RSS订阅 加入收藏  设为首页
香港六合彩149
当前位置:首页 > 香港六合彩 > 香港六合彩149

大数据时代 电子取证如何锁定“黑手”_中国江苏网

作者:admin   来源:   评论:0
内容摘要:大数据时代 电子取证怎样锁定“黑手”_中国江苏网大数据时代 电子取证怎样锁定“黑手”---随着互联网和计算机技术发展,电子数据搜集和审查判断已经成为刑事司法活动中的基础性、普遍性工作。涉互联网犯罪日趋多发 新技术应用增加取证难度 大数据时代 电子取证怎样锁定“黑手”随着互联网和计...
大数据时代 电子取证如何锁定“黑手”_中国江苏网 大数据时代 电子取证如何锁定“黑手”---跟着互联网和计算机技巧成长,电子数据汇集 和审查判断已经成为刑事司法活动中的基本性、普遍性工作。 涉互联网犯罪日趋多发 新技巧应用增加取证难度 大数据时代 电子取证如何锁定“黑手” 跟着互联网和计算机技巧成长,电子数据汇集 和审查判断已经成为刑事司法活动中的基本性、普遍性工作。2016年,最高国民法院、最高国民审查院、公安部联合宣布《关于解决刑事案件收集提取和审查判断电子数据若干问题的规定》,这一“规定”是我国电子数据取证相关司法律例赓续成长完善的必定结果。 基于大数据、人工智能带动的公有云计算的市场需求空间,使得数据越来越多地从终端设备向云端迁移,同时很多涉网犯罪行为也向云端迁移。鉴于云计算模式下收集犯罪更趋复杂,当务之急是落实运营商主体责任。根据反恐怖主义法和收集安然律例定,收集运营者应当为公安机关、国家安然机关依法保护国家安然和侦查犯罪的活动供给技巧支持和协助 9月16日至9月24日是国家收集安然宣传周,其间,若何进一步袭击收集犯罪、有力保障收集安然成为社会各界关注的焦点。 近几年,收集犯罪日趋多发,与之对应,在袭击收集犯罪中越来越多运用到电子取证。 电子取证,是指应用计算机软硬件技巧,以相符司法规范的方法对计算机入侵、破坏、讹诈、进击等犯罪行为进行证据获取、保存、分析和出示的过程。 最高国民法院、最高国民审查院、公安部曾联合宣布《关于解决刑事案件收集提取和审查判断电子数据若干问题的规定》,个中指出,“电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证实案件事实的数据”“侦查机关应当遵守法定法度模范,遵守有关技巧标准,周全、客观、及时地收集、提取电子数据;国民审查院、国民法院应当围绕真实性、合法性、关联性审查判断电子数据”。 在近日召开的第五届中国互联网安然大会电子取证技巧与成长论坛上,业内有关专家对与电子取证有关的若干问题进行了具体商量。 电子取证相关司法律例赓续完善 “电子证据第一次出现是在1998年,当时公安机关网安部门在侦办某收集案件时对有关证据进行了提取,并被法院采用。在具体司法规定方面,我国较蓬勃国家而言相对晚一些,个中一方面在于可以用于证实案件事实的材料都是证据,与案件相关的电子证据自然属于证据范畴;另一方面在于刑事诉讼法中将证据种类限制为7种,并没有设定电子证据。2012年3月14日,第十一届全国国民代表大会第五次会议经由过程了《关于修改〈中华国民共和国刑事诉讼法〉的决定》,根据该决定,电子证据成为法定证据类型,进一步适应现代化技巧的成长,进一步丰富了证据范围,困扰才获得解决。”原公安部收集安然保卫局巡视员顾坚说。 2016年,最高国民法院、最高国民审查院、公安部联合宣布《关于解决刑事案件收集提取和审查判断电子数据若干问题的规定》时,顾坚曾介入起草和制定工作。 据顾坚介绍,“规定”的出台有着多重背景,个中包括:截至2017年6月,中国网民规模已经达到7.51亿,手机网民规模达到7.24亿,占比达96.3%;针对互联网的犯罪日益猖獗,我国已经成为“黑客”进击破坏的主要国家之一;收集打赌、欺骗、网上发卖公民小我信息等应用互联网的违法犯罪形势严格,严重污染收集情况;收集犯罪趋势日益凸显,大量犯罪实施均借助收集技巧运用而实现,技巧门槛和犯罪成本大大降低,犯罪规模和伤害程度扩大,犯罪分工加倍精细,犯罪手段加倍复杂;恐怖分子应用收集制作传播暴力恐怖的视频,煽动实施恐怖活动。 “跟着互联网和计算机技巧成长,电子数据汇集 和审查判断已经成为刑事司法活动中的基本性、普遍性工作。2015年,公安机关网安部门解决收集犯罪案件的数量已经跨越了17万起,然则因为电子数据的专业性很强,公检法部门在司法实践中对电子数据的证据规格、效率和证实率等问题缺少统一的剖断标准,已有规定操作性不强,相关证据依然难以采用,影响了司法活动的顺利开展。”顾坚说。 顾坚认为,“规定”的出台是我国电子数据取证相关司法律例赓续成长完善的必定结果。 据介绍,“规定”解决的主要问题包括: 对现有电子证据规则、司法操作性不强的问题,在《最高国民法院关于适用〈中华国民共和国刑事诉讼法〉的解释》确立了电子证据基本规则的基本上,进一步提出电子证据汇集 、提取、审查、判断的基本方法; 对现有司法律例缺乏对电子证据明确定义的问题,进一步明确了电子证据的内涵和外延,对证据类型进行列举,特别是对数字化形式的证人、证言、被害人陈述口供和辩解、笔录等证据与电子证据的关系问题进行了明确。 针对云计算、大数据治理下难以将海量数据分层、拘留收禁以及数据难以调取的问题,根据实践感化提出了冻结的办法,为该类电子证据固定难题提出了司法解决的依据; 对电子证据汇集 过程中规范的问题,进一步梳理电子证据的汇集 面临的各类情形,确定了以原始存储为主、直接或远程提取为辅、打印摄影为例外的汇集 提取规范,明确了电子证据汇集 的图纸、电子证据调取、电子证据检查、侦查实验有关流程规范,并规定了相关笔录、见证人及录像要求; 对司法实践中电子证据审查难的问题提出了电子证据真实性、合法性、判断的要点,将电子证据完整性纳入真实性范畴之中,提出了完整性的保护和审查方法,明确了电子证据、瑕疵证据和不法证据的情形; 对现有电子证据有关规定过于分散和零碎问题,对已有电子证据有关条目集中进行了汇编。 简而言之,这个规范性文件是截至今朝解决刑事案件中涉及电子证据问题最为周全的规范性文件。 云计算情况下电子取证难度加大 云计算是互联网未来成长趋势之一,对于电子取证也带来了深远影响。 “云计算是以最简便的途径和按需的方法经由过程收集配制计算资本。2017年,中国公有云(平日指第三方供给商为用户供给的能够应用的云)市场规模将跨越150亿元,基于大数据、人工智能带动的公有云的市场需求空间,使得数据越来越多地从终端设备向云端迁移,同时很多涉网犯罪的行为也向云端迁移。比如,在2014年,某著名游戏公司受到流量进击有453.8GB。再比如,像iCloud数据的别传,某电商泄露了大量小我信息等。还有一些应用云盘传播淫秽色情信息取利案件。为什么我们提出冻结的操作方法?因为需要在这些案件中进行取证查询拜访。至去年10月,收集犯罪数量已经占犯罪总数的三分之一,我们面临的现实危险主要来自于收集空间。”公安部第三研究所所长助理、首席科学家、公安部收集侦查技巧研发中间副主任金波说。 金波认为,云计算一定要看其本身的计算模式和传统模式的差别,传统IT不管是在企业网照样在互联网上,除了收集这个层次的资本可能是公有的外,其他的资本都是私有的。“当我们说起云计算,就必定要从云计算模式与传统IT比拟带来的变更出发,我们就必定面临云计算模式下的一些艰苦。比如,怎么汇集 云平台的数据、汇集 今后怎么分析、数据汇集 怎么定位等。再比如,云上IP并不料味着是真实IP地址,个中就涉及管辖问题,别的因为云存储的数据用完今后随时会释放掉,怎么固定也是一个问题”。 除此之外,在云计算模式下,查询拜访取证还面临其他艰苦。 “云平台的共享特点使得涉案虚拟办事器所挂载的虚拟硬盘等数据处于离散状态,部分云办事供给商甚至采用了动态伸缩的存储技巧,虚拟办事器释放出来的空间会被急速分配给其他虚拟办事器应用。假如我们做静态分析,不合办事商的格式可能不一样,海量的数据难以分析。别的,云办事商供给的不是一台虚拟机,而是供给虚拟收集办事,要构建出全部云办事的情况,不仅仅是把一台虚拟机请来就行,这时刻怎么进行组网?