宋 蕾，王 俊

(中國人民公安大學，北京100038)

國內(nèi)外數(shù)字取證服務(wù)體系現(xiàn)狀及發(fā)展趨勢

宋 蕾，王 俊

(中國人民公安大學，北京100038)

數(shù)字取證涉及計算機科學、法學及偵查學三大學科知識，目前數(shù)字證據(jù)的有效性、合法性、科學性以及取證過程的合理與否受到很多質(zhì)疑，加之數(shù)字證據(jù)的法律地位何去何從問題，數(shù)字取證工作往往面臨中止的威脅。為此，對當前國內(nèi)外數(shù)字取證服務(wù)體系研究現(xiàn)狀進行分析，深入了解當前數(shù)字取證服務(wù)體系存在的問題，促進數(shù)字取證服務(wù)人才培養(yǎng)和機構(gòu)建設(shè)，促進數(shù)字取證程序的規(guī)范化發(fā)展，將是今后數(shù)字權(quán)證服務(wù)體系之發(fā)展趨勢。

數(shù)字取證;服務(wù)體系;規(guī)范化

在人類步入信息化時代的今天，計算機現(xiàn)已成為人們?nèi)粘Ｉ畈豢苫蛉钡墓ぞ撸柚嬎銠C和互聯(lián)網(wǎng)人們可以輕松實現(xiàn)即時通信、電子交易、資源查找、信息共享……這一切都得益于計算機和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展。當然，任何技術(shù)都存在兩面性，計算機和互聯(lián)網(wǎng)技術(shù)在服務(wù)不同個體或群體時毫無例外也會產(chǎn)生不同的效應(yīng)，當這些技術(shù)被不法分子所掌握后，諸多的惡性反應(yīng)便相繼出現(xiàn)，諸如計算機病毒、惡意網(wǎng)絡(luò)入侵與攻擊、網(wǎng)絡(luò)詐騙、竊取商業(yè)機密、散布淫穢信息等計算機網(wǎng)絡(luò)違法犯罪案件陰魂不散，如何有效應(yīng)對和打擊此類犯罪案件也已成為各國政府關(guān)注的焦點。伴隨計算機網(wǎng)絡(luò)違法犯罪案件的滋生和蔓延，數(shù)字取證逐漸走上歷史舞臺并被社會各界所研究和重視。數(shù)字取證的目的旨在借助計算機技術(shù)及工具的基礎(chǔ)，從計算機系統(tǒng)、計算機相關(guān)外設(shè)以及互聯(lián)網(wǎng)中獲取與各類計算機案件有關(guān)的數(shù)字證據(jù)，為各類有關(guān)計算機的刑事、民事、行政案件提供證據(jù)支持。從廣義上講，數(shù)字取證還包括為民間機構(gòu)或個人提供計算機數(shù)據(jù)服務(wù)的內(nèi)容。由于數(shù)字取證涉及計算機科學、法學及偵查學三大學科知識，通過取證獲取的數(shù)字證據(jù)的有效性、合法性、科學性以及取證過程的合理與否受到很多質(zhì)疑，加之數(shù)字證據(jù)的法律地位何去何從問題尚未解決，數(shù)字取證工作往往面臨流產(chǎn)的威脅，這在很大程度上造成了數(shù)字取證與計算機違法犯罪二者的失衡，其實這也正是近年來計算機違法犯罪案件跳躍式增長的原因之一。

當然，任何事物都是隨著時代的發(fā)展而不斷變化的，數(shù)字取證作為現(xiàn)今時代的產(chǎn)物是為應(yīng)對利用計算機和互聯(lián)網(wǎng)從事違法犯罪活動而產(chǎn)生的，它在發(fā)展的歷程中也經(jīng)歷了初始期、發(fā)展期和日趨成熟期。在其發(fā)展歷程的不同階段，取證的發(fā)展方向和研究的重點也各不相同，因此，沿用科學研究縱向比較的方法探尋數(shù)字取證研究各階段存在的問題，總結(jié)其中的癥結(jié)之所在，有利于為取證研究方向的準確把握提供前提性標示。此外，借助橫向比較的方式將國外數(shù)字取證研究中的成熟技術(shù)和實踐經(jīng)驗融入我國的取證研究及實踐中，也必將為我國的后發(fā)取證研究帶來克服弊病的良藥。為此，應(yīng)基于對當前國內(nèi)外數(shù)字取證服務(wù)體系研究現(xiàn)狀的分析，深入了解當前數(shù)字取證服務(wù)體系存在的問題，進而準確把握數(shù)字取證服務(wù)體系的發(fā)展趨勢，并為下一步探究如何建立切合實際需要的數(shù)字取證服務(wù)體系，以便為司法機關(guān)和企業(yè)以及個人用戶提供便捷、快速、有效的服務(wù)。

