怎样发现数据的真相

安全
随着网络化的不断普及,电子数据在法律上的地位越来越重要,逐渐成为案例真相大白的有力证据。电子数据证据一般是指以电子形式存在的、用作证据使用、能够证明案件真实情况的电磁信息。

随着网络化的不断普及,电子数据在法律上的地位越来越重要,逐渐成为案例真相大白的有力证据。电子数据证据一般是指以电子形式存在的、用作证据使用、能够证明案件真实情况的电磁信息。但是,与传统数据相比较,电子数据是比较脆弱的,可以被人为破坏、篡改或删除。电子数据证据取证是经国家司法机关授权的,针对犯罪分子启动的新的取证手段。存储介质中的数据如果没有进行相应的司法鉴定,也无法发挥应有的证据功能。

国家信息中心电子数据恢复中心于2006年正式获得了由北京市司法局颁发的电子数据司法鉴定资质,并成立了国家信息中心电子数据司法鉴定中心。国家信息中心电子数据司法鉴定中心将结合自身数据恢复技术的优势和丰富经验,在保障电子证据完整性的同时,提高电子证据的可靠性和真实性,为司法机关提供真实、可靠和客观的电子数据鉴定结果。从法律实践看,对证据进行司法鉴定是取证过程中非常关键的一个环节,最终鉴定结果可作为直接证据向司法机关提供作为认定事实的依据。

鉴定在电子证据事务中占据了相当重要的地位。那么,电子证据司法鉴定的作用是什么呢? 国家信息中心电子数据恢复中心副主任叶红认为,对电子证据进行鉴定,需要解决两个问题。一是对于电子证据真伪及形成过程的鉴定。电子证据在形成过程中,经常会被复制、修改。电子证据是否被复制、修改对其证明力有着重要影响,也是审查电子证据可靠性的重要方面。因此,电子证据司法鉴定需要通过特定的鉴定流程,解决电子数据是否经过编辑、复制或修改等真实性问题。

比如,2005年,信息安全市场曾轰动一时的东方微点事件。该事件中,北京公安局网监处于兵等人认定东方微点公司副总田亚葵所用的笔记本电脑中,有四种病毒于2004年12月21日被激活,导致对外传播,造成较大损失,因此,对其实施了羁押。然而,经多部门查实,田亚葵笔记本电脑上网的ADSL电话线是2005年4月1日才开通使用。面对诸多案件疑点,北京市海淀区检察院为了维护法律的严肃性,决定将对与本案有关的电子证据重新实施司法鉴定,最终,经国家信息中心电子数据司法鉴定中心重新鉴定,经鉴定,在田亚葵笔记本电脑中的四种病毒只发现了三种,而且从未被激活过。此报告充分说明了案件的事实真相,使得这一带有恶意竞争和欺诈性的案件大白于世。

电子证据司法鉴定还需要确定电子证据反映的内容。电子证据记载的内容,往往需要借助一定的设备才能将记载在存储介质内的数据信号转化为人们可以感知的信息。而当案件事件中遇到可能成为电子证据的电子方式记录的材料时,往往需要确定其记载的内容。有时会出现调查人员不知道调查对象在有关材料中当以何种方式读取,而失去有证据价值的内容;有时记录的信息不够清晰,难于分辨有无证据价值;有时有证据价值的材料遭到人为或自然原因的破坏,其内容难以读出。在这些情况下,需要专门的技术手段来确定材料记载的有证据价值的内容。

通常情况下,对于涉及网络相关的犯罪事件,需要及时地获取电子证据。但是,在有效地获取电子证据的过程中,可能会遇到一些问题。计算机取证时,第一件要做的事是冻结计算机系统,也就是固定证据,不给犯罪分子破坏证据提供机会。在这方面,计算机取证与普通警察封锁犯罪现场、搜索证物没有区别。两者不同的是,在进行计算机取证时,违法犯罪活动如网络攻击可能还在继续,木马程序还在运行,因此,就有了静态电子証据和动态电子証据之分。而且利用计算机实施犯罪的嫌疑人往往可以在几秒钟内就把犯罪痕迹销毁。目前硬盘的容量越来越大,固定过程相应变得越来越长,因此,取证设备要具有高速磁盘复制能力。同时设备接口和存储介质的种类越来越多,民警现有的公安部配发的国外进口的专门设备远远不能满足这些要求。技术复杂度高是取证中另一个比较突出的问题。动态证据的固定由于没有专门的设备,对民警的计算机专业素质要求很高。调研中课题组遇到一个案例,某大学的Web服务器遭到入侵,linux操作系统下被安装RootKit,而这些犯罪证据不易收集完整,需要技术人员具有非常强的专业知识。最后的问题是,目前的电子証据的取证流程还基本上使用传统的取证流程,由于电子证据和传统的证据存在很大的差异,因此,非常需要一个合理合法的流程,确保电子证据固定过程中的有效性。

通过与国家信息中心电子数据恢复中心的专家进行交流,得知许多案件中相关的电子数据都是不完整的,很难直接用作电子数据证据。比如,犯罪分子常常会人为地破坏记录数据的介质或直接删除与案件相关的数据。因此,对于一些电子数据要通过数据恢复技术,还原数据的真相,才能作为电子数据证据使用。2007年,某市曾发生了假发票大案,犯罪分子不仅破坏了犯罪现场,而且把用于制造假发票的电脑进行拆解。看上去所有的犯罪证据都已经荡然无存,然而,国家信息中心电子数据恢复中心的专家利用特有的数据恢复技术从计算机硬盘中找到了包含伪造票据字符串的数据模块,成为法院定案的主力证据。

随着计算机技术和互联网的不断发展,司法实践中涉及电子证据的案件层出不穷,电子证据的法律地位逐渐显现出来,而对于电子证据的真实性和可靠性提出了相当高的要求。国家信息中心启动电子数据司法鉴定服务,不仅是对法学理论的有力支持,而且为司法取证开辟了一条新的渠道。凡是涉及到电子数据证据的案件,当事人最好能够对相应的证据进行妥善保存,以免在进行电子证据司法鉴定过程造成不必要的麻烦,尽快还原证据的真相。通过国家信息中心的司法鉴定报告,司法机构就可以深刻和全面地了解与案件有关的电子证据,以及发现在电子证据背后的线索,为司法机关判定事实提供有效的依据。

【编辑推荐】

  1. 十大数据安全“神话”
  2. 数据安全:涉密数据恢复值得一忧
  3. 2009网络灾难年:数据安全不能承受之轻
责任编辑:赵宁宁 来源: 51CTO
相关推荐

2018-04-26 14:08:27

2021-08-27 10:30:51

自动驾驶数据人工智能

2021-08-27 07:32:23

自动驾驶辅助驾驶事故

2019-11-01 10:57:07

延迟TCPBuffer

2010-01-10 18:04:48

病毒感染清理系统

2019-03-12 09:42:31

数据中心DCIMDMaaS

2018-04-19 10:22:06

数据中心连接性托管

2021-02-20 08:05:35

代码效率C++

2022-09-20 07:23:55

人工智能AI物联网

2011-03-25 12:57:13

备份Cacti数据

2017-07-05 16:27:25

大数据

2015-10-08 10:15:12

2009-12-09 09:45:35

袁萌Linux

2022-06-09 00:03:44

数据数据治理搜索

2012-05-15 16:00:35

小米

2024-10-12 12:58:45

2018-03-24 17:13:54

2016-09-27 11:44:22

WOT2016大数据技术峰会

2015-04-16 14:03:40

2016-05-09 10:40:03

啤酒和尿片数据挖掘商品推荐
点赞
收藏

51CTO技术栈公众号