熊 潔

(中南財經(jīng)政法大學(xué)司法鑒定中心,湖北 武漢 430073)

非法侵入計算機信息系統(tǒng)犯罪動態(tài)取證司法適用性研究

熊 潔

(中南財經(jīng)政法大學(xué)司法鑒定中心,湖北 武漢 430073)

非法侵入計算機信息系統(tǒng)犯罪是一種查證率極低的高技術(shù)犯罪,因其危害的嚴重性成為世界各國重點打擊的對象,存在于所有懲治計算機犯罪的刑事立法之中。動態(tài)電子證據(jù)的取證將成為有力的司法武器,本文從司法適用的角度對動態(tài)取證進行探討,以期設(shè)計出合法有效的動態(tài)取證系統(tǒng)。

非法入侵;動態(tài)取證;司法適用性

計算機作為一種先進的生產(chǎn)力工具,其對于人類社會的沖擊,無論從廣度還是從深度來說都是極其巨大的。但是,它在擴展我們社會生活領(lǐng)域的同時也擴展了犯罪的領(lǐng)域,產(chǎn)生了一種新型態(tài)的犯罪——計算機犯罪。現(xiàn)有針對計算機犯罪的司法遏制力量是相當薄弱的,尤其是非法侵入計算機信息系統(tǒng)犯罪因其高技術(shù)的特點導(dǎo)致發(fā)現(xiàn)難、捕捉難、取證難、定性難,使其成為計算機犯罪中的重災(zāi)區(qū)。因此,如何獲取具有法律效力的動態(tài)電子證據(jù)就成為解決問題的關(guān)鍵之一。

一、非法侵入計算機信息系統(tǒng)的犯罪

在全球日益計算機化、網(wǎng)絡(luò)化的今天,人們?yōu)榱司S護信息安全,國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng),都設(shè)置了嚴密的訪問控制機制,即安全防護體系。它是指禁止和控制非法用戶進入計算機信息系統(tǒng),瀏覽目錄,打開文件、進行操作的一系列“協(xié)議”(規(guī)則)、加密措施和其他技術(shù)防護手段的有機整體。因此,非法侵入計算機信息系統(tǒng)的行為,通俗地說,是指未經(jīng)允許,采取破解密碼等技術(shù)手段,突破、穿越、繞過或解除特定計算機信息系統(tǒng)的訪問控制機制,擅自進入該系統(tǒng)窺視、偷看信息資源的行為。[1](P13)

1994年,英國倫敦一個名為“數(shù)據(jù)牛仔”的少年,利用互聯(lián)網(wǎng)闖入了美國空軍羅姆實驗室的計算機網(wǎng)絡(luò),在這個專門從事武器系統(tǒng)、人工智能和雷達導(dǎo)航的尖端科技機構(gòu)的網(wǎng)絡(luò)進行搗亂,致使該實驗室的33個子系統(tǒng)癱瘓好幾天,造成的損失高達50多萬美元。

1995年8月,一個阿根廷“黑客”侵入美國海軍研究實驗室及其他國防機構(gòu),諸如國家宇航局及洛斯阿拉莫斯國家實驗室的計算機網(wǎng)絡(luò)。這些系統(tǒng)存有飛機設(shè)計、雷達技術(shù)、導(dǎo)彈及衛(wèi)星工程等敏感信息。美國海軍至今仍無法確認究竟哪些信息被盜竊或泄漏出去,更無法估計損失有到底多大。

從上面兩個案例中我們可以看出,非法侵入計算機系統(tǒng)可以輕而易舉的造成巨大損失,甚至威脅到國家安全。因此非法侵入計算機系統(tǒng)犯罪就成為世界各國重點打擊的對象,英國甚至在《2000年恐怖主義法令》中規(guī)定,入侵公共網(wǎng)絡(luò)系統(tǒng)的黑客將會與恐怖分子一樣論處。

我國《刑法》第285條明確規(guī)定:“違反國家規(guī)定,侵入國家事務(wù)、國防建設(shè)、尖端科技領(lǐng)域的計算機信息系統(tǒng)的,處3年以下有期徒刑或者拘役?！边@里的“國家規(guī)定”指《中華人民共和國計算機信息系統(tǒng)安全保護條例》,該條例的第4條規(guī)定:“計算機信息系統(tǒng)的安全保護工作,重點維護國家事務(wù)、經(jīng)濟建設(shè)、國防建沒、尖端科學(xué)技術(shù)等重要領(lǐng)域的計算機信息系統(tǒng)安全?！蓖瑫r,該條例的第24條載明:“違反本條例規(guī)定的,構(gòu)成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關(guān)規(guī)定處罰;構(gòu)成犯罪的,依法追究刑事責任?！痹谖覈?非法侵入計算機系統(tǒng)罪是行為犯罪,不以行為人入侵計算機系統(tǒng)后產(chǎn)生的后果作為構(gòu)成要件,只要行為人實施了非法入侵計算機信息系統(tǒng)的行為即可構(gòu)成犯罪。本罪的行為對象只能是國家事務(wù)、國防建設(shè)、尖端科技三個領(lǐng)域的計算機信息系統(tǒng)。[2](P313)目前,這類犯罪在我國的查辦率是相當?shù)偷摹?/p>

