基于云計算的計算機偵查取證工作研究

任 錦

（河南警察學院，河南 鄭州 450046）

基于云計算的計算機偵查取證工作研究

任 錦

（河南警察學院，河南 鄭州 450046）

科學技術的飛速發展，促使互聯網技術非常廣泛地應用到了人們日常生活的各個方面，網絡用戶的數量更是得到了一定程度的增長。云計算作為一種先進的計算機技術，其能留下網民們瀏覽網頁的新痕跡，還能夠實現大規模的集成化網絡數據管理，這也就為現階段的計算機犯罪行為提供了一定的便利。文章主要就云計算環境下計算機的偵查取證問題進行了分析與研究。

云計算；計算機偵查；取證

科技日益飛速發展的今天，計算機作為高科技工具在實際生活中的各個方面得到廣泛的應用。但在計算機技術的應用過程中，由于應用軟件或操作系統在邏輯設計上的缺陷或編寫時的錯誤經常會出現一些安全漏洞，不僅為計算機系統安全帶來巨大威脅，而且也導致諸多網絡犯罪情況的發生。

在對網絡犯罪進行偵查工作中由于其具有的智能性、復雜性、隱蔽性以及匿名性等諸多特征，為公安民警破案帶來了非常大的難度。但如果借助于云計算系統的應用，就能夠使得計算機偵查取證工作變得更加的容易，并能夠對網絡犯罪行為起到一定的打擊作用，對于網絡環境的凈化工作也有非常重要的現實意義[1]。

1 云計算與計算機取證概述

1.1 云計算

所謂云計算，就是一種無處不在的且使用方便的模式，其可以根據需求進行網絡訪問的可配置計算資源共享池，只需要投入少量的管理就能夠進行各種資源的快速提取，并且具備規模大、擴展性強、安全性高等應用優勢。但是在云計算的應用過程中，除了為用戶們進行計算能力的提供之外，還會同時充當儲存中心的角色，這也就對云計算的使用造成了一定的風險性。一旦云計算的提供企業違規使用用戶們的各種數據，也會對這些用戶們造成較大損失。

云計算是建立在虛擬平臺上面，來給用戶們提供數據的計算、分享以及儲存的資源庫，其能夠對數據自由地進行分享和傳播，再加之云計算環境下的數據通常具有雜亂、保密性的特點，也造成了計算機取證工作困難加大[2]。

1.2 計算機取證

取證指的是進行證據的獲取，其主要被應用到案件的偵破過程之中。它可以被視為一個過程，包含了證據的本身、證據的尋找過程和所尋找到信息的分析過程3大部分。同時，它也是執法機關進行案件調查過程中不可缺少的一部分。計算機偵查取證工作主要是針對計算機或者互聯網犯罪后的偵查以及取證工作，相關證據也是犯罪分子在網絡所遺留的一些痕跡。此外計算機的偵查取證工作具備復雜性高、難度較大的特點，這也就需要對現有的計算機偵查取證技術進行不斷的優化與完善，從而對一系列的網絡犯罪行為起到良好的打擊效果[3]。

2 云計算環境下計算機取證工作的特點分析

2.1 刑事案件在云計算環境下的類型分析

通常情況下取證偵查工作，指的是偵破刑事案件過程中對證據的查找，所以我們可以將計算機偵查取證工作理解為在計算機環境下對一些刑案事件進行證據查找的工作。通過分析刑法285條、286條的法律條文，可以看出，我國的《刑法》對于網絡犯罪也有著清晰的解釋，對于各種犯罪行為其懲處也有著一定的差異性。近年來我國的相關法律法規也得到了一定程度的完善，并且將計算機犯罪主要歸納成3種類型：計算機犯罪案件、計算機基礎上進行的其他犯罪案件，以及云計算環境下的新型犯罪案件。

2.2 計算機偵查取證工作與環節簡析

在計算機的偵查取證工作中，其包含有發現證據、提取證據、保全證據、鑒定證據然后對證據進行合理的分析等多個環節。在具體的偵查取證環節之中，為了獲得更多具有價值的信息與證據，也就需要對現有所掌握的證據進行綜合性的分析，并在此基礎上對該形式案件中的證據鏈進行構造。其具體流程如下：（1）在發現證據之后，應當針對該刑事案件本身的特點，來完成相關證據的搜集以及整理工作，這也是整個證據偵查取證工作中的重點。不管是哪一種形式的犯罪行為，其在犯罪之后均會留下一定程度的犯罪證據。在云計算環境下，可以通過對犯罪行為中所留下痕跡進行查找的方式來進行證據的有效搜集。（2）在進行證據的提取過程之中，還需要確保其所提取到證據的有效性以及實時性。一般情況下計算機犯罪證據主要指的是痕跡信息，其提取方式較之于實物證據存在非常大的差異性，并需要在對這些痕跡信息進行提取的過程中能夠保持其完整性，也就是將這些痕跡信息的存儲、處理以及計算環境等因素全部進行提取，然后將其整理成一個完整的證據鏈。（3）在證據的保存過程中計算機取證還具備有一定的特殊性。因為計算機數據信息容易被人為修改，只需修改一小部分也會對整體造成非常大的影響。因此在進行證據的保存過程中就要求其不會被外人所接觸。其次在進行計算機數據信息的轉移過程中也非常容易受到各種外界因素的影響，因此對于一些重要的證據還需要進行特殊保護，從而避免因為電磁波等外界因素對于計算機數據證據的影響。（4）進行證據鑒定：鑒定在計算機的取證過程中有著非常重要的意義，而在云計算環境下的數據信息同時還包含了大量的信息，這也就有可能存在對案件的偵破具有價值的線索以及證據，在對這些數據信息進行了合理的鑒定之后，也就能夠為后續的偵查取證工作提供更多具有價值的信息。此外完整的數據信息中會同時包含有證據內容本身以及周邊的環境數據，這也需要通過對兩部分進行鑒定的方式，將其鑒定結論與數據信息共同作為證據進行使用。（5）證據的分析：這部分工作主要是在結合了已經掌握的案件事實基礎上，來對所獲取到的各種證據進行分析，其也是偵查活動中的重要步驟之一。在計算機信息系統中所獲取到的一些數據信息需要通過進一步分析的模式才能夠反映出與該案件有關的價值信息，比如只有對不同時間里的聊天記錄進行重新排序，才能夠得出具有價值的線索以及證據。

