信息安全預見與大數據時代的電子取證

駱虎

摘 要：大數據時代的數據具有容量大和虛擬化存儲的特點，如何從動輒PB級的數據中取出并固定證據將是大數據時代電子取證需要解決的問題。目前智能移動、網絡通信、云存儲等技術得到了廣泛的應用，這些技術的應用也對傳統的電子取證技術提出了更高的要求。面對大數據時代的各類新型網絡犯罪，在采用傳統電子取證技術的同時，有效地將數據挖掘、3D人臉識別、云計算等技術手段運用到電子取證之中，并對取證數據加以保護，將是未來電子取證技術發展的方向。

關鍵詞：大數據；電子取證；網絡犯罪

1 大數據的發展

大數據“Big Data”，是爆紅速度僅次于云計算的科技新名詞，當下云計算雖然還是很熱門的話題，但更熱門的是大數據。從大數據Big Data和云計算Cloud Computing在Google上的搜索趨勢（100代表最大搜索量）上看，對大數據的關注已經逐步超過了云計算。在 2010年，大數據產業價值為 32億美元。在 2015年，這一產業的預估價值為169億美元。

大數據分析指不用隨機分析法（抽樣調查）這樣的捷徑，而采用所有數據的分析和預測方法。大數據具有3V的特點：Volume（大量）、Velocity（高速）和Variety（多樣），有人認為大數據還具有Veracity（真實）的特點。

大數據技術的戰略意義不在于掌握龐大的數據信息，而在于對這些含有意義的數據進行專業化處理。大數據（Big data）通常用來形容一個群體創造的大量非結構化數據和半結構化數據，必然無法用單臺的計算機進行處理，必須采用分布式架構。它的特色在于對海量數據進行分布式數據挖掘，但它必須依托云計算的分布式處理、分布式數據庫和云存儲、虛擬化技術。

2 大數據時代電子取證技術的發展

電子數據取證，是使用軟件和工具，按照一些預先定義的程序全面的檢查計算機系統，以提取和保護有關犯罪的證據。電子數據鑒定就是對涉案存儲介質進行特殊形式的痕檢，提起出案情相關的內容。電子取證的難點在于硬盤容量大、介質數據多、移動重點應用個性化、違法活動手段日趨多元化，更隱蔽，犯罪嫌疑人防范意識更強。

置身于大數據時代，網絡和通信系統的發達在給人們生活帶來便利的同時，也為各類犯罪提供了新型工具，這對新形勢下的偵查工作提出了更高的要求。檢察機關不能再固守過去“一張嘴、一支筆”的傳統偵查方式和“由供到證”的辦案模式，而是要緊跟時代發展的步伐，轉變偵查方式，探索運用電子數據引導案件偵查，并以此作為偵查工作的突破口。

3 應用新技術推動電子取證發展

3.1 對智能移動設備的電子取證技術

由于智能移動設備具有易攜帶、能聯網、操作方便等特性，多數人會使用這一類設備進行網絡活動、社交活動、文件流轉、信息傳遞和金融活動等。

智能移動設備性能強大，堪比一臺筆記本電腦，目前已經有人在手機上安裝電腦操作系統，因此，未來的移動智能設備上會留有越來越多的電子證據，電子取證技術會針對龐大的智能移動設備發展。

3.2 網絡實時數據流電子取證技術

信息化時代，人類社會活動已經離不開網絡，大數據時代更是如此，互聯網和移動互聯網是企業和個人工作和交換信息的主要載體。犯罪嫌疑人可以在數據交換完成后輕易的把作案工具（電腦、手機、u盤等）或者其中的數據銷毀，電子證據隨之銷毀。網絡實時數據流電子取證技術是對犯罪嫌疑人使用的設備進行鎖定，在犯罪活動實施的同時截獲有效信息，就能夠獲取真實有效的電子證據。

3.3 視頻電子取證技術

傳統的視頻電子取證技術，是將視頻資料（如監控錄像、音像資料等）復制到專業設備播放，辦案人員通過觀看錄像的方式尋找與案情有關的線索，費時費力，容易漏掉細節。因此，在大數據時代，用“人”觀察數據的方式會被替代，將會產生新的技術來處理這些海量資料。

目前比較成熟的車牌識別系統應用在交通安全領域，未來對“人”的識別技術將會大幅提升。目前一些3D人臉識別技術運用到大數據的電子取證中，能夠通過技術手段鎖定海量監控視頻中犯罪嫌疑人的個人特征，然后使用犯罪嫌疑人的個人特征，由計算機在各個視頻錄像中出現的人臉面部特征進行比對，找出犯罪嫌疑人出現的時間、地點，然后按時間和空間形成活動軌跡和證據鏈，同時從大量視頻中提取相關的重要信息點。

3.4 虛擬云平臺的電子取證技術

“云”是在大數據之前在互聯網迅速走紅的科技新名詞，各種云服務、云計算和云業務正在全面鋪開，以IBM、阿里巴巴、百度等為首的IT巨頭已經把現有的網絡系統逐漸向虛擬云平臺轉移，并且對外提供虛擬云主機租用服務。往后，絕大多數政府機關、金融機構、大小企業都會使用云服務，大量的電子信息將會在虛擬云平臺上存儲和傳輸。傳統的電子取證是針對常規存儲介質和物理主機的，未來的電子取證技術將會向云存儲和云主機發展。

3.5 云平臺下大數據的固定技術

盡管“數據”的威力驚人，但作為證據種類的一種，電子證據也和傳統證據一樣，是否具有法律效力，取決于其是否滿足客觀性、關聯性和合法性的證據三大性質。要保證電子證據的客觀真實性，不被任意篡改或破壞，取證和固定證據工作就異常重要。因此，電子數據的采集和使用必須要有專業的設備、嚴格的工作程序和制度。

現有的電子數據采集裝置無法適應大數據時代的電子取證需求。大數據的電子數據采集裝置肯定不是以單機的形式出現，因為大數據時代的電子數據動輒以幾十TB甚至PB級別來產生，而且可能來自很多個不同的設備比如手機、電腦、商業服務器，或者來自于不同的地域的分布式系統，因此未來的電子數據采集裝置，必須是分布式的、虛擬化的大型系統。更進一步，不同的大型系統之間能夠相互訪問，通過電子數據檢材特征值做到異地互備和去冗余化。

參考文獻：

[1]俞曉秋.全球信息網絡安全動向與特點[J].當代國際關系，2002.

[2]孫偉平.網絡犯罪的特點與趨勢[J].互聯網世界，1999.

[3][美]伊恩·艾瑞斯（Ian Ayres）.大數據思維與決策[M].北京：人民郵電出版社，2014：112-130.