一、國外數(shù)字取證服務(wù)體系現(xiàn)狀

國外數(shù)字取證研究產(chǎn)生于20世紀中后期，發(fā)展于20世紀末期，爾后不斷走向成熟和完善。在數(shù)字取證的初始期，數(shù)字取證的基本思想、理念，取證的方法和技術(shù)初步確立。具體來講，數(shù)字取證初始階段是以美國聯(lián)邦調(diào)查局電磁媒介計劃(FBI Magnetic Media Program)的確立為伊始的，這項計劃最終造就了計算機分析響應(yīng)小組(CART)的誕生。在1984年，美國聯(lián)邦調(diào)查局實驗室及其他執(zhí)法機構(gòu)已開始計算機證據(jù)的檢驗和研究。從那時候起，像美國的計算機分析與響應(yīng)小組(CART)、計算機證據(jù)科研工作組(SWGDE)、計算機證據(jù)技術(shù)工作組(TWDGE)、國家司法協(xié)會(NIJ)都已成立并著力于研究包括計算機證據(jù)檢驗鑒定的規(guī)范化在內(nèi)的計算機法庭科學。20世紀90年代中期，司法機關(guān)對電子數(shù)據(jù)的收集技術(shù)以及工具依賴日益強烈，促進了數(shù)字取證技術(shù)的飛速發(fā)展，但在這個階段對數(shù)字取證的研究中，對工具的開發(fā)與實用一直是數(shù)字取證領(lǐng)域關(guān)注的焦點。到90年后期，由于數(shù)字取證程序缺乏統(tǒng)一標準，引發(fā)了大量的法律問題，許多專家開始對取證程序及標準進行研究，提出了比較有名的幾種數(shù)字取證程序模型，如:基本程序模型、事件響應(yīng)程序模型、抽象化的取證程序模型等［1］。從90年代后期至今，數(shù)字取證正在向規(guī)范化邁進，國外許多機構(gòu)和專業(yè)人士都在進一步研究如何規(guī)范數(shù)字取證，實現(xiàn)取證程序的標準化等取證重點課題。在學術(shù)界，近幾年每年都有涉及數(shù)字取證的學術(shù)會議召開。

在研究數(shù)字取證技術(shù)和工具、數(shù)字取證標準和數(shù)字取證法律法規(guī)的同時，近年來數(shù)字取證人才的培養(yǎng)、數(shù)字取證專業(yè)服務(wù)機構(gòu)建設(shè)以及取證服務(wù)體系的構(gòu)建也日益受到國外的重視。就目前國外取證人才的培養(yǎng)模式來看，取證人才主要來源于兩方面:一方面是在高等學校中設(shè)置數(shù)字取證專業(yè)并開設(shè)相關(guān)的課程來培養(yǎng)專業(yè)性的取證人員;另外一方面就是通過培訓的形式來解決數(shù)字取證人才欠缺的問題，諸如美國的計算機取證在線培訓中心 (CFTCO)、信息安全研究所(InfoSec Institute)、得克薩斯大學設(shè)立的計算機取證人員培訓機構(gòu)等等。而對于數(shù)字取證服務(wù)的完善來講，國外的取證機構(gòu)基本上都是面向社會服務(wù)的，以美國為例，數(shù)字取證專業(yè)機構(gòu)往往在受理案件時采取級別評定方法，具體就是基于客戶的需要將案件的受理及檢驗分析過程以優(yōu)先級加以區(qū)分，不同的優(yōu)先級案件分析檢驗的快慢各不相同，所收取的費用也各不相同。而對于數(shù)字取證服務(wù)體系的建設(shè)，國外多采取從取證的質(zhì)量、準確率、信譽度等角度進行測評和完善。

