基于云服務的涉網犯罪在取證過程中的方法探究

王崇鵬

摘要：本文針對云服務涉案電子數據進行取證的問題開展分析，探討針對云服務的電子數據取證遇到的問題與困難，伴隨著當前越來越多的案件與云服務關系緊密，應該規范基于云服務的涉網犯罪的取證方法。文章首先介紹了云服務的類型和概念，然后介紹了當前云服務器的取證方式與規范的建議。文章從公安部門電子數據取證的角度出發，從管理規范與取證技術方面提出了具體的操作方法。

關鍵詞：云服務提供商;犯罪;取證;證據保存

隨著云服務的迅速發展，作為云服務核心的云計算技術也越來越受到關注。根據研究報告顯示，全球云計算市場2009年的586億美元增長至2014年的1528億美元，年均增長率達18%。我國云計算市場空間從2008年的72.71億元增長到2014年的1333.6億元，年均增長率超過60%，增長率不斷提升。并且隨著阿里等國內公有云霸主翻倍增長以及亞馬遜、微軟等落地中國，有望進一步拉動我國公有云市場的增速。

快速增長帶來了巨大的經濟利益與便捷的生活方式，但也帶了不少負面的困難，國內云服務企業在服務可靠性、服務流程合理性、服務界面易用性、服務協議規范性等方面均存在一定的不足，與國際領先企業的水平相比存在一定差距。違法犯罪分子也越來越多的使用云服務建立違法網站并進行違法犯罪行為。另外，大量建立在云服務平臺的網站缺乏長期的技術維護，使得網站遭受黑客攻擊的頻率也逐步增加。由于云服務的特殊性，對此類案件的涉案電子數據進行取證已經越來越成為一個難題，如何協調云服務提供商保存并提取證據已經成為打擊此類犯罪的關鍵。

1云服務介紹

云服務的核心技術是云計算技術，基礎是云服務器。云服務器是由多個獨立服務器組成，每個服務器均是一臺獨立的計算單元，相當于一臺獨立的電腦。云服務通過云計算將這些云服務器串聯起來，由相應管理人員進行調度分配，滿足使用者的需求與功能。一般云服務都會集成在面向各類互聯網用戶提供綜合業務能力的統一的平臺之上。平臺整合了傳統意義上的互聯網應用三大核心要素：計算、存儲、網絡，用戶通過網絡和平臺遠程對云服務器中分配的相應物理服務器進行管理。

云服務器由于其可彈性伸縮的計算服務，使得其管理方式比物理服務器更簡單高效。用戶無需提前購買硬件，即可迅速創建或釋放任意多臺云服務器。并且有效的解決了傳統物理租機存在的管理難度大，業務擴展性弱的缺陷。在實際應用中的云主機具有三個方面的彈性能力：主機服務配置與業務規模可根據用戶的需要進行配置，并可靈活的進行調整。用戶申請的主機服務可以實現快速供應和部署，實現了集群內彈性可伸縮。

2云服務調查取證方向及建議

對云服務的取證方式，重點就在于電子數據的保存與獲取。這兩個方面都需要云服務公司提供相應的幫助，鑒于云計算會相應的動態分配空間與硬件設備，如果在案件調查過程中，由于涉案網站或存儲空間被人為關閉或因未續費問題被停止服務，系統默認將該空間釋放并分配新的數據進行填充，之后對此類數據既無法調取也無法恢復，即面臨證據缺失的情況。為了避免這種情況，建議從以下四個方面入手。

2.1規范云服務協助取證管理要求

公安部曾于2017年下發關于云服務協助調查取證安全管理要求的文件，文件中明確對云服務廠商協助公安機關進行調查提出了相應的要求，包括云服務提供者應當指定信息安全管理人員協助取證工作，組織取證支持人員接受網絡安全法律知識、業務和技能的培訓，并簽訂保密協議。數據留存方面應保留客戶注冊數據、客戶資源使用數據、客戶的業務數據等，保留不少于6個月的網絡流量日志。協助取證方面要求云服務提供者具備獲取云服務電子數據、凍結云服務電子數據、保護電子數據完整性等相應能力等等，規范各家云服務商家協助取證的管理。

2.2加強與云服務公司的合作

為避免出現電子數據被釋放與覆蓋，建議與各家云服務廠商建立快速處理機制，一旦發現涉及云服務的違法犯罪情況，第一時間通知相應云服務廠商保存相應證據，即對該涉嫌違法的網站數據進行備份與鏡像。等相關辦案部門出具調證手續即可配合提供相關證據。

另對京外的云服務廠商巨頭如杭州阿里巴巴公司、深圳騰訊公司，建議成立便捷的調證機制。以往的跨地域調證通常會面臨周期與成本的困難，而時間正是云取證證據是否能保全的關鍵，解決調證的時間周期既能提升效率，也能降低證據丟失的風險。

2.3加大云服務廠商的數據留存時限與快照頻率

對于部分未能及時發現的涉網犯罪，或者犯罪嫌疑人主動刪除違法網站相應數據的，一旦未能進行網站數據備份或快照，后期取證即面臨證據不足的情況。建議各云服務廠商加大網站數據留存時間，同時在條件允許的情況下進行定期備份與快照，提升網站數據的回溯功能。

2.4提升配合取證人員的技術能力

由于云服務器的本身特點造成很難直接對其中的具體硬件服務器進行勘察取證工作，一般均需要廠商配合人員將網站數據進行鏡像與下載，為保證證據的完整性與正確性或防止因人為操作導致的證據缺失，或者面對今后在某些重大案件訴訟過程中可能需要配合取證人員出庭質證的情況，建議對配合取證人員定期進行相關培訓與交流。

3結束語

雖然針對涉及云服務的違法犯罪取證會遇到諸多問題，但是相對于傳統私人物理服務器，云服務器也有自身的優勢，一方面如果加強監管并發現及時，可以通過云服務廠商提前將違法網站電子數據進行備份，防止犯罪嫌疑人將網站數據進行損壞;另一方面也避免了大量的外地取證工作，一旦出現涉案網站建立在某云服務平臺上，只需要提前與云服務廠商做好證據保存工作，后期攜帶調證手續到該廠商進行取證即可。另外通過加強云服務廠商的數據存儲管理，可能會更加有利于公安機關的溯源可能，從而提升打擊的效率。

參考文獻

[1]云環境下的電子數據現場取證方法研究[J].雷云婷，周海濤.?網法時空.?2015年第10期.

[2]基于云計算的計算機取證探討[J].?鄧晶，鄭卉.中國科技信息.?2014年第16期.

[3]云計算條件下我國網絡偵查的困惑及出路[J].歐陽愛輝.?南華大學學報（社會科學版）.2015年第4期.

[4]基于云計算的服務器虛擬化技術分析[J]. 姚凱.??電子技術與軟件工程.?2016年第3期.

[5]虛擬化技術在云計算中的運用[J]. 邱震，賀春林，王洪靜.??洛陽師范學院學報.?2012年第8期.