劉 萌 張 耀

（272000 山東省濟(jì)寧市公安局 山東 濟(jì)寧）

基于云計算虛擬化與數(shù)據(jù)異地存儲可用等諸多特征的體現(xiàn)，為企業(yè)與用戶提供了極大的便利。然而，這同樣也為新時期犯罪手段與形式提供了借鑒，特別是當(dāng)前利用云服務(wù)傳播惡意軟件或者是存儲非法數(shù)據(jù)等案例很多。在這種情況下，為嚴(yán)厲打擊犯罪行為，為云計算環(huán)境的深化發(fā)展提供保障，就必須要針對云計算電子數(shù)據(jù)進(jìn)行取證處理，有效地遏制犯罪行為發(fā)生。由此可見，深入研究并分析云取證的法律問題具有一定的現(xiàn)實(shí)意義。

一、云取證概述

最早提出云計算理念的KeyunRuan等人，針對云計算與云取證定義、具體范圍與取證標(biāo)準(zhǔn)等做出了相關(guān)性的調(diào)查與研究，并結(jié)合NIST所提出的云計算參考架構(gòu)，明確了云取證的定義[1]。所謂的云取證，具體指的就是以云計算環(huán)境為應(yīng)用背景，實(shí)現(xiàn)電子數(shù)據(jù)的取證目標(biāo)。其中，云取證技術(shù)融合了混合取證模式，集中表現(xiàn)在客戶服務(wù)端取證、遠(yuǎn)程取證、網(wǎng)絡(luò)取證與虛擬取證等多個方面。而云取證在法律層面，則體現(xiàn)為多租戶的隱私保護(hù)與多管轄領(lǐng)域等。

二、云取證法律問題闡釋

（一）司法管轄權(quán)方面

因云計算環(huán)境虛擬性特征十分明顯，所以云計算數(shù)據(jù)存儲位置定位難度較大，而且數(shù)據(jù)存放的流動性極強(qiáng)。正是因?yàn)閲遗c地區(qū)在電子數(shù)據(jù)取證方面的標(biāo)準(zhǔn)與流程存在差異，因而法律規(guī)定也存在極大差別。在這種情況下，云計算環(huán)境下的域外取證難度突顯出來[2]。

（二）租戶隱私保護(hù)方面

云計算環(huán)境所提供的是一種服務(wù)，而不同用戶能夠結(jié)合具體需求購買服務(wù)并加以使用。而且，同一云服務(wù)器中會存在諸多租戶共同享用同一服務(wù)器資源的情況。特別是云取證的過程中，會涉及到與個人隱私亦或是商業(yè)秘密相關(guān)的情況。但在我國，既有法律規(guī)范當(dāng)中并未對云環(huán)境取證問題的難度進(jìn)行考慮，而且在偵查階段，公民隱私保護(hù)法律規(guī)定相對模糊，所以取證工作人員在面對侵犯用戶個人隱私的情況難以及時采取應(yīng)對策略。

（三）數(shù)據(jù)完整性方面

偵查工作人員在取證電子數(shù)據(jù)的過程中，最常見的方式就是扣押與搜查。但是在云計算環(huán)境中，難以確定存儲電子數(shù)據(jù)的具體設(shè)備。較之于普通網(wǎng)絡(luò)偵察工作，云計算偵查選用的技術(shù)，不能夠保證電子數(shù)據(jù)被保存在特定物理節(jié)點(diǎn)之上，而且難以借助節(jié)點(diǎn)數(shù)據(jù)攔截的功能或者是日志分析的功能獲取相應(yīng)的數(shù)據(jù)[3]。在這種情況下，開展云取證工作的時候，要想確保電子數(shù)據(jù)的完整性具有較大的難度。

三、解決云取證法律問題的有效路徑

根據(jù)以上對云取證概念與存在法律問題的研究和分析，可以發(fā)現(xiàn)，為充分發(fā)揮云取證技術(shù)的價值與效能，就必須要積極采取必要的解決路徑。為此，下文將從強(qiáng)化域外取證協(xié)作力度、隱私保護(hù)機(jī)制的構(gòu)建、提高電子數(shù)據(jù)完整性能三個角度深入研討解決云取證法律問題的方法。

