駱智森

摘要：近年來，隨著云計算技術(shù)的不斷發(fā)展，我們的生活也因為云計算功能得到了很多的便利，方便我們?nèi)粘５囊恍┲匾畔⒈４?。可是網(wǎng)絡(luò)上也出現(xiàn)了大量的針對云計算或以云計算為竊取目標的網(wǎng)絡(luò)犯罪，無論是在技術(shù)層面還是在法律方面，云計算取得的成就還是不夠大，這也給云計算的網(wǎng)絡(luò)安全留下了一個漏洞。網(wǎng)絡(luò)犯罪的趨勢不斷上漲，對犯罪記錄進行取證的人員已經(jīng)無法用傳統(tǒng)的電子取證方法為案件取證，這對取證人員來說，是一個困難的挑戰(zhàn)。因此，該文將會對云計算的電子取證進行探究和分析。該文首先分析了云計算環(huán)境下取證的困難，之后便點明了云計算環(huán)境下的首要取證對象，在最后，文章會提出一種新的有關(guān)云取證的取證方法。本篇文章的最終研究成果會給取證人員帶來很多的便利，也可以為進行云取證的取證人員提供一些參考。

關(guān)鍵詞：云計算；云取證；新型犯罪

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2015）13-0049-03

Abstract： in recent years， with the continuous development of cloud computing technology， our life also because cloud computing function has been a lot of convenience， convenient our daily some important information preservation. But the network also appeared a lot of for cloud computing or cloud computing to steal the target of cyber crime， both at the technical level or in law， cloud computing is gaining achievements is still not big enough， it also gives the cloud computing network security left a loophole. Rising trend of cyber crime， for a criminal record has been unable to use traditional methods of electronic evidence for forensic evidence， which for the evidence is a difficult challenge. Therefore， this paper will be electronic evidence of cloud computing research and analysis. At first， this paper analyzes the difficulty of obtaining evidence under the environment of cloud computing， then pointed out that the cloud computing environment of the primary collection objects， in the end， this article presents a new kind of cloud forensics forensic methods. The final result of this article will evidence to bring a lot of convenience， can also provide some reference for the cloud forensics forensic investigators.

Key words： cloud computing； cloud forensics model； crime

在21世紀的今天，信息技術(shù)已經(jīng)是我們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠?，不過隨著信息技術(shù)的迅猛發(fā)展，網(wǎng)絡(luò)上也有人開始利用信息技術(shù)進行犯罪。而且這種新型的網(wǎng)絡(luò)犯罪以當下的破案技術(shù)，及相關(guān)的取證方法是很難快速破案的。網(wǎng)絡(luò)犯罪的目標也從傳統(tǒng)的計算機信息構(gòu)成模式轉(zhuǎn)換，為當下流行應(yīng)用的云計算模式。因此傳統(tǒng)的電子取證方式已經(jīng)不能夠應(yīng)付這種程度的犯罪，在破案的過程中會造成一定程度上的阻力。而且對于云計算犯罪的相關(guān)法律還不夠完善，取證方式也相對落后。因此，快速的研究出針對云計算的云取證技術(shù)是當務(wù)之急，這也是為取證人員提供便利，增加破案人員的破案率，維護民眾的信息隱私安全。

1 云計算的網(wǎng)絡(luò)風險

美國NIST組織將云計算定義為一種可以借助網(wǎng)絡(luò)信息技術(shù)的方式達到資源共享，按照自己本身的需求量，來計算你應(yīng)得到的數(shù)據(jù)信息資源。這種共享的信息資源主要包括網(wǎng)絡(luò)內(nèi)容、服務(wù)信息、應(yīng)用儲存的方面。

網(wǎng)絡(luò)上目前盛行的云計算方式主要分為以下三種：軟件、平臺、基礎(chǔ)設(shè)施三方面的服務(wù)。而想在云計算的資源共享池中獲得資源，需要付出較少的業(yè)務(wù)管理交互的代價。除此之外，云計算的公共云、社區(qū)云等服務(wù)可以滿足網(wǎng)絡(luò)用戶的各種需求?？删褪且驗樵朴嬎闼赜械木W(wǎng)絡(luò)構(gòu)架，所以也存在著自身的安全漏洞，這也給網(wǎng)絡(luò)犯罪帶來了機會。

