信息技術(shù)一邊推動(dòng)著社會(huì)的發(fā)展,另一邊深深地影響著人們的生活方式。互聯(lián)網(wǎng)技術(shù)的深度應(yīng)用,孕育并產(chǎn)生了物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈和移動(dòng)互聯(lián)網(wǎng)技術(shù)等熱點(diǎn)研究領(lǐng)域。信息的產(chǎn)生與處理速度超越了以往任何一個(gè)時(shí)代。人們?cè)谌粘9ぷ魃钪薪佑|到大量電子產(chǎn)品,它們?cè)诜N類和數(shù)量上與以往不可同日而語(yǔ)。電子產(chǎn)品中生成、處理和存儲(chǔ)的電子數(shù)據(jù),記錄了人們的活動(dòng)軌跡和行為特征,這些數(shù)據(jù)在案件調(diào)查、事件溯源和糾紛調(diào)解中有著不可忽視的價(jià)值。
電子產(chǎn)品在提高和改善人們生活品質(zhì)的同時(shí),為信息犯罪也提供了便捷之門(mén)。犯罪成本和犯罪風(fēng)險(xiǎn)大幅度下降,犯罪的隱蔽性和機(jī)動(dòng)性大大提高。信息技術(shù)的兩面性,不斷提醒著人們要充分發(fā)揮技術(shù)的正能量,作好應(yīng)對(duì)負(fù)面影響的準(zhǔn)備。
生活在信息時(shí)代,人們?cè)谑褂酶呖萍籍a(chǎn)品的過(guò)程中,不可避免地會(huì)留下電子痕跡。以當(dāng)前信息產(chǎn)生、更替和消失的速度,這些電子痕跡若不及時(shí)被收集、固定或保存,就會(huì)隨著時(shí)間的流逝消失得無(wú)影無(wú)蹤。如何在有價(jià)值的信息消失或被淹沒(méi)之前,準(zhǔn)確地捕獲并固定保存之,是信息時(shí)代對(duì)計(jì)算機(jī)法庭科學(xué)提出的挑戰(zhàn)。
為了適應(yīng)科學(xué)技術(shù)的高速發(fā)展,改變法律更新相對(duì)滯后而產(chǎn)生的二者步調(diào)不一致的局面,我國(guó)針對(duì)信息技術(shù)領(lǐng)域制定和頒布了一系列的法律法規(guī),加強(qiáng)對(duì)網(wǎng)絡(luò)空間的治理與管控,維
護(hù)網(wǎng)絡(luò)空間的和諧與穩(wěn)定,增強(qiáng)對(duì)信息犯罪的打擊力度和震懾力度。自2005 年我國(guó)頒布實(shí)施《中華人民共和國(guó)電子簽名法》以來(lái),我國(guó)法律界和計(jì)算機(jī)科學(xué)領(lǐng)域的專家和學(xué)者們始終
對(duì)電子數(shù)據(jù)證據(jù)的研究保持著高度熱情和積極性。從2012 年到2015 年,我國(guó)刑事訴訟法、民事訴訟法和行政訴訟法相繼修訂,均將電子數(shù)據(jù)作為獨(dú)立證據(jù)種類在法條中予以規(guī)定和認(rèn)
可,這一系列舉措明確了電子數(shù)據(jù)證據(jù)的法律地位,結(jié)束了此前較為混亂的電子數(shù)據(jù)證據(jù)的歸屬與界定問(wèn)題,為涉及電子數(shù)據(jù)案件的調(diào)查取證給予了法律上的支持和認(rèn)可。
此外,最高人民法院和最高人民檢察院在2011 年9 月1 日頒布實(shí)施的《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問(wèn)題的解釋》,對(duì)危害計(jì)算機(jī)信息系統(tǒng)安全的犯罪活動(dòng)的量刑進(jìn)行了詳細(xì)的規(guī)定,并在2013 年9 月9 日公布的《關(guān)于辦理利用信息網(wǎng)絡(luò)實(shí)施誹謗等刑事案件的司法解釋》中對(duì)利用信息網(wǎng)絡(luò)誹謗他人的行為處罰進(jìn)行了詳細(xì)的規(guī)定。最高人民法院、最高人民檢察院和公安部聯(lián)合印發(fā)的、2016 年10 月1 日起實(shí)施的《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問(wèn)題的規(guī)定》,對(duì)電子數(shù)據(jù)從獲取、固定、存管、分析、出具報(bào)告到呈堂的一系列環(huán)節(jié)中,應(yīng)遵循的原則和注意事項(xiàng)進(jìn)行了規(guī)范和指導(dǎo)。為今后在司法實(shí)踐中遇到相關(guān)問(wèn)題給出了具體的、易于操作的解決問(wèn)題的依據(jù)。