3 云計算環境下計算機偵查取證工作的難題

3.1 取證技術問題

計算機取證工作具備非常大的特殊性，在具體的工作過程中需要完全依賴計算機來進行。此外計算機取證工作比較復雜，并需要借助于極高的技術才能夠完成相關的取證工作。我國現階段在計算機技術上的研究較之發達國家還存在有一定的差距，這也就導致了在具體的取證過程中存在有計算機偵查取證相關技術比較落后等問題。就數據的搜索、修復以及運行日志的提取等計算機取證及時進行分析，這些技術的研發都比較落后，并多需要借助于專業的軟件來進行取證工作。但是計算機技術其更新速度比較快，這也就需要及時對相關的軟件進行更新處理，來確保這些取證軟件的應用性能。此外我國計算機取證過程中相關工作人員還存在有技能落后、計算機技術不夠熟練等諸多問題，也就導致了部分取證人員未能夠很好地掌握最新的計算機取證技術，這也就容易導致云計算下的計算機取證工作難以順利開展[4]。

3.2 云計算的利用問題

在現代的計算機互聯網犯罪過程中，許多犯罪分子也廣泛應用到了云計算技術，這也就導致了我國的計算機網絡犯罪案件呈現出了發生速度快、影響范圍廣的特點。此外我國目前有許多行政執法機關在進行偵查取證的過程中的云計算應用能力比較差，對于規模越來越大的數據也難以進行有效的處理。因為無法有效應用云計算技術來進行一系列的偵查取證工作，也就導致了對證據無法進行完整的提取，以及存在有效證據提取效率過慢等諸多問題，這也就直接影響到了整個案件的偵查速度。

3.3 機構協作的問題

在進行計算機的偵查取證工作中，需要通過多家機構協同取證的方式來進行。但是我國在進行計算機取證過程中還存在著機構協作困難等問題，許多企業也不愿意積極配合相關執法部門來進行信息的取證，這也就對計算機偵查取證工作造成了嚴重的影響。

4 云計算環境下計算機偵查取證工作的改善措施

4.1 確保技術的更新速度

在云計算環境下為了取得一個良好的計算機偵查取證效果，也就需要對現有的取證技術進行不斷地更新與優化。相關的執法機關需要構建一個具備專業水平的計算機取證辦公室，然后在該辦公室中配備先進的設備與軟件，還需要調取一些具備計算機技術的專業工作人員，協助完成相應的取證工作。一旦發生案件，可以迅速參與到案件的偵破過程中，若無案件發生，此機構還可以直接協助網絡警察來對地區的網絡安全進行維護，從而營造出一個良好的計算機使用環境。

4.2 執法機關與云計算機構要努力建立良好的合作關系

云計算環境下，我國的執法機關還需要與一些先進的云計算企業開展技術交流活動以及加強合作關系，立法機關需要推出一些能夠確保用戶隱私的法律條文，使企業的各方面權益得到有效保證，為兩者之間的協作營造和諧氛圍。

5 結語

云計算環境使得計算機犯罪的復雜性以及速度也得到了進一步的提升，并且對相關的計算機偵查取證工作提出了更高的要求，這也就需要相關的執法機構能夠不斷提升我國計算機執法人員的綜合素質，并不斷更新相應的取證技術，來提升整個計算機偵查取證工作的工作效率以及工作準確性，從而營造出一個安全、和諧的網絡環境。

[1]李小愷.云計算環境下計算機偵查取證問題研究[D].北京：中國政法大學，2011.

[2]于麗.云計算視閾下計算機網絡犯罪偵查取證的探索[J].電子制作，2016（18）：38-39.

[3]郎偉.基于云計算環境下計算機取證的研究和探索[J].中國科技博覽，2015（5）：333.

[4]王帥.在云計算環境下淺談計算機取證技術[C].上海：全國計算機取證技術研討會，2014.

Research on computer investigation and forensics based on cloud computing

Ren Jin
（Henan Police Academy, Zhengzhou 450046, China）

The rapid development of science and technology has promoted the Internet technology a wider application to all aspects of daily life, the number of Internet users has been increased to a certain extent. Cloud computing as a kind of advanced computer technology,it can not only leave new traces of Web browsing for Web users, but alos realizes the data integration management of large-scale network,which provides a certain convenience for computer crimes at this stage. In this paper, the cloud computing environment of computer forensic investigation problems are analyzed and studied.

cloud computing; computer detection; forensics

任錦（1982— ），女，河南開封人，講師，學士；研究方向：網絡安全。