1.1 云計算構(gòu)架的網(wǎng)絡(luò)漏洞

云計算的分享模式受到越來越多的網(wǎng)絡(luò)用戶歡迎。而相關(guān)云計算的新型網(wǎng)絡(luò)犯罪也越來越猖狂。因此，云計算的網(wǎng)絡(luò)安全也越來越受到大家的重視。而云計算的新型網(wǎng)絡(luò)結(jié)構(gòu)也是犯罪分子進行犯罪的攻破口，它與傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)不同，云計算之所以會有安全方面的隱患，主要問題在于較為敏感隱私的信息存取、多租戶、數(shù)據(jù)分離及數(shù)據(jù)的恢復(fù)、網(wǎng)絡(luò)的內(nèi)部攻擊等。犯罪分子就是利用這些漏洞來進行犯罪。由于涉及到用戶的隱私問題，導(dǎo)致越來越多的人對云計算的安全問題引起重視，下圖（圖1）可表明網(wǎng)絡(luò)用戶對云計算安全問題的關(guān)注度。

1.2 利用云計算進行網(wǎng)絡(luò)犯罪的案例

由于云計算的優(yōu)點頗多，先進的用戶已經(jīng)不僅僅將云計算應(yīng)用到日常生活當中，還將自己的工作業(yè)務(wù)也移動到云計算中。而網(wǎng)絡(luò)罪犯就是針對云計算的漏洞來犯罪的。雅虎的研究人員曾經(jīng)表示，如果雅虎的郵箱有潛在的威脅出現(xiàn)，那么只能是因為雅虎的郵箱是在云計算的構(gòu)架基礎(chǔ)上建立的。而雅虎公司針對雅虎郵箱作出的安全報告也顯示：云計算的網(wǎng)絡(luò)構(gòu)架模式，雖然給用戶提供了便利，節(jié)約用戶的開支。但是，由于云計算的服務(wù)器不在傳統(tǒng)范圍的安全界限內(nèi)，這也給網(wǎng)絡(luò)罪犯留下了可乘之機。

不過近幾年，云計算的網(wǎng)絡(luò)用戶有走低的趨勢，原因是云計算的服務(wù)器的失效導(dǎo)致大規(guī)模用戶的工作業(yè)務(wù)受到了影響，這才使人們意識到云端服務(wù)器的缺陷。就是這些缺陷才造就了網(wǎng)絡(luò)罪犯有機可乘。同時雅虎的安全報告也指出：云計算的網(wǎng)絡(luò)構(gòu)架本身就存在著大量的網(wǎng)絡(luò)風險。云計算這一功能要求用戶自己將數(shù)據(jù)完善，并且對云計算的隱私保護進行評估。除此之外，對于電子取證的相關(guān)法律也應(yīng)進行完善，對待網(wǎng)絡(luò)犯罪要引起高度的重視。

2 電子取證的內(nèi)涵

電子取證雖然是我國法律的一個分支。但是，相對于這方面的法律還不是很完善。電子取證又稱作“電子取證科學(xué)”，這種取證科學(xué)會經(jīng)常出現(xiàn)在一些網(wǎng)絡(luò)犯罪的調(diào)查案中。電子取證的作用主要就是修復(fù)被罪犯破壞的網(wǎng)絡(luò)數(shù)據(jù)以及網(wǎng)絡(luò)用戶的個人電子郵箱，使罪犯的犯案證據(jù)得以重現(xiàn)，并通過這些數(shù)據(jù)信息，來判斷這些信息是否可以提供作為罪犯的犯罪證據(jù)。當然，整個電子取證的過程是必須合乎法律，遵循查案步驟的。電子取證的方式已經(jīng)在西方國家流行近三十余年，其范圍已經(jīng)擴大到所有儲備用戶數(shù)據(jù)信息的網(wǎng)絡(luò)載體。

