彭慶宇

摘要：隨著社會(huì)的不斷發(fā)展和進(jìn)步，計(jì)算機(jī)已經(jīng)普遍在人們的生活中得到了應(yīng)用，而也有越來(lái)越多的計(jì)算機(jī)技術(shù)被挖掘出來(lái)，可以說(shuō)，人們的工作、生活包括娛樂(lè)都離不開(kāi)計(jì)算機(jī)技術(shù)的支持。然而，計(jì)算機(jī)的使用也給罪犯提供了計(jì)算機(jī)犯罪的機(jī)會(huì)，于是，為了對(duì)這種犯罪行為做出制止，在犯罪取證的時(shí)候也同樣應(yīng)用進(jìn)了計(jì)算機(jī)技術(shù)，計(jì)算機(jī)技術(shù)的應(yīng)用在一定程度上提高了取證的效率和質(zhì)量。本文就對(duì)計(jì)算機(jī)技術(shù)在犯罪取證中的應(yīng)用進(jìn)行分析，供參考。

關(guān)鍵詞：計(jì)算機(jī)技術(shù);犯罪取證;應(yīng)用

計(jì)算機(jī)已經(jīng)在科學(xué)技術(shù)進(jìn)步的同時(shí)得到了更加廣泛的應(yīng)用，隨著計(jì)算機(jī)的應(yīng)用面越廣，接觸到計(jì)算機(jī)的人也就越多，難免會(huì)產(chǎn)生計(jì)算機(jī)犯罪的情況，而計(jì)算機(jī)技術(shù)作為犯罪取證的一大新興技術(shù)，起到了非常關(guān)鍵的作用。在取證的時(shí)候，如果只是依靠人工力量進(jìn)行取證，就不能保證效率，而計(jì)算機(jī)技術(shù)的使用，恰好解決了這種矛盾和不足，為計(jì)算機(jī)犯罪取證提供了途徑。

一、計(jì)算機(jī)技術(shù)在犯罪取證中的原則

（一）客觀性

在進(jìn)行取證的時(shí)候，取證人員必須要保持嚴(yán)肅的科學(xué)工作態(tài)度，并且，擁有可以熟練使用計(jì)算機(jī)技術(shù)的能力，在取證的過(guò)程當(dāng)中負(fù)責(zé)獲取真實(shí)客觀的數(shù)據(jù)，確保證據(jù)不被損壞或出現(xiàn)差錯(cuò)，還需將錯(cuò)誤信息給予刪除。不僅要收集可以證明犯罪嫌疑人有罪的證據(jù)，還要保存其可以證據(jù)犯罪嫌疑人沒(méi)有犯罪的證據(jù)，從而來(lái)達(dá)到客觀性原則。

（二）相關(guān)性

當(dāng)零散的證據(jù)拼湊在一起之后就可以形成一個(gè)完整的證據(jù)鏈，取證人員只能在證據(jù)范圍當(dāng)中收集和案件有關(guān)的信息和數(shù)據(jù)，同時(shí)，在取證的時(shí)候，還要保證證據(jù)是具有連續(xù)性的，即在正式向法院提交證據(jù)之前，必須將證據(jù)保持在最原始的位置，盡量保持其完整性。在整個(gè)罪犯取證的過(guò)程當(dāng)中，取證人員必須嚴(yán)格執(zhí)行標(biāo)準(zhǔn)化的取證行為，確保提交法院的所有證據(jù)不得變更，不僅如此，還要建立格外嚴(yán)格的證據(jù)保管、轉(zhuǎn)移和查證制度。