二、我國數(shù)字取證服務(wù)體系現(xiàn)狀

我國互聯(lián)網(wǎng)的組建和發(fā)展以及計算機的普及應(yīng)用晚于西方發(fā)達國家。我國計算機網(wǎng)絡(luò)組建于20世紀70年代，1994年正式接入國際互聯(lián)網(wǎng)。中國從1995年開始接受因特網(wǎng)入網(wǎng)申請以來，經(jīng)過數(shù)年的發(fā)展，計算機網(wǎng)絡(luò)已經(jīng)走入千家萬戶，廣泛應(yīng)用在生產(chǎn)、服務(wù)、生活等各個領(lǐng)域。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)統(tǒng)計，中國上網(wǎng)計算機數(shù)量、上網(wǎng)用戶人數(shù)的增幅位居世界前列。計算機網(wǎng)絡(luò)的迅速發(fā)展，同時也使各種基于計算機網(wǎng)絡(luò)的犯罪行為滋生蔓延，愈演愈烈。而我國開展數(shù)字取證的研究時間不長，關(guān)于數(shù)字取證的研究與實踐尚處于起步階段，有關(guān)數(shù)字取證和數(shù)字證據(jù)的法律法規(guī)十分有限，現(xiàn)今只有一些涉及數(shù)字證據(jù)的法律法規(guī)和司法解釋，如《合同法》、最高人民法院的《民事訴訟證據(jù)的若干規(guī)定》、最高人民檢察院的《人民檢察院刑事訴訟規(guī)則》、《電子簽名法》、《計算機軟件保護條例》等，關(guān)于數(shù)字取證的規(guī)范在法律層面尚屬空白。目前有關(guān)數(shù)字取證的工作規(guī)范只有各取證機構(gòu)自行制定的內(nèi)部規(guī)范，且各機構(gòu)的規(guī)范也很難實現(xiàn)統(tǒng)一?？傊覈臄?shù)字取證工作無論是在技術(shù)層面還是在規(guī)范層面都無法與西方發(fā)達國家相比。具體表現(xiàn)是:首先，數(shù)字取證專業(yè)研究機構(gòu)和研究人員欠缺。目前我國數(shù)字取證還處于初始階段，數(shù)字取證的學科建設(shè)還有待發(fā)展，國內(nèi)高校中設(shè)置數(shù)字取證專業(yè)的院校寥寥無幾。從事數(shù)字取證研究的主要集中于計算機學科領(lǐng)域，而且取證研究的資源分配也極為不均，導致數(shù)字取證研究偏重于取證技術(shù)研發(fā)，而對于數(shù)字取證的法律建設(shè)則較為滯后。與此同時，我國目前的取證人員與取證工作二者之間的供需矛盾日趨凸顯，取證人員數(shù)量難以滿足取證的需要，同時由于數(shù)字取證的技術(shù)、程序、法律要求所限，取證人員知識儲備也有待加強。就取證人員的培養(yǎng)來講，我國取證人員的培養(yǎng)模式亟待改良，取證人員很多都是非本專業(yè)人士，大多是以培訓的形式而進入數(shù)字取證領(lǐng)域的，取證人員的高校培養(yǎng)模式有待建立。其次，我國數(shù)字取證工作缺少擁有自主知識產(chǎn)權(quán)的取證工具，且缺少關(guān)于取證工具準入的測評標準。取證工具質(zhì)量的好壞在很大程度上關(guān)乎取證工作的成敗，如若取證工具的質(zhì)量無法保障，數(shù)字證據(jù)的可靠性自然很難保障，數(shù)字證據(jù)也就可能不被法庭所采信，這往往會導致取證工作流產(chǎn)。再次，取證程序標準只有原則性的規(guī)定，缺乏具體的操作模式參考［2］。我國目前的取證程序標準建立于傳統(tǒng)犯罪取證的模式之上，雖然引入了國外的一些標準和方法，但這些標準在很大程度上流于形式，在具體的操作過程中很難發(fā)揮有效作用。

