曹敏

（山西警察學(xué)院 山西省太原市 030000）

1 電子數(shù)據(jù)取證技術(shù)簡介及其內(nèi)涵

1.1 電子數(shù)據(jù)取證技術(shù)簡介

電子數(shù)據(jù)取證是指是指利用計(jì)算機(jī)軟硬件技術(shù)，以符合法律規(guī)范的方式對計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為進(jìn)行證據(jù)獲取、保存、分析和出示的過程。從技術(shù)方面看，計(jì)算機(jī)犯罪取證是一個(gè)對受侵計(jì)算機(jī)系統(tǒng)進(jìn)行掃描和破解，對入侵事件進(jìn)行重建的過程。目前，這項(xiàng)技術(shù)并沒有在我國得到很好的發(fā)展，當(dāng)前我國的云環(huán)境下電子數(shù)據(jù)取證出于新時(shí)期，可以在很大程度上幫助解決網(wǎng)絡(luò)犯罪事件。電子數(shù)據(jù)取證包括評估、獲取、分析、報(bào)告四個(gè)環(huán)節(jié)，每個(gè)環(huán)節(jié)都是必不可少的，這些環(huán)節(jié)的主要功能是：最大限度地保證電子數(shù)據(jù)取證源所處的環(huán)節(jié)，以及文件等信息，這樣可以保證證據(jù)的客觀性。驗(yàn)證電子數(shù)據(jù)可以對已經(jīng)獲取的電子數(shù)據(jù)進(jìn)行校驗(yàn)和證明，以此來保證電子數(shù)據(jù)的真實(shí)性，并確保電子數(shù)據(jù)的基本屬性信息不被修改，并判斷出該信息是否可以被采納。在鑒定的過程中，電子數(shù)據(jù)取證人員要依據(jù)自己掌握的計(jì)算機(jī)技術(shù)、電子技術(shù)的基本知識，對數(shù)據(jù)進(jìn)行鑒別，必要時(shí)需要使用恢復(fù)技術(shù)，從而鑒別訴訟過程中所用到的電子證據(jù)信息同樣，獲取到電子數(shù)據(jù)以后，我們需要對數(shù)據(jù)進(jìn)行分析，通過取證工具可以將獲取的電子數(shù)據(jù)進(jìn)行有效歸類、過濾，從內(nèi)容中提取有價(jià)值的信息，形成鑒定結(jié)論并拿到法庭上使用。通過電子數(shù)據(jù)取證技術(shù)獲取的數(shù)據(jù)資料需要進(jìn)行存檔，由于電子數(shù)據(jù)需要做備份取證，所以存檔包括兩部分內(nèi)容，分別是對原始檢材的存檔和對數(shù)據(jù)內(nèi)容的存檔。我們將電子數(shù)據(jù)提取進(jìn)行分析以后，需要將電子數(shù)據(jù)證據(jù)拿到必要的場所進(jìn)行展示，這種行為稱為出示，需要注意，出示是需要嚴(yán)格依照法律程序來完成的。

電子數(shù)據(jù)取證技術(shù)在云環(huán)境下的運(yùn)用，主要是為解決云端犯罪行為而采用的一種新型技術(shù)手段，它不同于普通的電子數(shù)據(jù)取證，由于云計(jì)算和云服務(wù)的普及，云安全的維護(hù)顯得尤為關(guān)鍵，云取證技術(shù)也受到很大的關(guān)注。但是云取證也面臨一些挑戰(zhàn)和困難，主要原因是云計(jì)算的基礎(chǔ)設(shè)施體積比較大，服務(wù)面廣，種類復(fù)雜，地理位置分布廣，虛擬性強(qiáng)等原因。

