何 明

（河北省冀中公安局 河北 062552）

0 引言

信息技術(shù)的快速發(fā)展對于我國各項工作的開展都帶來了極大的便利，尤其是云計算的技術(shù)，它作為第四次產(chǎn)業(yè)革命發(fā)展的大趨勢，在我國公安的信息化建設(shè)以及取證調(diào)查中一定會起到非常重要的作用。云計算在電子證據(jù)取證過程中的作用是非常明顯的，一些以電子形式記錄的證據(jù)所包含的信息可能會給公安的案件偵查工作帶來更多的有效信息。但目前，我國的公安機關(guān)對云計算這種技術(shù)的應(yīng)用仍然處于探索和起步的階段，云計算在公安的數(shù)字取證中的應(yīng)用還有很大的發(fā)展空間。

1 云計算的技術(shù)概況

云計算也被稱作“云”，作為目前發(fā)展?jié)摿ψ畲蟮男屡d計算機技術(shù)之一，它主要是一種按需交付資源以及按使用收費的基礎(chǔ)架構(gòu)，主要是通過互聯(lián)網(wǎng)的方式來提供動態(tài)已擴展并且通常為虛擬化的一些資源。美國國家標準與技術(shù)研究院（NIST）定義：云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進入可配置的計算資源共享池（資源包括網(wǎng)絡(luò)，服務(wù)器，存儲，應(yīng)用軟件，服務(wù)），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務(wù)供應(yīng)商進行很少的交互。它的別稱“云”作為一種比喻說法，很好的形容了它在計算機網(wǎng)絡(luò)中信息交互和傳遞的作用。云計算憑借著每秒10萬億次的超強的運算能力，不僅可以預(yù)測日常的天氣變化，也能夠推理出日后的市場大致發(fā)展趨勢，甚至可以用來模擬核爆炸等軍事用途。云計算的操作非常簡單，無論是使用計算機還是手機等，都可以通過接入數(shù)據(jù)中心的方式來進行符合自己要求的運算。目前，比較流行的云計算的架構(gòu)有Hadoop，C1oud Stack，Openstack和 Euca1yptus等。云計算的技術(shù)通過互聯(lián)網(wǎng)傳輸?shù)姆绞?，將計算分布在大量的分布式計算機上，用戶可以根據(jù)自己的需求，對計算機以及存儲系統(tǒng)進行訪問。云計算在各類的應(yīng)用中總結(jié)出來以下的幾個特點。

1.1 云計算龐大的規(guī)模

云計算的規(guī)模龐大是毋庸置疑的，僅以Goog1e的云計算為例，Goog1e擁有的云計算服務(wù)器總數(shù)達到100多萬臺，而其他的網(wǎng)絡(luò)公司，例如雅虎、微軟等也都平均擁有幾十萬臺的服務(wù)器。一些中型或大型的私人企業(yè)和公司也平均都擁有幾千臺的服務(wù)器。對于這么龐大的數(shù)據(jù)，云計算必須具有高效的數(shù)據(jù)管理技術(shù)才能夠應(yīng)對和運作。目前云計算系統(tǒng)中主要運用的數(shù)據(jù)管理技術(shù)是Goog1e的BT ST～IO數(shù)據(jù)管理技術(shù)，以及由Hadoop團隊開發(fā)的 Hbase——開源數(shù)據(jù)管理軟件。在這規(guī)模巨大的分布式數(shù)據(jù)中，如何找到特定的數(shù)據(jù)，也是云計算數(shù)據(jù)技術(shù)必須攻克的難題。與大數(shù)據(jù)相比，云計算與其既有聯(lián)系、又有不同。從理論角度來看，二者屬于不同層次的事情，云計算研究的是計算問題，大數(shù)據(jù)研究的是巨量數(shù)據(jù)處理問題，而巨量數(shù)據(jù)處理依然屬于計算問題的研究范圍，因此，從這個角度來看，大數(shù)據(jù)是云計算的一個子領(lǐng)域。從應(yīng)用角度來看，大數(shù)據(jù)是云計算的應(yīng)用案例之一，云計算是大數(shù)據(jù)的實現(xiàn)工具之一。但二者都表現(xiàn)出來同一個內(nèi)容，即云計算中處理的數(shù)據(jù)規(guī)模是很龐大的。

