新媒體時代網絡犯罪下的云取證技術研究

李玲俐

摘 要： 利用計算機和新媒體技術，網絡犯罪案件則呈現出一些新的特征，云計算平臺是網絡攻擊的最大目標。針對新媒體環境下云平臺的安全隱患，以及傳統電子取證的局限性，闡述云取證工作發展的迫切性，探討了網絡犯罪下云取證的研究熱點及模型，以及現有工作所面臨的各種挑戰，并提出云取證領域今后的改進措施和研究方向。

關鍵詞： 新媒體; 網絡犯罪; 云取證; 云計算; 電子取證

文章編號： 2095-2163（2021）03-0121-03 中圖分類號：TP309 文獻標志碼：A

【Abstract】With the use of computers and new media technologies， cyber-crime embodies some new features， and cloud computing platforms are the biggest targets of Internet attacks. In view of the hidden security risks of cloud platform under the new media environment and the limitations of traditional electronic forensics， this paper expounds the urgency of the development of cloud forensics， discusses the research hotspots and models of cloud forensics of network crimes， as well as various challenges faced by the existing work， and proposes the improvement measures and research directions in the field of cloud forensics in the future.

【Key words】 new media; cyber-crime; cloud forensics; cloud computing; ?electronic forensics

0 引 言

相對于傳統媒體，新媒體是一種以數字壓縮、無線網絡和移動通信技術進行信息傳播的媒體新形態，通過網絡電視、視頻、博客、電子雜志等互聯網、無線通信網、衛星等渠道，電腦、手機、數字電視等終端，以及公交、地鐵、航空電視和大型LED屏等戶外新媒體，向用戶提供信息、傳播服務。其實時性、交互性、大容量，以及受眾選擇性不斷增多、表現形式多樣使之能跨越地域、行政范圍、打破各媒介之間的阻礙而實現全球化傳播[1]。

新媒體時代網絡和信息技術快速更新，云計算、大數據、物聯網、人工智能等應用廣泛的同時，互聯網和云環境成為網絡犯罪的平臺。本文分析新媒體時代網絡犯罪的現狀和特征，提出云環境安全隱患下，云取證相對傳統電子取證的優越之處，詳細介紹網絡犯罪下云取證技術的研究模型，闡述了云取證所面臨的挑戰，最后提出云取證技術未來的研究方向。

1 網絡犯罪下云環境的安全問題和云取證的提出

1.1 網絡犯罪的現狀

網絡犯罪是指行為人借助工具或以網絡資產為對象，運用計算機技術、網絡知識，以及編程、加解密技術對系統或信息進行犯罪攻擊，或利用軟件指令實施犯罪[2]。許多有害信息會通過網絡傳播，病毒、木馬、釣魚攻擊、網絡詐騙比例在一定時期內也表現出上升傾向，嚴重威脅互聯網經濟安全，分工明確的灰色產業鏈數量和比例在悄然增大，跨國網絡犯罪的可能性有所增加，犯案方式也呈產業化和多元化，成本低、傳播快、隱蔽性高、智能化、低齡化特征越來越顯著，對社會各個領域帶來巨大的影響和危害。

1.2 云計算平臺及其安全隱患

云計算是將存儲在計算機、移動電話和其它設備上的數據信息集中協調工作，使用者只需投入較少的開銷，便能隨時聯網隨時獲取云端資源，包括各種計算產品、數據存儲空間和大量的云數據等。云計算具有大規模、資源虛擬化、高分布性、高可靠性、資源池共享、快捷低廉等優點，為企業和用戶提供了便利，越來越多的人習慣將自己學習、工作和生活有關的電子數據存儲在云端，這些電子資源也包括了大量的隱私信息和商業秘密數據[3]。

云計算平臺飛速發展的同時，其安全面臨著巨大的威脅，許多借助云服務的案例，如：黑客傳播惡意程序、用戶數據被破壞或泄露、各種持續性威脅攻擊、非法數據存儲等[4]。雖然云平臺自身設置了多道的安全防線，但網絡犯罪分子技術和手段越來越智能，通過蓄意攻擊或破壞云服務節點，企圖入侵內部破壞或竊取有價值的信息，其犯罪痕跡往往只在云端或網絡才有記錄[3];云計算平臺的特性使得傳遞信息又快又方便，犯罪成本低，有些犯罪分子利用法律漏洞實施釣魚等行為。目前各云端數據越來越多，云平臺成為網絡攻擊的重災區，其安全隱患令人堪憂，取證工作變得越來越迫切。

