摘 要:随着计算机网络的飞速发展与普及,计算机网络影响着我们生活中的方方面面,但是,网络也是一把“双刃剑”,在给人们带来各种便利的同时,网络违法犯罪也在不断通过网络生长、蔓延、传播并且日益活跃起来,日益活跃的网络犯罪活动对信息安全和社会和谐稳定构成了极大的威胁。网络犯罪类型向多样化发展,网络违法犯罪的比例在逐年上升,如何有效地防控和打击网络犯罪活动已经是一项重要任务。为了有效地阻止和打击网络犯罪活动,对于潜在的计算机网络犯罪起到良好的预防作用,电子物证检验技术逐渐发展起来并作为一种新的侦查手段应用到各类执法办案工作中去。
关键词:网络违法犯罪 案件办理 电子证据检验 鉴定
中图分类号:D925.2 文献标识码:A 文章编号:1674-098X(2016)11(c)-0084-02
计算机网络技术的飞速发展,使得网络、形形色色的电子设备、电子商务等逐渐地渗透到了老百姓日常生活的各个方面,计算机网络在电子政务、教育科研、军事研究、金融开发、电子商务、公安执法办案等各个领域的使用都深入推进,计算机网络极大地方便了人们的生产生活方式,在给老百姓生产生活带来便利的同时,也给网络违法犯罪活动的滋生提供了有利的机会,网络犯罪形态逐渐呈多样化发展,日常生活中的窃取用户信息、植入木马或病毒、网络色情、网络服务欺诈、互联网欺诈、网络制造、散布谣言等违法犯罪逐年增多,计算机、手机、IPad等电子设备在日常工作生活中的大量使用,极大地方便了不法分子更加隐蔽地实施违法犯罪活动,违法分子不仅可以将计算机、手机、IPad等电子设备作为其违法犯罪的目标,而且也可以将形形色色的电子设备作为实施违法犯罪的工具,这些违法犯罪给公安机关侦查破案提出了新的挑战。为此,为有效预防和打击计算机网络犯罪行为,电子物证检验技术作为一种新兴的侦查技术手段逐步发展起来并且逐渐在我国公安、安全、司法、军队、科研等机构得到了有效使用,并且逐渐受到了社会各界人士的重视。
1 网络违法犯罪概述
网络违法犯罪是一种新型的犯罪,是指犯罪行为人运用计算机编程、加密等技术和手段,或者借助于网络应用服务商、互联网信息供应商提供的各类应用对系统或信息进行攻击、破坏或利用互联网络进行违法犯罪活动的一切行为。
常见的网络违法犯罪类型大体可分为3种类型:(1)侵害计算机信息系统安全的违法犯罪行为,主要包含非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统、提供侵入、非法控制计算机信息系统程序或工具、破坏计算机信息系统、拒不履行信息网络安全管理义务;(2)以计算机网络为平台实施违法犯罪行为,主要包含非法利用信息网络实施违法犯罪的行为、帮助信息网络犯罪活动的行为;(3)以计算机网络为辅助手段实施违法犯罪的行为,主要包含利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的行为,如,销售毒品、枪支、淫秽物品等违禁物品、管制物品,造谣、侮辱、诽谤他人,传播邪教、暴恐信息,教唆他人违法犯罪等行为。
2 网络违法犯罪特点
网络违法犯罪是传统违法犯罪行为在互联网上的延伸和发展,准确认识和把握违法犯罪所具有的智能性、隐蔽性、无地域限制性、社会危害性、黑数高、低龄化等特点,有利于防范和打击网络违法犯罪行为。
3 电子数据概述
电子数據,是指以电子形式、电磁形式、光学形式或类似形式储存在计算机存贮器中基于计算机应用、通信和现代管理技术等电子化技术手段,而形成包括系统软件、应用软件、文本、图形符号、数字、字母等的客观资料。电子数据外在展示,离不开电子设备(包括计算机、手机等)。电子数据的储存,离不开储存媒介(如,硬盘、U盘、光盘、云端服务器等)。电子数据可以通过即时聊天工具(QQ、微信、SKYPE、MSN、阿里旺旺等)、手机短信、彩信、电子邮件、电子数据交换、BBS、博客、微博客、电子签名、域名等形式形成或者存储在电子设备中。通俗讲,电子证据是以电子形式存在的、用作证据使用的一切材料及其派生物,其产生于计算机系统或其他类似的电子记录系统,是人为输入计算机系统或者类似设备,或者计算机系统自动生成的数据或者信息,这些信息必须借助电子、光学、磁或者其他类似手段生成、发送、接收或者存储,能够反映案件的真实情况的电子物品或电子记录。
