黃云峰HUANG Yun-feng

（福建警察學(xué)院，福州 350007）

（Fujian Police College，F(xiàn)uzhou 350007，China）

0 引言

傳統(tǒng)的電子取證技術(shù)就是借助單機(jī)取證，或者采用弱推理取證，傳統(tǒng)的電子證據(jù)主要是存儲(chǔ)在計(jì)算機(jī)中，它不需要經(jīng)過復(fù)雜的數(shù)據(jù)分析與推理，就可以直接拿出來采用，但是隨著網(wǎng)絡(luò)環(huán)境不安全因素的增多以及犯罪份子犯罪手法的升級，依靠傳統(tǒng)的電子證據(jù)很難直接對犯罪嫌疑人進(jìn)行定罪，而云計(jì)算環(huán)境下的電子取證則是依托大數(shù)據(jù)技術(shù)，對儲(chǔ)存在不同單機(jī)中的電子證據(jù)進(jìn)行綜合分析與整合，并將其作為評定犯罪嫌疑人的依據(jù)。云計(jì)算技術(shù)在電子取證領(lǐng)域的應(yīng)用對電子證據(jù)的數(shù)據(jù)安全、電子證據(jù)的準(zhǔn)確性都具有重要的意義。

1 云計(jì)算及電子數(shù)據(jù)取證

1.1 云計(jì)算

1.1.1 云計(jì)算概念 云計(jì)算是繼服務(wù)計(jì)算與網(wǎng)絡(luò)計(jì)算之后新興的商業(yè)計(jì)算模式，對于云計(jì)算概念的闡述不同的人從不同的角度分析，所得出云計(jì)算的概念也不同，總之不同的云概念多數(shù)是根據(jù)自己現(xiàn)有的云基礎(chǔ)而定的。本文對于云計(jì)算概念的闡述是：云計(jì)算是一種計(jì)算模式，向網(wǎng)絡(luò)使用者提供可以共享的計(jì)算資源，這種共享資源包括網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用和服務(wù)。

因此云計(jì)算就是對傳統(tǒng)資源交付模式的更改，傳統(tǒng)的計(jì)算服務(wù)必須要具有CPU、儲(chǔ)存器以及主機(jī)等，但是云計(jì)算服務(wù)則是將傳統(tǒng)的計(jì)算服務(wù)設(shè)備（CPU、儲(chǔ)存器等）以服務(wù)資源等形式提供給用戶，而用戶只需要具備網(wǎng)絡(luò)和終端設(shè)備就可以享受云服務(wù)供應(yīng)商所提供的服務(wù)。

1.1.2 云計(jì)算的特點(diǎn) 云計(jì)算是在虛擬技術(shù)的基礎(chǔ)上發(fā)展而成的，因此云計(jì)算結(jié)合了虛擬化技術(shù)的特點(diǎn)，這些特點(diǎn)在電子取證領(lǐng)域中具有廣泛的應(yīng)用基礎(chǔ)。

①數(shù)據(jù)的安全可靠性。云計(jì)算最大的特點(diǎn)就是提供了安全的數(shù)據(jù)儲(chǔ)存中心，云供應(yīng)商在各自的云公共服務(wù)后端建立數(shù)據(jù)儲(chǔ)存中心，在前端為用戶提供專門的數(shù)據(jù)儲(chǔ)存借口，這樣用戶可以隨時(shí)將自己需要儲(chǔ)存的數(shù)據(jù)存放到云端，而一旦這些數(shù)據(jù)通過云端儲(chǔ)存后就會(huì)有專業(yè)的團(tuán)隊(duì)進(jìn)行數(shù)據(jù)保存，同時(shí)云計(jì)算采取的數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換則有效的保障了云端數(shù)據(jù)的安全。

②規(guī)模的高擴(kuò)展性。云計(jì)算可以根據(jù)用戶的需求無限擴(kuò)大集群規(guī)模，同時(shí)其可以同時(shí)處理上千個(gè)節(jié)點(diǎn)的信息，云計(jì)算的高速計(jì)算可以便捷電子證據(jù)的存儲(chǔ)，用戶可以根據(jù)現(xiàn)實(shí)需要，隨時(shí)調(diào)取相應(yīng)的電子證據(jù)，并且能夠?qū)Χ喙?jié)點(diǎn)的電子證據(jù)進(jìn)行綜合分析。

