美國法庭計算機科學犯罪概述

美國法庭計算機科學(American Forensic Computer Science-AFCS)興起于二十世紀60年代，伴隨著個人電腦的普及以及電腦犯罪的日益復雜化而建立發展的。法庭計算機分析專家(Forensic Computer Analyst-ACA)通過與警方合作，運用個人電腦知識與專業工具，對電子物證進行現場勘查、搜查與扣押、網絡監控、技術鑒定，法庭解釋和匯報。經過半個世紀的發展，法庭計算機科學已經成為美國鑒識科學的重要組成部分。

一、美國電腦犯罪概況和法庭計算機科學的建立發展

(一)美國電腦犯罪概況

公認比較早的記載美國電腦犯罪的作者是Donn B. Parker，在二十世紀70年代末他的著作《CRIME BY COMPUTER》中，討論了電腦犯罪的可能性和網絡的易受攻擊性，之后，在他的另外一本著作《FIGHTING COMPUTER CRIME》中，詳細記載了美國歷史上第一例電腦犯罪的案件。在早期的電腦犯罪案例中，罪犯大部分是心懷怨恨的和不誠實的公司員工或者政府雇員，犯罪的方法基本是通過違法或者越權使用電腦系統，修改電子數據或者毀滅電子數據，達到自己的經濟目的或者是報復目的。這一種現象主要集中在二十世紀60 ~70年代，有學者稱這一時期的電腦犯罪現象為 “sabotage”(破壞)。 另外，這一時期的電腦犯罪還僅限于為數不多的可以接觸到電腦的人，犯罪數量也很小。二十世紀70年代之后，大量的利用電腦犯罪詐騙公共基金和保險的案件發生了，1973年，美國洛杉磯Equity Funding Insurance Company，22名公司經理和2名審計人員串通，利用電腦偽造了6萬4000名假的保險人身份，并且向這些假身份推銷保險從中獲取巨大利益，這起案件使該公司損失超過2億美元。這也是美國有記載最早的數額較大的電腦詐騙案件之一。有意思的是，在調查這起案件時，洛杉磯警方還沒有受過任何電腦犯罪偵查的訓練，對于利用電腦進行經濟詐騙的案件他們無計可施。

二十世紀80年代以后，由于微軟操作系統的便捷性，私人電腦擁有量逐漸增大，很多電腦罪犯利用系統漏洞和專業電腦知識進行犯罪活動，其中最著名的案例就是Kevin Mitnick。相當多的人認為凱文·米特尼克(Kevin David Mitnick，1964年美國洛杉磯出生)，是世界上“頭號電腦駭客”。有評論稱他為“世界頭號駭客”。進入二十世紀90年代以后，電腦犯罪手法曾出不窮，各類新型犯罪考驗著警方的偵查能力和應對能力。這些電腦犯罪形式主要有:Trojan Horse，Worms and Viruses (特洛伊木馬，蠕蟲和病毒)，Spam (垃圾郵件) ，Denial of Service (拒絕服務) 和Hacker Group (黑客集團)。

(二)美國法庭計算機科學的建立和發展

這些新的犯罪形式，促使美國執法機構迫切需要提升網絡犯罪的偵查和破案能力。這些執法機構，包括FBI(Federal Bureau of Investigation)，NCA(National Security Agency)， DHS (Department of Homeland Security)等，紛紛加大對雇員的計算機能力培訓，同時他們也積極尋求又雄厚科技實力的美國大學的幫助。

美國國稅局的犯罪調查屬(Internal Revenue Service (IRS) Criminal Investigation Division)是第一家與高等院校展開合作，共同應對這種犯罪領域里的新情況的聯邦機構。比較有趣的是，在那個時候，美國大學同樣沒有預測到網絡犯罪會來的如此之快，發展如此迅猛。那些深知網絡的理工教授們雖然有足夠的知識，卻對法律很不熟悉，況且在那個時候有關網絡犯罪的立法少之又少，所以，執法部門不得不同時尋求立法部門的支持，請求他們給與足夠的法律支持，在這種情況下，執法部門，立法部門，再加上美國高等院校，他們共同努力逐步建立了美國法庭計算機鑒識科學。最早的能夠對執法部門進行培訓的機構是International Association of Crime Investigative Specialists (IACIS)， 和the High Technology Criminal Investigation Association (HTCIA) 這兩個協會。經過幾十年的發展，HTCIA逐步具備了各種培訓的能力，同時分支機擴大到美國各個州，現在已經是美國主要的網絡犯罪調查培訓機構。

