮亮（1980-），男，南京信息工程大學濱江學院副教授。

*本文系國家社會科學基金青年項目“云數據隱私侵權問題研究”（項目編號：13CFX083）、江蘇省法學會自選課題“大數據挖掘的侵權風險及對策研究”（項目編號：SFH2014D19）、中國博士后科學基金面上資助項目“云環(huán)境中數據隱私侵權風險與責任承擔研究”（項目編號：2013M531383）與江蘇省高?！扒嗨{工程”優(yōu)秀青年骨干教師培養(yǎng)對象計劃資助研究成果之一。

2015-01-10；責任編輯：劉全根