從我國數(shù)字取證存在的問題中不難發(fā)現(xiàn)我國數(shù)字取證服務(wù)問題之所在。數(shù)字取證人員的匱乏和數(shù)字取證服務(wù)機構(gòu)的缺口直接制約著我國數(shù)字取證服務(wù)質(zhì)量的提高。目前，我國面向社會提供服務(wù)的專業(yè)服務(wù)機構(gòu)僅有數(shù)十家，面對數(shù)字取證需求的不斷增長，取證人員和取證機構(gòu)的缺口也在不斷擴大。在這種供需失衡的情況下，想要通過取證服務(wù)機構(gòu)和人員的自律和內(nèi)部約束很難提升取證服務(wù)水平。此外，數(shù)字取證服務(wù)機構(gòu)的準入、考核等級評定等問題目前還未加以規(guī)范。再有，對于數(shù)字取證人員責任追究制度如何設(shè)定，是沿用傳統(tǒng)司法鑒定的責任追究制度還是單獨設(shè)置適用于數(shù)字取證的責任追究機制，目前學界還未形成統(tǒng)一意見。所以在當前和今后的取證的研究中求得取證服務(wù)的質(zhì)量的提升，必須首先清除這些阻礙數(shù)字取證工作的弊癥。

三、數(shù)字取證服務(wù)體系的發(fā)展趨勢

隨著數(shù)字取證的發(fā)展，數(shù)字取證服務(wù)體系亦需要得到相應(yīng)地發(fā)展。目前，數(shù)字取證的發(fā)展趨勢是專業(yè)化，標準化，其應(yīng)用層面更加廣泛?；ヂ?lián)網(wǎng)已經(jīng)發(fā)展為一個具有龐大數(shù)據(jù)的取證對象，這就給取證工作帶來了極大的困難，因此數(shù)字取證工具的易操作性和自動高效性是值得大力開發(fā)的。既然要提高數(shù)字取證的高效性，那就要相應(yīng)的培養(yǎng)相關(guān)技術(shù)人員，有相應(yīng)的權(quán)威機構(gòu)對其進行資格考試、認證，因此數(shù)字取證人才的培養(yǎng)也是當務(wù)之急。現(xiàn)在已經(jīng)研究開發(fā)出了大量的取證工具，不過這些取證工具仍然沒有統(tǒng)一的執(zhí)行標準，沒有權(quán)威機構(gòu)對其進行認證，因而利用它們所取得的取證結(jié)果也會受到各方面的質(zhì)疑，所以取證工具的測試和認證也是發(fā)展中的熱點。任何研究發(fā)展方向和發(fā)展趨勢的定位都是建立在對先前研究經(jīng)驗的總結(jié)和問題的分析基礎(chǔ)之上的，數(shù)字取證也不例外。從上文對國內(nèi)外數(shù)字取證研究現(xiàn)狀的分析總結(jié)中不難看出，數(shù)字取證服務(wù)今后的發(fā)展方向可集中概括為以下幾個方面。

(一)數(shù)字取證服務(wù)人才培養(yǎng)和機構(gòu)建設(shè)

