摘要：

    隨著信息技術發展，當今各國各種違法犯罪案件幾乎都要涉及電子證據，電子證據已經發展成為一種超越傳統證據形勢的全新證據。在第五屆中國互聯網安全大會（ISC2017）上，電子取證技術與發展論壇邀請到了公安部領導、中科院研究員、來自歐洲和香港的著名教授、高校和科研機構及公檢法應用領域的多位專家學者，共同就電子數據取證和司法鑒定的法律技術問題以及在未來的發展進行了探討。

    電子數據取證技術，理論和法律法規進一步發展與完善

    2012年3月14日第一屆全國人民代表大會第五次會議上將電子證據列為法定證據類型，進一步適應現代化技術的發展，進一步豐富了證據半圓。2016年最高人民法院、最高人民檢察院、公安部制定發布了《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》進一步完善了電子證據的規范化建設。原公安部網絡安全保衛局巡視員顧堅老師重點介紹了《規定》制定的依據，背景，要解決的問題和實施的注意事項和關鍵問題。

    瑞士洛桑大學雅凱-席費勒教授則從科學性的角度重新審視了電子數據取證學科，并給出了嚴謹的定義。香港大學鄒錦沛教授則分享了他們在圖片恢復技術上的最新成果，他們的方法在多個方面比傳統的APF方法表現更優異。

    云計算取證是未來的趨勢

    隨著云計算技術的發展，云計算取證正在被更廣泛的應用。公安部第三研究所所長助理、公安部第三研究所首席科學家、公安部網絡偵察技術研發中心副主任金波博士表示，私有云的信息資產是業主所完全擁有控制的，而公有云是一個多住戶的環境，當有些“住戶”圖謀不軌時，調查起來自然有一定難度。

    有些犯罪分子利用公有云服務器實施犯罪，結束后把所有數據一刪了之，再想進行調查就非常困難。這就對調查人員提出了更高的要求，一定要在服務器被釋放之前找到相關證據，這幾乎是唯一一種對抗云反取證的唯一手段。所以除了公安機關外，運營商的主體責任同樣需要落實。

    公安部第三研究所副研究員、全國刑事技術標準化技術委員會電子物證分技術委員會專家郭弘老師和廈門市美亞柏科信息股份有限公司數字法律服務事業部副總經理王勇老師對此也有類似的觀點，此外，郭弘老師認為未來取證一個是集合了大數據、機器人、云計算，還有物聯網，汽車取證，公共系統取證等綜合性的技術手段。

    預防網絡詐騙、電信詐騙需要人來做尺度

    相比云計算，移動互聯網與普通民眾的生活貼合的更加緊密，智能手機的普及讓移動互聯網進入到人們生活中的方方面面。但瞄準移動互聯網的犯罪行為在近年來有愈演愈烈之勢，電信詐騙，手機木馬和二維碼詐騙等困擾著人們的日常生活。

    相信很多人都曾遇到這樣的問題，短信中常常會有一些鏈接，但如果誤點了某些鏈接，手機可能就會被犯罪分子控制，盜取銀行卡號、密碼等重要信息。這種詐騙短信、手機木馬的組合型騙局更加令人難以防范，尤其是加上一些恐嚇和誘導性的語言，更令人防不勝防。另一方面，二維碼的使用非常普遍，而二維碼的替換非常的簡單，基于二維碼的犯罪時有發生。

    而犯罪分子會通過多種手段實施犯罪，偽基站是其中一種。大連市公安局網安支隊七大隊大隊長，全國刑事技術標準化技術委員會電子物證分技術委員會專家劉浩陽老師指出，偽基站這么多年來沒有什么變化，還是利用2G網絡缺陷進行侵害，但這個缺陷現在還無法彌補。

    中國刑事警察學院網絡犯罪偵查系主任秦玉海教授在談到該問題時分享了一個小口訣：“短信詐騙很常見，真偽是否難分辨，飛來大獎君莫要，小心駛得萬年船。”

    山東警察學院的張璇老師提出為做好二維碼安全治理，一方面，廠商需要做出改進，尋求二維碼安全和便捷的平衡；另一方面，應從法律法規、技術標準等角度對用戶進行宣傳教育。

    移動互聯網時代，更加凸顯了本次大會的主題“萬物皆變，人是安全的尺度”。人既是安全的守護者，也可能成為威脅的制造者，而對于普通民眾來說，提高網絡安全意識，則可以避免自身受到網絡詐騙的侵害，把“尺度”把握在自己手中。

    人是電子取證的關鍵

    電子取證除了需要技術手段外，更需要人來把握其中關鍵之處。中國科學院軟件研究所研究員丁麗萍老師認為，司法鑒定是公正、公平、獨立的第三方，鑒定科學家應該是中立的。可見，無論電子取證需要怎樣的技術，“人”在其中的地位都是難以動搖的。

    技術的使用和開發需要人，相關法律法規的制定需要人，標準的衡量和界定同樣需要人。今年中國互聯網安全大會的主題是：“萬物皆變，人是安全的尺度”，這一主題在電子取證上體現的尤為突出。