李珊瓊

摘 要 隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及進步，電子商務(wù)逐漸深入到人們的生活之中，當(dāng)下電子商務(wù)已經(jīng)成為人們生活中不可缺少的一部分，同時網(wǎng)絡(luò)技術(shù)的恣意發(fā)展給計算機網(wǎng)絡(luò)犯罪同樣帶來了很多機會，打擊計算機網(wǎng)絡(luò)犯罪的諸多證據(jù)都要通過電子商務(wù)網(wǎng)絡(luò)背景，但是在電子證據(jù)取證的過程中，遇到了很多的問題和困難，本文分析了當(dāng)前計算機動態(tài)取證過程中遇到的問題。

【關(guān)鍵詞】電子商務(wù) 電子證據(jù) 計算機取證

1 電子商務(wù)環(huán)境下計算機動態(tài)取證面臨的問題

1.1 電子商務(wù)背景下搜集到的電子證據(jù)存在完整性問題

在電子商務(wù)的背景下，計算機網(wǎng)絡(luò)技術(shù)越來越復(fù)雜，電子證據(jù)的取證過程也就變得愈發(fā)復(fù)雜，期間遇到的問題也就十分多樣，尤其是在數(shù)據(jù)爆炸的時代下，電子證據(jù)的收集遇到的問題便是涉及到的數(shù)據(jù)是否具有完整性的判斷，相關(guān)的數(shù)據(jù)在網(wǎng)絡(luò)流轉(zhuǎn)的過程中可能會消失、變形或者是隱藏，需要花費大量的時間在偌大的網(wǎng)絡(luò)世界中進行搜集，且多數(shù)的計算機網(wǎng)絡(luò)犯罪都是在受到惡意攻擊之后才有意識，此刻著手進行網(wǎng)絡(luò)證據(jù)的搜集很容易遇到電子證據(jù)丟失的情況，因此，電子商務(wù)背景下進行電子證據(jù)的收集常常面臨數(shù)據(jù)完整性的問題，亟待解決。

1.2 電子商務(wù)背景下搜集到的電子證據(jù)存在可靠性問題

電子商務(wù)背景下，電子證據(jù)的來源主要有兩個，一處是從電子商務(wù)的網(wǎng)絡(luò)數(shù)據(jù)流記錄中直接截獲相關(guān)的數(shù)據(jù)，另一處是從受害者主機或者是網(wǎng)絡(luò)傳遞的重件設(shè)備中找尋各種運行記錄，這兩處的網(wǎng)絡(luò)數(shù)據(jù)來源一般都是存儲在普通的文件夾中，是可以被任意的修改和篡改的，這樣的數(shù)據(jù)在作為電子證據(jù)呈現(xiàn)的時候是存在可靠性問題的，尤其是在惡意的網(wǎng)絡(luò)攻擊中，黑客會采用各種技術(shù)偽造自己的身份，銷毀各種證據(jù)和記錄，因此，電子證據(jù)在搜集和取證的過程中很難在動態(tài)的網(wǎng)絡(luò)環(huán)境下確保證據(jù)的可靠性。

1.3 電子商務(wù)背景下搜集到的電子證據(jù)存在不易保存的問題

在計算機網(wǎng)絡(luò)犯罪的過程中，計算機網(wǎng)絡(luò)的運行環(huán)境十分的不穩(wěn)定，搜集到的電子證據(jù)在司法存儲的過程中也需要采取較高級的保護措施，尤其是多數(shù)的電子證據(jù)具有高科技性以及無形性，內(nèi)容不穩(wěn)定容易被破壞，在搜集和保存的過程中都容易遇到很多的問題，且電證據(jù)在司法角度不容易被認定，存在一定的爭議性，諸多的新型證據(jù)包括手機短信、電子郵件以及網(wǎng)上聊天記錄等等在證明犯罪案件的時候常常存在不確定性，很難對直接的犯罪事件形成指證和認定，因此在案件審理的過程中，輔助性的電子證據(jù)常常無法得到高度重視，也不會采取高科技技術(shù)進行保存和保護。

2 電子商務(wù)背景下電子證據(jù)收集過程中可采用的方法

2.1 通過法定的程序?qū)﹄娮由虅?wù)環(huán)境下的電子證據(jù)進行收集

電子證據(jù)的收集需要經(jīng)過合法的程序才能夠被認定為有效，根據(jù)我國刑法對刑事訴訟證物的規(guī)定以及司法解釋，視聽等電子證物指的是圖像和聲音形式的證明案件，包括與網(wǎng)絡(luò)案件有關(guān)的錄音、錄像、照片以及電子計算機內(nèi)存儲的信息資料等等，在電子證據(jù)搜集的過程中，所有的證據(jù)搜集都應(yīng)當(dāng)按照既定的法律程序進行，并不是所有的電子證據(jù)信息都可以在法庭呈上呈現(xiàn)并具有一定的法律效力的，要求電子信息審查嚴格按照的標(biāo)準(zhǔn)進行。

