淺談互聯網+下網絡犯罪偵查中的電子取證

曾玉生

摘要：隨著現代網絡技術飛躍發展，互聯網技術應用深入到各行業。國家大力倡導“互聯網+”的背景下，各行業對互聯網技術的應用需求呈現噴井式爆發，網絡已是人必須的環境。這就為違法犯罪行為提供了新的沃土、空間與手段。目前在司法實踐中涉及到需要電子證據的案件越來越多，有些案件電子證據已成為定罪量刑的主要依據。在互聯網+下如何更有效的電子取證，已成為司法和計算機科學領域中亟待解決的問題，是計算機科學技術發展研究的新方向。

關鍵詞：互聯網+；電子取證；網絡技術

目前基于網絡利用計算機技術犯罪在最近幾年呈幾何式增長，網絡犯罪無處不在，無孔不入，相較于普通犯罪網絡犯罪屬于科技含量高的高智商犯罪，具有取證復雜、技術難、信息海量、固化證據難等特點。針對網絡犯罪這種新型的高技術犯罪，如何及時、有效的為網絡犯罪偵查提供技術支持，在司法案件中確保證據的客觀性、可用性、關聯性和合法性，是網絡電子證據取證技術面臨的重點和難點。

1.電子證據

指基于電子技術生成、以數字化形式存在于磁盤、光盤、存儲卡、手機、網絡設備等各種設備載體，其內容可與載體分離，并可多次復制到其他載體的數字信息，電子證據是能證明案件真實情況、作為客觀事實存在的電子數據，一般是指關鍵的文件、圖片、郵件、音視頻等，但不局限這，例如有時司法要求重現計算機在過去工作中的細節，比如入侵取證、網絡活動狀態取證等。

1.1 無形多樣性

電子證據具有無形性，表現形式多樣化。電子證據表現形式多樣化是計算機技術發展的特點，從計算機技術來講電子證據就是以“0”“1”兩位數字組成的二進制代碼，作為二進制代碼本身是不可見，不可形的，但是其具體表現形式卻是多樣的，可以是文本、圖像，又可以是動畫、音頻、視頻等多種形式表現。

1.2 脆弱易變性

電子證據本身的生存周期會根據它所在的載體的特征而有長有短，由于載體所采用的材質、施工工藝和技術不一，導致有些電子證據會隨著時間推移而消失。其次在傳輸存儲過程中因為篡改、攻擊、差錯和故障等因素發生改變，同時網絡產生龐大數據，有些數據會因為存儲設備的容量問題，在極短的時間里被新產生的數據所湮滅，導致電子證據本身消失。

1.3 全時空海量性

網絡犯罪跨越時間地域，只要有網絡的地方就可以實施犯罪。由于網絡已經深入到各行業，各種應用交叉，每時刻產生的數據量都是天文的。而且這些數據在不同的線路、設備、位置傳輸與存儲，如此復雜的環境下，在海量的數據中尋找、固化與犯罪案件相關的客觀反映事實的電子證據是一項復雜、艱巨、刻苦的任務。

1.4 隱蔽性

隨著互聯網深入各行業，這給網絡犯罪提供了很好的沃土，使得網絡犯罪可以隱藏很深，例如在偏僻的山村，就可以實施犯罪，在這種情況下查找取證網絡犯罪的證據無疑是很難的。同時網絡犯罪本身會通過各種手段來隱藏自己的犯罪記錄及犯罪證據，在有海量數據的互聯網中，無疑增強其隱蔽程度，對司法機關取證更是難上加難。

2.互聯網+的電子取證技術

當今國家大力倡導互聯網+互聯網背景下，相對于上世紀八十年代中期電子取證技術開始應用，現在電子取證難度更大、技術更復雜、取證時間更迫切、固化證據更難。在早期網絡環境簡單、數據量小與犯罪分子不會刻意隱藏銷毀信息等。隨著計算機技術飛躍發展，網絡環境越來越復雜，對電子取證方式方法、借助的設備軟件都提出了更高的要求。