1.2 電子數(shù)據(jù)取證技術(shù)的內(nèi)涵

首先電子數(shù)據(jù)取證技術(shù)是一門結(jié)合計(jì)算機(jī)學(xué)、法學(xué)和偵查學(xué)的交叉學(xué)科。隨著犯罪嫌疑人的犯罪技術(shù)不斷提高，工作人員發(fā)現(xiàn)電子數(shù)據(jù)取證技術(shù)除了依賴取證工具意外，還需要考慮其他方面，從而出現(xiàn)了更多關(guān)乎電子數(shù)據(jù)取證技術(shù)基礎(chǔ)科學(xué)原理的探索，電子數(shù)據(jù)取證也隨之而來地進(jìn)行角色轉(zhuǎn)變，不再單純的是一個(gè)工具，而是一門學(xué)科。

其次，我們在進(jìn)行電子數(shù)據(jù)取證的時(shí)候，所用到的工具以及操作流程，數(shù)據(jù)分析原理方法等都是有科學(xué)依據(jù)的，是通過實(shí)戰(zhàn)檢驗(yàn)的有據(jù)可循的科學(xué)原理。我們?nèi)∽C所用到的工具，以及取證的流程，分析方法都是經(jīng)過反復(fù)實(shí)戰(zhàn)檢驗(yàn)的，具有科學(xué)性。電子數(shù)據(jù)取證技術(shù)所涉及到的評估、獲取、分析、報(bào)告等各個(gè)環(huán)節(jié)都是相互銜接，共同構(gòu)成了一個(gè)完整的技術(shù)。

最后，公安人員進(jìn)行電子數(shù)據(jù)取證是為了從電子設(shè)備以及網(wǎng)絡(luò)中獲取案件相關(guān)信息，從而發(fā)現(xiàn)證據(jù)，將犯罪嫌疑人繩之以法。我們從設(shè)備或網(wǎng)絡(luò)中發(fā)現(xiàn)相關(guān)線索，獲取案件信息的主要內(nèi)容并對其進(jìn)行分析下結(jié)論的過程是認(rèn)定事實(shí)。所以，電子數(shù)據(jù)取證不是簡單的一個(gè)學(xué)科，或一門技術(shù)，而是隨著網(wǎng)絡(luò)和電子產(chǎn)品的快速發(fā)展，應(yīng)運(yùn)而生的一門科學(xué)，這門科學(xué)涉及學(xué)科復(fù)雜，又適應(yīng)時(shí)代發(fā)展，是一門很有前景，并且在未來會成為辦案主力的一個(gè)技術(shù)。電子產(chǎn)品飛速發(fā)展、網(wǎng)絡(luò)更是突飛猛進(jìn)，電子數(shù)據(jù)取證技術(shù)也在面臨著更大的挑戰(zhàn)和責(zé)任。

2 云環(huán)境下電子數(shù)據(jù)取證的重要性

隨著網(wǎng)絡(luò)的復(fù)雜性和快速性的發(fā)展，云計(jì)算行業(yè)得到了越來越多企業(yè)的青睞，而云平臺中所存儲的信息也變得越來越寶貴，用戶個(gè)人信息、企業(yè)機(jī)密等等內(nèi)容成為了網(wǎng)絡(luò)黑客的攻擊對象，云平臺的安全保障也被重視起來。從眾多網(wǎng)絡(luò)安全事件可以分析出，對云平臺的攻擊已經(jīng)成增長趨勢，而云平臺的各種攻擊中，以DDOS攻擊為主，木馬植入和網(wǎng)頁內(nèi)容篡改等入侵時(shí)常發(fā)生，所以云平臺的安全現(xiàn)狀堪憂。