（三）合法性

在罪犯取證的時(shí)候，還要遵循合法性的原則，取證人員應(yīng)當(dāng)樹(shù)立具體的法律意識(shí)，因?yàn)椋谟?jì)算機(jī)犯罪取證之前，必須要通過(guò)一系列合理的法律手段來(lái)扶持才能夠?qū)嵤?，證據(jù)收集的全過(guò)程必須依照法律以及按照法定程度接受適當(dāng)?shù)谋O(jiān)督。收集犯罪證據(jù)的基礎(chǔ)和前提都是法律，取證人員只可以按照法律做事情，不能做違背法律義務(wù)的事情，在對(duì)證據(jù)進(jìn)行分析的時(shí)候，也要從案件的性質(zhì)進(jìn)行分析。只有如此，才可以實(shí)現(xiàn)正確的和有針對(duì)性的打擊違法犯罪行為，保護(hù)計(jì)算機(jī)用戶的合法權(quán)益。

二、基于單機(jī)的電子取證技術(shù)的應(yīng)用

（一）數(shù)據(jù)恢復(fù)技術(shù)

數(shù)據(jù)恢復(fù)技術(shù)可以將其大致分成兩種類(lèi)型，一種是直接刪除模式，另一種是格式化模式，直接刪除模式就是指的將文件、數(shù)據(jù)等信息通過(guò)計(jì)算機(jī)載體直接刪除，而此次刪除并不是指的完全將信息刪除掉了，還有著一定的余地，所有被直接刪除的文件都可以在計(jì)算機(jī)的回收站當(dāng)中找到。如果只是普通的計(jì)算機(jī)操作不一定能夠看到這些系統(tǒng)，然而并不是所有的計(jì)算機(jī)應(yīng)用程序系統(tǒng)都在桌面中，在目錄中是看不到的。如果在對(duì)計(jì)算機(jī)進(jìn)行格式化之前，硬盤(pán)上還有一些應(yīng)用程序的數(shù)據(jù)，那么在使用格式化模式的時(shí)候，還要將磁盤(pán)當(dāng)中的計(jì)算機(jī)訪問(wèn)系統(tǒng)進(jìn)行重構(gòu)。在正式實(shí)施計(jì)算之后，原始數(shù)據(jù)也是不會(huì)被刪除的，也不會(huì)在磁盤(pán)當(dāng)中消失，計(jì)算機(jī)數(shù)據(jù)恢復(fù)技術(shù)是一種使用專業(yè)技術(shù)完成對(duì)數(shù)據(jù)信息的恢復(fù)技術(shù)，在計(jì)算機(jī)犯罪取證的過(guò)程當(dāng)中，發(fā)揮著極大的作用。

（二）加密解密技術(shù)和密碼獲取技術(shù)

加密解密技術(shù)和密碼獲取技術(shù)就是指的從受損計(jì)算機(jī)中對(duì)已經(jīng)加密的文件實(shí)施解密，對(duì)于這種加密和解密過(guò)程的落實(shí)，有著很多的方法和工具，在計(jì)算機(jī)犯罪取證的時(shí)候基本上都是使用的密碼破解技術(shù)和網(wǎng)絡(luò)竊聽(tīng)技術(shù)以及密碼搜索、提取技術(shù)等等。

（三）拷貝硬盤(pán)技術(shù)

在進(jìn)行計(jì)算機(jī)取證的時(shí)候是不能夠在受損計(jì)算機(jī)中直接取證的，如果直接從被攻擊的磁盤(pán)上獲取數(shù)據(jù)，就會(huì)直接對(duì)原始硬盤(pán)數(shù)據(jù)造成影響，甚至?xí)斐蓴?shù)據(jù)永久性的損失，因此，就使用進(jìn)了拷貝硬盤(pán)技術(shù)。該方法可以直接將原始數(shù)據(jù)備份到另一個(gè)硬盤(pán)里面，其中包括受損計(jì)算機(jī)的臨時(shí)、交換文和數(shù)據(jù)等，取證人員就可以直接在備份硬盤(pán)中進(jìn)行取證，而整個(gè)過(guò)程不會(huì)對(duì)原始計(jì)算機(jī)硬盤(pán)造成傷害。