这是很迫切的问题。”金波说,像公有云办事,用完今后可以立时释放掉数据,再想找到就会很艰苦。有些造孽分子作案后将办事器一删了事,再查就异常艰苦了,这就提出了时效性的需求。 “我们一定要在办事器被释放之前能够做好这些办事器的工作,这几乎是对抗云反取证的独一手段。”金波说。 鉴于云计算模式下收集犯罪更趋复杂,当务之急是完善轨制,落实运营商主体责任。 “今年,公安部网安局专门出台了一个部门规章,对云办事供给商在协助查询拜访取证以及安然治理方面提出了要求,这是一个异常重要的云计算合规要求。”金波说。 据金波介绍,上述规章要求云办事供给商要有专门部队合营公安机关工作,这些人员要进行专门的培训、签订保密协议。此外,还有响应的技巧标准。 “别的,还有一个轨制设计是关于基本扶植的。我们要求云办事供给商要落实安然基本办法,做好流程,为公安机关防备、查询拜访违法犯罪活动供给需要的技巧解密、技巧支持和协助,这实际上就是一个办事供给商的主体责任落实。”金波说,反恐怖主义法第十八条规定,电信营业经营者、互联网办事供给者,应当为公安机关、国家安然机关依法进行防备查询拜访供给技巧接口和解密等技巧支持和协助。收集安然法第二十八条规定,收集运营者应当为公安机关、国家安然机关依法保护国家安然和侦查犯罪活动供给支持和协助。云办事供给商应建立涉嫌违法犯罪的线索申报和合营查询拜访轨制,发明违法犯罪及异常情况应保留相关证据,24小时之内向当地公安机关申报。 云办事商协助取证要留存哪些数据? 金波认为,这些数据包括云U注册数据、用户资本应用数据、用户营业数据、收集流量日志、安然事宜数据和其他办事。 二维码犯罪取证首先在于解析 二维码犯罪是当前比较常见的收集犯罪形式。 “现在的二维码异常普遍,我们都接收了这种方法。二维码从出现到现在不过两三年的时间,然则普及异常迅速,个中的关键原因是太方便了。二维码铺天盖地而来,很多小同伙都知道扫一扫。”山东警察学院收集空间安然与法律协同立异中间秘书、电子学会取证专委会委员张璇说。 二维码的广泛应用给一些造孽分子以可乘之机。 “二维码的调换异常轻易,不需要技巧含量,生成和变造是异常简单的。二维码支付也越来越简便,我们不用像原来那样需要专业的设备,只要手机这样一个终端就可以完成二维码支付活动。通俗群众可能根本分不清什么是付款码和收款码,所谓收款和付款是相对于用户来说的。很多造孽分子会应用人人对二维码熟悉的不足,骗取人人的付款码,相当于造孽分子获取了我们的付钱凭证。二维码本身的变造也异常轻易,假如是一个PS高手,他会把二维码PS成各类新鲜的格式,就是为了引诱人人扫这个二维码,假如个中有一些木马法度模范,伤害可能就比较大了。”张璇说。 当二维码犯罪出现后,应该若何追查? “第一步就是解析二维码,解析出来到底是恶意的信息照样支付的二维码。假如是恶意信息,我们就可以进一步进行研判;假如是支付相关的信息,我们要分辨到底是收款码照样付款码,然后调取第三方支付平台上的对应账户。第三方支付平台并没有很好地供给解析对象,假如要作为证据来用,但他们不能盖章。现在只能是经由过程受害人资金的流水来进行关联,受害人在什么时间支付了哪一笔钱到什么账号,假如能和二维码对应起来,就可以作为证据链条,下一步还需要第三方支付平台供给这样的解析对象。”张璇说。 一个骗码团伙的犯罪链条是如何的? “我们从聊天记录中发明,他们只是一个负责骗码的团伙。有了二维码怎么变成钱呢?他们有异常成熟的链条,有时刻不是自己来扫,而是让专门的扫码团伙来扫,这些团伙成员是注册了很多虚假身份的商户,他们有POS机等设备。别的,扫码团伙还会把结果再交给第三方平台进行解码。全部链条是一个大的体系,是一个家当链。假如我们要取证,就涉及到二维码的犯罪取证,我们首先要搞清楚在全部犯罪行为中是若何应用二维码的,第二就是若何解析二维码,第三就是要把受害人资金的流水和二维码做一个对应,今朝来看还值得改进。”张璇说。 取证过于依附自动化是好是坏 跟着电子取证的成长,也引起了越来越多的思虑。 