數(shù)字取證人員首先應(yīng)具有專業(yè)的知識、熟練的技能，其次應(yīng)有相應(yīng)的認證機構(gòu)對其進行資格認證，使得數(shù)字取證更加專業(yè)化。數(shù)字取證服務(wù)是由具體的取證人員來執(zhí)行的，因此數(shù)字取證服務(wù)質(zhì)量的改善提升還需從取證人員的培養(yǎng)入手。國內(nèi)數(shù)字取證是一門新學科，開設(shè)這方面課程的學校不多，課程設(shè)計和安排也處于摸索階段，而實際應(yīng)用中卻需要大量的取證人才，由于取證服務(wù)的提供者與現(xiàn)實需要的失衡局面在今后一定階段還會存在，取證人員的培養(yǎng)在今后必然會受到重視。在培養(yǎng)數(shù)字取證人員時，不僅僅需要技術(shù)層面的培養(yǎng)，更需要培養(yǎng)他們具備常規(guī)和專業(yè)的法律知識及背景，而且要兼具偵查人員的職業(yè)道德和職業(yè)敏感性，嚴格遵守取證過程要求，避免不必要的證據(jù)失效。一臺計算機系統(tǒng)涉及的數(shù)據(jù)非常龐大，取證人員的實施方法直接影響到取證的結(jié)果，要事先對調(diào)查對象進行保護，對調(diào)查數(shù)據(jù)進行備份，不可在原有計算機系統(tǒng)中進行任何操作，取證過程只可對備份數(shù)據(jù)進行操作。而就取證人員的培養(yǎng)模式來看，國外所采用的高校與培訓相結(jié)合的培養(yǎng)模式在很長時間內(nèi)將被沿用。由于高校培養(yǎng)具有人員和專業(yè)優(yōu)勢，其培養(yǎng)的質(zhì)量可以得以保障，它將在今后的取證人才培養(yǎng)中占據(jù)主導地位。同時，高校開設(shè)的課程應(yīng)根據(jù)實際的需要作相應(yīng)的調(diào)整，以符合該專業(yè)的實際需求。此外，以培訓方式來塑造取證人才的模式在今后也將被沿用，這種培養(yǎng)模式對于取證人員的技術(shù)和知識更新也極為重要，在招收培訓人員的過程中可側(cè)重于有計算機、法律以及偵查專業(yè)背景的人員。取證隊伍中既要有復合型人才，也要有各個專業(yè)的精英，對每個取證團隊進行軟件和硬件的合理配備，使其最大程度地滿足取證過程需求。取證機構(gòu)的建設(shè)也會受到市場規(guī)則的制約和引導，在當前供需嚴重失衡的現(xiàn)狀下，取證機構(gòu)也將進一步增加。取證機構(gòu)應(yīng)具有相應(yīng)的取證資格，取證機構(gòu)所聘用的人員應(yīng)該具備完整的取證資格認證，這樣進行的取證結(jié)果才是令人信服的，作為呈堂證供時才是具有法律效益的。

(二)數(shù)字取證程序的規(guī)范化

取證程序是數(shù)字取證工作的重要環(huán)節(jié)，對取證工作具有重要的指導意義。目前已有一套有關(guān)數(shù)字取證的標準，是由名為G8小組制定的，其中有六項原則:第一，必須應(yīng)用標準的取證過程。第二，捕獲電子證據(jù)后，任何舉措都不得改變證據(jù)。第三，接觸原始證據(jù)的人員應(yīng)該得到相關(guān)培訓。第四，任何對電子證據(jù)進行捕獲、訪問、存儲或移動的活動必須有完整記錄。第五，如果個人擁有電子證據(jù)，那么他必須對其在該證據(jù)上的任何操作活動負責。第六，任何負責捕獲、訪問、存儲或轉(zhuǎn)移電子證據(jù)的機構(gòu)必須遵從上述原則。在這樣的數(shù)字取證規(guī)范的基礎(chǔ)上，數(shù)字取證服務(wù)體系才能提供合理合法的證據(jù)。取證程序的正確與否直接關(guān)系到取證的成敗，唯有合理合法的取證程序指導下的數(shù)字取證結(jié)果才具有說服力，數(shù)字證據(jù)才能被法庭所認可和接納。若取證的程序缺乏統(tǒng)一標準，不僅會影響到取證工作的順利開展，而且也會使通過取證所獲取的證據(jù)以及得出的結(jié)論喪失說服力。由此可見，制定相對合理的取證的程序標準是取證研究的重要任務(wù)。從取證程序和取證服務(wù)質(zhì)量關(guān)系角度考量，取證程序的規(guī)范化在保障取證活動科學有效性的同時也間接保證了取證的質(zhì)量，二者是不可分割的。所以在提升取證服務(wù)質(zhì)量的過程中，取證程序的規(guī)范化是一項不可或缺的研究內(nèi)容。