由于云安全導(dǎo)致的結(jié)果涉及范圍廣，影響大，那么針對云計(jì)算的電子數(shù)據(jù)取證技術(shù)就更為重要。我們可以通過對云環(huán)境的電子數(shù)據(jù)取證找到指認(rèn)不法分子的證據(jù)，讓違法犯罪者得到應(yīng)有的懲罰，并保護(hù)廣大人民的合法權(quán)益，從而有效打擊云環(huán)境違法犯罪事件。這樣既能保護(hù)公民的利益，又能維護(hù)社會穩(wěn)定，降低案件發(fā)生率。我國規(guī)定具有云服務(wù)的網(wǎng)絡(luò)運(yùn)營商也有相應(yīng)的責(zé)任和義務(wù)來維護(hù)網(wǎng)絡(luò)空間的安全，網(wǎng)絡(luò)運(yùn)營商是維護(hù)網(wǎng)絡(luò)空間安全的責(zé)任人，所以將來云端的取證技術(shù)也必定成為網(wǎng)絡(luò)運(yùn)營商所使用的重要技術(shù)。

3 云環(huán)境下電子數(shù)據(jù)取證技術(shù)將面臨的挑戰(zhàn)

（1）分布式存儲技術(shù)現(xiàn)在越來越多地運(yùn)用于云環(huán)境中的電子數(shù)據(jù)取證技術(shù)中，這種技術(shù)是講云環(huán)境中的數(shù)據(jù)信息通過切割算法分成多個(gè)數(shù)據(jù)塊，并將數(shù)據(jù)塊分散存儲到不同地理位置的機(jī)房中，甚至有些數(shù)據(jù)會分別存儲在法律程序難以觸及的區(qū)域，這樣便為電子數(shù)據(jù)的取證實(shí)施帶來很大困難。

（2）在虛擬世界匯總，更多時(shí)候是一個(gè)設(shè)備可以有多個(gè)終端用戶來共同使用，也可以一個(gè)用戶的數(shù)據(jù)被多個(gè)設(shè)備同時(shí)獲取，這種資源共享狀態(tài)為大家的生活帶來了方便，也為電子數(shù)據(jù)取證工作帶來了不便，取證時(shí)可能會涉及到大量的無效信息，而由于這些信息被提取出來，也為這些信息的安全性帶來了新的挑戰(zhàn)。

（3）由于云空間的數(shù)據(jù)是實(shí)時(shí)變動(dòng)的，不斷地釋放與分配，所以這樣經(jīng)常會出現(xiàn)云空間中的數(shù)據(jù)信息存儲不穩(wěn)定，相當(dāng)于變成了易失性數(shù)據(jù)，那么這個(gè)時(shí)候釋放或回收數(shù)據(jù)，將會造成數(shù)據(jù)的永久性丟失。

（4）云服務(wù)中的數(shù)據(jù)資源的性質(zhì)是復(fù)雜的，因?yàn)樗墓芾碚?、使用者和所有者是不同的機(jī)構(gòu)或個(gè)人，這就造成了用戶本身并不能自由管理他們的資源，他們更沒有對整個(gè)網(wǎng)絡(luò)空間的管理權(quán)，所以我們的取證工作者不能通過終端用戶為入口進(jìn)行網(wǎng)絡(luò)取證。

（5）現(xiàn)在，一個(gè)云平臺是否能夠長久發(fā)展，主要看這個(gè)平臺的安全性是如何。所以，云取證技術(shù)主要運(yùn)用于云環(huán)境的安全維護(hù)上，面對這云平臺中龐大的用戶數(shù)據(jù)和錯(cuò)綜復(fù)雜的運(yùn)營機(jī)制，取證人員無論從技術(shù)上還是從實(shí)施上都面臨著巨大的困難。

4 云環(huán)境下，電子數(shù)據(jù)取證技術(shù)的研究熱點(diǎn)

