非法侵入計算機信息系統犯罪動態取證司法適用性研究

熊 潔

(中南財經政法大學司法鑒定中心,湖北 武漢 430073)

非法侵入計算機信息系統犯罪動態取證司法適用性研究

熊 潔

(中南財經政法大學司法鑒定中心,湖北 武漢 430073)

非法侵入計算機信息系統犯罪是一種查證率極低的高技術犯罪,因其危害的嚴重性成為世界各國重點打擊的對象,存在于所有懲治計算機犯罪的刑事立法之中。動態電子證據的取證將成為有力的司法武器,本文從司法適用的角度對動態取證進行探討,以期設計出合法有效的動態取證系統。

非法入侵;動態取證;司法適用性

計算機作為一種先進的生產力工具,其對于人類社會的沖擊,無論從廣度還是從深度來說都是極其巨大的。但是,它在擴展我們社會生活領域的同時也擴展了犯罪的領域,產生了一種新型態的犯罪——計算機犯罪。現有針對計算機犯罪的司法遏制力量是相當薄弱的,尤其是非法侵入計算機信息系統犯罪因其高技術的特點導致發現難、捕捉難、取證難、定性難,使其成為計算機犯罪中的重災區。因此,如何獲取具有法律效力的動態電子證據就成為解決問題的關鍵之一。

一、非法侵入計算機信息系統的犯罪

在全球日益計算機化、網絡化的今天,人們為了維護信息安全,國家事務、國防建設、尖端科學技術領域的計算機信息系統,都設置了嚴密的訪問控制機制,即安全防護體系。它是指禁止和控制非法用戶進入計算機信息系統,瀏覽目錄,打開文件、進行操作的一系列“協議”(規則)、加密措施和其他技術防護手段的有機整體。因此,非法侵入計算機信息系統的行為,通俗地說,是指未經允許,采取破解密碼等技術手段,突破、穿越、繞過或解除特定計算機信息系統的訪問控制機制,擅自進入該系統窺視、偷看信息資源的行為。[1](P13)

1994年,英國倫敦一個名為“數據牛仔”的少年,利用互聯網闖入了美國空軍羅姆實驗室的計算機網絡,在這個專門從事武器系統、人工智能和雷達導航的尖端科技機構的網絡進行搗亂,致使該實驗室的33個子系統癱瘓好幾天,造成的損失高達50多萬美元。

1995年8月,一個阿根廷“黑客”侵入美國海軍研究實驗室及其他國防機構,諸如國家宇航局及洛斯阿拉莫斯國家實驗室的計算機網絡。這些系統存有飛機設計、雷達技術、導彈及衛星工程等敏感信息。美國海軍至今仍無法確認究竟哪些信息被盜竊或泄漏出去,更無法估計損失有到底多大。

從上面兩個案例中我們可以看出,非法侵入計算機系統可以輕而易舉的造成巨大損失,甚至威脅到國家安全。因此非法侵入計算機系統犯罪就成為世界各國重點打擊的對象,英國甚至在《2000年恐怖主義法令》中規定,入侵公共網絡系統的黑客將會與恐怖分子一樣論處。

我國《刑法》第285條明確規定:“違反國家規定,侵入國家事務、國防建設、尖端科技領域的計算機信息系統的,處3年以下有期徒刑或者拘役。”這里的“國家規定”指《中華人民共和國計算機信息系統安全保護條例》,該條例的第4條規定:“計算機信息系統的安全保護工作,重點維護國家事務、經濟建設、國防建沒、尖端科學技術等重要領域的計算機信息系統安全。”同時,該條例的第24條載明:“違反本條例規定的,構成違反治安管理行為的,依照《中華人民共和國治安管理處罰條例》的有關規定處罰;構成犯罪的,依法追究刑事責任。”在我國,非法侵入計算機系統罪是行為犯罪,不以行為人入侵計算機系統后產生的后果作為構成要件,只要行為人實施了非法入侵計算機信息系統的行為即可構成犯罪。本罪的行為對象只能是國家事務、國防建設、尖端科技三個領域的計算機信息系統。[2](P313)目前,這類犯罪在我國的查辦率是相當低的。

二、動態取證的司法要求

非法侵入計算機信息系統犯罪是一種高技術犯罪,具有極高的隱蔽性,如何找到有力的證據證明其犯罪行為是世界各國都面臨的司法難題。筆者認為技術性強的動態電子證據證據是克敵制勝的重要武器。目前相關刑事訴訟中遇到的主要問題有2個——取證和認證,符合電子證據的取證規則和認證規的電子證據是證明本罪成立的重點和關鍵。

我國《刑事訴訟法》第42條第1款規定:“證明案件真實情況的一切事實,都是證據”,因此我國法律上也是承認電子證據的證據地位的。電子證據分為靜態電子證據和動態電子證據。靜態電子證據可以針對相應存儲介質采取搜查、扣押、命令提交等措施進行收集;而動態電子證據處于數據的傳輸過程中,在通訊網絡中保存時間短,如果不能在計算機通信過程中實時截取,可能無法獲取這種電子證據,因此動態電子證據則只能采取實時收集(即電子監視)措施。此外,收集動態電子證據一般不采取阻礙數據通信正常進行的方式。[3](P17)由于非法侵入計算機信息系統犯罪的犯罪主體通常具有極高的計算機水平,犯罪完成后可以輕易的抹掉侵入痕跡,靜態電子證據往往“缺位”,因此動態電子證據的合法獲取將是極佳的取證方案。