三、基于網(wǎng)絡(luò)計(jì)算機(jī)取證技術(shù)的應(yīng)用

（一）電子郵件取證技術(shù)

針對(duì)電子郵件取證技術(shù)的應(yīng)用，可以在一定程度上對(duì)消息路徑進(jìn)行分析和跟蹤，通過(guò)原始計(jì)算機(jī)中的電子郵件來(lái)源和應(yīng)用，對(duì)計(jì)算機(jī)最簡(jiǎn)單的文本進(jìn)行保存和轉(zhuǎn)發(fā)，所有的計(jì)算機(jī)主體都是字符來(lái)組成的。因此，可以通過(guò)這些路徑來(lái)找到信息，對(duì)證據(jù)進(jìn)行收取。

（二）網(wǎng)絡(luò)入侵跟蹤技術(shù)

該技術(shù)主要是通過(guò)網(wǎng)絡(luò)來(lái)實(shí)施跟蹤的，將網(wǎng)絡(luò)和跟蹤技術(shù)進(jìn)行了有機(jī)的結(jié)合，從而就形成了網(wǎng)絡(luò)入侵跟蹤技術(shù)，該技術(shù)可以對(duì)攻擊源的位置進(jìn)行定位，確定攻擊信息在計(jì)算機(jī)網(wǎng)絡(luò)中的所有串行路由，也可以在計(jì)算機(jī)連接網(wǎng)絡(luò)鏈中找到“向前跳轉(zhuǎn)”信息，使用信息來(lái)確定攻擊者。網(wǎng)絡(luò)入侵跟蹤技術(shù)還可以對(duì)受損計(jì)算機(jī)中的日志進(jìn)行跟蹤，根據(jù)語(yǔ)法和有關(guān)參數(shù)，可以追溯到所有攻擊者發(fā)出有害數(shù)據(jù)包的真實(shí)地點(diǎn)。

（三）日志分析技術(shù)

日志分析技術(shù)主要是針對(duì)計(jì)算機(jī)中的日志進(jìn)行分析，可以揭露出計(jì)算機(jī)是否被攻擊，計(jì)算機(jī)系統(tǒng)日志的數(shù)據(jù)包含了防火墻日志、系統(tǒng)審計(jì)、入侵檢測(cè)等等，在這些日志當(dāng)中都有對(duì)應(yīng)的訪問(wèn)終端和權(quán)限執(zhí)行等操作。使用該技術(shù)可以選擇手動(dòng)操作也可以選擇使用專門(mén)的系統(tǒng)操作，如Netlog或者analog等分析工具。

四、結(jié)束語(yǔ)

計(jì)算機(jī)在多年的發(fā)展歷程中，已經(jīng)有了很大的進(jìn)步，計(jì)算機(jī)技術(shù)也隨之得到了開(kāi)發(fā)和廣泛的應(yīng)用，在計(jì)算機(jī)犯罪取證的時(shí)候，應(yīng)用進(jìn)諸多技術(shù)可以對(duì)取證過(guò)程做出極大的貢獻(xiàn)。當(dāng)前，已經(jīng)使用進(jìn)了數(shù)據(jù)恢復(fù)技術(shù)、加密解密技術(shù)和密碼獲取技術(shù)、網(wǎng)絡(luò)入侵跟蹤技術(shù)、日志分析技術(shù)等，在不久的將來(lái)，相信計(jì)算機(jī)技術(shù)仍需得到更大程度上的發(fā)展和進(jìn)步，為當(dāng)代人的生活、工作提供更多的便捷。

（作者單位：湖北工業(yè)大學(xué)）

參考文獻(xiàn)

[1]周永杰.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)犯罪取證中的應(yīng)用分析[J].數(shù)字通信世界，2018（05）：109.

[2]曾倩倩.數(shù)據(jù)挖掘技術(shù)在計(jì)算機(jī)犯罪取證中的應(yīng)用[J].通訊世界，2016（12）：83.