③系統(tǒng)的虛擬化。虛擬化技術(shù)是云計(jì)算的核心，云計(jì)算系統(tǒng)虛擬化就是云平臺提供虛擬的環(huán)境，通過仿真技術(shù)在時(shí)間上劃分硬件與軟件，保證可以在同一硬件平臺上運(yùn)行不同的系統(tǒng)環(huán)境，而用戶可以在任意的位置使用云終端獲取自己需要的信息，當(dāng)然此種信息并不是來源于實(shí)體，而是來自于云平臺資源，虛擬化的作用就是利用虛擬化技術(shù)對分散的物理計(jì)算資源進(jìn)行虛擬整合，實(shí)現(xiàn)云資源服務(wù)。

1.2 電子數(shù)據(jù)取證

1.2.1 電子數(shù)據(jù)取證的概念 電子數(shù)據(jù)取證就是取證人按照相關(guān)法律法規(guī)的規(guī)定，對儲(chǔ)存在計(jì)算機(jī)、以及網(wǎng)絡(luò)中的合法、可靠以及可信的電子證據(jù)的識別、獲取、傳輸、保存以及分析的過程。電子數(shù)據(jù)證據(jù)一般包括文件、圖像和郵件，甚至包括計(jì)算機(jī)在過去工作中的細(xì)節(jié)。

1.2.2 電子數(shù)據(jù)取證的內(nèi)涵

①電子數(shù)據(jù)取證是一門科學(xué)。隨著計(jì)算機(jī)犯罪數(shù)量的增加，人們對于電子數(shù)據(jù)證據(jù)的認(rèn)識有了新的變化，由過去的“使用工具對數(shù)據(jù)進(jìn)行分析的技術(shù)”演變?yōu)橐婚T涉及多方面的科學(xué)學(xué)科。②電子數(shù)據(jù)取證必須要依托科學(xué)原理，并且要經(jīng)過科學(xué)的實(shí)踐檢驗(yàn)。只有經(jīng)過實(shí)踐檢驗(yàn)的證據(jù)才是合法、真實(shí)的證據(jù)。③電子數(shù)據(jù)取證的目的就是認(rèn)定犯罪事實(shí)，通過電子數(shù)據(jù)取證能夠?qū)崿F(xiàn)對犯罪案件偵查方向的確定和對犯罪案件主體、客體等方面的分析。

2 云計(jì)算對電子數(shù)據(jù)取證的意義

為了分析云計(jì)算對電子數(shù)據(jù)取證的積極意義，本文將傳統(tǒng)電子取證與云計(jì)算電子數(shù)據(jù)取證的模式進(jìn)行了對比。

表1 取證模式比對表

通過表1 可以清晰地了解到云計(jì)算模式對電子數(shù)據(jù)取證的重要意義：首先整合資源，統(tǒng)一管理證據(jù)的介質(zhì)接入、獲取以及儲(chǔ)存等功能，便于規(guī)范使用人員進(jìn)行安全的遠(yuǎn)程操作控制，而且使用者不需要借助任何的取證工具、系統(tǒng)等，只需要具有互聯(lián)網(wǎng)絡(luò)就可以；其次有利于電子數(shù)據(jù)證據(jù)資源的共享，通過云平臺可以將資源實(shí)現(xiàn)整合，主要是具備相應(yīng)查詢系統(tǒng)的公安機(jī)關(guān)、檢查機(jī)關(guān)等都可以通過云終端實(shí)現(xiàn)對電子數(shù)據(jù)證據(jù)的提取，節(jié)省了大量的時(shí)間和人力；最后豐富與解決了傳統(tǒng)計(jì)算電子數(shù)據(jù)取證的內(nèi)容與弊端，比如通過云計(jì)算可以自動(dòng)生產(chǎn)證據(jù)分析報(bào)告等。