二、動態(tài)取證的司法要求

非法侵入計算機信息系統(tǒng)犯罪是一種高技術(shù)犯罪,具有極高的隱蔽性,如何找到有力的證據(jù)證明其犯罪行為是世界各國都面臨的司法難題。筆者認為技術(shù)性強的動態(tài)電子證據(jù)證據(jù)是克敵制勝的重要武器。目前相關(guān)刑事訴訟中遇到的主要問題有2個——取證和認證,符合電子證據(jù)的取證規(guī)則和認證規(guī)的電子證據(jù)是證明本罪成立的重點和關(guān)鍵。

我國《刑事訴訟法》第42條第1款規(guī)定:“證明案件真實情況的一切事實,都是證據(jù)”,因此我國法律上也是承認電子證據(jù)的證據(jù)地位的。電子證據(jù)分為靜態(tài)電子證據(jù)和動態(tài)電子證據(jù)。靜態(tài)電子證據(jù)可以針對相應(yīng)存儲介質(zhì)采取搜查、扣押、命令提交等措施進行收集;而動態(tài)電子證據(jù)處于數(shù)據(jù)的傳輸過程中,在通訊網(wǎng)絡(luò)中保存時間短,如果不能在計算機通信過程中實時截取,可能無法獲取這種電子證據(jù),因此動態(tài)電子證據(jù)則只能采取實時收集(即電子監(jiān)視)措施。此外,收集動態(tài)電子證據(jù)一般不采取阻礙數(shù)據(jù)通信正常進行的方式。[3](P17)由于非法侵入計算機信息系統(tǒng)犯罪的犯罪主體通常具有極高的計算機水平,犯罪完成后可以輕易的抹掉侵入痕跡,靜態(tài)電子證據(jù)往往“缺位”,因此動態(tài)電子證據(jù)的合法獲取將是極佳的取證方案。

動態(tài)電子證據(jù)作為證據(jù)必須具備證明力和證明能力兩方面特性:第一,電子證據(jù)與案件事實之間具有客觀存在的關(guān)聯(lián)性;第二,電子證據(jù)能夠用于證明活動,能夠被允許作為證據(jù)加以調(diào)查并在法律活動中得以采納,這與電子證據(jù)的合法性相對應(yīng)。大陸法系國家較少規(guī)定電子證據(jù)的可采性規(guī)則,一般只規(guī)定電子證據(jù)取證規(guī)則或者取證措施,依照法定程序收集到的與案件事實相關(guān)的電子證據(jù)一般都具有證據(jù)的可采性。[4]如果存儲、傳輸、處理電子數(shù)據(jù)的電子設(shè)備符合有關(guān)國際標準、國家標準或者行業(yè)標準,在沒有證據(jù)證明電子設(shè)備中電子數(shù)據(jù)被破壞的情況下,法官可以認為這樣電子設(shè)備中的電子證據(jù)具有可采性,證明力也較高。

動態(tài)取證即實時收集數(shù)據(jù)不是對目標數(shù)據(jù)的物理扣押,而是對傳輸中出具的復(fù)制,在取證方式上往往是設(shè)計智能化的專家系統(tǒng)來進行。動態(tài)取證系統(tǒng)的設(shè)計應(yīng)符合保密性、完整性和可用性的要求,這直接關(guān)系到動態(tài)數(shù)據(jù)的可靠性。一個沒有安全保證的動態(tài)取證系統(tǒng),不能確保忠實與實時數(shù)據(jù),將使證據(jù)的證明力大大降低。有關(guān)證據(jù)采用標準和電子系統(tǒng)安全性標準對司法活動中動態(tài)電子證據(jù)的適用具有重要意義,我國已制定的信息安全標準應(yīng)做為設(shè)計動態(tài)取證系統(tǒng)的技術(shù)參考,如《信息技術(shù)設(shè)備的安全標準(IEC950)》(GB4943-1995)、《計算機信息系統(tǒng)安全保護等級劃分準則》、《指揮自動化計算機網(wǎng)絡(luò)安全要求》、《軍用數(shù)據(jù)安全要求》等。

三、動態(tài)取證的系統(tǒng)構(gòu)建

在日常生活中入侵檢測系統(tǒng)常用來檢測計算機系統(tǒng)侵入,國際計算機安全協(xié)會(ICSA)中,入侵檢測系統(tǒng)被定義為:“通過從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和遭到攻擊的跡象?！比肭謾z測是用來檢測對計算機或網(wǎng)絡(luò)的未經(jīng)授權(quán)的使用或攻擊過程。[3](P17)筆者認為如果能夠結(jié)合司法要求在入侵檢測系統(tǒng)上進行完善,構(gòu)建動態(tài)取證系統(tǒng)將給非法入侵計算機系統(tǒng)犯罪以有力的打擊。