現在美國執法部門的網絡犯罪調查機構已經系統話，只能分工非常明確。在這里，筆者進行簡單的概述。

(1)The Secret Service。美國秘密調查機構成立于1865年，機構的宗旨在于保護總統和內閣成員的人身安全，同時保障國家金融系統的安全，避免國家金融機構受到欺詐或入侵。秘密機構中的金融犯罪調查分支是調查網絡犯罪的重要分支機構。該分支機構的職責主要包括三類:第一是負責鑒別和調查金融機構利用網絡系統進行詐騙案件。第二，該機構主要負責調查盜用信用卡，個人信息和電腦賬戶進行詐騙的案件。同時該機構還加大了利用計算機設備偽造支票進行詐騙的案件。第三，只要任何一種網絡詐騙案件涉及到聯邦政府的經濟利益，該機構都有權利進行調查偵破。

(2)The Federal Bureau of Investigation. FBI成立于1908年，是作為美國國家司法部的調查機構建立的。FBI擁有龐大的聯邦管轄權，任何聯邦案件只要沒有被司法部具體到某各州來管轄，那么這個跨州的案件就由FBI管轄。FBI在偵查網絡犯罪方面的職責主要有兩類:一是FBI負責調查跨州之間的網絡犯罪;二是FBI負責保護美國龐大的計算機網絡核心設備。

(3)The Department of Justice. DOJ美國司法部成立于1870年，當時的主要作用是給與政府機關以及總統提出法律上的意見及指導。在打擊網絡犯罪方面，司法部的主要職責是解決網絡犯罪引起的新的法律關系，制定新的法律法規規范網絡行為，打擊網絡犯罪。目前，美國司法部聘用了32名著名的律師用來解決網絡犯罪引起的新的法律問題，這些律師重點研究電子商務，網絡知識產權，網上隱私等法律問題。

(4)其他的政府機關也有部分網絡犯罪調查權，例如The Department of Energy，美國能源部，有權利調查任何利用計算機網絡破壞國家能源設備，危害美國能源安全的案件，尤其是涉及到核能的案件，美國能源局有較高的管轄權。The Postal Service， 美國郵遞機構，在偵查利用網絡傳播兒童色情產品方面，有較高的管轄權，因為兒童色情產品被從網上訂購之后，都是通過美國郵遞系統進行傳送的。

二、法庭計算機科學及法庭計算機分析專家的作用

法庭計算機科學和其他的法庭科學一樣，在美國同樣屬于法庭審判程序的重要組成部分。法庭科學的目的就是在法庭分析專家和法庭審判程序之間建立一座橋梁，使得分析專家的專業知識能夠在發庭審判中發揮作用。在民事法庭中，法庭計算機科學可以在很多方面幫助陪審團更好的理解糾紛雙方的矛盾所在。例如，在最近發生的一起民事訴訟案件中，法庭計算機專家的證詞，使得陪審團一致認定被告犯有侵犯著作權罪。在這起發生在伊利諾伊州的案件中，被告是原告的兒子。原告本身是小說作家，著有未完成的書稿一部，存于電腦硬盤中。2006年9月25日份被告從紐約州回到父親原告家里探望父親，得知父親的手稿已經接近完成，并且希望兒子幫忙聯系出版商。兒子隨即用PDA設備拷取了父親的手稿，允諾回到紐約后先找出版商瀏覽書稿，出版商若滿意再通知父親。被告離開后半年，原告驚訝的發現自己的書稿已經印刷成冊上市了。原告隨即聯系被告，詢問此事，被告卻聲稱自己是作者，享有著作權。他們發生爭執，原告于是到伊利諾伊州法院起訴被告侵犯其知識產權。由于原告一直是獨居，并無親人在身邊可以證明他獨立創作了作品，并且被告已經找朋友做了為證，證明是自己創作了小說，享有著作權。初級法院一審認定原告敗訴，之后，原告上訴至州立中級法院。在中級法院，原告得到了法庭計算機專家的幫助，分析專家檢查了原告的電腦日志，發現了在2006年9月25日，有一硬件設備曾經聯通電腦硬盤，專家提取了這個硬件設備的序列號，同時從法院獲得了檢查被告PDA的權利，經過檢查專家認定被告PDA的序列號和從原告電腦中提取的序列號為同一個序列號。隨后，在法庭審理階段，專家詳細向陪審團介紹了這一電子證據的發現過程。陪審團一致認定，原告勝訴，被告侵犯了原告的著作權。