根据《刑事诉讼法》第48条规定,证据可分为8类,其中,“视听资料、电子数据”就是其中一类,这说明电子证据的效力和积极作用已经得到认可。今后电子证据也将会越来越多地应用到公安工作特别是案件侦破工作中。而对于电子证据,根据《计算机犯罪现场勘验与电子证据检查规则》第二条规定:电子证据,包括电子数据、储存媒介、电子设备。由此可见,电子证据的外延,大于电子数据。电子数据,属于电子证据的其中一类。
4 网络违法犯罪中的电子数据检验鉴定的方法
电子数据检验鉴定是指专业人员采用技术鉴定的手段,取得最具证明力的电子证据作为认定事实的依据。电子数据检验鉴定通常包括电子数据恢复和电子数据搜索。
4.1 电子数据恢复
4.1.1 存储介质数据恢复
存储介质是机械硬盘、U盘、固态硬盘、光盘以及新型的各种电存储器的统称。在电子数据取证工作中,大部分可以直接通过逻辑数据恢复的方式找回丢失、受损的数据,但是有时候也会遇到电子数据存储介质的控制部件、固件甚至是数据存储体(如,硬盘盘片、U盘存储芯片)出现物理或者逻辑故障,导致电子数据存储介质无法被正确识别或者识别数据错误,这就需要通过物理修复的方式,将电子数据存储介质恢复至正常工作状态,或者直接读取硬盘盘片及U盘存储芯片内的数据来提取、恢复电子数据存储介质内的数据。物理修复主要包括固件修复、物理故障修复、芯片级修复等内容。
4.1.2 文件系统数据恢复
文件系统数据恢复有两种方法:一种是按照文件系统的存储原理,重建MBR、DBR、FAT、FDT,根据存储介质内的数据信息确定记录文件或者目录存储位置的FAT或者MFT中的值,从而找回丢失的数据;另一种是根据文件签名特征中文件头和文件尾特征值进行检索,直接从数据区域的数据中找回丢失的特定格式的文件。数据恢复通常可以利用各种取证工具分类进行,主要包括Encase、WInhex、X-Ways、FTK、取证大师等。文件系统数据恢复主要包含主引導记录(MBR)的恢复、删除文件的恢复、文件碎片恢复、分区格式化恢复和残缺文件的修复。恢复丢失分区可以通过Encase、FTK、X-Ways、Easyrecovery等数据恢复软件实现数据的恢复。文件的修复可以通过很多工具来完成,如,Finaldata、Easyrecovery、Adroit图片修复工具、CimawareOfficeFIX、Advanced Excel Repair、Advanced RAR Repair、DocRepair等。
4.2 电子数据搜索
电子数据搜索,是指通过关键词字符串或者特定的表达式,对电子数据进行查找、匹配以定位特定数据项的过程,是电子数据取证的常用技术之一。为了加快关键词搜索的效率,取证工具往往会利用索引技术对数据进行预处理,这样在搜索的时候可以即时返回结果。具体的搜索方法是:字符串搜索、十六进制内容定义和匹配、编码/代码页、正则表达式、文件签名。
5 结语
计算机网络及其相关技术的逐步发展,网络违法犯罪活动花样的不断翻新,电子物证检验技术也在迅速发展,电子数据作为一种证据类型被司法部门认可,其能够有效帮助公安机关对犯罪嫌疑人的活动展开有效的侦查工作,必将成为侦查破案的强大技术力量。
参考文献
[1]庞凤宇.电子证据取证问题研究[J].河北公安警察职业学院学报,2016(1):37-40.
[2]李亮.电子证据取证规则和取证方法研究[J].商,2015(21):202.
[3]郭鹏.浅探网络电子证据取证技术研究[J].电子制作,2014(12):263-264.
[4]金长平,李海京.铁路公安网络安全保卫民警执法实务[M].中国人民公安大学出版社,2016.
推荐访问: 浅析 案件 鉴定 检验 办理
