近年來，網(wǎng)絡(luò)犯罪十分猖獗，灰色地帶眾多，各種涉及網(wǎng)絡(luò)的法律法規(guī)逐步健全。但對普通大眾而言，網(wǎng)絡(luò)犯罪的界定依舊存在諸多法律盲區(qū)。

　　中國科學(xué)院軟件研究所研究員、廣東中科實(shí)數(shù)科技有限公司董事長丁麗萍聚焦大家習(xí)以為常但確實(shí)是違法犯罪的行為，諸如外掛、流量劫持、爬蟲等等，在普及法律知識的同時，以央視焦點(diǎn)訪談欄目的真實(shí)案件為例，深度分析了電子取證的基本原理和技術(shù)。

　　演講的最后，丁麗萍指出，“技術(shù)無罪，主要看你的使用方式和目的“、”法網(wǎng)恢恢，千萬不要游走在黑灰色地帶“。

　　電子取證&隱私保護(hù)——魚與熊掌不可兼得？

　　作為國家網(wǎng)絡(luò)犯罪執(zhí)法與調(diào)查能力建設(shè)的核心內(nèi)容之一，電子數(shù)據(jù)取證與鑒定為執(zhí)法機(jī)關(guān)依法打擊刑事犯罪提供有效的證據(jù)支撐。然而，在真實(shí)的網(wǎng)絡(luò)犯罪司法鑒定過程中，數(shù)字取證和隱私保護(hù)似乎有著不可調(diào)和的矛盾。

　　一方面，個人通訊的方式和場景更加多樣化，個人信息無處不在，各種泄露無處不在。另一方面，反取證技術(shù)和工具越發(fā)成熟易用，對于新的通訊媒體和平臺，取證調(diào)查的合理合法界限更難以界定。

　　在此背景下，卡塔爾計(jì)算研究所網(wǎng)絡(luò)空間安全組負(fù)責(zé)人于挺基于云計(jì)算和移動設(shè)備取證中隱私保護(hù)中的系列研究展開了深度分享。他指出，在隱私保護(hù)和數(shù)字取證的合作模式下，可信計(jì)算技術(shù)、數(shù)據(jù)分層分類和數(shù)據(jù)的逐步訪問、基于程序和環(huán)境的訪問控制、數(shù)據(jù)匿名技術(shù)和加密查詢技術(shù)皆可滿足二者要求。

　　文字雕刻技術(shù)發(fā)展

　　在網(wǎng)絡(luò)犯罪的司法鑒定環(huán)節(jié)里，數(shù)據(jù)恢復(fù)是一個常用的數(shù)字取證技術(shù)。從技術(shù)角度講，數(shù)據(jù)恢復(fù)技術(shù)主要可以分為兩種，基于殘余的文件系統(tǒng)信息來恢復(fù)刪除的文件和基于文件內(nèi)容(數(shù)據(jù))的恢復(fù)技術(shù)，后者又稱文件雕刻(File carving)或數(shù)據(jù)雕刻(Data carving)。

　　文件雕刻技術(shù)一直是數(shù)字取證研究領(lǐng)域的一個重要方向，也是目前很多數(shù)字取證工具的基礎(chǔ)和重要組成部分。加拿大圭爾夫大學(xué)(University of Guelph)計(jì)算機(jī)學(xué)院副教授，IEEE Fellow、電子數(shù)據(jù)取證頂級會議技術(shù)委員會主席(2020)林曉東以《文件雕刻技術(shù)發(fā)展》為主題，探討文件雕刻技術(shù)發(fā)展現(xiàn)狀以及未來發(fā)展方向。

　　他指出，文件雕刻技術(shù)的關(guān)鍵在于識別受損文件的系統(tǒng)類型、文件頭以及文件尾，而這一系列判斷在當(dāng)下皆需要大量人工配置信息。未來，隨著技術(shù)的不斷升級改進(jìn)，智能化修復(fù)將成為這一領(lǐng)域的發(fā)展方向。

　　電子證據(jù)規(guī)范化之路，道阻且長

　　無論是法定權(quán)益保障還是網(wǎng)絡(luò)違法犯罪治理，無論是國家空間主權(quán)維護(hù)還是國內(nèi)網(wǎng)絡(luò)安全保障，電子數(shù)據(jù)取證與鑒定都是不可或缺的重要支撐。電子證據(jù)是維護(hù)權(quán)利、解決糾紛、懲治違法犯罪行為的主要依據(jù)，與社會各行各業(yè)密切相關(guān)。

