配资平台开户炒股|配资最新行情|股票配资知识网

当前位置:首页 > 配资最新行情 > 河北省冀州市人民检察院陈凯:计算机犯罪危害大及取证发展

河北省冀州市人民检察院陈凯:计算机犯罪危害大及取证发展

  • 作者:配资平台开户炒股
  • 更新:2025-08-29
    •  
  • 人气:33

<【配资平台开户炒股】>河北省冀州市人民检察院陈凯:计算机犯罪危害大及取证发展

河北省冀 州市人 民检察 院  陈   凯   现代社会 中以计算机 信息系统为犯 罪对象和工 具的新型犯 罪活动越  击 犯 罪 的主 要 依 据 。来越多 ,造 成的危害 也越来越 大。大量 的计 算机犯罪一 如商业机 密信息 三 、计 算 机 取证 的 发 展 计算 机取证是伴 随着黑客技 术提高而 不断发展 的,为确 保取证所 需 的窃取和 破坏 ,计 算机诈骗 ,攻击政府 、军事部 门网站,色情 信息、 网  站的泛滥 等等 。侦破 这些案件 必须要用 到电子数据 取证技术 ,搜 寻确认  的有 效法律证据 ,根据 目前 网络入侵和 攻击手段 以及未来黑 客技术 的发 罪犯及 其犯罪证 据,并据此 提起诉讼 。案件 的取证 工作需要提 取存在 于  展趋 势, 以及 计算机取 证研 究工作 的不断深入 和改善 ,计 算机取证将 向   计算机 系统 中的数据 ,甚至 需要从 已被 删除 、加密 或破坏 的文件 中重 获  以下几个方 向发展 :① 取证工具 向智能化 、专 业化和 自动 化方 向发展。   计 算机取证科 学涉及 到多方面知 识,现在许 多工作依赖于 人工实现 ,大  大 降低取证速 度和取证 结果 的可 靠性。②取证 工具和过程 标准化 ,因为 信息 。电子证据本身和取证过 程有许 多不 同于传 统物证 和取证的特点 。  一、电子 证 据 取 证 的 概 念 和特 点 电子证 据也称 为计算机证据 ,是指在计算 机或计算机 系统运行过 程  没 有统一 的标 准和规 范,软件 的使 用者都很难对 工具 的有 效性和可 靠性 中产生 的,以其记录 的内容来证 明案件事实 的电磁记录 物。 电子证据 的  进行 比较 。利用无线局 域网和手机、P D A 、便携式计算机进行 犯罪的案件 表现形 式是多样的, 尤其 是多媒体技术的出现, 更使电子证据综合了文本、   在 的计 算机证 据几乎涵盖了所有传统证据类型 。   逐年上升 ,这些犯罪 的证据会 以不 同形 式分布在计 算机、路 由器 、入侵  格式做出相应的专 门的取证工具 。  图形、 图像 、动画、音频及 视频等 多种媒体信 息,这种 以多媒体 形式存  检测系统 等不 同设备 上,要找到 这些工具 就需要针对 不同的硬件 和信息  与传统证据 一样 ,电子证据必须 是:可信 的、准 确的 、完整 的、符  合法律法 规的 ,即可 为法庭所接 受的 。同时我们不 难发现 ,电子 证据还 常容 易被修 改,并且不 易留痕迹 ;② 电子证据 的无 形性:计算机 数据必  须借助 于其他 一些输 出设 备才能看 到结果;③ 高科 技性 :证据 的产生 、  证 据 的 形 成 ,在 不 同 的 环 节 上 有 不 同 的 计 算 机 操 作 人 员 的参 与 , 它 们 在  四 、计算机取证技术 的局 限性 计算机取证技术 的发展是近年来 计算机安全领域 内取得的重大成果 。  所讨 论的技术都 是在理想条 件下实施 的:①有关犯 罪的 电子证 据必须没  有被覆盖;②取证软件必须能够找到这些数据 。并 能知道它代表 的内容 。   俗话 说  “ 道高一 尺魔高一丈 ”,因此在取 证技术迅速 发展的 同时.  一具有 与传统证据 有别的其 它特 点 :①磁 介质数据 的脆弱性 :电子证据非  然而 ,在 实际取 证过程 中计 算机取证技 术还存在着 很大 的局 限性 。我们 传输 、保存都要借 助高科技含 量 的技 术与设备 ;④ 人机交互性 :计算机  但从当前阶段 的实施效果来看 ,不甚 理想 。  不 同程度上 都可能影 响计算机系 统的运转 ;⑤ 电子证据是 由计算机和 电 断调整 以适应技术的进步。  