4.1 關(guān)于云取證模型問題的研究

雖然對于普通個(gè)人計(jì)算機(jī)或網(wǎng)絡(luò)取證等傳統(tǒng)取證，我們的電子數(shù)據(jù)取證模型已經(jīng)可以很好地完成，但若遇到云環(huán)境，便不能那么輕松解決了。對云端的取證和傳統(tǒng)取證的區(qū)別是很大的，云取證過程中，需要嚴(yán)格按照規(guī)定步驟進(jìn)行取證操作，不然所獲取的電子數(shù)據(jù)將不具有法律效力，也就是不滿足法律的要求。所以，在云取證的研究越來越得到大家的熱烈討論的今天，我們應(yīng)該從各個(gè)角度去研究云環(huán)境取證。首先看云環(huán)境的特點(diǎn)，若要找到與案件有關(guān)聯(lián)的證據(jù)，就需要工作人員從海量信息中仔細(xì)查找，并準(zhǔn)確找到涉案信息設(shè)備所在的地理位置，通過正確的取證方法和流程進(jìn)行證據(jù)固定，再用相應(yīng)的分析工具進(jìn)行分析。其次，通過制定的取證策略以及實(shí)際操作的方法進(jìn)行論證云空間下的電子數(shù)據(jù)取證模型，如果想在云環(huán)境中提高電子數(shù)據(jù)取證的工作效率，合理指導(dǎo)取證主體的調(diào)查取證工作，就必須找到合適綜合性的電子數(shù)據(jù)取證方法和操作方案。

4.2 云環(huán)境下，電子數(shù)據(jù)提取問題的研究

云空間取證的一個(gè)重要階段就是電子數(shù)據(jù)取證的提取工作，電子數(shù)據(jù)取證工作者首先要在云空間通過使用取證設(shè)備獲取到涉案的電子數(shù)據(jù)信息，這是后面取證分析工作的基礎(chǔ)。但是，由于云空間相對比較虛擬，其電子數(shù)據(jù)信息是分布式的存儲，工作人員無法通過之前的取證技術(shù)來完成云空間的取證，那么，針對云空間的電子數(shù)據(jù)提取問題便越來越成為當(dāng)前電子數(shù)據(jù)取證發(fā)展過程中比較熱點(diǎn)的問題。為由于辦案人員需要花費(fèi)很多的時(shí)間和精力用到網(wǎng)絡(luò)取證和數(shù)據(jù)提取工作中，所以，現(xiàn)在亟需出臺一個(gè)很好的方法來解決云取證問題。目前比較可行的方法是將當(dāng)前的取證工具進(jìn)行分層處理并做相應(yīng)的整合，然后運(yùn)用到云抗拒完成證據(jù)提取，但是這種方法并不容易操作，主要是因?yàn)樵O(shè)備的負(fù)荷和成本比較高，維護(hù)起來很困難，所以，我們需要繼續(xù)尋找適合的更好的解決辦法。

4.3 云環(huán)境下，電子數(shù)據(jù)分析問題的研究

電子數(shù)據(jù)的分析階段是指工作人員通過使用取證設(shè)備和工具軟件對收集到的涉案電子數(shù)據(jù)信息進(jìn)行分析，這個(gè)階段主要是對數(shù)據(jù)恢復(fù)、數(shù)據(jù)的、檢索以及事件的重現(xiàn)等內(nèi)容作分析。由于云空間比較特殊，涉案的數(shù)據(jù)源是海量的，并且存儲格式復(fù)雜等各種問題，所以電子數(shù)據(jù)取證工作者處理起來非常困難，大家目前都在如何解決這個(gè)熱門問題上下功夫。思路很重要，我們要想解決云空間數(shù)據(jù)量大格式復(fù)雜的情況，就要嘗試轉(zhuǎn)變固有的電子數(shù)據(jù)取證思路，包括獲取數(shù)據(jù)方法和分析數(shù)據(jù)的方法，但要注意，改變不是摒棄，我們是在原有的基礎(chǔ)上做改進(jìn)，進(jìn)一步完善云空間的電子數(shù)據(jù)取證方案，從而找到適合云空間取證的新方法。

5 電子數(shù)據(jù)取證技術(shù)在云環(huán)境下的發(fā)展趨勢

5.1 前置電子數(shù)據(jù)取證的獲取節(jié)點(diǎn)