　　然而，電子證據(jù)卻存在多樣化、復(fù)雜化、分離化特點(diǎn)，電子證據(jù)的規(guī)范化研究顯然尤為重要。中國政法大學(xué)教授、電子學(xué)會計(jì)算機(jī)取證專家委員會副秘書長、湖北省紀(jì)委監(jiān)委試點(diǎn)建設(shè)指導(dǎo)專家戴士劍在演講中指出，準(zhǔn)確規(guī)范電子證據(jù)是研究電子證據(jù)的出發(fā)點(diǎn)。電子證據(jù)全生命周期的規(guī)范化問題本質(zhì)上是為了保證證據(jù)的資格與證明力，或者說是證據(jù)的合法性、真實(shí)性、關(guān)聯(lián)性。

　　相比于傳統(tǒng)證據(jù)鏈，電子證據(jù)的深度和廣度發(fā)生了質(zhì)的變化，因此，電子證據(jù)的保管、固定要求也水漲船高，而這尚且只是電子證據(jù)面臨挑戰(zhàn)的冰山一角。盡管對此我國已經(jīng)出臺了大量的法律規(guī)范，但現(xiàn)有訴訟法中的普遍性規(guī)定仍舊無法達(dá)到當(dāng)前案件中電子證據(jù)規(guī)范化要求。

　　IoT也是網(wǎng)絡(luò)犯罪攻擊的重要一環(huán)

　　隨著物聯(lián)網(wǎng)(IoT)的快速發(fā)展，越來越多的小型設(shè)備連接到Internet。 物聯(lián)網(wǎng)的日益普及也吸引了網(wǎng)絡(luò)犯罪分子，他們可能會通過釣魚和垃圾郵件損害物聯(lián)網(wǎng)設(shè)備的經(jīng)濟(jì)利益。

　　在本次演講中，麻省洛厄爾大學(xué)計(jì)算機(jī)科學(xué)系教授付新文以《Reverse Engineering IoT Devices for Forensic Evidence》為主題，介紹了用于反向工程IoT設(shè)備的框架，以便從受感染設(shè)備中恢復(fù)電子證據(jù)。

　　涉案比特幣流向調(diào)查取證探索

　　當(dāng)前蓬勃發(fā)展的區(qū)塊鏈技術(shù)為互聯(lián)網(wǎng)業(yè)界帶來強(qiáng)勁的推動力，伴隨而生的比特幣等數(shù)字貨幣則帶來了變革性的深遠(yuǎn)影響。

　　而對網(wǎng)絡(luò)犯罪的司法鑒定環(huán)節(jié)而言，警方及各監(jiān)管部門迎來最迫切的挑戰(zhàn)就是涉案數(shù)字貨幣流向如何追蹤、取證、認(rèn)定、查清等問題，此項(xiàng)工作往往超出傳統(tǒng)辦案流程范圍，需要整合多種區(qū)塊鏈數(shù)據(jù)資源來補(bǔ)齊短板。

　　對此，公安部網(wǎng)絡(luò)安全專家、廣東省公安廳網(wǎng)絡(luò)安全專家、廣州市公安局警務(wù)專家馮聰以《涉案比特幣流向調(diào)查取證探索》為主題，圍繞數(shù)字貨幣流向的追蹤能力，深入分享了構(gòu)建針對數(shù)字資產(chǎn)的犯罪財(cái)富調(diào)查方法體系的方法與見解。

　　在演講中，他指出，追蹤難、易洗白是涉案比特幣調(diào)查取證中亟待解決的一大難題，2017年肆虐的WannaCry勒索病毒便是最典型的案例。而對此，馮聰也針對有效監(jiān)管和調(diào)查取證提出了四大思路建議：

　　● 加強(qiáng)技術(shù)培訓(xùn)，創(chuàng)新取證方法

　　●整合技術(shù)支撐，建立協(xié)作機(jī)制

　　●深化取證研究，活用數(shù)據(jù)資源

　　●積極司法溝通，形成認(rèn)定共識

　　互聯(lián)網(wǎng)時代在給人們帶來新的生活方式和行為模式的同時，也滋生了網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)賭博、網(wǎng)絡(luò)色情等違法犯罪活動。在司法實(shí)踐的過程中，因新型電子證據(jù)具有效率高、成本低的特點(diǎn)，受到了訴訟參加人的普遍歡迎，并正推動著一場自下而上的證據(jù)形式的變革。

　　然而，這其中也面臨著數(shù)據(jù)隱私、技術(shù)難點(diǎn)等系列挑戰(zhàn)。ISC 2020 “電子取證與司法實(shí)踐“論壇，聚焦電子數(shù)據(jù)收集和運(yùn)用所展開的這場別開生面的云端對話，對于網(wǎng)絡(luò)犯罪領(lǐng)域的治理必將具備重要的現(xiàn)實(shí)意義。