上述法律法規(guī)的增補(bǔ)與完善為今后處理電子數(shù)據(jù)相關(guān)案件提供了堅(jiān)實(shí)的法律基礎(chǔ)和判案依據(jù),也為先進(jìn)技術(shù)的推廣與應(yīng)用提供了法律保障和支持。與此同時(shí),各行各業(yè)在技術(shù)的使用規(guī)范、系統(tǒng)和人員的管理制度上都作出了相應(yīng)的規(guī)定。這些措施在很大程度上預(yù)防和減少了違法行為的發(fā)生,但是并不能杜絕此類事件的出現(xiàn)。隨著技術(shù)的不斷發(fā)展和完善,新的違法手段也在不斷產(chǎn)生。因此在電子數(shù)據(jù)取證領(lǐng)域,需要及時(shí)推陳出新,將先進(jìn)技術(shù)融入取證技術(shù)規(guī)范中,以適應(yīng)高速發(fā)展的科技水平和日益增長(zhǎng)的社會(huì)需求。
隨著案件中涉及電子數(shù)據(jù)的情形越來(lái)越普遍,電子數(shù)據(jù)作為主要證據(jù),甚至是案件中唯一一種證據(jù),在案件審理中的重要地位已經(jīng)受到人們的普遍關(guān)注。為了充分發(fā)揮電子證據(jù)應(yīng)有的法律效力,在法學(xué)與計(jì)算機(jī)科學(xué)領(lǐng)域都對(duì)電子證據(jù)進(jìn)行了研究。前者側(cè)重于電子證據(jù)的可采性、證明力、證據(jù)規(guī)則以及司法實(shí)踐等方面所涉及的法律問(wèn)題的探索,后者則側(cè)重于從技術(shù)層面研究電子數(shù)據(jù)取證的理論基礎(chǔ)、主要技術(shù)和工具、相關(guān)操作規(guī)程等問(wèn)題。
在兩個(gè)領(lǐng)域不斷探索的過(guò)程中,越來(lái)越需要進(jìn)行交叉領(lǐng)域的融合,尋求另一個(gè)領(lǐng)域在相關(guān)問(wèn)題上的研究支持,并且共同探討某些問(wèn)題的解決方案。如司法實(shí)踐中對(duì)法律條款的可操作性要求與技術(shù)領(lǐng)域的操作規(guī)程之間的界定與平衡問(wèn)題。由于法律的相對(duì)穩(wěn)定性,不能頻繁地修改或更新其內(nèi)容,因此在法條的制定過(guò)程中,本著技術(shù)中立、功能等同原則,不宜涉及過(guò)于具體與細(xì)節(jié)的技術(shù)操作,以免技術(shù)的發(fā)展影響到現(xiàn)有法律的實(shí)施。然而在司法實(shí)踐中,籠統(tǒng)、抽象和理論化的法律指導(dǎo)規(guī)則,對(duì)具體的司法實(shí)踐而言可操作性不強(qiáng)。例如2005 年頒布的《中華人民共和國(guó)電子簽名法》,其中規(guī)定電子數(shù)據(jù)必須保證其完整性屬性,才能具有法律效力。然而卻沒(méi)有涉及如何判定電子數(shù)據(jù)保持了其完整性屬性。這導(dǎo)致法官在具體案件的審理過(guò)程中,沒(méi)有可以依據(jù)的證據(jù)規(guī)則指導(dǎo)其案件判定。因此如何在司法實(shí)踐的可操作性與法律規(guī)范的穩(wěn)定性之間尋找平衡點(diǎn),以及如何界定司法實(shí)踐的操作性指導(dǎo)原則與具體的技術(shù)規(guī)范之間的界限,需要兩個(gè)領(lǐng)域的專家、學(xué)者和研究人員共同努力,尋求科學(xué)而有效的解決方案。