(三)數(shù)字取證服務(wù)法律法規(guī)的健全

任何司法活動的開展都必須有法律依據(jù)的支持，數(shù)字取證活動作為司法活動的一種也必須依照相關(guān)的法律法規(guī)而展開和實施。目前，我國并沒有專門的數(shù)字取證法律法規(guī)，因而迫切地需要出臺相應(yīng)的法條。在制定嚴格的法律法規(guī)后，取證過程和結(jié)果就受到了合法的保護，具有應(yīng)有的法律效力。就與取證相關(guān)的法律法規(guī)和標準而言，涉及數(shù)字取證的法律法規(guī)涵蓋數(shù)字證據(jù)地位規(guī)范、違法犯罪行為確認法規(guī)、取證程序、取證人員和機構(gòu)管理規(guī)范、取證技術(shù)和取證工具標準等。每一項都需要經(jīng)過實踐得出最合理的法律條款。法律法規(guī)的制定是一個嚴謹?shù)倪^程，這些法規(guī)和標準直接關(guān)乎數(shù)字取證的服務(wù)質(zhì)量的提升，因此今后對這些法規(guī)和標準的設(shè)立及修訂也是數(shù)字取證研究的重要內(nèi)容。在實踐中也可能會對已經(jīng)制定好的法律法規(guī)進行更合理的修訂，使其更加完善，更加合乎實際情況。

(四)數(shù)字取證服務(wù)體系不斷完善

在各個方面條件都成熟的情況下，數(shù)字取證服務(wù)質(zhì)量改善的重要一環(huán)就是要嚴把取證準入關(guān)，建立嚴格的取證準入和從業(yè)規(guī)范有利于從本源上保證取證服務(wù)的質(zhì)量。在數(shù)字取證法律法規(guī)的指導下，嚴格篩選取證機構(gòu)和取證人員，對其要求的認證資格和專業(yè)背景進行備案。在嚴格取證服務(wù)準入制度的同時，取證服務(wù)質(zhì)量的提升還必須適當引入市場規(guī)則，合理調(diào)整取證服務(wù)的提供方式，基于客戶的需求有針對性地改善傳統(tǒng)司法取證一些弊癥也是今后數(shù)字取證的發(fā)展之大勢所趨。取證人員和取證機構(gòu)的監(jiān)管及退出機制的建立也同樣是取證服務(wù)發(fā)展所需正視的問題。定期對取證人員和取證機構(gòu)進行測評和考核，將違規(guī)或違法取證人員以及取證機構(gòu)剔除出取證領(lǐng)域，也是取證服務(wù)體系完善進程中有待解決的問題。由于計算機犯罪的特殊性，取證范圍可能跨越幾個國家，因此取證的許可問題也是將來亟待解決的問題之一。有時需要幾個國家的數(shù)字取證服務(wù)體系配合起來，打擊犯罪行為。

四、結(jié)束語

數(shù)字取證是近幾年發(fā)展起來的熱門研究方向，其作用不言而喻。面對互聯(lián)網(wǎng)上數(shù)量龐大的犯罪案件，進行數(shù)字取證是當務(wù)之急。而數(shù)字取證服務(wù)體系能夠?qū)⒁幌盗袛?shù)字取證行為聯(lián)合起來，通過相應(yīng)的規(guī)范制定一系列取證標準，對相關(guān)取證機構(gòu)和取證人員進行權(quán)威認證，最終達到提高取證效率、增大取證結(jié)果合法性的目的。

［1］蔣平，黃淑華，楊莉莉．數(shù)字取證［M］．北京:清華大學出版社，中國人民公安大學出版社，2007．

［2］許榕生．中國數(shù)字取證的發(fā)展現(xiàn)狀［J］．中國教育網(wǎng)絡(luò)，2007，(8)．

［3］李俊莉．司法鑒定中電子取證措施［J］．安陽師范學院學報，2008，(4)．

［4］電子取證的重要性［J］．計算機安全，2007，(7)．

責任編輯:趙新彬

D925

A

1009－3192(2011)01－0082－04

2010－12－12

宋蕾，女，山西大同人，中國人民公安大學計算機物證專業(yè)博士研究生;王俊，男，陜西商洛人，中國人民公安大學計算機物證專業(yè)博士研究生。