以前我國電子數(shù)據(jù)取證技術(shù)的階段是出了事故再去取證，這樣對取證工作者來說較為被動(dòng)，現(xiàn)在我們?nèi)∽C工作的時(shí)間節(jié)點(diǎn)有所提前，從以前的發(fā)生案子以后再去取證，逐步向中間時(shí)期或更早進(jìn)行，這樣就能更好地為我們調(diào)查案件，提取證據(jù)，從而更好地偵破案件，同時(shí)也能預(yù)防案件的發(fā)生。現(xiàn)在，國內(nèi)已經(jīng)有很多從事電子數(shù)據(jù)取證的企業(yè)開始從前期預(yù)防著手，采集數(shù)據(jù)進(jìn)行分析研究，相信不久的將來就會形成融合前期數(shù)據(jù)的獲取、中期的分析研究和后期的取證等融合一起的新型科技設(shè)備，從而更好地解決電子數(shù)據(jù)安全乃至網(wǎng)絡(luò)安全的問題。

5.2 取證對象的種類多樣化

我們?nèi)粘Ｉ钪?，?jīng)常會遇見各種傳感器、大數(shù)據(jù)平臺、云服務(wù)等，這些數(shù)據(jù)越來勁越多，我們?nèi)∽C對象的數(shù)據(jù)量也越來越多，并且數(shù)據(jù)類型越來越多樣化。隨著社會上智能設(shè)備的增多，我國對電子數(shù)據(jù)取證的需求量也隨之增大，電子數(shù)據(jù)取證技術(shù)的研究也越來越得到更多科研人員的探索，汽車取證、可穿戴設(shè)備的取證、智能家居取證等新型取證也得到很多企業(yè)的青睞。

5.3 妥善解決反取證技術(shù)及隱私保密帶來的取證困難問題

當(dāng)前，電子數(shù)據(jù)取證技術(shù)也有很大的困難，因?yàn)檫`法犯罪分子的反取證技術(shù)也越來越高，文件加密，硬盤加密，信息隱藏等技術(shù)被廣泛應(yīng)用，很多企業(yè)為了保護(hù)用戶的個(gè)人信息，也在不斷提高產(chǎn)品的安全性，這讓取證工作者的工作和企業(yè)生產(chǎn)安全性工作之間形成博弈，大家都有自己的職責(zé)和立場，要想更順利地開展取證工作，這方面確實(shí)需要解決。

5.4 由單一取證向綜合取證技術(shù)的發(fā)展

電子數(shù)據(jù)取證的數(shù)據(jù)的格式多樣化，不再是以前的單一數(shù)據(jù)，所以舊的取證工具和取證思路已經(jīng)無法滿足當(dāng)前的多元化時(shí)代，那么我們就需要研發(fā)出更加先進(jìn)的取證方法和設(shè)備，包括安全分析，技術(shù)分析，以及管理分析等多樣性融合的新型電子數(shù)據(jù)取證產(chǎn)品，同時(shí)還要考慮到云平臺中電子數(shù)據(jù)取證的特點(diǎn)和犯法，從而尋找到更新的取證思路和方法。

6 結(jié)束語

云計(jì)算的發(fā)展，為我的生活帶來了很大的方便，同時(shí)，云環(huán)境的安全問題也成為當(dāng)前的一項(xiàng)重大安全問題，所以，我們的電子數(shù)據(jù)取證人員應(yīng)當(dāng)盡快將新型電子數(shù)據(jù)取證技術(shù)應(yīng)用到云環(huán)境中，從而保障云環(huán)境的安全，讓云技術(shù)更好地為人們服務(wù)。雖然現(xiàn)在還有很多技術(shù)難點(diǎn)需要解決，云安全問題也仍然沒有得到很好的解決，所以我們的研究還在繼續(xù)，相信集合全國電子數(shù)據(jù)取證之力，我們能夠很好地控制云空間安全問題。