（一）強(qiáng)化域外取證協(xié)作力度

在域外取證的過程中，應(yīng)高度重視地域與地域間數(shù)據(jù)的取證協(xié)作重要性，科學(xué)合理地制定統(tǒng)一化云取證電子數(shù)據(jù)標(biāo)準(zhǔn)要求。與此同時，應(yīng)借助網(wǎng)絡(luò)實(shí)現(xiàn)正確的在線提取。根據(jù)《最高人民法院、最高人民檢察院、公安部關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》內(nèi)部相關(guān)內(nèi)容與要求，明確地指出，針對既有存儲介質(zhì)處于境外亦或是遠(yuǎn)程計算機(jī)信息系統(tǒng)的情況，電子數(shù)據(jù)即可實(shí)現(xiàn)網(wǎng)絡(luò)在線提取的目標(biāo)[4]。根據(jù)以上規(guī)定可以發(fā)現(xiàn)，如果云計算環(huán)境當(dāng)中的電子數(shù)據(jù)難以在根源設(shè)備提取，則要利用技術(shù)手段實(shí)現(xiàn)網(wǎng)絡(luò)取證目的。

（二）隱私保護(hù)機(jī)制的構(gòu)建

推廣應(yīng)用云計算多租戶的模式，不僅能夠保證資源信息利用效率的提高，同樣也能夠在云取證方面，有效地規(guī)避信息利用的非法性。即便我國已經(jīng)出臺與個人隱私保護(hù)相關(guān)的行政法規(guī)，但因?yàn)閭刹槿∽C工作人員獲取無關(guān)案件信息以后，沒有具體的規(guī)定對無用信息進(jìn)行處理。只有制定隱私保護(hù)與電子數(shù)據(jù)處理的規(guī)定，所以在未來發(fā)展的過程中，應(yīng)強(qiáng)化對于取證工作人員培訓(xùn)管理的力度，針對既已獲取的電子數(shù)據(jù)信息進(jìn)行完整保存或者是銷毀處理。

（三）提高電子數(shù)據(jù)完整性能

在電子數(shù)據(jù)審查判斷工作開展的過程中，電子數(shù)據(jù)完整性十分關(guān)鍵。根據(jù)以上規(guī)定要求，在電子數(shù)據(jù)驗(yàn)證完整性方面也做出了相應(yīng)的規(guī)定?？梢詫扔写鎯橘|(zhì)封存或者是扣押狀態(tài)進(jìn)行審查，也可以對收集和提取電子數(shù)據(jù)的過程錄像進(jìn)行審查[5]。另外，與電子數(shù)據(jù)完整性校驗(yàn)值進(jìn)行對比研究，并和備份電子數(shù)據(jù)加以比對。在此基礎(chǔ)上，借助文件日志與虛擬機(jī)自省技術(shù)等相關(guān)電子數(shù)據(jù)的完整性檢驗(yàn)手段，在實(shí)際應(yīng)用方面要求與其他物證資料相互結(jié)合，以確保電子數(shù)據(jù)更加完整。

四、結(jié)束語

綜上所述，受云計算性質(zhì)特殊的影響，在為人們提供便利的同時也引發(fā)了諸多隱患。在這種情況下，有必要正確認(rèn)知云取證的法律問題，并結(jié)合實(shí)際情況，采取相應(yīng)的解決策略。只有這樣，才能夠?qū)⒃迫∽C的作用充分發(fā)揮出來，為云取證與云計算技術(shù)的推廣應(yīng)用提供有價值的參考依據(jù)。

[1]高運(yùn),伏曉,駱斌.云取證綜述[J].計算機(jī)應(yīng)用研究,2016(1):1-6.

[2]邢華蓉.云取證相關(guān)法律問題研究[J].法制博覽,2017(6):246.

[3]陳光宣,杜彥輝,杜錦, 等.云環(huán)境下電子取證研究[J].信息網(wǎng)絡(luò)安全,2013(8):87-90.

[4]閆衛(wèi)剛.云計算思維模式的電子證據(jù)取證關(guān)鍵技術(shù)分析[J].無線互聯(lián)科技,2017(4):141-142.

[5]何曉行,王劍虹.云計算環(huán)境下的取證問題研究[J].計算機(jī)科學(xué),2012(9):105-108.

作者簡介：劉萌（1982.2～ ），男，山東濟(jì)寧人，電子數(shù)據(jù)鑒定人，研究方向：電子數(shù)據(jù)取證，取證技術(shù)標(biāo)準(zhǔn)及法律規(guī)范。

張耀（1982.4～ ），男，山東濟(jì)寧人，多年從事網(wǎng)絡(luò)案件偵查研究，研究方向：涉網(wǎng)犯罪及相關(guān)法律規(guī)范。