云取證相關法律問題分析

劉 萌 張 耀

（272000 山東省濟寧市公安局 山東 濟寧）

基于云計算虛擬化與數據異地存儲可用等諸多特征的體現，為企業與用戶提供了極大的便利。然而，這同樣也為新時期犯罪手段與形式提供了借鑒，特別是當前利用云服務傳播惡意軟件或者是存儲非法數據等案例很多。在這種情況下，為嚴厲打擊犯罪行為，為云計算環境的深化發展提供保障，就必須要針對云計算電子數據進行取證處理，有效地遏制犯罪行為發生。由此可見，深入研究并分析云取證的法律問題具有一定的現實意義。

一、云取證概述

最早提出云計算理念的KeyunRuan等人，針對云計算與云取證定義、具體范圍與取證標準等做出了相關性的調查與研究，并結合NIST所提出的云計算參考架構，明確了云取證的定義[1]。所謂的云取證，具體指的就是以云計算環境為應用背景，實現電子數據的取證目標。其中，云取證技術融合了混合取證模式，集中表現在客戶服務端取證、遠程取證、網絡取證與虛擬取證等多個方面。而云取證在法律層面，則體現為多租戶的隱私保護與多管轄領域等。

二、云取證法律問題闡釋

（一）司法管轄權方面

因云計算環境虛擬性特征十分明顯，所以云計算數據存儲位置定位難度較大，而且數據存放的流動性極強。正是因為國家與地區在電子數據取證方面的標準與流程存在差異，因而法律規定也存在極大差別。在這種情況下，云計算環境下的域外取證難度突顯出來[2]。

（二）租戶隱私保護方面

云計算環境所提供的是一種服務，而不同用戶能夠結合具體需求購買服務并加以使用。而且，同一云服務器中會存在諸多租戶共同享用同一服務器資源的情況。特別是云取證的過程中，會涉及到與個人隱私亦或是商業秘密相關的情況。但在我國，既有法律規范當中并未對云環境取證問題的難度進行考慮，而且在偵查階段，公民隱私保護法律規定相對模糊，所以取證工作人員在面對侵犯用戶個人隱私的情況難以及時采取應對策略。

（三）數據完整性方面

偵查工作人員在取證電子數據的過程中，最常見的方式就是扣押與搜查。但是在云計算環境中，難以確定存儲電子數據的具體設備。較之于普通網絡偵察工作，云計算偵查選用的技術，不能夠保證電子數據被保存在特定物理節點之上，而且難以借助節點數據攔截的功能或者是日志分析的功能獲取相應的數據[3]。在這種情況下，開展云取證工作的時候，要想確保電子數據的完整性具有較大的難度。

三、解決云取證法律問題的有效路徑

根據以上對云取證概念與存在法律問題的研究和分析，可以發現，為充分發揮云取證技術的價值與效能，就必須要積極采取必要的解決路徑。為此，下文將從強化域外取證協作力度、隱私保護機制的構建、提高電子數據完整性能三個角度深入研討解決云取證法律問題的方法。

（一）強化域外取證協作力度

在域外取證的過程中，應高度重視地域與地域間數據的取證協作重要性，科學合理地制定統一化云取證電子數據標準要求。與此同時，應借助網絡實現正確的在線提取。根據《最高人民法院、最高人民檢察院、公安部關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》內部相關內容與要求，明確地指出，針對既有存儲介質處于境外亦或是遠程計算機信息系統的情況，電子數據即可實現網絡在線提取的目標[4]。根據以上規定可以發現，如果云計算環境當中的電子數據難以在根源設備提取，則要利用技術手段實現網絡取證目的。

（二）隱私保護機制的構建

推廣應用云計算多租戶的模式，不僅能夠保證資源信息利用效率的提高，同樣也能夠在云取證方面，有效地規避信息利用的非法性。即便我國已經出臺與個人隱私保護相關的行政法規，但因為偵查取證工作人員獲取無關案件信息以后，沒有具體的規定對無用信息進行處理。只有制定隱私保護與電子數據處理的規定，所以在未來發展的過程中，應強化對于取證工作人員培訓管理的力度，針對既已獲取的電子數據信息進行完整保存或者是銷毀處理。

（三）提高電子數據完整性能

在電子數據審查判斷工作開展的過程中，電子數據完整性十分關鍵。根據以上規定要求，在電子數據驗證完整性方面也做出了相應的規定?？梢詫扔写鎯橘|封存或者是扣押狀態進行審查，也可以對收集和提取電子數據的過程錄像進行審查[5]。另外，與電子數據完整性校驗值進行對比研究，并和備份電子數據加以比對。在此基礎上，借助文件日志與虛擬機自省技術等相關電子數據的完整性檢驗手段，在實際應用方面要求與其他物證資料相互結合，以確保電子數據更加完整。

四、結束語

綜上所述，受云計算性質特殊的影響，在為人們提供便利的同時也引發了諸多隱患。在這種情況下，有必要正確認知云取證的法律問題，并結合實際情況，采取相應的解決策略。只有這樣，才能夠將云取證的作用充分發揮出來，為云取證與云計算技術的推廣應用提供有價值的參考依據。

[1]高運,伏曉,駱斌.云取證綜述[J].計算機應用研究,2016(1):1-6.

[2]邢華蓉.云取證相關法律問題研究[J].法制博覽,2017(6):246.

[3]陳光宣,杜彥輝,杜錦, 等.云環境下電子取證研究[J].信息網絡安全,2013(8):87-90.

[4]閆衛剛.云計算思維模式的電子證據取證關鍵技術分析[J].無線互聯科技,2017(4):141-142.

[5]何曉行,王劍虹.云計算環境下的取證問題研究[J].計算機科學,2012(9):105-108.

作者簡介：劉萌（1982.2～ ），男，山東濟寧人，電子數據鑒定人，研究方向：電子數據取證，取證技術標準及法律規范。

張耀（1982.4～ ），男，山東濟寧人，多年從事網絡案件偵查研究，研究方向：涉網犯罪及相關法律規范。