成立背景
在电子数据取证技术发展的早期,人们主要关注于技术的实用性,更注重于应用产品的开发。由于忽视基本理论和基本方法的研究,导致在办案过程中缺乏可依据的执行标准,而不规范的操作必然导致电子证据的证据力下降或受到质疑,由此促使业内专家和学者开始对电子数据取证理论、方法及标准等科学问题展开研究。1991年在美国召开的国际计算机专家会议(International Association of Computer Specialists)上首次提出计算机取证这一术语,1993年召开了第一届计算机取证的国际会议(First International Conference on Computer Evidence),1995年成立了计算机证据的国际组织I0CE(International Organization on Computer Evidence)。此后,每年均有以电子数据取证为主题的国际会议召开。
IOCE取证原则在欧洲,成立于1995年的计算机证据国际组织(IOCE)一直致力于制定处理电子证据的国际准则。2000年3月,IOCE依据1999年在伦敦召开的国际高技术犯罪和取证大会的内容,向其下属机构提交了一份报告,提出了一系列计算机取证的定义和原则。该报告中指出计算机取证过程中应该遵守的6条基本原则1:
1、必须遵守所有取证和处理证据的原则;
2、获取证据时所采用的方法不能改变原始证据;
3、取证人员必须经过专门培训;
4、完整地记录对证据的获取、访问、存储或者传输的过程,并对这些记录妥善保存以便随时查阅;
5、每一名保管电子证据的人员应对其针对电子证据的每一个行为负责;
6、任何负责获取、访问、存储或传输电子证据的机构有责任遵循这些原则。
除了电子取证外,2002年,IOCE制定了《Guidelines for Best Practice in the Forensic Examination of Digital Technology》,该准则对电子证据的采集、保存、检验和传送提出了特别要求,并获得八国集团的认可2。
即“电子证据鉴定的最佳实践”“电子取证人员培训、知识、技能与能力”“数据图像与声音取证”、“电子取证的质量体系”、“实验室管理规范”等电子取证与鉴定的规范与标准。
国际组织简介美国在1998年成立了电子证据科学工作组SWGDE (Scientific working Group on Digital Evidence),成员包括联邦调查局、国防部、美国国税局、经济情报局、海关等,SWGDE中专门成立了标准与认可委员会(standards and accreditation committee),开展包括电子证据获取与分析技术、规范流程、质量管理体系等一系列标准与规范的制定。SWGDE制定的标准等规范包括:(1)名词与术语;(2)最佳实践,包括“机算机取证最佳实践”、“司法语音的最佳实践"。(3)技术方法,包括数据存储、数据完整性、数据搜索、动态系统获取、P2P技术等;(4)能力测试规程;(5)标准操作程序;(6)质量体系等。
欧洲法庭科学研究所联盟(European Network of Forensic Science Institutes,ENFSI)。2009年,欧洲法庭科学研究所联盟(ENFSI)为电子数据取证人员出版和撰写了指南性手册和报告,将这些取证分析结果规范化,起到了很大的影响,取证工作人员都依照这些手册的内容进行取证工作。ENFSI制定的指南包括:
1、2009年4月,《Guidelines for Best Practice in the Forensic Examination of DigitalTechnology》第六版
2、2009年6月,《Best Practice Guidelines for ENF Analysis in Forensic Authenticationof Digital Evidence》
澳大利亚标准国际有限公司(Standards Australia International Limited, SAI)。澳大利亚标准国际有限公司(SAI)成立于1922年,1988年改名为澳大利亚标准学会,Standard Australian(SA),1999年又改名为现名澳大利亚标准国际有限公司(SAI)。SAI是非政府组织,它与联邦政府签署备忘录认定(SAI)是澳大利亚最高的标准化机构,满足国家对先进的、与国际上保持一致的相关服务的需求。2003年,SAI针对电子数据取证出版了指南《HB 171-2003, Guidelines for the management of IT evidence》。
