编者按
新型网络犯罪是当前突出的社会问题之一,严重侵害人民群众的财产权益,甚至是人身安全,对社会治安秩序和稳定构成了极大的威胁。新型网络犯罪的逐步发展和蔓延,给电子数据取证工作的数据采集、数据解密、数据解析、数据恢复和数据仿真全过程取证技术带来新的挑战与问题。在此背景下,公安机关需要加强取证能力建设,构建取证信息化体系和知识生态体系,并拓展取证数据的模型应用,应对新型网络犯罪带来的挑战。
本文为福建省电子数据存取证重点实验室主任、美亚柏科副总经理江汉祥发表的《新型网络犯罪形势下的取证工作挑战》(下),带领大家了解新形势下电子取证工作的发展方向。(前文请点击→专家说|新型网络犯罪形势下的取证工作挑战(上)、专家说|新型网络犯罪形势下的取证工作挑战(中))
为了应对新型网络犯罪给电子取证工作带来的种种挑战,电子取证工作应当加强取证能力建设,构建信息化生态体系等方面的工作,以适应时代需要,为打击犯罪,创造和谐稳定的社会治安环境做出贡献。 除了传统的介质设备手机、计算机等,取证工作更应该加强对作案设备及各种物联终端的取证研究。作案设备如GOIP网关、单路GOIP网关和卡池设备等。物联终端包括摄像头、路由等智能家具设备,手表、手环等智能穿戴设备,还有智能汽车、无人机等各种新型网络犯罪取证会涉及到的设备。 除了要对传统的QQ、微信、滴滴、百度地图等应用软件的解析外,更应该了解庞大黑灰产所涉及的软件,比如陌陌、探探等交友类APP,shadowsocks、蓝灯等VPN类APP,还有各种涉案的贷款类、直播类、小众聊天类、虚拟货币类APP都需要重点关注和研究。 为了打造与维护网络安全空间任务相适应的电子数据实战能力,引领电子数据规范化发展,进一步提升电子数据取证在维护网络空间的主权、安全和发展利益中的作用,真正发挥出电子数据取证作为公安重要技术手段。需要建设取证3.0时代实验室,构建新型实验室信息化建设体系。这里关键要构建实验室网络和取证装备智能联网问题,从而解决数据汇聚、流程监管、知识共享和数据刻画等问题。当前个人在取证中形成的各种经验、方法与知识无法与他人共享。当构建取证3.0时代信息化建设体系后,就会形成取证知识生态体系。个人的取证智慧就能汇总到管理中心,经过处理形成各种知识库,比如:文件特征库、暗语库、敏感URL库、取证方法库、脚本库等。然后将这种知识库定期更新到各个取证装备中,这样每个工作人员都能够共享集体智慧,从而取证能力就不再只是个人能力,而是个人能力与集体智慧的结合。比如当前一个取证人员解决了一款新型手机的取证后,另一个取证人员再面对该款手机时还得去研究取证方法。但如果有了取证知识生态体系后,第一个取证人员的取证方法就能够脚本化上传到数据中心,经过审核后就能分享到各个网络范围内的取证装备中。当后一个取证人员要对该款手机取证时,就能自动显示前者已经成功取证的方法,从而有效节省时间,提高效率。传统接触型案件中数据研判的应用模型往往基于关联性和时空碰撞方法来实现的。但是面对非接触型的新型网络犯罪则思路要有所突破,主要加强以下几个方面拓展:资金流分析必须结合信息流;
注重特殊设备数据的应用;
注重特殊App数据的应用;
注重犯罪行为规律研究应用;
注重犯罪心理分析应用;
注重全生物特征比对,特别是声纹。
新型网络犯罪是目前公安机关重点应对的社会问题。针对这一问题,围绕着“打防结合”的方针,做到事先精准预警,事中侦查审计,事后追踪取证。电子取证工作不仅能在事后开展证据固定工作,而且通过数据汇聚治理,能够为事前预警提供线索,也能为事中侦查提供情报。天下无诈,不仅是全国公安机关矢志不渝追求的目标,也是作为网络空间安全与社会治理领域国家队的美亚柏科一直以来的美好愿景。未来,美亚柏科会持续在“反诈”领域深耕,助力实现“天下无诈”!