2.2 通過網(wǎng)絡(luò)技術(shù)手段對電子商務(wù)環(huán)境下的電子證據(jù)進行收集

在電子證據(jù)取證的過程中，技術(shù)性的搜集方式也存在一定的風(fēng)險，尤其是在電子商務(wù)的環(huán)境下，網(wǎng)絡(luò)詐騙的案件經(jīng)常發(fā)生，偵查人員在搜集電子證據(jù)的時候往往十分被動，犯罪分子的身份在網(wǎng)絡(luò)上存疑，變化多端，偵查人員在網(wǎng)路上只能夠通過更快捷的技術(shù)手段偵查犯罪分子的網(wǎng)絡(luò)痕跡，這樣才能夠在案件處理的過程中抓住有利的證據(jù)，提高電子證據(jù)的合法性以及準(zhǔn)確性。

2.3 電子商務(wù)網(wǎng)絡(luò)環(huán)境下計算機動態(tài)取證系統(tǒng)的設(shè)計以及應(yīng)用

在電子商務(wù)的環(huán)境背景下，計算機系統(tǒng)的動態(tài)取證可以從以下幾個方面著手：

（1）遠程服務(wù)器的實時信息收集，遠程服務(wù)器上儲存著大量的數(shù)據(jù)文件以及備份文件，增強遠程服務(wù)器的數(shù)據(jù)完整性以及可靠性，加強遠程服務(wù)器的安全性以及可靠性，完善服務(wù)器的主機行為以及網(wǎng)絡(luò)行為，主要是提高系統(tǒng)的完整性和可靠性，例如增強遠程服務(wù)器的防火墻系統(tǒng)、入侵檢測系統(tǒng)、網(wǎng)絡(luò)陷阱報警信息以及日志記錄系統(tǒng)，定期升級以此來有效提高遠程服務(wù)的預(yù)防攻擊能力，為了預(yù)防意外，遠程服務(wù)器的管理人員需要定期下載保存服務(wù)器上的重要文件，一旦出現(xiàn)服務(wù)器崩潰等意外不會導(dǎo)致文件丟失。

（2）設(shè)計使用取證機系統(tǒng)對遠程的服務(wù)器上的數(shù)據(jù)進行備案、取證以及分析，取證系統(tǒng)中內(nèi)涵了用戶的登錄信息核對系統(tǒng)，防治不法分子以竊取的方式登錄，有效防止了偽造電子證據(jù)的形式。取證機會定期的上傳網(wǎng)絡(luò)數(shù)據(jù)和安全日志，偵查人員會對信息進行取證可行性分析，得出相應(yīng)的電子證據(jù)，且從取證機上得來的數(shù)據(jù)庫會經(jīng)過一道入侵檢測系統(tǒng)的檢驗才會存入到偵查人員的系統(tǒng)中，一旦其中發(fā)現(xiàn)了可疑的信息會反饋給防火墻，繼而對疑似的網(wǎng)絡(luò)攻擊行為進行跟蹤監(jiān)測。

取證分析機在上傳的送過來的數(shù)據(jù)時要做到實時分析，提取信息文件中的入侵源IP地址、目標(biāo)IP地址、攻擊類型等等主要參數(shù)，利用數(shù)據(jù)挖掘技術(shù)進行選擇分析、銷贓以及各式轉(zhuǎn)換，使用關(guān)聯(lián)規(guī)則分析、分類、聯(lián)系分析技術(shù)方法等等加強空間以及時間上的聯(lián)系，找出數(shù)據(jù)的特征、模式、規(guī)則以及知識，逐一進行分析以及提取電子證據(jù)。

3 總結(jié)

在電子商務(wù)的時代，網(wǎng)絡(luò)上存在的違法行為日益增長，對于黑客的攻擊行為在舉證的時候必然會用到電子證據(jù)，但是如何提高電子證據(jù)的取證效率以及證據(jù)的合法性是電子商務(wù)背景下應(yīng)當(dāng)重點解決的問題，本文對電子商務(wù)環(huán)境下電子證據(jù)取證遇到的問題進行了分析，提出了當(dāng)前面臨的困境，從幾個角度提出了幾點優(yōu)化解決的建議，有效完善電子商務(wù)的運營環(huán)境。

參考文獻

[1]郝桂英，劉鳳.電子商務(wù)環(huán)境下計算機動態(tài)取證問題的研究[J].商場現(xiàn)代化，2006（10X）：119-119.

[2]苑金海.電子商務(wù)環(huán)境下動態(tài)取證關(guān)鍵技術(shù)研究[J].科技信息，2011（29）：91+110.

[3]張新政.電子商務(wù)下的計算機取證研究[D].華中科技大學(xué)，2008.

作者單位

湖南警察學(xué)院 湖南省長沙市 410000endprint