香港资讯保安及法证公会(Information Security and Forensics Society, ISFS)。资讯保安及法证公会(ISFS)成立于2000年,是香港电子取证专家专业团体,主要目标是推广计算机法证公众意识,提升专家专业能力,创立公正规范的规程,促进法证技术的发展。该公会人员包括香港海关、香港警务处、廉政公署、律政司、企业信息安全人士、院校学者。ISFS积极推动与内地的合作与交流,目前已经和国内联合举办了十三届CCFC计算机法证技术峰会。ISFC发布的和电子数据取证相关的出版物有:
1、2004年4月,《Computer Forensics Part 1: An Introduction to Computer Forensics》
2、2009年8月,《Computer Forensics Part 2: Best Practices》
3、Computer Forensics Glossary
与国外的标准制定相比,我国电子数据鉴定标准化工作起步较晚。从正式发布的电子数据鉴定标准来看,国家标准缺失,迄今为止与电子数据司法鉴定关的有以下九项公安行业标准:
(1)GA/T 754-2008电子数据存储介质复制工具要求及检测方法。
(2)GA/T 755-2008电子数据存储介质写保护设备检测方法。
(3)GA/T 756-2008数字化设备证据数据发现提取固定方法。
(4)GA/T 757-2008程序功能检验方法。
(5)GA/T 825-2009电子物证数据搜索检验技术规范。
(6)GA/T 826-2009电子物证数据恢复检验技术规范。
(7)GA/T 827—2009电子物证文件一致性检验技术规范。
(8)GA/T 828-2009电子物证软件功能检测技术规范。
(9)GA/T 829-2009 电子物证软件一致性检验技术规范。3
电子数据取证的理论研究概况2000年开始,我国正式启动了计算机取证的研究,公安部以计算机犯罪案件、电子数据取证、计算机犯罪侦查等方向的技术展开了专项研究。随后几年,国家科技部、基金委等就“电子数据取证”方向设立了多个研究项目,进一步推动了我国计算机取证学科的研究发展。此外,公安系统的院校也纷纷建立了计算机取证实验室,引进电子数据取证需要的工具、软件和设备,培训了新一代的电子数据取证和信息网络安全技术团队4。电子数据取证需求的增长也催生了一批成熟的商业公司和取证产品,美国的EnCase, FTK和Logicuba等公司从20世纪80年代就开始研究开发电子数据取证产品。
2005年11月,我国在北京成立了电子取证专家委员会并举办了首届计算机取证技术研讨会,2007年8月,在新疆乌鲁木齐举办了第二届计算机取证技术研讨会。2005年以来,CCFC计算机取证技术峰会和高峰论坛也非常活跃,举办了三次大型活动。2007年和2008年,在北京举行的国际反恐警用装备展中,电子取证的软硬件等设备,开始成为亮点。目前,中科院在网络入侵取证、武汉大学和复旦大学在密码技术、吉林大学在网络逆向追踪、电子科技大学在网络诱骗、北京航空航天大学在入侵诱骗模型等方面都展开了研究工作。湖北警官学院在计算机取证和司法鉴定方面的研究工作走在公安院校的前列5
2017年5月23日第十三届CCFC计算机取证技术峰会暨展会(2017培训年会)在武汉顺利拉开帷幕,并取得圆满成功。
其他国际组织上海合作组织;
海湾合作委员会;
美洲国家组织;
国际网络反恐多边合作组织;
西非国家经济共同体;
欧盟;
经合组织;
联合国;
东南亚国家联盟;
亚太经贸合作组织;
非盟;
欧洲安全与合作组织;
英联邦秘书处;
北大西洋公约组织;
欧洲警察组织;
欧洲网络与信息安全署;
加勒比共同体。
国际的调查研究资源计算机取证调查者文摘(jni@infobin.orgfor info);
僵尸网络行动组 (botnets@microsoft.com);
高技术犯罪调查者协会(www.htcia.org);
国际计算机调查专家协会(ww.iacis.com);
高科技犯罪联盟(www.hightechcrimecops.org);
全球虚拟特遣部队(ww.virtualglobaltaskforce.com);
反钓鱼工作组(www.antiphishing.org)。
扫码下载APP
科普中国APP
科普中国
科普中国
京公网安备11010202008423号