呂　濤

摘要：隨著信息技術(shù)的發(fā)展，計(jì)算機(jī)與網(wǎng)絡(luò)已經(jīng)成為了社會(huì)、政治、經(jīng)濟(jì)、文化生活的重要組成部分，而與此相關(guān)的各種爭(zhēng)議和計(jì)算機(jī)犯罪現(xiàn)象同樣也日益突出。

計(jì)算機(jī)取證技術(shù)已經(jīng)成為了解決爭(zhēng)議和打擊計(jì)算機(jī)犯罪的重要手段。

關(guān)鍵字： 計(jì)算機(jī) 取證技術(shù) 犯罪

一、基本概述

我們首先了解一些什么是計(jì)算機(jī)取證，計(jì)算機(jī)取證(Computer Forensics)是一種綜合性技術(shù)，是指對(duì)計(jì)算機(jī)入侵、破壞、欺詐、攻擊等犯罪行為，利用計(jì)算機(jī)軟件、硬件技術(shù)，按照符合法律規(guī)范的方式，對(duì)能夠?yàn)榉ㄍソ邮艿?、足夠可靠的和有說(shuō)服性的存在于計(jì)算機(jī)、相關(guān)外設(shè)和網(wǎng)絡(luò)中的電子證據(jù)的識(shí)別、獲取、傳輸、保存、分析和提交認(rèn)證的過(guò)程。它是計(jì)算機(jī)科學(xué)、法學(xué)和刑事偵查學(xué)的交叉學(xué)科。取證的目的是找出入侵者(或入侵的機(jī)器)，并解釋入侵的過(guò)程。取證的實(shí)質(zhì)是一個(gè)詳細(xì)掃描計(jì)算機(jī)系統(tǒng)以及重建入侵事件的過(guò)程。

伴隨著互聯(lián)網(wǎng)的飛速發(fā)展，計(jì)算機(jī)犯罪成為21世紀(jì)一種主要的犯罪形態(tài)。世界主要工業(yè)國(guó)家中每年因計(jì)算機(jī)犯罪所造成的經(jīng)濟(jì)損失，遠(yuǎn)遠(yuǎn)超過(guò)了普通經(jīng)濟(jì)犯罪的經(jīng)濟(jì)損失。由于計(jì)算機(jī)犯罪中的絕大部分為網(wǎng)絡(luò)犯罪，所以網(wǎng)絡(luò)偵查技術(shù)在偵查工作中越來(lái)越顯示出重要的作用，網(wǎng)絡(luò)偵查技術(shù)與刑事技術(shù)和行動(dòng)技術(shù)成為現(xiàn)階段偵查破案的三大支柱。

網(wǎng)絡(luò)偵查技術(shù)與刑事技術(shù)和行動(dòng)技術(shù)一樣可以為偵查提供線索，為破案提供依據(jù)。廣大刑偵人員了解或掌握一定的網(wǎng)偵技術(shù)能夠?yàn)閭刹槠瓢笌?lái)新的思路，或是打下良好的多部門、多警種協(xié)同作戰(zhàn)的思想基礎(chǔ)，進(jìn)而能夠在案件偵辦過(guò)程中及時(shí)調(diào)整工作思路，充分利用并創(chuàng)造性地利用好三大支柱形成的合力破案。

二、國(guó)內(nèi)基本情況

我國(guó)的網(wǎng)絡(luò)犯罪立法從初期的以計(jì)算機(jī)為中心建立安全保護(hù)制度，安全管理和技術(shù)防護(hù)為主體的安全保護(hù)制度發(fā)展到現(xiàn)階段的強(qiáng)調(diào)重視計(jì)算機(jī)信息網(wǎng)絡(luò)安全的保護(hù)和建立網(wǎng)絡(luò)行為規(guī)范層面。未來(lái)，各國(guó)網(wǎng)絡(luò)犯罪立法將會(huì)向程序法和實(shí)體法協(xié)調(diào)一致，共同構(gòu)建打擊網(wǎng)絡(luò)犯罪國(guó)際司法合作體系方向發(fā)展。值得注意的是，我國(guó)至今還未加入任何打擊網(wǎng)絡(luò)犯罪的國(guó)際公約。

目前我國(guó)只有少數(shù)法律涉及電子證據(jù)問(wèn)題，規(guī)定電子證據(jù)收集、保全、認(rèn)證等方面內(nèi)容的主要是有關(guān)地方法規(guī)、部門規(guī)章和司法解釋，法律效力較弱，且規(guī)定的內(nèi)容零散不成體系，沒(méi)有建立完備、系統(tǒng)、可操作性強(qiáng)、具有較強(qiáng)法律效力的電子證據(jù)法律制度。在我國(guó)的法律體系中，電子證據(jù)立法多表現(xiàn)為取證規(guī)則，電子證據(jù)認(rèn)證規(guī)則規(guī)定的較少。電子證據(jù)取證規(guī)則的內(nèi)容，主體是有關(guān)電子證據(jù)的特別調(diào)查措施，其中，最重要的是電子證據(jù)的快速保護(hù)、命令提交、搜查扣押和實(shí)時(shí)收集。