1.2 云計算運用的靈活性

云計算作為一個虛擬化的、不是固定實體的計算技術(shù)，所有的應(yīng)用都是在“云”中進行的。用戶不需要找到和了解計算運行的具體位置，只需要通過手機或電腦，連入計算機的網(wǎng)絡(luò)服務(wù)中就可以得到我們所需要的數(shù)據(jù)資源。與其他的軟件相比，云計算的通用性很高，它不需要針對特定的一些應(yīng)用，只需要在“云”的支撐下，就可以適用于各類不同規(guī)格和類型的應(yīng)用。與此同時，云計算憑借著自己強大的可擴展性，通過“云”規(guī)模的動態(tài)伸縮，滿足了用戶規(guī)模變化的需要。云計算的自動化集中式的管理使得更多的企業(yè)和部門可以引進云計算的技術(shù)，在使用的同時無需擔(dān)負高昂的數(shù)據(jù)中心管理成本，使各類的資源的利用率大大提高。

1.3 云計算潛在的危險性

云計算的技術(shù)是存在一定的危險性的，這是因為云計算不僅僅是提供一種計算服務(wù)，它同時還提供了存儲服務(wù)。對于政府的相關(guān)部門以及各類的商業(yè)機構(gòu)，一旦選擇應(yīng)用了大規(guī)模的云計算服務(wù)，那就使得這些“數(shù)據(jù)信息”受到可能被竊取的風(fēng)險。在今天這個信息社會，各類的“數(shù)據(jù)信息”都是非常重要的。這些數(shù)據(jù)信息不僅是用戶個人的隱私，應(yīng)當(dāng)被予以保密服務(wù)。同時，這些數(shù)據(jù)信息也會直接影響社會的商業(yè)走向及其他方面的社會影響。因此，在選擇使用云計算技術(shù)之前，要充分考慮云計算服務(wù)可能存在的危險性，經(jīng)過慎重的考慮再選擇進行應(yīng)用。

2 公安電子數(shù)據(jù)取證工作的現(xiàn)狀

公安電子數(shù)據(jù)取證工作作為公安部門執(zhí)法辦案過程中的重要環(huán)節(jié)，具有十分重要的作用。隨著 “天網(wǎng)工程”、移動互聯(lián)網(wǎng)和城市無線互聯(lián)網(wǎng)絡(luò)的完善和普及，在當(dāng)前案件調(diào)查過程中，通過電子取證對監(jiān)控錄像和移動互聯(lián)、城市無線互聯(lián)網(wǎng)等相關(guān)電子信息的發(fā)現(xiàn)、固定、收集、獲取?？梢詫刹榄h(huán)節(jié)收集案件線索、確定犯罪嫌疑人真實身份；訴訟環(huán)節(jié)驗證犯罪嫌疑人是否有罪提供諸多可靠證據(jù)。隨著我國社會主義民主政治的建設(shè)和法治社會的構(gòu)建，各項法律法規(guī)在發(fā)展、完善，公安機關(guān)執(zhí)法范圍也在不斷擴大，要求執(zhí)法民警在案件辦理質(zhì)量提高同時，更加注重證據(jù)意識。電子證據(jù)提取、固定在整個取證過程中比重越來越大，發(fā)揮的作用也越來越大，因此，對這項工作的研究十分具有重要性和必要性。