辽宁省大连市公安局网安支队七大队大队长、全国刑事技巧标准化技巧委员会电子物证分技巧委员会专家、中国合格评定国家认可委员会主任评审员刘浩阳从中总结了电子取证的经验。 “自动取证这个功能现在异常普及和风行,但从实际来讲,我们一向对自动化取证有争议,那就是自动化取证究竟是提高了我们的能力照样降低了我们的能力。”刘浩阳说,“刚开始从国外引进电子数据取证时叫计算机取证,主要针对台式机取证,后来出现了笔记本,再后来就是我们现在最风行的手机,未来可能是云计算和物联网设备。” 就手机取证而言,刘浩阳认为,手机实际上包含了所有的个体信息,包括物理身份和虚拟身份,尤其是虚拟身份。今朝来看,手机网民远远跨越了PC网民。“手机是我们现在每小我必弗成少的器械,手机一向是取证的一个焦点,也是近些年来电子数据取证成长异常迅速的一个部分。手机取证设备也异常多,从实际来讲,当你拥有一套手机取证设备时,不需要解锁直接拿来就可以了,里面存储了大量的数据”。 刘浩阳在比较了6个手机取证对象之后认为,“现在取证对象的稳定性和可托性是最大的问题。这些对象的道理其实异常简单,在冲破手机的安然机制后,实际工作的目标或者对象就是手机里的数据库,然则这些对象多若干少都犯了一些缺点,要么是解析不到位,要么是解析缺点”。 近年来,有关部门在袭击伪基站犯罪方面取得了一系列成果,对取证工作也有一定启示。 据刘浩阳介绍,伪基站就是未取得电信设备进网许可和无线电发射设备型号核准,能够搜索手机用户信息,是电子设备的一种。“伪基站基本是工作在900赫兹形态中,人人见得多的是车载伪基站,也就是在运行汽车上查获的,加倍隐蔽的伪基站是潜入在车体内部的。此外,还有背包型、固定型等”。 “之前曾经宣布过《关于解决扰乱无线电通讯治理秩序等刑事案件适用司法若干问题的解释》,一向到今年宣布的《关于审理破坏公用电信举措措施刑事案件具体应用司法若干问题的解释》,这个文件今朝是威望性的解释。伪基站的运行道理比较复杂,个中存储的数据有几种,第一种就是存在系统里,第二种是有一个数据库,第三种就是其桌面上会有一系列的TST文件。现在还没有纯粹的伪基站取证对象,因为还没有人把伪基站的道理懂得得如斯透彻。我们在写伪基站的材料时,把所有代码都看完了,写了70多个小时,将近好几百页。专家型的取证从业者应该高于自动取证,天天依附自动取证功能,水平能力会越来越差。”刘浩阳说。制图/李晓军 链接 《中华国民共和国反恐怖主义法》第十八条规定,电信营业经营者、互联网办事供给者应当为公安机关、国家安然机关依法进行防备、查询拜访恐怖活动供给技巧接口和解密等技巧支持和协助。 反恐怖主义法第八十四条规定,电信营业经营者、互联网办事供给者未依照规定为公安机关、国家安然机关依法进行防备、查询拜访恐怖活动供给技巧接口和解密等技巧支持和协助的,由主管部门处二十万元以上五十万元以下罚款,并对其直接负责的主管人员和其他直接责任人员处十万元以下罚款;情节严重的,处五十万元以上罚款,并对其直接负责的主管人员和其他直接责任人员,处十万元以上五十万元以下罚款,可以由公安机关对其直接负责的主管人员和其他直接责任人员,处五日以上十五日以下拘留。 《中华国民共和国收集安然法》第二十八条规定,收集运营者应当为公安机关、国家安然机关依法保护国家安然和侦查犯罪的活动供给技巧支持和协助。 收集安然法第六十九条规定,收集运营者违反本律例定,拒不向公安机关、国家安然机关供给技巧支持和协助的,由有关主管部门责令改正;拒不改正或者情节严重的,处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员,处一万元以上十万元以下罚款。(记者 杜晓 练习生 张希臣)

标签:大数据时代 电子取证怎样锁定 

本类更新

本类推荐

本类排行

本网站内容收集于互联网,不承担任何由于内容的合法性及健康性所引起的争议和法律责任。
欢迎大家对网站内容侵犯版权等不合法和不健康行为进行监督和举报。对有版权争议的内容,请联系其网站或内容提供方协商处理. 港ICP备12010389号