“互联网+”形势下的电子数据取证
无国界 2022-02-15
目前,基于网络利用计算机技术犯罪在最近几年呈几何式增长,网络犯罪无处不在,无孔不入,相较于普通犯罪,网络犯罪具有取证复杂、技术难、信息海量、固化证据难等特点。目前在司法实践中涉及到需要电子证据的案件越来越多,有些案件电子证据已成为定罪量刑的主要依据。针对网络犯罪这种新型的高技术犯罪,如何及时、有效的为网络犯罪侦查提供技术支持,在司法案件中确保证据的客观性、可用性、关联性和合法性,是网络电子数据取证技术面临的重点和难点。
电子数据指基于电子技术生成、以数字化形式存在于磁盘、光盘、存储卡、手机、网络设备等各种设备载体,其内容可与载体分离,并可多次复制到其他载体的数字信息。电子证据是能证明案件真实情况、作为客观事实存在的电子数据,表现形式多样化,通常为关键的文件、图像、邮件、影音视频等形式,此外,司法也会要求重现计算机在过去工作中的细节,比如入侵取证、网络活动状态取证等。
2.电子证据有哪些特点?
电子证据本身的生存周期会根据它所在的载体的特征而有长有短,有些电子证据会随着时间推移而消失;其次在传输存储过程中因为篡改、攻击、差错和故障等因素发生改变,也可能因为存储设备的容量不足被新产生的数据所湮灭,导致电子证据消失;此外,在海量的数据中查找、固化与犯罪案件相关的客观事实的电子证据是一项复杂、艰巨、刻苦的任务,这对司法机关取证更是难上加难。
3.互联网+形势下的电子数据取证技术有哪些?
相比传统技术,如今电子取证难度更大、技术更复杂、取证时间更迫切、固化证据更难。随着计算机技术飞跃发展与大数据、云计算、云服务等技术的应用,网络环境越来越复杂,对电子取证方式方法、借助的设备软件都提出了更高的要求,常规得电子数据取证技术分有4种。
第一种电子数据取证技术为IP路由溯源技术:使用链接测试法,从最接近受害者的路由开始,逐步检查上行数据,直找到目标源头,该方法可以用Ping命令向目标主机发送请求包数据并监听ICMP应答。其次可通过traceroute命令获取到从源主机到目标主机所经过的路径及参数。
第二种电子数据取证技术为IDS取证技术:IDS(Intrusion Detection System)就是入侵检测系统,通过抓取网络上所有报文,分析处理后,报告异常和重要的数据模式和行为模式,使网络安全管理员清楚的了解网络上发生的事件,并能够采取行动阻止可能的破坏。
第三种电子数据取证技术为恶意代码取证:在司法取证中,由于交互性而容易受到各种干扰,而使用恶意代码技术可以为取证工作提供隐蔽,避免各种干扰情况产生。恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。恶意代码通常会长期潜伏,在设备毫无发觉之中密码窃取有用信息,而不破坏影响设备正常运行。而司法取证工作同样可以用该技术来进行取证,从而在不惊动犯罪嫌疑人情况,在其毁灭证据之前把有用信息取证出来。
第四种电子数据取证技术为蜜罐取证技术:蜜罐取证主要依赖于底层网络技术的支持和运用,本质上是通过事先设置好的诱导信息,例如网络主机、网络服务或信息,诱导攻击方对它们实施攻击行为,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力,目前主要常用技术有网络欺骗、端口重定向、数据捕获、数据分析和控制。
随着网络技术发展,人们对计算机相关技术的掌握以及对网络安全能力的提升,如需增强网络运行安全,就必须转变安全思维,变被动为主动,提高智能化取证过程研究。如今,人员的电子数据取证意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。
为了加快电子数据取证人才的培养,增强全民电子数据取证意识,国家推出了对电子数据取证专业人员能力认可的CISP-F(注册电子数据取证专业人员)。CISP-F专注于培养、考核高级实用型电子数据取证专业人才,是业界首个理论与实践相结合的电子数据取证专项技能水平注册考试。信安客作为CISP-F(注册电子数据取证专业人员)认证授权培训机构,常年开班,围绕电子数据取证概述、法律法规和技术规范、法律法规和技术规范、业务领域、可采用性标准、勘检与取证、典型案例研究、司法鉴定、支撑技术和实验室建设十个知识域,从发现、固定、提取、分析、检验、鉴定、出示、存档等方面,全面阐述了电子数据取证的全过程,将取证知识与案例结合,循环渐进地讲解。
“互联网+”形势下的电子数据取证
1.什么事电子数据?电子数据指基于电子技术生成、以数字化形式存在于磁盘、光盘、存储卡、手机、网络设备等各种设备载体,其内容可与载体分离,并可多次复制到其他载体的数字信息。电子证据是能证明案件真实情况、作为客观事实存在的电子数据,表现形式多样化,通常为关键的文件、图像、邮件、影音视频等形式,此外,司法也会要求重现计算机在过去工作中的细节,比如入侵取证、网络活动状态取证等。
2.电子证据有哪些特点?
