云取證相關法律問題研究

邢華蓉

華東政法大學，上海 200042

?

云取證相關法律問題研究

邢華蓉

華東政法大學，上海 200042

云計算作為一種新的數據處理存儲的服務，近年來得到了廣泛的應用。本文從云取證的定義出發，闡述了云計算取證存在的問題，從完整性、隱私權等方面提出取證思路。

云計算；電子數據；云取證

近年來，由于云計算的虛擬化、多租戶、數據異地存儲可用性的特點，給企業和用戶帶來方便；但是也帶來了新的犯罪手段和形式，目前已經有很多借助云服務傳播惡意軟件、實施DDos攻擊、存儲非法數據的案例[1]。為了打擊犯罪，保障云計算環境的健康發展，有必要對云計算的電子數據取證進行深入的探討，制止和預防犯罪的發生。

一、什么是云取證

在云計算理念提出的早期，Keyun Ruan等人就有關什么是云計算、云取證的定義、范圍、以及取證標準做了一項調查[2]，根據NIST的提出的云計算參考架構，云取證就是電子數據取證在云計算環境下的應用。技術上，它結合了混合取證模式，包括遠程取證、虛擬取證、網絡取證、客戶服務端取證以及計算機硬件設備取證；法律上，包括多管轄領域和多租戶隱私保護以及數據完整性保護方面。

二、云取證面臨的法律問題

(一)云取證涉及的司法管轄權問題

云計算環境的虛擬性特點，使得云計算中數據的存儲的位置不能準確定位，數據存放具有流動性。由于不同的國家和地區對于電子數據取證有不同的標準和流程，并且法律規定也有所不同，因此，云計算環境下如何進行域外取證成為當前難題。

(二)云取證中租戶的隱私保護問題

云計算環境提供的是一種服務，不同的用戶可以根據自身不同的需求來進行服務的購買以及使用。在一個云服務器上可能會存在多個不同租戶共享同一個服務器的資源。在進行云取證時，不可避免的會觸碰到大量涉及個人隱私或者商業秘密的情況。而我國現行的法律規范中并沒有很好的考慮到云環境中取證問題的復雜性，并且對于偵查階段公民隱私保護的法律規定粗范，因此取證人員在面對可能觸碰到侵犯用戶個人隱私而不知如何處理的問題。

(三)云取證中數據完整性問題

偵查人員在進行電子數據取證時，一般會用到的手段是搜查和扣押，而在云計算環境中，存放電子數據的設備不能確定。與一般的網絡偵查中所采用的技術有所不同的是，電子數據的保存并不能夠保存在一個確定的物理節點上，[3]無法通過節點數據攔截、日志分析來獲得數據。因此在進行云取證的過程中，對于如何保證電子數據的完整性是一個難點問題。

三、云取證法律問題治理思路

(一)加強域外取證協作

對于域外取證，一方面應加強地域之間的數據取證協作，比如制定統一的云取證電子數據標準；另一方面，通過網絡在線提取證據，我國《最高人民法院、最高人民檢察院、公安部關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》(以下簡稱《規定》)第九條中規定了對于原始存儲介質位于境外或者遠程計算機信息系統上的電子數據，可以通過網絡在線提取。這一規定表明了對于云計算環境中電子數據無法從根源設備提取時，可以通過技術手段進行網絡取證。

(二)建立有效的隱私保護機制

云計算多租戶模式，一方面能夠使得資源信息得到有效的利用，但是另一方面在進行云取證的過程中，應當保障這些信息不被非法的利用。我國雖然出臺了很多有關個人隱私保護的行政法規，但是，對于偵查取證人員在獲得與案件無關的信息之后對于這些信息應該如何處理沒有具體的規定。除了在制定相應的隱私保護和電子數據處理相應的規定外，還應當加強取證人員的培訓管理，對于獲得的電子數據應當有完整的保存和銷毀的措施。

(三)保證電子數據的完整性

電子數據的完整性是電子數據審查判斷的重點。《規定》中對于驗證電子數據是否完整，規定了一系列的方法，例如：通過審查原始存儲介質的扣押、封存狀態；審查電子數據收集、提取過程，查看錄像；對比電子數據完整性校驗值；與備份的電子數據進行比較；審查凍結后的訪問操作日志。因此，可以通過文件日志、虛擬機自省技術等其他電子數據完整性校驗的方式，還應當結合其他有關的物證資料來保證電子數據的完整性。

[1]高運，伏曉，駱斌.云取證綜述[J].計算機應用研究，2016(1)：1-6.

[2]Ruan K，Carthy J，Kechadi T，et al.Cloud forensics definitions and critical criteria for cloud forensic capability：An overview of survey results[J].Digital Investigation，2013，10(1)：34-43.

[3]丁秋峰，孫國梓.云計算環境下取證技術研究[J].信息網絡安全，2011(11)：36-38.

D

A

2095-4379-(2017)06-0246-01

邢華蓉(1993-)，女，漢族，山西運城人，華東政法大學，碩士研究生，研究方向：計算機聲像資料鑒定。