目前為止搜集到的網(wǎng)絡(luò)電子罪證，都是通過網(wǎng)絡(luò)電子設(shè)備的渠道來獲取的。電子證據(jù)往往在破案的過程中起著重大的作用，是網(wǎng)絡(luò)案件偵破的關(guān)鍵點。通常情況下，電子證據(jù)是采用標準的電子取證模式，通過這種方式搜集到罪證，并對罪證進行判斷，看是否對案件的偵破會產(chǎn)生幫助。電子證據(jù)除了可以直接證明犯案人員的罪行，也可以通過電子證據(jù)了解到犯案人員的內(nèi)心活動、犯案動機，以及犯案過程。電子取證相比傳統(tǒng)的取證模式，更加的靈活，適用范圍更廣。電子取證的利用，往往可以推翻一些破案過程中的假設(shè)條件。這樣的取證方式不僅提高了破案的效率，也為破案及取證人員在破案的過程中，提供了極大的便利。然而隨著時代的發(fā)展進步，云計算功能已經(jīng)廣泛運用到我們的生活當中，盡管云計算的方式為我們提供了便利。但是它存在的網(wǎng)絡(luò)安全漏洞，也給犯罪者留下了犯案機會。由于云計算是近年來流行的一種新型的網(wǎng)絡(luò)科技，所以，傳統(tǒng)的電子取證方式已經(jīng)不能滿足于有關(guān)云計算的犯罪案件了。由此可以知道，研究出針對云計算犯罪案件的取證方式，是當務(wù)之急。

3 有關(guān)云取證的電子取證方式

盡管云計算的便利服務(wù)吸引了眾多網(wǎng)絡(luò)用戶的使用，但是也由于其特殊的網(wǎng)絡(luò)構(gòu)成，使得網(wǎng)絡(luò)罪犯很容易的突破其安全防范的缺陷口，進行網(wǎng)絡(luò)犯罪。不僅如此，云計算的外部資源管理器，也是造成云計算安全隱患的原因之一。因此，世界上任何一個網(wǎng)絡(luò)用戶，都可以通過云計算來實施網(wǎng)絡(luò)犯案。例如網(wǎng)絡(luò)詐騙、盜取用戶身份等，還可以做到在犯案的過程中，不留下一點蛛絲馬跡。因此，云計算的用戶都有可能成為網(wǎng)絡(luò)案件的受害者。對于電子取證的取證人員來說，針對于云計算的云取證方式，要比傳統(tǒng)的電子取證方式麻煩得多。云取證的過程不像電子取證那么簡單，它在取證的過程中要經(jīng)過犯罪證據(jù)的證明，犯罪過程的分析，最后以報告的形式呈上法庭。由此可以看出，云取證的方式不僅復(fù)雜，還要付出很大的代價來得到取證的結(jié)果。

3.1 云取證時所涉及的國家管轄領(lǐng)域

云取證是通過網(wǎng)絡(luò)用戶的個人信息來獲取犯罪的罪證，而個人的用戶信息被傳送至云端，云端數(shù)據(jù)涉及到各個國家及各個領(lǐng)域的網(wǎng)絡(luò)用戶信息。因此，云取證的過程難免會遇到國家之間管轄權(quán)限的問題，這也在一定程度上，給云取證的過程帶來了困難。取證人員應(yīng)該在進行取證之前，對各個國家的相關(guān)法律進行相關(guān)的了解。

3.2 云取證呈堂時遇到的問題

想要將從計算機信息系統(tǒng)分離出來的數(shù)據(jù)作為呈堂證供，是十分困難的一件事情。而云取證相比這種傳統(tǒng)的電子取證方式，還要更加困難。在云取證的過程中，通常會遇到兩大類問題，第一，通過云取證得來的電子證據(jù)報告，想要在法庭為其建立一個特有的檔案信息，無疑是十分麻煩復(fù)雜的。第二，云取證的數(shù)據(jù)信息來源，都是通過網(wǎng)絡(luò)用戶的個人信息而得知，而網(wǎng)絡(luò)用戶的信息是否全部都是真實可靠的，這對云取證來說，也是一個難題。