3 云計(jì)算在電子數(shù)據(jù)取證中的應(yīng)用

根據(jù)上述云計(jì)算電子數(shù)據(jù)取證與傳統(tǒng)電子取證之間的區(qū)別，云計(jì)算在電子數(shù)據(jù)取證中的領(lǐng)域應(yīng)用主要集中在：證據(jù)發(fā)現(xiàn)、證據(jù)固定以及證據(jù)提取三個(gè)階段。

3.1 證據(jù)發(fā)現(xiàn) 云計(jì)算在證據(jù)發(fā)現(xiàn)階段的應(yīng)用主要是通過計(jì)算機(jī)使用者通過終端設(shè)備向云計(jì)算平臺傳輸指令，因此這一過程都是在網(wǎng)絡(luò)節(jié)點(diǎn)中由特定第三方程序按照指令運(yùn)行，并且對信息進(jìn)行處理，因此這一過程主要包含兩個(gè)信息：一是操作者想要編輯、瀏覽的數(shù)據(jù)信息；二是智能程序自動(dòng)記錄的信息記錄，也就是使用者的操作痕跡。因此云計(jì)算可以通過以下途徑實(shí)現(xiàn)證據(jù)的發(fā)現(xiàn)：①在云端發(fā)現(xiàn)相關(guān)證據(jù)，云端能夠準(zhǔn)確的記錄每個(gè)使用私有云服務(wù)的行為痕跡，因此可以根據(jù)操作者使用云端的操作痕跡對其進(jìn)行證據(jù)的提取，因此司法部門可以在法律授權(quán)的前提下，到云計(jì)算服務(wù)商中獲取節(jié)點(diǎn)數(shù)據(jù)，以此查找云計(jì)算環(huán)境下的涉案痕跡與違法證據(jù)。②在客戶終端發(fā)現(xiàn)證據(jù)。雖然云計(jì)算不需要具備CPO、內(nèi)存器等，但是其畢竟要經(jīng)過網(wǎng)絡(luò)的傳遞，需要云平臺將用戶需要的信息傳遞到用戶的終端設(shè)備中，因此這些終端設(shè)備就必然會(huì)存有與犯罪證據(jù)相關(guān)的動(dòng)態(tài)信息，比如存放在終端設(shè)備緩沖區(qū)中的文件碎片等，因此如果犯罪份子利用云計(jì)算平臺就必然會(huì)在終端留下電子數(shù)據(jù)證據(jù)。③在提供云服務(wù)的子云中發(fā)現(xiàn)證據(jù)。云計(jì)算服務(wù)商在提供云服務(wù)的同時(shí)，其子云服務(wù)會(huì)記錄操作者的各種操作信息，比如操作者使用的網(wǎng)絡(luò)地址、操作時(shí)間以及終端設(shè)備等等，這些信息對于查找犯罪證據(jù)具有關(guān)鍵的作用，同時(shí)通過云計(jì)算子云服務(wù)發(fā)現(xiàn)證據(jù)，不僅可以避免到云計(jì)算開發(fā)企業(yè)中去調(diào)查的繁瑣步驟，還可以縮短發(fā)現(xiàn)犯罪證據(jù)的時(shí)間。

3.2 證據(jù)固定 證據(jù)固定主要是對證據(jù)的完整性進(jìn)行驗(yàn)證，云計(jì)算在證據(jù)固定階段的應(yīng)用主要是通過數(shù)字簽名和見證人簽名對證據(jù)的完整性進(jìn)行補(bǔ)充與收集，進(jìn)而保證證據(jù)的獲取符合相關(guān)法律的規(guī)定，由于云計(jì)算技術(shù)自身缺陷的存在，使得云計(jì)算電子數(shù)據(jù)證據(jù)的固定存在一定的難度，因此在證據(jù)固定時(shí)要通過云技術(shù)平臺保存電子數(shù)據(jù)證據(jù)本身的信息內(nèi)容，同時(shí)還要重視對證據(jù)收集周圍環(huán)境數(shù)據(jù)的保存，尤其是將那些能夠證明電子數(shù)據(jù)證據(jù)提取時(shí)的環(huán)境信息進(jìn)行保存，比如可以借助云計(jì)算遠(yuǎn)程控制平臺技術(shù)和監(jiān)控?cái)z影對電子數(shù)據(jù)證據(jù)的提取進(jìn)行全程拍攝記錄，以此保證電子數(shù)據(jù)證據(jù)相關(guān)數(shù)據(jù)的可靠、證據(jù)獲取方式在法律上的完整。