电子证据本身的生存周期会根据它所在的载体的特征而有长有短,有些电子证据会随着时间推移而消失;其次在传输存储过程中因为篡改、攻击、差错和故障等因素发生改变,也可能因为存储设备的容量不足被新产生的数据所湮灭,导致电子证据消失;此外,在海量的数据中查找、固化与犯罪案件相关的客观事实的电子证据是一项复杂、艰巨、刻苦的任务,这对司法机关取证更是难上加难。
3.互联网+形势下的电子数据取证技术有哪些?
相比传统技术,如今电子取证难度更大、技术更复杂、取证时间更迫切、固化证据更难。随着计算机技术飞跃发展与大数据、云计算、云服务等技术的应用,网络环境越来越复杂,对电子取证方式方法、借助的设备软件都提出了更高的要求,常规得电子数据取证技术分有4种。
第一种电子数据取证技术为IP路由溯源技术:使用链接测试法,从最接近受害者的路由开始,逐步检查上行数据,直找到目标源头,该方法可以用Ping命令向目标主机发送请求包数据并监听ICMP应答。其次可通过traceroute命令获取到从源主机到目标主机所经过的路径及参数。
第二种电子数据取证技术为IDS取证技术:IDS(Intrusion Detection System)就是入侵检测系统,通过抓取网络上所有报文,分析处理后,报告异常和重要的数据模式和行为模式,使网络安全管理员清楚的了解网络上发生的事件,并能够采取行动阻止可能的破坏。
第三种电子数据取证技术为恶意代码取证:在司法取证中,由于交互性而容易受到各种干扰,而使用恶意代码技术可以为取证工作提供隐蔽,避免各种干扰情况产生。恶意代码是指故意编制或设置的、对网络或系统会产生威胁或潜在威胁的计算机代码。恶意代码通常会长期潜伏,在设备毫无发觉之中密码窃取有用信息,而不破坏影响设备正常运行。而司法取证工作同样可以用该技术来进行取证,从而在不惊动犯罪嫌疑人情况,在其毁灭证据之前把有用信息取证出来。
第四种电子数据取证技术为蜜罐取证技术:蜜罐取证主要依赖于底层网络技术的支持和运用,本质上是通过事先设置好的诱导信息,例如网络主机、网络服务或信息,诱导攻击方对它们实施攻击行为,从而可以对攻击行为进行捕获和分析,了解攻击方所使用的工具与方法,推测攻击意图和动机,能够让防御方清晰地了解他们所面对的安全威胁,并通过技术和管理手段来增强实际系统的安全防护能力,目前主要常用技术有网络欺骗、端口重定向、数据捕获、数据分析和控制。
随着网络技术发展,人们对计算机相关技术的掌握以及对网络安全能力的提升,如需增强网络运行安全,就必须转变安全思维,变被动为主动,提高智能化取证过程研究。如今,人员的电子数据取证意识、知识与技能已经成为保障信息系统安全稳定运行的重要基本要素之一。
为了加快电子数据取证人才的培养,增强全民电子数据取证意识,国家推出了对电子数据取证专业人员能力认可的CISP-F(注册电子数据取证专业人员)。CISP-F专注于培养、考核高级实用型电子数据取证专业人才,是业界首个理论与实践相结合的电子数据取证专项技能水平注册考试。信安客作为CISP-F(注册电子数据取证专业人员)认证授权培训机构,常年开班,围绕电子数据取证概述、法律法规和技术规范、法律法规和技术规范、业务领域、可采用性标准、勘检与取证、典型案例研究、司法鉴定、支撑技术和实验室建设十个知识域,从发现、固定、提取、分析、检验、鉴定、出示、存档等方面,全面阐述了电子数据取证的全过程,将取证知识与案例结合,循环渐进地讲解。
