2020年8月15日,全球首场网络安全万人云峰会——第八届互联网安全大会ISC 2020技术日峰会重磅上线“电子取证与司法实践论坛”,聚焦数字孪生时代下网络犯罪领域的电子取证与鉴定力邀各界安全专家,共启巅峰对话。
中国科学院软件研究所研究员、广东中科实数科技有限公司董事长丁丽萍、卡塔尔计算研究所网络空间安全组负责人于挺、加拿大圭尔夫大学(University of Guelph)计算机学院终身副教授,IEEE Fellow、电子数据取证顶级会议技术委员会主席(2020)林晓东,中国政法大学教授、电子学会计算机取证专家委员会副秘书长、湖北省纪委监委试点建设指导专家戴士剑、麻省洛厄尔大学计算机科学系教授付新文、公安部网络安全专家、广东省公安厅网络安全专家、广州市公安局警务专家冯聪等网络安全领域专家学者汇聚一堂,就推动网络空间数字犯罪的司法取证体系建设,进行了深层次的思想火花碰撞、顶级前瞻战略视野共享。
一念之差
前沿技术或将陷入犯罪“魔窟”
近年来,网络犯罪十分猖獗,灰色地带众多,各种涉及网络的法律法规逐步健全。但对普通大众而言,网络犯罪的界定依旧存在诸多法律盲区。
中国科学院软件研究所研究员、广东中科实数科技有限公司董事长丁丽萍聚焦大家习以为常但确实是违法犯罪的行为,诸如外挂、流量劫持、爬虫等等,在普及法律知识的同时,以央视焦点访谈栏目的真实案件为例,深度分析了电子取证的基本原理和技术。
演讲的最后,丁丽萍指出,“技术无罪,主要看你的使用方式和目的“、”法网恢恢,千万不要游走在黑灰色地带“。
电子取证&隐私保护
鱼与熊掌不可兼得?
作为国家网络犯罪执法与调查能力建设的核心内容之一,电子数据取证与鉴定为执法机关依法打击刑事犯罪提供有效的证据支撑。然而,在真实的网络犯罪司法鉴定过程中,数字取证和隐私保护似乎有着不可调和的矛盾。
一方面,个人通讯的方式和场景更加多样化,个人信息无处不在,各种泄露无处不在。另一方面,反取证技术和工具越发成熟易用,对于新的通讯媒体和平台,取证调查的合理合法界限更难以界定。
在此背景下,卡塔尔计算研究所网络空间安全组负责人于挺基于云计算和移动设备取证中隐私保护中的系列研究展开了深度分享。他指出,在隐私保护和数字取证的合作模式下,可信计算技术、数据分层分类和数据的逐步访问、基于程序和环境的访问控制、数据匿名技术和加密查询技术皆可满足二者要求。
文字雕刻技术发展
在网络犯罪的司法鉴定环节里,数据恢复是一个常用的数字取证技术。从技术角度讲,数据恢复技术主要可以分为两种,基于残余的文件系统信息来恢复删除的文件和基于文件内容(数据)的恢复技术,后者又称文件雕刻(File carving)或数据雕刻(Data carving)。
文件雕刻技术一直是数字取证研究领域的一个重要方向,也是目前很多数字取证工具的基础和重要组成部分。加拿大圭尔夫大学(University of Guelph)计算机学院终身副教授,IEEE Fellow、电子数据取证顶级会议技术委员会主席(2020)林晓东以《文件雕刻技术发展》为主题,探讨文件雕刻技术发展现状以及未来发展方向。
他指出,文件雕刻技术的关键在于识别受损文件的系统类型、文件头以及文件尾,而这一系列判断在当下皆需要大量人工配置信息。未来,随着技术的不断升级改进,智能化修复将成为这一领域的发展方向。
电子证据规范化之路,道阻且长
无论是法定权益保障还是网络违法犯罪治理,无论是国家空间主权维护还是国内网络安全保障,电子数据取证与鉴定都是不可或缺的重要支撑。电子证据是维护权利、解决纠纷、惩治违法犯罪行为的主要依据,与社会各行各业密切相关。
然而,电子证据却存在多样化、复杂化、分离化特点,电子证据的规范化研究显然尤为重要。中国政法大学教授、电子学会计算机取证专家委员会副秘书长、湖北省纪委监委试点建设指导专家戴士剑在演讲中指出,准确规范电子证据是研究电子证据的出发点。电子证据全生命周期的规范化问题本质上是为了保证证据的资格与证明力,或者说是证据的合法性、真实性、关联性。
相比于传统证据链,电子证据的深度和广度发生了质的变化,因此,电子证据的保管、固定要求也水涨船高,而这尚且只是电子证据面临挑战的冰山一角。尽管对此我国已经出台了大量的法律规范,但现有诉讼法中的普遍性规定仍旧无法达到当前案件中电子证据规范化要求。
IoT也是网络犯罪攻击的重要一环
随着物联网(IoT)的快速发展,越来越多的小型设备连接到Internet。物联网的日益普及也吸引了网络犯罪分子,他们可能会通过钓鱼和垃圾邮件损害物联网设备的经济利益。
在本次演讲中,麻省洛厄尔大学计算机科学系教授付新文以《Reverse Engineering IoT Devices for Forensic Evidence》为主题,介绍了用于反向工程IoT设备的框架,以便从受感染设备中恢复电子证据。
涉案比特币流向调查取证探索
当前蓬勃发展的区块链技术为互联网业界带来强劲的推动力,伴随而生的比特币等数字货币则带来了变革性的深远影响。
而对网络犯罪的司法鉴定环节而言,警方及各监管部门迎来最迫切的挑战就是涉案数字货币流向如何追踪、取证、认定、查清等问题,此项工作往往超出传统办案流程范围,需要整合多种区块链数据资源来补齐短板。
对此,公安部网络安全专家、广东省公安厅网络安全专家、广州市公安局警务专家冯聪以《涉案比特币流向调查取证探索》为主题,围绕数字货币流向的追踪能力,深入分享了构建针对数字资产的犯罪财富调查方法体系的方法与见解。
在演讲中,他指出,追踪难、易洗白是涉案比特币调查取证中亟待解决的一大难题,2017年肆虐的WannaCry勒索病毒便是最典型的案例。而对此,冯聪也针对有效监管和调查取证提出了四大思路建议:
加强技术培训,创新取证方法
整合技术支撑,建立协作机制
深化取证研究,活用数据资源
积极司法沟通,形成认定共识
互联网时代在给人们带来新的生活方式和行为模式的同时,也滋生了网络诈骗、网络赌博、网络色情等违法犯罪活动。在司法实践的过程中,因新型电子证据具有效率高、成本低的特点,受到了诉讼参加人的普遍欢迎,并正推动着一场自下而上的证据形式的变革。
然而,这其中也面临着数据隐私、技术难点等系列挑战。ISC 2020 “电子取证与司法实践“论坛,聚焦电子数据收集和运用所展开的这场别开生面的云端对话,对于网络犯罪领域的治理必将具备重要的现实意义。