2 網絡犯罪下的云取證技術

2.1 云取證的提出

云計算和大數據環境下，電子數據存在海量性、動態性、資源共享性、分散存儲性、數據易失性和易篡改性等特點，傳統的電子取證有些是單機取證，有些是網絡集群下的簡單取證[3]，但在新媒體時代的云計算平臺下，電子數據具備傳統電子證據的一般特性，且動態性更高，帶有時間戳功能;取證工具必須分工細致，盡量在隔離環境下使用，在很大程度上限制了取證工作的開展。傳統的電子取證無論是取證框架、取證方式還是取證工具都已經不能適用于當前云環境下的取證問題，而且，云取證的過程也比傳統電子取證所涉及的對象更多、交互更復雜[5]。

云取證是云計算技術和傳統的電子取證的交叉學科，是云安全的重要組成部分[6]，是電子取證中一個新興熱門的研究領域[4]。云取證工作是針對云犯罪收集數字取證數據的過程[7]，能夠發現云平臺漏洞和各種攻擊特征或類型，通過調查、匹配和分析云安全攻擊行為[8]，采集犯罪行為的有關證據，對網絡犯罪分子進行打擊、威懾和追責，維護和促進云平臺系統的穩定發展[4]。

2.2 網絡犯罪下云取證思路和模型的研究

云取證模型采用通用的取證框架，集合一些規范的取證方法和取證流程，符合未來的新型電子取證的各項需求[9]，增強獲取電子證據的自主性和智能性，提高電子證據的安全性能以及取證的效率[10]，對電子取證的調查、操作和研究起著引導作用[9]。

目前，越來越多的研究人員對網絡犯罪下的云取證工作有了清晰的思路和可行的取證模型研究。楊淑棉等人[11]針對云計算環境下的犯罪證據完整可靠性問題，提出了IaaS模式下實時云監控取證系統的思路和方法。高元照[4]結合云平臺下的取證場景，提出了一種持續性取證模型。王健等人[12]提出一種能改變電子證據的靜態屬性，并支持精準語義的取證模型。新媒體時代，犯罪分子散布虛假消息，金驍[13]研究了解決圖像視頻操作的4個問題，可以更準確鑒別海量的多媒體信息的真假。徐蕾[14]提出一種區塊鏈技術的可驗證、不可篡改的取證系統，李維奉等人[8]提出了一個面向云計算平臺的隱私侵犯的追蹤取證系統。

2.3 云取證面臨的挑戰

證據是對犯罪分子是否進行判決的主要依據，針對云犯罪的取證工作，法律方面包括司法管轄、用戶隱私權保護和數據完整性問題;技術方面存在大規模的異構數據的混合[14]存儲等問題。無論是法律法規、還是技術標準體系都為傳統電子取證工作帶來極大的挑戰[3]。對此擬展開研究分述如下。

2.3.1 云取證相關的法律法規不夠完善

（1）司法權管轄問題。云計算平臺具有資源虛擬化和分布式存儲等特點，同一用戶可使用不同云端資源，不同的云服務器可能分布在不同的區域，甚至在國外，各地的法律法規不同，取證流程和標準也不同，數據定位和提取困難使得境外取證成為難題[5]。

（2）用戶隱私權問題。云計算平臺下，用戶的各種數據和信息存儲在云端，由云服務提供商統一管理，資源的所有權、使用權和管理權分離，數據隱私很容易被泄露，取證人員很難從用戶層面實行網絡取證。另外，不同用戶可共享同一云服務器資源。專業人員進行云犯罪取證時，通常會觸碰到其他無關用戶的信息安全[7]，也會涉及并威脅到一些個人隱私或者商業機密的情況。這種復雜性問題在國內現行的法律法規中還有待完善，特別是對公民隱私權的保護上也仍存在隱憂，取證人員面對上述問題時常無法很好把握力度[5]。

（3）數據完整性問題。云計算環境中，電子數據保存在哪個設備、哪個節點是不確定的，很難通過日志分析或者數據攔截等方式取得數據。因此在進行云犯罪取證的時候，如何保證電子數據的完整性一直是一個聚焦討論并亟待解決的問題[5]。

2.3.2 主流的云取證技術標準和體系不夠成熟[8]

（1）電子數據規模大，異構數據的混合存儲。隨著電腦、平板、手機等電子產品的使用，及數量、容量的迅速增長，這些必需品生成了很多不同格式的數據，大量結構化、半結構化、非結構化的數據同時存儲在云服務端，取證時會收集到大量無關或非連續型數據，而現有的取證工具在分析各種云計算平臺不同格式的數據時還存在一定的局限性[4]，增大了取證和分析難度。