傳統的電子取證技術主要集中在主機設備取證上，通過計算機技術獲取主機相關證據信息。現在在互聯網+框架下，大數據、云計算、云服務等的應用，數據已經跨越主機存在，針對一條完整的數據記錄，可以分布在不同的地域不同的設備，數據存儲位置相對于主機來說可能是動態的。在這種情況下，利用傳統的電子取證技術來實施取證無疑是艱難的。

2.1 IP路由溯源技術

使用鏈接測試法，從最接近受害者的路由開始，逐步檢查上行數據，直找到目標源頭，該方法可以用Ping命令向目標主機發送請求包數據并監聽ICMP應答。其次可通過traceroute命令獲取到從源主機到目標主機所經過的路徑及參數。

2.2 IDS取證技術

IDS（Intrusion Detection System）就是入侵檢測系統，通過抓取網絡上所有報文，分析處理后，報告異常和重要的數據模式和行為模式，使網絡安全管理員清楚的了解網絡上發生的事件，并能夠采取行動阻止可能的破壞。

2.3蜜罐取證技術

蜜罐取證主要依賴于底層網絡技術的支持和運用，本質上是通過事先設置好的誘導信息，例如網絡主機、網絡服務或信息，誘導攻擊方對它們實施攻擊行為，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術和管理手段來增強實際系統的安全防護能力，目前主要常用技術有網絡欺騙、端口重定向、數據捕獲、數據分析和控制。

2.4惡意代碼取證

在司法取證中，由于交互性而容易受到各種干擾，而使用惡意代碼技術可以為取證工作提供隱蔽，避免各種干擾情況產生。惡意代碼是指故意編制或設置的、對網絡或系統會產生威脅或潛在威脅的計算機代碼。惡意代碼通常會長期潛伏，在設備毫無發覺之中密碼竊取有用信息，而不破壞影響設備正常運行。而司法取證工作同樣可以用該技術來進行取證，從而在不驚動犯罪嫌疑人情況，在其毀滅證據之前把有用信息取證出來。

3.互聯網+的電子取證思考

隨著網絡技術發展，人們對計算機技術知識的掌握及對網絡安全要求的提升，要有效提高網絡運行安全，就要轉變安全思維，變被動為主動，提高智能化取證過程研究。第一，先從法律意識上提升大家意識，目前國家已經出臺網絡安全法并已經實施。第二，從國家層面整體部署，在網絡各環節，實施實名認證，增加網絡行為記錄。第三，建立健全取證標準和規范，從法律上來保障信息安全及取證安全。第四，促進取證工具的專業化發展，隨著計算機技術發展，網絡犯罪使用技術及取證面對的海量數據已經不是傳統技術和工具所能應對，在新時期要求取證設備同步發展，才能適應當下取證需求。第五，推動電子取證規范化建設。為保證電子取證有效合法化，保證電子取證工作有效開展，就必須對電子取證涉及的取證對象、過程、原則、目標等進行規范化，以保證最終電子證據客觀有效，符合法律。

4.結束語

在互聯網+下，網絡犯罪更加科技化、復雜化，犯罪證據更隱蔽、脆弱易湮滅，電子證據作為網絡犯罪嫌疑人的犯罪證據，對電子證據的取證就更需要尖端的技術，獲取最真實、詳盡、有效的證據，就需要工作人員不斷的學習計算機技術，掌握技術并利用先進設備來進行捕獲，在第一時間把證據取出并固化，最終在司法案件中作為有力證據。

參考文獻：

[1]杜威，彭建新等 網絡電子取證技術綜述[J]. 刑事技術，2011（2）

[2]吳紹兵 云計算環境下的電子取證關鍵技術研究[J].計算機科學 2012（11A）

[3]張超，云計算環境下的電子數據調查與取證[J].信息網絡安全，2010（3）

[4]朱翔，電子取證技術的發展與規劃[J].警察技術，2006（4）