刑事訴訟法修改對于公安部門的工作既是機遇也是挑戰(zhàn)，近幾年，公安的電子取證工作中，成績與不足是并存的。一方面，這些年來，公安部門在電子取證工作中取得了顯著的成績，尤其是公安電子取證工具的發(fā)展和普及，促進了公安部門電子取證向規(guī)范化、多元化、標準化方向邁進，傳統(tǒng)計算機單機和網(wǎng)絡(luò)服務(wù)器、遠程網(wǎng)絡(luò)取證、簡單電子設(shè)備取證方面著實有著長足的進步。另一方面，在非傳統(tǒng)網(wǎng)絡(luò)應(yīng)用的電子數(shù)據(jù)取證、新技術(shù)在公安電子數(shù)據(jù)取證工作中的運用仍存在著一些問題。

2.1 對傳統(tǒng)案件偵查方面，獲取、固定、運用電子數(shù)據(jù)意識不夠。工作效率不高，過程拖沓

公安機關(guān)因其特殊性質(zhì)，辦理案件分秒必爭，必須要有極高的工作效率、極強的時間意識。然而有些單位或相關(guān)人員工作態(tài)度不認真，拖沓懈怠，主次不清，不分輕重緩急，給取證工作帶來極大的不便與麻煩。主要表現(xiàn)在以下幾個方面：第一個是特定環(huán)境下的案件取證時效性差。如公共場所的盜竊案件和尋釁滋事、拐賣事件等等，由于公共場所由于具有人口流動頻率快、機動性強等特點，有利于作案人的隱藏或者離開作案現(xiàn)場，調(diào)查人員往往會將詢查線索與獲取電子證據(jù)相對立，先破案再固定電子證據(jù)。往往會造成找不到部分嫌疑人或者關(guān)鍵證人，從而影響訴訟。第二個方面體現(xiàn)在特定電子數(shù)據(jù)證失去時效。對于大多數(shù)服務(wù)器架設(shè)在境外的網(wǎng)絡(luò)賭博案件，在查扣電子物證時，如果忽略了現(xiàn)場電子數(shù)據(jù)的固定和取證，往往會對案件調(diào)查進展產(chǎn)生不良影響，案件調(diào)查的第一手證據(jù)就會永遠消失。最簡單包括象驗證碼、登錄用戶的Cookies信息等等，取證人員稍有怠慢，就面臨著重要的電子信息無法固定、獲取。第三方面的原因是對于高智商高科技犯罪取證難度大。由于取證人員專業(yè)知識不足和使用取證設(shè)備并不處在前沿等原因，對于一些使用高端科技和信息化知識專業(yè)性很強的罪犯，往往取證上會出現(xiàn)很多困難。

2.2 公安電子數(shù)據(jù)取證結(jié)果不完整、不全面

首先，取證人員在調(diào)查證據(jù)時，由于專業(yè)能力差、證據(jù)意識不強、搜針范圍過于狹窄，造成對于現(xiàn)場的調(diào)查不仔細，有些細微證據(jù)未能被發(fā)現(xiàn)，就如對于一個簡單的聊天記錄的調(diào)查，由于取證人員忽視，沒有搜齊聊天所使用的設(shè)備，可能造成的影響就是獲取的聊天記錄不完整，關(guān)鍵證據(jù)丟失。對于人證的調(diào)查以偏概全，不夠完整。詢問缺乏系統(tǒng)性等原因，導(dǎo)致信息錯誤、關(guān)鍵細節(jié)漏問，造成無法通過取證技術(shù)獲取其在網(wǎng)絡(luò)上隱藏證據(jù)的信息。對送檢電子檢材及案件細節(jié)描述不清、對檢材鑒定需求不明，造成提取的電子證據(jù)聯(lián)系松散，不能相互印證，大大降低了電子證據(jù)的效用；最后，電子數(shù)據(jù)取證工作還存在漏取現(xiàn)象。很多辦案單位在取證過程中重“大件兒”，對于損失大影響大的大型案件或者要件的電子數(shù)據(jù)取證很上心，而一般案件的電子數(shù)據(jù)取證卻比較松懈。造成電子數(shù)據(jù)提取的結(jié)果不完整。

