萬明

摘 要：信息時代的來臨為人們的生活和工作帶來了極大的便利，人們的信息數(shù)據(jù)基本可以實現(xiàn)網(wǎng)絡數(shù)據(jù)庫存儲和查詢，這也為信息犯罪提供了機會。如今針對信息犯罪進行計算機電子數(shù)據(jù)取證已經(jīng)成為實現(xiàn)法律力量的重要技術手段，很多人對于電子取證的研究重點多數(shù)放在電子爭取的獲取和分析方面，而沒有關注電子數(shù)據(jù)取證的可信度與有效性。不合理的電子取證往往會降低電子數(shù)據(jù)證據(jù)的采信度。文章將從電子數(shù)據(jù)取證技術概念入手，具體分析電子數(shù)據(jù)取證的可信固定研究與電子固定系統(tǒng)設計。

關鍵詞：電子數(shù)據(jù)取證;可信固定;方法討論

信息時代，信息數(shù)據(jù)的傳遞速度飛快，互聯(lián)網(wǎng)為人們帶來了大量的數(shù)據(jù)信息和傳輸渠道，人們的日常生活已經(jīng)與互聯(lián)網(wǎng)密不可分。但也有不法分子利用計算機與網(wǎng)絡進行違法犯罪活動。從目前計算機犯罪統(tǒng)計數(shù)據(jù)來看。世界各國都發(fā)生了大量的計算機犯罪事件，并且從最初的非法謀取經(jīng)濟利益發(fā)展到現(xiàn)在面向政治、軍事、知識產(chǎn)權等方面的犯罪。給國家造成了巨大的經(jīng)濟損失，嚴重威脅社會的和諧穩(wěn)定發(fā)展。我國早在2013年就開始針對計算機犯罪制定相應的法律和法規(guī)，并修訂了《中華人民共和國刑事訴訟法》和《中華人民共和國民事訴訟法》，并予以實施，其中較為突出的是將電子數(shù)據(jù)納入了有效的證據(jù)當中。但電子數(shù)據(jù)的可信性如何進行查證和屬實，以及如何進行司法鑒定，形成有力的證據(jù)仍需要進一步分析和研究[1]。目前，各國利用法律力量來規(guī)范網(wǎng)絡空間秩序，對計算機犯罪實施制裁和威懾，確保能夠對計算機犯罪做到有效制衡。對于計算機犯罪的打擊和制裁，關鍵在于能夠取得全面的、具有較高可信度的證據(jù)。很多計算機犯罪當中的電子數(shù)據(jù)證據(jù)都是通過計算機、手機等通信網(wǎng)絡和存儲設備進行傳遞和儲存以及查詢的，電子數(shù)據(jù)取證也稱數(shù)字取證，是打擊計算機犯罪、遏制犯罪行為的有力保障，需要采用法律和技術手段予以維護，以提高電子數(shù)據(jù)證據(jù)的可信性。

1? ? 關于電子數(shù)據(jù)證據(jù)取證技術

1.1? 電子數(shù)據(jù)證據(jù)取證技術

電子數(shù)據(jù)證據(jù)主要是指，利用計算機的傳輸和存儲的數(shù)據(jù)進行支持和反駁犯罪發(fā)生的推測和用于表述計算機犯罪現(xiàn)場等關鍵要素，所以，電子數(shù)據(jù)證據(jù)也叫計算機證據(jù)，是對電子證據(jù)用于與案件相關具有證明力、說服力以數(shù)字形式存儲在計算機中的各種數(shù)據(jù)信息的統(tǒng)稱[2]。目前，從計算機功能和網(wǎng)絡互聯(lián)網(wǎng)技術角度來講，很多人在工作和生活中主要通過個人計算機進行數(shù)據(jù)信息的存儲，電子數(shù)據(jù)證據(jù)取證技術通常是指以下兩點：（1）對于關閉狀態(tài)下PC的取證，通過磁盤修復和復制技術將磁盤中的數(shù)據(jù)信息進行精確復制，使其成為磁盤影像鏡像，以此來達到獲取磁盤中相關存儲和記錄人的數(shù)據(jù)信息等文件的過程，同時也能夠查找和獲取到磁盤當中所有的操作痕跡。（2）對于正處于運行狀態(tài)下的計算機進行電子數(shù)據(jù)證據(jù)的取證技術。主要是進行運行中系統(tǒng)進程數(shù)據(jù)、網(wǎng)頁瀏覽信息、用戶賬戶密碼等相關數(shù)據(jù)信息的磁盤鏡像復制，包括暫存在物理內(nèi)存和頁面交換文件中的重要數(shù)據(jù)信息采集，確保在取證后能夠完全還原出目標計算機的開機狀態(tài)。當前市面上很多取證工具都具有獲取并備份內(nèi)存鏡像的功能，除進行計算機操作系統(tǒng)軟件操作和內(nèi)存數(shù)據(jù)獲取之外，也能夠實現(xiàn)硬件方面的數(shù)據(jù)信息獲取。