（2）云端數據易失性。云計算平臺下電子證據的易失性主要體現在篡改和刪除的數據難以恢復。比如，犯罪分子使用完數據并將其刪除，云服務提供商為保護用戶和數據隱私，將這些數據及相關的元數據完全刪除[4]。許多電子數據在云取證前已經被篡改或刪除，因此，云取證一般要求實時在線取證，但是如此一來又會為云平臺帶來挑戰。

（3）時間戳不一致。云計算平臺下，同一用戶的數據有很多時候是存儲在不同的時區，時間戳會受到不同的系統、不同的文件，以及各種狀態、運行變化等因素的制約，甚至出現不同步的情況，極大增加了分析時間戳的復雜性[4]，犯罪過程可能會被重新構建。

2.3.3 技術與法律交叉學科的云取證專業人員相對缺乏

云環境下網絡犯罪分子已經具備了高科技電子設備和技術，云端數據分散存儲，其共享性、動態性、易篡改、易失性等特點，使得云取證工作人員必須對這些大數據進行及時全面的分析，因而面臨更專業的技術挑戰。目前，國內高質量的的云取證專業人員還很缺乏。

3 結束語

云計算的各項研究已相對成熟，云取證是針對各種違法犯罪活動的取證過程，其發展相對比較晚，存在取證過程不夠智能化、開銷較大、專業技術人員缺乏等問題，本文分析新媒體時代網絡犯罪下云環境的安全問題，闡明云取證技術作為事后追責與懲罰的法治手段之一，對打擊云犯罪活動和維護云計算環境安全具有重大意義[3];論述網絡犯罪下云取證思路和模型的研究，提出當前云取證在技術和法律方面面臨的挑戰。盡管如此，云取證也擁有更多新的機遇，其勢必會在未來的云犯罪調查、用法和研究等方面有著廣闊的發展前景，主要體現在如下方面。

（1）除了在技術上構建更加完善的云取證模型，快速識別云犯罪行為，也將結合具體的司法實踐問題，深入分析其中涉及到的法律法規事項，進而規范和細化、且找出各種應對策略[3]，保證取得的電子證據能合法使用。

（2）技術和法律兩個方面相互協同，用技術推進法律法規的改進，用法律法規保障技術和標準的施行。

（3）云取證分析算法的優化，使得取證費用降低和準確度提升，云平臺的安全問題也將得到進一步改善。

參考文獻

[1]百度百科. 新媒體[EB/OL]. [2020-09-28]. https：//baike.baidu.com/item/新媒體/6206？fr=aladdin.

[2] 網絡犯罪_百度百科[EB/OL]. [2020-09-28]. https：//baike.baidu.com/item/網絡犯罪/10142346？fr=aladdin

[3] 李翠. 云計算環境下電子數據取證研究[D]. 重慶：重慶郵電大學， 2018.

[4] 高元照. 云計算取證模型及其關鍵技術研究[D]. 鄭州：解放軍信息工程大學， 2017.

[5] 高運，伏曉，駱斌. 云取證綜述[J]. 計算機應用研究， 2016，33（1）：1-6.

[6] RUAN K， CARTHY J， KECHADI T， et al. Cloud forensics definitions and critical criteria for cloud forensic capability： An overview of survey results[J]. Digital Investigation， 2013， 10（1）： 34-43.

[7]丁麗萍. 云環境下的電子數據取證技術研究[J]. 中國信息安全， 2019（5）：59-60.

[8] 李維奉，羌衛中，李偉明，等. 云環境隱私侵犯取證研究[J]. 網絡與信息安全學報， 2018，4（1）：26-35.

[9] SHRIVASTAVA A K， PAYAL N， RASTOGI A， et al. Digital forensic investigation development model[C] //2013 5th International Conference on Computational Intelligence and Communication Networks（CICN）.Mathura， India：IEEE， 2013：532-535.

[10]公偉， 劉培玉， 遲學芝，等. 云取證模型的構建與分析[J]. 計算機工程， 2012（11）：14-16.

[11]楊淑棉， 王連海， 張淑慧，等. 一種IaaS模式下的實時監控取證方法[J]. 山東大學學報（理學版）， 2017，52（6）：84-91.

[12]王健，唐振民. 面向領域特征的云取證模型[J]. 南京理工大學學報（自然科學版）， 2016，40（4）：477-484.

[13]金驍. 數字多媒體被動取證關鍵技術研究[D]. 天津：天津大學， 2018.

[14]徐蕾. 基于區塊鏈的云取證系統研究與實現[D]. 綿陽：西南科技大學， 2014.