2.3 目前的公安電子數(shù)據(jù)取證過程缺乏方法和策略

目前普遍存在電子取證方面，缺乏方法與策略。有些取證人員將電子取證變成了一個機械步驟，操作按部就班，取證方法千篇一律，取證過程模式化，不能做到因人而異、因事而變。二是目前的公安人員在取證后缺乏信息的交流和溝通，只將自己獲得的證據(jù)進行小規(guī)模的共享，沒有能力擴散到更多需要相關(guān)證據(jù)的部門，因此這樣缺乏溝通性的方法和策略容易使所獲得的證據(jù)形成信息孤島，不利于公安機關(guān)作為一個整體，開展辦案和取證的工作。

3 云計算的技術(shù)在公安數(shù)字取證技術(shù)中的具體應(yīng)用

3.1 云計算中數(shù)據(jù)信息的復(fù)制技術(shù)

在信息技術(shù)快速發(fā)展的今天，公安的電子數(shù)據(jù)取證工作面臨著的往往是具有很高水平的入侵者，運用現(xiàn)代網(wǎng)絡(luò)技術(shù)的能力很強，各種技術(shù)和方法作為犯罪手段應(yīng)用千變?nèi)f化、層出不窮，因此在電子取證中也需要引進更高水平的應(yīng)對技術(shù)。云計算技術(shù)可以在電子數(shù)據(jù)取證中，對數(shù)據(jù)的復(fù)制、線索比對、密碼破解、數(shù)據(jù)分析等方面發(fā)揮很好的作用，例如在數(shù)據(jù)的復(fù)制技術(shù)中，云計算技術(shù)可以在數(shù)據(jù)備份、數(shù)據(jù)鏡像、拍照和攝像等方面發(fā)揮著其特有的作用。舉例說明，當(dāng)一些數(shù)據(jù)信息中包含一些的視聽資料，就可以在用拍照和攝像的方式記錄下取證的全過程后進行保存和記錄，并通過數(shù)據(jù)鏡像的方式將備份在短時間內(nèi)恢復(fù)到另外的一臺主機上。這主要是考慮到在映像上進行的分析工作要比在原件的基礎(chǔ)上進行分析和操作更加安全和可靠，避免對原件造成損失。這些復(fù)制的數(shù)據(jù)可以增強公安在取證中的權(quán)威性，避免出現(xiàn)犯人翻供的情況。總之，應(yīng)用云計算的技術(shù)，可以代替以往使用效率較低的公安辦公中的“煙囪式 IT”的結(jié)構(gòu)管理模式，合理的運用已有的硬件資源，將硬件資源進行合理化的應(yīng)用，提高這些物理設(shè)備的使用效率。通過云計算的數(shù)據(jù)處理及數(shù)據(jù)復(fù)制的技術(shù)，在一定程度上減少設(shè)備的采購數(shù)量，從整體上為公安機關(guān)節(jié)省資金，提高整體機器的使用效率。

3.2 云計算中數(shù)據(jù)信息比對技術(shù)

公安電子數(shù)據(jù)取證發(fā)展，一方面通過新獲取的證據(jù)數(shù)據(jù)對已有的證據(jù)數(shù)據(jù)進行補充，形成海量。運用云計算技術(shù)形成各類數(shù)據(jù)專家?guī)欤硪环矫嬖谠械臄?shù)據(jù)中對新獲取的證據(jù)數(shù)據(jù)進行分布式比對，發(fā)現(xiàn)線索、關(guān)聯(lián)證據(jù)，為公安案件偵查、竄案、并案提供線索。面對數(shù)量龐大的數(shù)據(jù)星系，可以考慮應(yīng)用人工智能和數(shù)據(jù)挖掘技術(shù)，對特定的證據(jù)以及特定的犯罪案件進行比對。做到不僅是收集證據(jù)資料，而且實現(xiàn)了取證的智能化。這種智能技術(shù)的核心在于開發(fā)專家系統(tǒng)，這種專家系統(tǒng)可以將系統(tǒng)指定為有標識或者能夠預(yù)測類型數(shù)據(jù)的能力，這樣的智能性提高了數(shù)據(jù)分析的能力，也對證據(jù)之間的關(guān)聯(lián)規(guī)則分析、分類和聯(lián)系分析等有了更好的闡釋。