動態電子證據作為證據必須具備證明力和證明能力兩方面特性:第一,電子證據與案件事實之間具有客觀存在的關聯性;第二,電子證據能夠用于證明活動,能夠被允許作為證據加以調查并在法律活動中得以采納,這與電子證據的合法性相對應。大陸法系國家較少規定電子證據的可采性規則,一般只規定電子證據取證規則或者取證措施,依照法定程序收集到的與案件事實相關的電子證據一般都具有證據的可采性。[4]如果存儲、傳輸、處理電子數據的電子設備符合有關國際標準、國家標準或者行業標準,在沒有證據證明電子設備中電子數據被破壞的情況下,法官可以認為這樣電子設備中的電子證據具有可采性,證明力也較高。

動態取證即實時收集數據不是對目標數據的物理扣押,而是對傳輸中出具的復制,在取證方式上往往是設計智能化的專家系統來進行。動態取證系統的設計應符合保密性、完整性和可用性的要求,這直接關系到動態數據的可靠性。一個沒有安全保證的動態取證系統,不能確保忠實與實時數據,將使證據的證明力大大降低。有關證據采用標準和電子系統安全性標準對司法活動中動態電子證據的適用具有重要意義,我國已制定的信息安全標準應做為設計動態取證系統的技術參考,如《信息技術設備的安全標準(IEC950)》(GB4943-1995)、《計算機信息系統安全保護等級劃分準則》、《指揮自動化計算機網絡安全要求》、《軍用數據安全要求》等。

三、動態取證的系統構建

在日常生活中入侵檢測系統常用來檢測計算機系統侵入,國際計算機安全協會(ICSA)中,入侵檢測系統被定義為:“通過從計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和遭到攻擊的跡象。”入侵檢測是用來檢測對計算機或網絡的未經授權的使用或攻擊過程。[3](P17)筆者認為如果能夠結合司法要求在入侵檢測系統上進行完善,構建動態取證系統將給非法入侵計算機系統犯罪以有力的打擊。

入侵檢測的原理是入侵檢測系統中預先設置被檢測系統安全運行狀態下的運行數據,數據的內容包括系統、網絡、數據及用戶活動的狀態和行為作為審計事件數據。被檢測系統運行時,入侵檢測系統將實時采集相關用戶和系統活動數據進行有效的組織、整理及特征提取以鑒別出我們感興趣的行為。如果我們根據訴訟要求選取采集的數據并依法保存,將大大提高對動態電子證據的取證成功率。

在偵查一起入侵計算機信息系統犯罪時偵查機關要全面調查計算機信息系統中存儲的計算機數據或者計算機程序的配置情況,即犯罪過程中在計算機系統中留下的電子記錄,包括犯罪嫌疑人調取了哪些系統資源,進行了哪些操作,以什么方式進入計算機信息系統,使用的用戶身份,進入被害人的計算機信息系統所使用的IP地址及發生時段等,查明系統資源調取者的真實身份對本罪定罪具有重要意義。

根據被害人計算機信息系統中的有關電子證據,可能要回溯調查犯罪嫌疑人所使用的通信網絡、計算機系統,即設計有關計算機信息網絡服務單位的有關日志記錄、犯罪嫌疑人所使用的計算機系統中的有關記錄等,最終找出入侵行為的實施者。

筆者認為設計動態電子證據取證系統時應根據以上這些偵查要件確定被采集數據。非法入侵一旦被確定,應立即截取相關數據并保存在一獨立的只讀存儲器內,同時還應保存該動態取證的運行數據,并采用數字簽名的方法將所有保存之數據鎖死,以證明提取的動態數據是由動態取證系統在正常的業務處理活動中自動生成的,并且該電子證據在生成、保存、收集、保全整個過程中未被修改,以便法庭采納這類電子證據并賦予其適當的證明力。

入侵計算機信息系統犯罪可能直接威脅到社會安全,為了不驚動犯罪分子最大限度的掌握證據,特殊情況下可能需要秘密取證。最高人民檢察院《關于偵查機關偵查工作貫徹刑訴法若干問題的意見》第三部分第3條第5項規定:“檢察人員和檢察人員指派的其他人員采取的秘密方式獲取的視聽資料,不能直接作為證據提交法庭,需要提交法庭的,檢察人員可以通過訊問和其他方式將其轉化為能夠公開使用的證據。秘密獲取視聽資料證據的,獲取人應將獲取該視聽資料的時間、地點、經過、獲取人的姓名記載入視聽資料中。視聽技術設備達不到這種要求,或不便在視聽資料中反映的,獲取人應將獲取該視聽資料的起止時間、地點、姓名及制作經過作出筆錄附卷。”[5]筆者認為動態取證系統設計時應該將這一條款考慮進去,可以利用系統自動生成相關記錄,以應對法庭質證。

入侵計算機信息系統犯罪是一種高技術犯罪,要有足夠的技術手段才能防范制止。因此,我們需要研制自己的動態電子證據取證系統。本文從相關技術的司法適用方面進行探討,初步提出了設計動態電子取證系統的要求。當然,這其中還有許多問題要解決,需要做進一步研究。但我相信司法的要求必將推動技術進步,而技術的進步亦將為完善司法制度提供更加有力的保障。

[1]趙廷光,朱華池,皮勇.計算機犯罪的定罪與量刑[M].北京:人民法院出版社,2000.

[2]李文燕.計算機犯罪研究[M].北京:中國方正出版社,2001.

[3]何家弘.電子證據法研究[M].北京:法律出版社,2002.

[4]趙秉志,于志剛.計算機犯罪比較研究[M].北京:法律出版社,2004.

[5]屈學武.因特網上的犯罪及其遏制[J].法學研究,2000,(4).

中南財經政法大學基本科研項目(編號:2009093-31540911205)。

熊潔(1980-),女,中南財經政法大學司法鑒定中心研究人員,貴州大學電力電子專業研究生,主要從事信號加密研究。