三、美國法庭計算機分析技術發展概況

美國作為最早建立法庭計算機科學的國家，憑借著本國得天獨厚的技術優勢，法庭科學鑒識技術也獲得了充分的發展。

首先，在硬件方面，國際目前廣泛應用的計算機鑒識硬件產品約有80%產自美國。近3~5年間，是電子證據研究硬件產品發展最為鼎盛的時期，各種硬盤復制機速度不斷攀升，寫保護接口種類層出不窮，PC、MAC、Linux平臺下的取證設備越來越多。取證分析計算機各式各樣，出現了皮箱型、工控型，服務器型等。這些產品的大量出現，對美國計算機鑒識技術的發展起到了極大的推動作用。

其次，在硬件產品迅猛發展的同時，電子證據分析軟件產品卻如雨后春筍一般涌現。老牌計算機法庭鑒識工具的代表是Encase和FTK，這兩個軟件已經發展了若干年，基本成了計算機法庭科學的代名詞。

第三，美國法庭計算機科學領域在不斷拓寬。從多年來主要關注的PC、互聯網、局域網，到今天的MAC、數碼相機、手機和iPod，電子證據的研究領域已經越來越廣泛。2007年開始，美國計算機法庭科學界最熱的大概就是三個話題:手機和MAC和Vista。 當今社會，計算機雖然已經非常普及，但手機的擁有量和更新換代速度卻更令人嘆為觀止，一個普通人的一生中可能會擁有10余部甚至幾十部手機。如此大的擁有量、如此快的更新速度和其中可能發現的各種電子證據，讓執法部門不得不必須全力應對。美國FBI已經和韓國的一家科技公司聯合開發了一款專門追蹤調查手機中電子證據的軟件FinalMobileForensics，目前這款軟件的實際效果還有待提高。

Windows Vista作為世界軟件巨頭Microsoft推出的換代操作系統，令世界矚目。雖然這種轟動不像當初從Dos過渡到Windows 3.0時那樣巨大，但由于Vista系統可能會對電子證據產生的影響，使美國計算機鑒識專家不敢掉以輕心。目前很多專家都在對Vista系統的取證分析開展研究。

蘋果公司的Mac作為另類時尚一直只是少數人的熱愛，但自推出雙核、雙系統概念之后，大量Windows用戶也加入到Mac的陣營。幾年前，美國計算機法庭專家還在發愁如何有效分析Mac數據，但今年，作為Mac數據分析技術的領跑者，美國SubrosaSoft公司將具有數據恢復、獲取和分析工能的MacForensicsLab推到的國際舞臺。與此同時，可以同時搭載Mac、PC數據分析軟件的Macbook和Mac Pro，更成為今年計算機法庭鑒識領域創新和高性能的代表。

三、總結

美國作為法庭計算機科學最早創立的國家，在經過了幾十年的發展之后，法庭計算機科學已經是法庭科學的重要組成部分，法庭計算機分析專家利用自己的科學優勢在計算機科學和法庭審判之間建立了牢固的橋梁。這個橋梁的建立使得法庭計算機技術越來多的幫助當時人澄清事實，幫助公訴機關追究罪犯的責任。同時，美國法庭計算機科學的發展，也日益影響到世界其他國家的鑒識技術。

(作者簡介:楊向紅，貴州大學法學院2008級刑法學專業研究生。)