3.3 云計算中數(shù)據(jù)信息的復(fù)原技術(shù)

在公安進行數(shù)字取證的過程中，因為系統(tǒng)原因造成的數(shù)據(jù)丟失或者遇到一些不法分子對已有的數(shù)據(jù)進行了不同程度的破壞，阻礙案件偵查的順利進行。利用云計算的技術(shù)，可以通過對提取電子證據(jù)進行復(fù)原，對一些遭到破壞的數(shù)據(jù)信息進行恢復(fù)以及一些對不可見區(qū)域的數(shù)據(jù)提取，通過復(fù)原的公安電子數(shù)據(jù)信息，為案件偵查提供可靠的信息支持，從而提高公安的工作效率和工作質(zhì)量。需要注意的是，大多數(shù)的計算機系統(tǒng)其實本身就自帶有一些自動生成輩分數(shù)據(jù)或者恢復(fù)數(shù)據(jù)的功能，一些經(jīng)過特殊設(shè)置的計算機安全系統(tǒng)還會為計算機的中的重要數(shù)據(jù)進行專門的備份。這些安全系統(tǒng)在設(shè)置時一般都是用一些專門的設(shè)備以及專業(yè)的操作管理共同組成的，如果想要進行篡改，難度比較大。因此，當(dāng)一些不法分子通過計算機網(wǎng)絡(luò)進行非法的交易，并將相關(guān)的證據(jù)、數(shù)據(jù)信息進行修改和破壞時，公安部門可以通過云計算的技術(shù)，將系統(tǒng)為之自動備份的數(shù)據(jù)和經(jīng)過處理后的數(shù)據(jù)進行證據(jù)之間的對比和比較，盡量恢復(fù)原數(shù)據(jù)，最終獲取在破案中所需要的真實數(shù)據(jù)。

3.4 云計算中數(shù)據(jù)信息的密碼破解技術(shù)

在目前的公安電子數(shù)據(jù)取證工作中，一個重要的工作內(nèi)容就是對相關(guān)應(yīng)用程序用戶密碼或加密數(shù)據(jù)的密碼進行破解。利用云計算和分布式運算技術(shù)，在取證云計算機上部署密碼破譯恢復(fù)模塊，幫助取證人員破譯不同類型的密碼，讓取證人員獲取密碼的時間相對縮短。例如，當(dāng)我們使用Ping或Traceroute的命令時，Ping命令會向目標的主機發(fā)送數(shù)據(jù)請求，并開啟監(jiān)聽的ICMP的應(yīng)答設(shè)備，這樣我們就可以通過Traceroute的命令獲得從源主機到互聯(lián)網(wǎng)另一端的目標主機的路徑參數(shù)，包括事件、設(shè)備名稱以及IP地址等。