3.3 證據(jù)提取 證據(jù)提取就是取證人員通過各種技術(shù)與工具對原始數(shù)據(jù)進(jìn)行還原并且修復(fù)破壞的相關(guān)數(shù)據(jù)，具體到云計(jì)算技術(shù)在證據(jù)提取階段的應(yīng)用主要是：①按照云計(jì)算服務(wù)類型確定取證方法。如果操作者的信息在用戶終端中仍然存在，那么依靠傳統(tǒng)的取證模式就可以獲取相應(yīng)的電子數(shù)據(jù)證據(jù)，而如果出現(xiàn)證據(jù)在云計(jì)算終端中取證比較困難，而且數(shù)據(jù)有可能被損壞，并且分布在不同的物理計(jì)算中，這就需要云計(jì)算技術(shù)，通過云計(jì)算可以對不同物理計(jì)算中的證據(jù)進(jìn)行綜合與分析，而且云端軟件還具有協(xié)助網(wǎng)絡(luò)取證的功能。②云計(jì)算環(huán)境下進(jìn)行取證還需要進(jìn)一步確定其背后技術(shù)類型。即云計(jì)算開發(fā)方、客戶端和云服務(wù)提供商，并在此基礎(chǔ)上針對某技術(shù)類型進(jìn)行具體的取證工作。如對于云計(jì)算開發(fā)方，收集完整證據(jù)，確定上傳數(shù)據(jù)使用的工具，確定與云服務(wù)提供商時(shí)間的一致性；對于云服務(wù)提供商，首先與云服務(wù)提供商溝通以保全數(shù)據(jù)；對于客服端，確定用戶在客戶端的角色使用現(xiàn)場取證工具收集在客戶端上進(jìn)行的活動(dòng)。

4 結(jié)束語

總之，云計(jì)算技術(shù)的發(fā)展既是社會(huì)科學(xué)技術(shù)發(fā)展的產(chǎn)物，也是未來我國網(wǎng)絡(luò)發(fā)展的趨勢，云計(jì)算技術(shù)到目前為止，在社會(huì)各個(gè)領(lǐng)域中得到了廣泛的應(yīng)用。云計(jì)算技術(shù)在電子數(shù)據(jù)取證領(lǐng)域的應(yīng)用是實(shí)現(xiàn)證據(jù)數(shù)據(jù)資源共享、提高電子數(shù)據(jù)證據(jù)信息安全，提高設(shè)備利用率的有效手段，隨著云計(jì)算技術(shù)的發(fā)展，相信在不久的未來，云計(jì)算技術(shù)在電子數(shù)據(jù)取證領(lǐng)域的應(yīng)用范圍會(huì)更加廣泛。

[1]周剛，麥永浩，曹強(qiáng)，等.云計(jì)算應(yīng)用對計(jì)算機(jī)取證技術(shù)的挑戰(zhàn)和對策[J].警察技術(shù)，2011（2）.

[2]何曉行，王劍虹.云計(jì)算環(huán)境下的取證問題研究[J].計(jì)算機(jī)科學(xué)，2012（9）.

[3]鄭秋新.基于云架構(gòu)的計(jì)算機(jī)取證研究[J].福建警察學(xué)院學(xué)報(bào)，2012（2）.

[4]夏榮.云計(jì)算技術(shù)在電子數(shù)據(jù)取證領(lǐng)域的應(yīng)用研究[J].信息網(wǎng)絡(luò)安全技術(shù)，2011（08）.

[5]尹丹.電子數(shù)據(jù)司法鑒定技術(shù)的發(fā)展與挑戰(zhàn)[J].中國司法鑒定，2011（6）.