1.2? 電子數(shù)據(jù)證據(jù)固定技術

一般來講，電子數(shù)據(jù)證據(jù)常常具有易失性和無形性等特征。要想實現(xiàn)對電子數(shù)據(jù)證據(jù)的固定保全，只有通過相應的固定方法，實現(xiàn)電子數(shù)據(jù)完整性與真實性的獲取，電子數(shù)據(jù)證據(jù)才能夠具有可信度和說服力，才能發(fā)揮證據(jù)本身的價值。電子數(shù)據(jù)證據(jù)的固定研究主要是通過驗證在證據(jù)的獲取、固定、提取、分析、表達的每一個環(huán)節(jié)是否遭到篡改，而這一過程往往需要從文件數(shù)據(jù)的各種附屬信息角度出發(fā)，針對唯一對應某個數(shù)據(jù)的屬性進行電子數(shù)據(jù)證據(jù)的篩選分析，這還需要對軟件版權進行查證。通常電子數(shù)據(jù)信息當中已安裝的文件還會記錄有文件名、文件大小、生成注冊表鍵值以及運行內(nèi)存當中所包含的程序數(shù)據(jù)和注冊表的值[3]。此外，還包含了軟件從安裝、運行到最終卸載的整個生命周期當中的其他文件值。這其中包含了大量的數(shù)據(jù)信息，想做到精準、可靠取證，需要通過可信數(shù)字取證系統(tǒng)和固定方法系統(tǒng)來實現(xiàn)，這也就是電子數(shù)據(jù)證據(jù)固定技術。

2? ? 電子數(shù)據(jù)證據(jù)可信固定方法流程

電子數(shù)據(jù)證據(jù)可信固定是在不破壞目標文件的靜態(tài)屬性和當前狀態(tài)前提下，從可信發(fā)現(xiàn)采集的原始電子數(shù)據(jù)中提取電子數(shù)據(jù)副本，并確保在之后的取證當中，目標文件不會遭到篡改。所以，其流程主要是可信發(fā)現(xiàn)、可信固定、可信提取、可信分析和可信表示。其中，證據(jù)固定需要涉及角色的業(yè)務說明、用戶的系統(tǒng)全部操作痕跡、見證人的特征信息、公證人的特征信息等，整個取證固定主要是取證記錄、固定時間戳機制、簽名機制，通過取證工具獲取電子數(shù)據(jù)信息，并進行及時備份，從可信GPS模塊中獲取地理位置、指紋模塊獲取特征信息、權威時間戳進行時間戳數(shù)字簽名并回送到安全存儲器。電子數(shù)據(jù)證據(jù)可信取證固定后還要進行取證校驗[4]。

3? ? 電子數(shù)據(jù)證據(jù)可信固定系統(tǒng)方法設計

3.1? 電子數(shù)據(jù)證據(jù)可信固定方法架構

電子數(shù)據(jù)證據(jù)可信固定整體的方法設計包括指紋模塊、加密模塊、PS模塊和公證人認證，通過信息鏈接進行相關的指紋管理、公證人管理、證據(jù)校驗、歷史記錄、校驗報告、時間戳生成，再到證據(jù)數(shù)據(jù)庫安全存儲，形成取證服務數(shù)據(jù)庫并由公證人管理[5]。

3.2? 電子數(shù)據(jù)證據(jù)可信固定方法系統(tǒng)

對于電子數(shù)據(jù)證據(jù)可信固定方法的系統(tǒng)設計主要從開發(fā)功能系統(tǒng)、定位模塊、指紋模塊、系統(tǒng)角色、系統(tǒng)固定流程、系統(tǒng)通信協(xié)議設計、數(shù)據(jù)庫設計、電子數(shù)據(jù)證據(jù)安全存儲等內(nèi)容進行。整個可信固定方法系統(tǒng)的設計需要結合硬件和軟件進行協(xié)調配置，并設立相關的校驗固定方案，以此來保證后續(xù)爭取、提取與分析的便捷和穩(wěn)定[6]。

4? ? 結語

計算機犯罪和網(wǎng)絡犯罪的頻發(fā)，將如何有效打擊和懲治犯罪的問題提上了研究日程，尤其是開始重視對電子數(shù)據(jù)證據(jù)的充分、可靠和可信的研究。大多數(shù)計算機犯罪的證據(jù)都是以電子數(shù)據(jù)的形式，通過計算機和互聯(lián)網(wǎng)進行傳輸和存儲的，這就需要采用計算機系統(tǒng)進行電子數(shù)據(jù)的獲取和對所取得數(shù)據(jù)的可信分析，針對電子數(shù)據(jù)證據(jù)的獲取，由于缺乏一定的論證基礎，常會使得采信度下降。因此，必須要能夠通過有效的方法和科學的研究來進行電子數(shù)據(jù)證據(jù)可信、取證、固定方法的分析和討論，并予以實踐和完善，利用現(xiàn)代信息技術、計算機技術、互聯(lián)網(wǎng)技術，進行可信固定方法系統(tǒng)的構建，能夠有效地提升其可信度。重點要放在電子數(shù)據(jù)證據(jù)可信的固定方法系統(tǒng)架構和整體組成方面，確保能夠提高電子數(shù)據(jù)證據(jù)的可靠性，以期能夠通過電子證據(jù)的固定工作，切實增強電子數(shù)據(jù)證據(jù)的可信度，對計算機犯罪形成有力的打擊力度，促進社會和諧穩(wěn)定發(fā)展。

[參考文獻]

[1]楊宇.基于原數(shù)據(jù)的可信電子證據(jù)固定方法[D].南京：南京郵電大學，2017.

[2]燕鵬翔.電子數(shù)據(jù)取證方法的探究[J].科技創(chuàng)新與應用，2016（32）：99.

[3]傅俊博.電子數(shù)據(jù)取證技術發(fā)展趨勢淺析[J].信息與電腦（理論版），2016（2）：74-75.

[4]楊開開，石磊.淺談電子數(shù)據(jù)取證現(xiàn)場勘驗方法[J].無線互聯(lián)科技，2016（23）：23-24.

[5]楊仕海，翟振興.云環(huán)境下電子數(shù)據(jù)取證方法研究[J].軟件導刊，2017（2）：192-194.

[6]金波，楊濤，吳松洋，等.電子數(shù)據(jù)取證與鑒定發(fā)展概述[J].中國司法鑒定，2016（1）：62-74.