3.5 云計算的具體使用步驟

在通過云計算進行取證的過程中，主要的用法包括了取證調(diào)查、故障的排除、日志的檢測以及數(shù)據(jù)和系統(tǒng)的恢復(fù)。在取證調(diào)查中，可以針對一些具有違反多管轄權(quán)和多租戶的云計算環(huán)境中的調(diào)查。另外，對一些可疑的交易、操作以及系統(tǒng)事件響應(yīng)云計算的調(diào)查，進行關(guān)于云事件的重建。針對一些可疑的調(diào)查證據(jù)，可以選擇向法院提供必要的破案證據(jù)。在故障的排除過程中，可以通過定位某個數(shù)據(jù)文件的方式，在云環(huán)境下追蹤相關(guān)的部件。也可以在確認了單個事件的發(fā)生后，逐漸找出與其相關(guān)的多個事件的原因，在新的戰(zhàn)略方案下尋找根本原因，防止故障的發(fā)生。在日志的監(jiān)測中，公安機關(guān)應(yīng)當(dāng)在法律允許的范圍內(nèi)，進行盡職的相關(guān)數(shù)據(jù)的調(diào)查，并對相關(guān)的數(shù)據(jù)進行收集、分析和審計。針對一些被意外或故意刪除、修改的證據(jù)和數(shù)據(jù)，可以進行恢復(fù)，并對重要的問題進行加密。公安機關(guān)在云計算的幫助下，應(yīng)盡最大的努力，根據(jù)相關(guān)的規(guī)定進行工作的取證，并保證在取證過程中保護用戶的敏感信息，并定期進行監(jiān)測和維護，保證公安機關(guān)在進行辦案取證的同時，不干擾和損害其他用戶的正規(guī)利益，使公安機關(guān)的工作得以正常的開展和運行。

通過云計算進行取證的具體的操作步驟是這樣進行的，第一個是在取證之前明確公安機關(guān)需要通過云計算進行什么樣的取證，即取證的目的。第二個步驟是需要確定和識別云計算中取證的服務(wù)類型，如到底是PaaS、還是IaaS、或是SaaS的技術(shù)。第三個步驟主要是為了確定自己所采用的背景技術(shù)類型是什么。第四個步驟是針對于客戶端而言的，在進行云計算的取證之前，要確定用戶在客戶端中的作用，并且通過取證工具，進行用戶在客戶端所執(zhí)行過的活動的取證和記錄。第五個步驟是針對于服務(wù)器端而言的，在取證前需要得到來自用戶器端的相關(guān)使用證據(jù)，并與云服務(wù)的提供商進行交流和溝通，避免出現(xiàn)冒名頂替服務(wù)器端進行數(shù)據(jù)查詢的情況出現(xiàn)，減少威脅數(shù)據(jù)安全的行為。另外，服務(wù)器端可以從云服務(wù)的提供商處進行日志的收集，在經(jīng)過云服務(wù)的身份確認后，在提供商處收集全部的證據(jù)。最后一步，針對云計算的開發(fā)方，可以在開發(fā)方處進行全部證據(jù)的收集，然后識別在數(shù)據(jù)上傳過程中所需要使用的工具，最后確認一邊云服務(wù)提供商接受數(shù)據(jù)的時間是否一致。

4 結(jié)束語

在科學(xué)技術(shù)的推動下，云計算近期推出了云取證的操作方式。在當(dāng)前的公安電子數(shù)據(jù)取證的過程中，有很多新的挑戰(zhàn)和挫折需要公安機關(guān)面對，包括一些司法管轄權(quán)問題和國際合作的問題。目前云計算缺乏相關(guān)的標準和政策，這既是一種發(fā)展機會，又存在著潛在的危險。因此，公安機關(guān)應(yīng)當(dāng)將云計算更好的應(yīng)用在取證過程中，無論是靜態(tài)的電子證據(jù)，還是動態(tài)的網(wǎng)絡(luò)電子取證，都可以通過強調(diào)關(guān)鍵技術(shù)的方式幫助公安機關(guān)提高辦案的工作效率，更好的保障公安機關(guān)工作的正常運行。

[1]羅軍舟,金嘉暉,宋愛波等.云計算：體系架構(gòu)與關(guān)鍵技術(shù)[J].通信學(xué)報.2011.

[2]國光明,楊健云.計算在公安信息化建設(shè)中的應(yīng)用[J].武漢公安干部學(xué)院學(xué)報.2013.

[3]郭軍.云計算在公安信息化建設(shè)中的應(yīng)用研究[J].科技向?qū)?2015.