2020年8月15日，全球首場網絡安全萬人云峰會——第八屆互聯網安全大會ISC 2020技術日峰會重磅上線“電子取證與司法實踐論壇”，聚焦數字孿生時代下網絡犯罪領域的電子取證與鑒定，力邀各界安全專家，共啟巔峰對話。

　　中國科學院軟件研究所研究員、廣東中科實數科技有限公司董事長丁麗萍、卡塔爾計算研究所網絡空間安全組負責人于挺、加拿大圭爾夫大學(University of Guelph)計算機學院終身副教授，IEEE Fellow、電子數據取證頂級會議技術委員會主席(2020)林曉東，中國政法大學教授、電子學會計算機取證專家委員會副秘書長、湖北省紀委監委試點建設指導專家戴士劍、麻省洛厄爾大學計算機科學系教授付新文、公安部網絡安全專家、廣東省公安廳網絡安全專家、廣州市公安局警務專家馮聰等網絡安全領域專家學者匯聚一堂，就推動網絡空間數字犯罪的司法取證體系建設，進行了深層次的思想火花碰撞、頂級前瞻戰略視野共享。

　　一念之差，前沿技術或將陷入犯罪魔窟

　　近年來，網絡犯罪十分猖獗，灰色地帶眾多，各種涉及網絡的法律法規逐步健全。但對普通大眾而言，網絡犯罪的界定依舊存在諸多法律盲區。

　　中國科學院軟件研究所研究員、廣東中科實數科技有限公司董事長丁麗萍聚焦大家習以為常但確實是違法犯罪的行為，諸如外掛、流量劫持、爬蟲等等，在普及法律知識的同時，以央視焦點訪談欄目的真實案件為例，深度分析了電子取證的基本原理和技術。

　　演講的最后，丁麗萍指出，“技術無罪，主要看你的使用方式和目的“、”法網恢恢，千萬不要游走在黑灰色地帶“。

　　電子取證&隱私保護——魚與熊掌不可兼得？

　　作為國家網絡犯罪執法與調查能力建設的核心內容之一，電子數據取證與鑒定為執法機關依法打擊刑事犯罪提供有效的證據支撐。然而，在真實的網絡犯罪司法鑒定過程中，數字取證和隱私保護似乎有著不可調和的矛盾。

　　一方面，個人通訊的方式和場景更加多樣化，個人信息無處不在，各種泄露無處不在。另一方面，反取證技術和工具越發成熟易用，對于新的通訊媒體和平臺，取證調查的合理合法界限更難以界定。

　　在此背景下，卡塔爾計算研究所網絡空間安全組負責人于挺基于云計算和移動設備取證中隱私保護中的系列研究展開了深度分享。他指出，在隱私保護和數字取證的合作模式下，可信計算技術、數據分層分類和數據的逐步訪問、基于程序和環境的訪問控制、數據匿名技術和加密查詢技術皆可滿足二者要求。

　　文字雕刻技術發展

　　在網絡犯罪的司法鑒定環節里，數據恢復是一個常用的數字取證技術。從技術角度講，數據恢復技術主要可以分為兩種，基于殘余的文件系統信息來恢復刪除的文件和基于文件內容(數據)的恢復技術，后者又稱文件雕刻(File carving)或數據雕刻(Data carving)。

　　文件雕刻技術一直是數字取證研究領域的一個重要方向，也是目前很多數字取證工具的基礎和重要組成部分。加拿大圭爾夫大學(University of Guelph)計算機學院副教授，IEEE Fellow、電子數據取證頂級會議技術委員會主席(2020)林曉東以《文件雕刻技術發展》為主題，探討文件雕刻技術發展現狀以及未來發展方向。

　　他指出，文件雕刻技術的關鍵在于識別受損文件的系統類型、文件頭以及文件尾，而這一系列判斷在當下皆需要大量人工配置信息。未來，隨著技術的不斷升級改進，智能化修復將成為這一領域的發展方向。

　　電子證據規范化之路，道阻且長

　　無論是法定權益保障還是網絡違法犯罪治理，無論是國家空間主權維護還是國內網絡安全保障，電子數據取證與鑒定都是不可或缺的重要支撐。電子證據是維護權利、解決糾紛、懲治違法犯罪行為的主要依據，與社會各行各業密切相關。

　　然而，電子證據卻存在多樣化、復雜化、分離化特點，電子證據的規范化研究顯然尤為重要。中國政法大學教授、電子學會計算機取證專家委員會副秘書長、湖北省紀委監委試點建設指導專家戴士劍在演講中指出，準確規范電子證據是研究電子證據的出發點。電子證據全生命周期的規范化問題本質上是為了保證證據的資格與證明力，或者說是證據的合法性、真實性、關聯性。

　　相比于傳統證據鏈，電子證據的深度和廣度發生了質的變化，因此，電子證據的保管、固定要求也水漲船高，而這尚且只是電子證據面臨挑戰的冰山一角。盡管對此我國已經出臺了大量的法律規范，但現有訴訟法中的普遍性規定仍舊無法達到當前案件中電子證據規范化要求。

　　IoT也是網絡犯罪攻擊的重要一環

　　隨著物聯網(IoT)的快速發展，越來越多的小型設備連接到Internet。 物聯網的日益普及也吸引了網絡犯罪分子，他們可能會通過釣魚和垃圾郵件損害物聯網設備的經濟利益。

　　在本次演講中，麻省洛厄爾大學計算機科學系教授付新文以《Reverse Engineering IoT Devices for Forensic Evidence》為主題，介紹了用于反向工程IoT設備的框架，以便從受感染設備中恢復電子證據。

　　涉案比特幣流向調查取證探索

　　當前蓬勃發展的區塊鏈技術為互聯網業界帶來強勁的推動力，伴隨而生的比特幣等數字貨幣則帶來了變革性的深遠影響。

　　而對網絡犯罪的司法鑒定環節而言，警方及各監管部門迎來最迫切的挑戰就是涉案數字貨幣流向如何追蹤、取證、認定、查清等問題，此項工作往往超出傳統辦案流程范圍，需要整合多種區塊鏈數據資源來補齊短板。

　　對此，公安部網絡安全專家、廣東省公安廳網絡安全專家、廣州市公安局警務專家馮聰以《涉案比特幣流向調查取證探索》為主題，圍繞數字貨幣流向的追蹤能力，深入分享了構建針對數字資產的犯罪財富調查方法體系的方法與見解。

　　在演講中，他指出，追蹤難、易洗白是涉案比特幣調查取證中亟待解決的一大難題，2017年肆虐的WannaCry勒索病毒便是最典型的案例。而對此，馮聰也針對有效監管和調查取證提出了四大思路建議：

　　● 加強技術培訓，創新取證方法

　　●整合技術支撐，建立協作機制

　　●深化取證研究，活用數據資源

　　●積極司法溝通，形成認定共識

　　互聯網時代在給人們帶來新的生活方式和行為模式的同時，也滋生了網絡詐騙、網絡賭博、網絡色情等違法犯罪活動。在司法實踐的過程中，因新型電子證據具有效率高、成本低的特點，受到了訴訟參加人的普遍歡迎，并正推動著一場自下而上的證據形式的變革。

　　然而，這其中也面臨著數據隱私、技術難點等系列挑戰。ISC 2020 “電子取證與司法實踐“論壇，聚焦電子數據收集和運用所展開的這場別開生面的云端對話，對于網絡犯罪領域的治理必將具備重要的現實意義。