三、國(guó)外狀況

國(guó)際上在計(jì)算機(jī)取證方而已有比較深入的研究，并且有相當(dāng)數(shù)量的少公司推出了相關(guān)的應(yīng)用產(chǎn)品。美國(guó)已建成和計(jì)劃建設(shè)的計(jì)算機(jī)取證實(shí)驗(yàn)室共開(kāi)對(duì)外，用來(lái)做恐怖活動(dòng)追蹤和計(jì)算機(jī)犯罪調(diào)查。美國(guó)計(jì)算機(jī)犯罪取證先驅(qū)Dan Farmer和Wietse Venema編寫了能夠有助于取證檢查的一些工具，還有一些進(jìn)行數(shù)據(jù)恢復(fù)的軟件能輔助進(jìn)行取證檢查。

四、現(xiàn)在狀況及相關(guān)工具介紹

我國(guó)近兩年才涉足計(jì)算機(jī)取證方而的研究，已開(kāi)發(fā)了多種計(jì)算機(jī)取證專用產(chǎn)品和有助于取證的入侵審計(jì)系統(tǒng)和數(shù)據(jù)恢復(fù)工具，但對(duì)計(jì)算機(jī)上的所有數(shù)據(jù)進(jìn)行總體分析的工具還小多，尤其是缺乏反跟蹤能力。

國(guó)外已經(jīng)開(kāi)發(fā)出的取證工具很多，最著名的是TCT和Encase .TCT可以對(duì)運(yùn)行著的主機(jī)的活動(dòng)進(jìn)行分析，并捕獲目前的狀態(tài)信息。Encase是得到美國(guó)政府承認(rèn)的計(jì)算機(jī)取證產(chǎn)品，是一個(gè)完全集成的基于Windows界面的取證應(yīng)用程序，其功能包括:數(shù)據(jù)瀏覽、搜索、磁盤瀏覽、建立案例、建立證據(jù)文件探存案例等。

現(xiàn)有的取證工具中硬件產(chǎn)品主要集中在硬盤數(shù)據(jù)克隆、硬盤數(shù)據(jù)擦除、取證接口和網(wǎng)絡(luò)監(jiān)控器方面，軟件產(chǎn)品主要是文件內(nèi)容瀏覽(文本、圖片等)、反刪除、文本搜索(關(guān)鍵字)、驅(qū)動(dòng)器影像(按位復(fù)制全部存儲(chǔ)空間)等工具。

目前網(wǎng)絡(luò)犯罪研究的取證工具沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，軟件的使用者很難對(duì)這些工具的有效性和可靠性進(jìn)行比較。BrianCarrier提出使用開(kāi)放源碼的方式來(lái)保證取證工具可靠性。通過(guò)眾多研究人員對(duì)源碼的檢驗(yàn)，取證工具的可靠性可以得到相當(dāng)程度的保證。但是取證工具的開(kāi)發(fā)者的所有權(quán)和收益權(quán)如何體現(xiàn)又成為了問(wèn)題。

五、未來(lái)發(fā)展趨勢(shì)

在未來(lái)幾年中，中國(guó)將超越美國(guó)成為世界上上網(wǎng)人口數(shù)量最多的國(guó)家，網(wǎng)絡(luò)犯罪無(wú)論從數(shù)量上還是危害程度上都會(huì)有突飛猛進(jìn)的變化。鑒于當(dāng)前我國(guó)網(wǎng)絡(luò)犯罪多發(fā)這種形勢(shì)，以及未來(lái)網(wǎng)絡(luò)犯罪數(shù)量爆炸式增長(zhǎng)這種趨勢(shì)，在教學(xué)過(guò)程中融入網(wǎng)偵技術(shù)和網(wǎng)絡(luò)犯罪電子取證的相關(guān)內(nèi)容是非常必要的，也是符合打擊犯罪的現(xiàn)實(shí)需要的。

犯罪現(xiàn)場(chǎng)勘查學(xué)作為我院本科生的平臺(tái)課程，作為培養(yǎng)本科生最基本的證據(jù)意識(shí)的一門專業(yè)基礎(chǔ)課程，在教學(xué)和訓(xùn)練過(guò)程中把網(wǎng)偵技術(shù)和網(wǎng)絡(luò)犯罪電子取證的相關(guān)內(nèi)容融入進(jìn)來(lái)，可以完善本科生偵查取證方面的有關(guān)知識(shí)，全面提升其證據(jù)意識(shí)，前瞻性地為他們的未來(lái)工作打下一個(gè)良好的基礎(chǔ)，可有效地拓寬他們?cè)趥刹楣ぷ髦械乃悸?，更好的為公安工作服?wù)。