种 叫做 反取证 的技 术也悄 悄出现 了。 反取证技术就 是删 除或隐藏证据 ,  信技 术 引起 的, 由于其 它技术 的不断发展 ,所 以取证步骤 和程序必须 不  使取证调 查无 效。现在反取证技术主要分为三类:数据擦 除、 数据 隐藏 、   数据加密 。这 些技术还 可结合使用 ,使取 证工作变得很困难。  ( 1 ) 数据擦 除是阻止取证 调查人员获取 、分析犯罪证据 的最有效 的方  序列来覆盖介质上面的数据 ,使取证调查人员无法获取有用的信息 。  二 、 计 算 机 取 证 的 过 程 是指调 查人员到 计算机 ( 或 网络终端 )犯 罪或入侵 的现 场,寻找 并扣 留  相关 的硬件设备 ;信息发现 是指从 原始数据 ( 包括 文件电子取证论坛,日志 等 )中寻  找可 以用来证 明或者反驳 的证据 ,即电子证据 。   物理证据的获取 物 理 证 据 的 获 取 是 全 部 取 证 工 作 的 基 础 。获 取 物 理 证 据 是 最 重 要 的 计算机取证 包括物理 证据获取和 信息发现两个 阶段 。物理证据 获取  法 ,一般情况 下是用 一些毫 无意义 的、随机产 生的 “ O ”、 “ l ”字符 串   ( 2 ) 数据 隐藏 是指入侵 者将暂时还不 能被删除 的文件 伪装成其 他类型 或者将它 们隐藏在 图形或音 乐文 件中 ,也有 人将数据文件 隐藏在 磁盘上  的S l a c k空间、交换空间或者未分配空间中,这类技术统称为数据隐藏 。   ( 3 ) 加密文件 的作用是 我们所熟知 的。数据加密 是用一定的加 密算法  对数据进 行加密 ,使 明文变 为密 文。但这种 方法不 是十分有效 ,因为有 工作 , 保 证原始数据 不受任何破坏 。 无 论在任何情况 下, 调查者都应牢记.  ①不 要改变原始 记录 ;② 不要在作为证据 的计算机 上执行无 关的操作 ;  保存 得到的物证 。在物理 证据获取 时,面 对调查 队伍 自身 的素质 问题和  设备 时河北省冀州市人民检察院陈凯:计算机犯罪危害大及取证发展,还要注意 以下两个问题 :① 目前硬盘的容量越来越大 ,固定过 经验 的调查驭证人 员往往 能够感觉到数据 已被加密 ,并能对加 密的数据 ③不 要给犯罪者 销毁证据 的机会;④ 详细记录所 有的取证活 动;⑤ 妥善  进行有效 的解密 。  五 、结 束 语  计算机取 证技术 已经得到 了一定 的发展 ,但 目前的研究 多着 眼于入 程相应 变得越来 越长 ,因此 取证设备 要具有高速磁 盘复制能 力;② 技术  侵防 范,对于入侵 后的取证 技术的研 究相对滞后 ;同时,计算机 理论和  复杂 度高是取 证中另一 十分突 出的问题。动态证据 的固定 由于没有专 门   技 术的发展使 得 目前计算 机取证技术 呈现 出领 域扩大化 、学科融合化 、  的设备 ,对调 查人员的计算机专业素质 要求很高。   电子证据就 是这些高科技 犯罪分子 留下的蛛丝马迹 。这 些 电子证据  是不 一样 的。有 些情况 下要找到关键 的文件 、邮件 或图片 ,而 有些时候 则可 能要 求计算机 重现 过去 的工作细节 ( 比如入侵 取证 ) 。 为 了 保 护 原 标准 化、智能化 等发展趋势 。因此仅仅 通过现有 的网络安全技 术打击计 算机 犯罪 已经 不能够适应 当前的形势 。因此需要发 挥社会道德 的 引导 作 的物 理存在构成 了我们取 证的物质基 础,不 同的案件对信息 发现的要求  用 、完善法律 的约束 力量去对 付形 形色色 的计算机 犯罪。  始数 据,除非 与特殊 的需要,所有 的信息发现 工作都是对 原始证据 的物 理拷贝进行 的。 由于包 含着犯罪证 据的文件 可能 已经被 删除 了,所 以要 通 过数据恢复找回关键的文件、通信记录和其它的线索。数据 恢复以后,   取 证专家还 要进行 关键 字的查 询、分析文件 属性和数字 摘要、搜寻 系统 日 志 、 解 密 文 件 等 工作 。 最 后 取 证 专 家 据 此 给 出 完 整 的 报 告  将 成 为 打 8 7

第1页

标签:

相关文章