入侵檢測的原理是入侵檢測系統(tǒng)中預(yù)先設(shè)置被檢測系統(tǒng)安全運行狀態(tài)下的運行數(shù)據(jù),數(shù)據(jù)的內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為作為審計事件數(shù)據(jù)。被檢測系統(tǒng)運行時,入侵檢測系統(tǒng)將實時采集相關(guān)用戶和系統(tǒng)活動數(shù)據(jù)進行有效的組織、整理及特征提取以鑒別出我們感興趣的行為。如果我們根據(jù)訴訟要求選取采集的數(shù)據(jù)并依法保存,將大大提高對動態(tài)電子證據(jù)的取證成功率。

在偵查一起入侵計算機信息系統(tǒng)犯罪時偵查機關(guān)要全面調(diào)查計算機信息系統(tǒng)中存儲的計算機數(shù)據(jù)或者計算機程序的配置情況,即犯罪過程中在計算機系統(tǒng)中留下的電子記錄,包括犯罪嫌疑人調(diào)取了哪些系統(tǒng)資源,進行了哪些操作,以什么方式進入計算機信息系統(tǒng),使用的用戶身份,進入被害人的計算機信息系統(tǒng)所使用的IP地址及發(fā)生時段等,查明系統(tǒng)資源調(diào)取者的真實身份對本罪定罪具有重要意義。

根據(jù)被害人計算機信息系統(tǒng)中的有關(guān)電子證據(jù),可能要回溯調(diào)查犯罪嫌疑人所使用的通信網(wǎng)絡(luò)、計算機系統(tǒng),即設(shè)計有關(guān)計算機信息網(wǎng)絡(luò)服務(wù)單位的有關(guān)日志記錄、犯罪嫌疑人所使用的計算機系統(tǒng)中的有關(guān)記錄等,最終找出入侵行為的實施者。

筆者認為設(shè)計動態(tài)電子證據(jù)取證系統(tǒng)時應(yīng)根據(jù)以上這些偵查要件確定被采集數(shù)據(jù)。非法入侵一旦被確定,應(yīng)立即截取相關(guān)數(shù)據(jù)并保存在一獨立的只讀存儲器內(nèi),同時還應(yīng)保存該動態(tài)取證的運行數(shù)據(jù),并采用數(shù)字簽名的方法將所有保存之數(shù)據(jù)鎖死,以證明提取的動態(tài)數(shù)據(jù)是由動態(tài)取證系統(tǒng)在正常的業(yè)務(wù)處理活動中自動生成的,并且該電子證據(jù)在生成、保存、收集、保全整個過程中未被修改,以便法庭采納這類電子證據(jù)并賦予其適當?shù)淖C明力。

入侵計算機信息系統(tǒng)犯罪可能直接威脅到社會安全,為了不驚動犯罪分子最大限度的掌握證據(jù),特殊情況下可能需要秘密取證。最高人民檢察院《關(guān)于偵查機關(guān)偵查工作貫徹刑訴法若干問題的意見》第三部分第3條第5項規(guī)定:“檢察人員和檢察人員指派的其他人員采取的秘密方式獲取的視聽資料,不能直接作為證據(jù)提交法庭,需要提交法庭的,檢察人員可以通過訊問和其他方式將其轉(zhuǎn)化為能夠公開使用的證據(jù)。秘密獲取視聽資料證據(jù)的,獲取人應(yīng)將獲取該視聽資料的時間、地點、經(jīng)過、獲取人的姓名記載入視聽資料中。視聽技術(shù)設(shè)備達不到這種要求,或不便在視聽資料中反映的,獲取人應(yīng)將獲取該視聽資料的起止時間、地點、姓名及制作經(jīng)過作出筆錄附卷?！盵5]筆者認為動態(tài)取證系統(tǒng)設(shè)計時應(yīng)該將這一條款考慮進去,可以利用系統(tǒng)自動生成相關(guān)記錄,以應(yīng)對法庭質(zhì)證。

入侵計算機信息系統(tǒng)犯罪是一種高技術(shù)犯罪,要有足夠的技術(shù)手段才能防范制止。因此,我們需要研制自己的動態(tài)電子證據(jù)取證系統(tǒng)。本文從相關(guān)技術(shù)的司法適用方面進行探討,初步提出了設(shè)計動態(tài)電子取證系統(tǒng)的要求。當然,這其中還有許多問題要解決,需要做進一步研究。但我相信司法的要求必將推動技術(shù)進步,而技術(shù)的進步亦將為完善司法制度提供更加有力的保障。

[1]趙廷光,朱華池,皮勇.計算機犯罪的定罪與量刑[M].北京:人民法院出版社,2000.

[2]李文燕.計算機犯罪研究[M].北京:中國方正出版社,2001.

[3]何家弘.電子證據(jù)法研究[M].北京:法律出版社,2002.

[4]趙秉志,于志剛.計算機犯罪比較研究[M].北京:法律出版社,2004.

[5]屈學(xué)武.因特網(wǎng)上的犯罪及其遏制[J].法學(xué)研究,2000,(4).

中南財經(jīng)政法大學(xué)基本科研項目(編號:2009093-31540911205)。

熊潔(1980-),女,中南財經(jīng)政法大學(xué)司法鑒定中心研究人員,貴州大學(xué)電力電子專業(yè)研究生,主要從事信號加密研究。