3.3 提取云計算證據(jù)過程中遇到的困難

云計算的相關(guān)罪案，通常它的證據(jù)提取過程是通過計算機信息系統(tǒng)的蛛絲馬跡，將這些數(shù)據(jù)析出，進行分析，獲得證據(jù)。這一通過潛在證據(jù)而獲取呈堂證供的方式是極其復(fù)雜的，還要為此付出大量的時間及代價。

云計算的模式是一個“多租戶”的環(huán)境模式，一些用戶可以偷偷訪問其他用戶的數(shù)據(jù)。因此，云計算的服務(wù)商很少愿意幫助查案人員進行用戶信息的數(shù)據(jù)恢復(fù)。因此，通過云計算來獲取犯罪證據(jù)是十分困難的。

3.4 使云取證的證據(jù)保持完整穩(wěn)定

云取證的取證人員通常被要求，要在很短的時間內(nèi)進行證據(jù)的分析和提取。因為那些殘留在服務(wù)器上的網(wǎng)絡(luò)證據(jù)會很快消失不見。因此，收集來的數(shù)據(jù)是否能作為電子證據(jù)來采用，還要看數(shù)據(jù)來源信息是否可靠。通常情況下，取證人員為了有效、快速的取得電子證據(jù)，會通過一些加密的文件來獲得，但是往往加密文件的特殊屬性，也經(jīng)常使其信息內(nèi)容失效。因此，如何保證電子證據(jù)在獲取的過程當中能夠完整的、穩(wěn)定的被保留下來，是目前電子取證的一個疑難問題。

4 云取證的主要流程

傳統(tǒng)的電子取證方式，已經(jīng)不適用于云計算的客戶端。因此，研究出新的取證方式才是關(guān)鍵。而現(xiàn)在已經(jīng)出現(xiàn)了一種專門針對云計算相關(guān)網(wǎng)絡(luò)案件的取證方式，即“云取證”。在云端服務(wù)器出現(xiàn)故障的情況下，一些用戶的數(shù)據(jù)信息及潛在的信息將會消失，這對取證人員的工作造成了一定的影響。因此，需要一套新的云取證方式來適應(yīng)這些問題。云取證的主要流程如圖2。

5 結(jié)語

本篇文章首先分析了云計算的網(wǎng)絡(luò)安全漏洞，以及面臨法律上和取證上的困難。最后，本文提出了一種新的云取證的方法，使有關(guān)云計算的相關(guān)網(wǎng)絡(luò)罪案得到打壓和制止，為廣大的網(wǎng)絡(luò)用戶提供一個安全、便利的網(wǎng)絡(luò)環(huán)境。時代在不斷的發(fā)展進步，網(wǎng)絡(luò)信息技術(shù)也在不斷的革新?lián)Q代，云計算現(xiàn)在是我們生活當中最常用到的網(wǎng)絡(luò)功能，因此保護網(wǎng)絡(luò)用戶的隱私安全是義不容辭的責任。

參考文獻：

[1] 陳光宣，杜彥輝，杜錦，李娜.云環(huán)境下電子取證研究[J].信息網(wǎng)絡(luò)安全，2013（8）.

[2] 李新，鄧子健.云計算環(huán)境下電子取證研究[J].信息安全與通信保密，2012（11）.

[3] 王新國，胡天軍，萬國根.云環(huán)境下電子數(shù)據(jù)調(diào)查與取證研究[J].信息技術(shù)與標準化，2014（5）.

[4] 吳羽翔，李寧濱，金鑫，等.面向IaaS云服務(wù)基礎(chǔ)設(shè)施的電子證據(jù)保全與取證分析系統(tǒng)設(shè)計[A].中國計算機學(xué)會計算機安全專業(yè)委員會.第29次全國計算機安全學(xué)術(shù)交流會論文集[C].中國計算機學(xué)會計算機安全專業(yè)委員會，2014.

[5] 王延中.一種基于云計算環(huán)境的動態(tài)取證模型研究[J].計算機測量與控制，2012（11）.

[6] 張騰.支持多種介質(zhì)的電子取證方法與平臺的研究[D].上海交通大學(xué)，2012.