浅论计算机犯罪的数据追踪与调查技术
摘 要 本文从侦查学角度对计算机犯罪的概念、计算机犯罪的类型、当前主流的一些操作系统的计算机犯罪的调查和侦查重点、侦查要求与技术进行了剖析,希望本文能给计算机犯罪侦查的相关工作人员带来一些较全面的认识。
关键词 计算机犯罪 计算机犯罪侦查 数据追踪
中图分类号:D918 文献标识码:A
计算机网络进一步走向开放是大势所趋,它所具备的开放式的体系结构,可移植性、兼容性、互操作性和可扩展性的特点让它在给人类社会提供便捷的同时,确实也带来了各种各样的复杂问题——信息安全问题日益突出,随之而来的网络攻击事件也层出不穷。
随着微型计算机的普及,计算机犯罪案件急剧上升,各国的计算机系统,特别是网络系统面临着很大的威胁,并成为严重的社会问题之一。
1计算机犯罪的含义与特点
依据世界范围内多数犯罪学者对犯罪的定义及我国犯罪学的研究任务,参考国内外计算机安全专家对计算机犯罪的界定,笔者认为,综合我国现阶段国情从犯罪学角度研究计算机犯罪应该有广泛的视野,应该考虑多方面的因素,视其为一种社会法律现象。因此,犯罪学上的计算机犯罪可表述为:针对或利用计算机信息系统及其所处理的信息而实施的违法犯罪或将来可能发展为违法犯罪的具有社会危害性的行为。计算机犯罪是不同于一般刑事犯罪的高智能犯罪。在作案时间上,往往是犯罪行为与犯罪结果不同时发生,时间跨度大;在作案空间上,可以不受地域限制,经常发生跨地区、跨国犯罪,即犯罪行为实施地与犯罪结果产生地相分离;在作案对象上,不是有形的物质,而是稍纵即逝的电子数据;在作案手段上,不是使用传统的工具,而是现代化的电子设备;在作案结果上,还是产生直观的有痕迹的现场,而是由电子脉冲构成的、传统侦查工具无法固定的现场,等等。如此种种,决定了计算机犯罪的现场难发现、难确定,证据难收集、难固定,案件难定性、难量刑。因此,研究计算机犯罪的侦查、立案及证据认定是摆在我国及世界各国执法部门面前的一项紧迫任务,不仅关系到计算机犯罪的有效控制和建立良好的信息社会的治安秩序,而且影响人类文明的发展方向。
2计算机犯罪案件的侦查重点及要求
针对不同类型的以计算机作为工具实施的犯罪等犯罪,采用的侦查手段也应当分门别类,有序划归。就侦查的步骤不外乎以下几点:现场勘查;证据、材料确定是否立案;分析案情,制定侦查计划;扣押、鉴定证据;缩小侦破案、侦查终结。就目前几类典型计算机犯罪类型的侦查重点和要求而言,有以下几个方面:
2.1非法侵入计算机信息系统类型案件的侦查重点及要求
这方面 包括日志文件分析、电子文档对比查询、IP定位、电子证据的提取和保全、日常管理、监督和检查。许多互联网使用单位和个人安全意识淡薄,存在“重应用、轻安全,重实效、轻管理”的情况,如用户密码过于简单、服务器系统没有及时下载升级补丁等,这就要求公安机关充分发挥监督管理的职责,尤其是对重点单位,要加强检查和监督。
2.2破坏计算机信息系统类型案件的侦查重点及要求
对破坏信息系统罪的侦查重点一般体现在:一是及时发现犯罪人的作案手段,侦查人员要从技术上突破现有的禁锢;二是设计侦查实验;三是获取间接证据。侦查人员需从环境、技术、动机目的和已获得的人证、物证来综合分析,以作案手段为基础,建立以电子证据为核心的间接证据系统,确定犯罪嫌疑人。
2.3非法制作、传播计算机病毒类型案件的侦查重点及要求
对于该类案件的侦查难度也较大,在开展侦查活动中重点应放在破译源代码、获取间接证据方面,同时,由于该类案件的侦查难度较大,在进行常规的侦查措施的同时,必要时还应该聘请专门从事研究计算机病毒方面的专家进行协助调查。我们的侦查人员不仅要掌握先进的科学技术手段,而且还需要熟练应用各种传统的侦查手段。
2.4以计算机作为工具实施的犯罪的侦查重点及要求对盗用网络设备及各种资源的犯罪
以计算机作为工具实施的犯罪的侦查重点及要求对盗用网络设备及各种资源的犯罪,应该对案件进行谨慎的排查,仔细的分析可能存在的电子证据和漏洞破绽,必要时也需聘请相关的计算机专业人员协助调查;对侵吞公私财产类型案件的侦查应把重点放在对日志文件、管理记录的分析,可以从管理记录中发现人员的上机、上网等情况;对利用互联网制作、传播淫秽物品类型犯罪行为的侦查应加强对互联网信息的监控,及时、有效地提取证据。
3主流计算机犯罪侦查技术分析
3.1 现场勘查类技术
现场勘查类技术分为八类。包括数据的复原技术、数据监控技术、数据加解密技术、数据复制技术、数据欺骗技术、扫描技术、数据截取技术和数据隐藏技术等等。
3.2 证据分析类技术
证据分析阶段的工作重点是对已收集的证据进行检查和分析,找出与犯罪行为的关联关系,以证明案件事实。证据分析类技术主要包括日志分析技术、对比搜索技术、数据挖掘技术、攻击源追踪技术等,使得入侵追踪系统的分布性取得了实现的基础。
3.3证据保全类技术
证据保全工作是指对已获取的证据进行保管,并确保其数据完整性、保密性、抗抵赖性不被破坏。属于证据保存类的技术有数据复制技术、数据加密技术和数字签名技术和数字时间戳技术、数字摘要技术。