此外,在技術(shù)上已經(jīng)解決的問(wèn)題,如何在法律上盡快獲得相應(yīng)的支持,也是目前在電子證據(jù)立法和技術(shù)研究領(lǐng)域共同關(guān)注的一個(gè)問(wèn)題。由于法律本身在程序、規(guī)范等方面已經(jīng)制定規(guī)則,為了更好地與之銜接,技術(shù)在發(fā)展過(guò)程中,可以適當(dāng)考慮法律層面的需求,在設(shè)計(jì)之初將司法領(lǐng)域的需求融入到技術(shù)創(chuàng)新之中,使得其本身一旦成熟,法律對(duì)其支持能較為容易地實(shí)現(xiàn)。同時(shí)法律在制定和更新時(shí),要考慮到技術(shù)的發(fā)展,對(duì)于先進(jìn)科技領(lǐng)域的支持要及時(shí)趕上,及時(shí)完善。隨著社會(huì)的發(fā)展,技術(shù)與法律不再是各自前行的兩個(gè)沒(méi)有交集的研究領(lǐng)域。它們的交叉與融合將越來(lái)越頻繁,結(jié)合將越來(lái)越緊密,二者在發(fā)展過(guò)程中,將相互協(xié)調(diào),相互促進(jìn),共同繁榮。
第一章.為何需要主動(dòng)電子數(shù)據(jù)取證技術(shù) _1
第一節(jié)電子數(shù)據(jù)取證現(xiàn)狀 _ 5
一、電子證據(jù)作為獨(dú)立證據(jù)種類 _ 5
二、證據(jù)規(guī)則有待完善 _ 6
三、國(guó)外電子證據(jù)法律比較與借鑒 _ 8
四、電子數(shù)據(jù)取證技術(shù)的發(fā)展及其趨勢(shì) _ 10
第二節(jié)主動(dòng)電子數(shù)據(jù)取證技術(shù)研究背景 _ 18
一、取證的主動(dòng)性 _ 20
二、適應(yīng)大規(guī)模分布式網(wǎng)絡(luò)環(huán)境 _ 21
第三節(jié)主動(dòng)電子數(shù)據(jù)取證技術(shù)面臨的法律挑戰(zhàn) _ 22
一、取證的合法性 _ 23
二、證據(jù)規(guī)則 _ 25
三、侵權(quán)與連帶責(zé)任問(wèn)題 _ 26
四、個(gè)人信息保護(hù)問(wèn)題 _ 27
第二章.基于蜜場(chǎng)的主動(dòng)電子數(shù)據(jù)取證技術(shù)及其....特點(diǎn) _ 29
第一節(jié)基于蜜場(chǎng)的主動(dòng)電子數(shù)據(jù)取證技術(shù) _ 31
一、蜜場(chǎng)技術(shù)的發(fā)展背景 _ 31
二、基于蜜場(chǎng)的電子數(shù)據(jù)取證技術(shù)原理 _ 38
第二節(jié)基于蜜場(chǎng)的主動(dòng)電子數(shù)據(jù)取證技術(shù)特點(diǎn) _ 57
一、蜜場(chǎng)技術(shù)的優(yōu)勢(shì) _ 57
二、蜜場(chǎng)技術(shù)存在的風(fēng)險(xiǎn) _ 61
第三節(jié)蜜場(chǎng)技術(shù)獲取的電子數(shù)據(jù)證據(jù)的特點(diǎn) _ 62
一、證據(jù)的合法性界定問(wèn)題 _ 62
二、證據(jù)的動(dòng)態(tài)性和時(shí)效性問(wèn)題 _ 65
三、取證環(huán)境的特殊性問(wèn)題 _ 67
第三章.主動(dòng)電子數(shù)據(jù)取證技術(shù)的合法性....探討 _ 69
第一節(jié)取證手段的合法性 _ 70
第二節(jié)取證程序的合法性 _ 74
一、取證的主體 _ 75
二、取證范圍的界定 _ 76
三、取證的客體 _ 78
第四章.主動(dòng)取證技術(shù)獲取的電子數(shù)據(jù)證據(jù)....規(guī)則 _ 80
第一節(jié)合法性規(guī)則 _ 81
一、蜜場(chǎng)系統(tǒng)設(shè)置的目的和預(yù)期目標(biāo) _ 82
二、蜜場(chǎng)系統(tǒng)的配置信息與運(yùn)行記錄維護(hù) _ 89
三、合法性判定的原則與規(guī)則 _ 101
四、合法性判定規(guī)則的分析與解釋 _ 105
第二節(jié)真實(shí)性判定規(guī)則 _ 109
一、蜜場(chǎng)系統(tǒng)正常運(yùn)行的判定 _ 111
二、真實(shí)性判定規(guī)則 _ 119
第三節(jié)關(guān)聯(lián)性判定規(guī)則 _ 136
一、時(shí)間關(guān)聯(lián)分析 _ 137
二、地址關(guān)聯(lián)分析 _ 137
三、用戶行為關(guān)聯(lián)分析 _ 138
四、內(nèi)容關(guān)聯(lián)分析 _ 138
五、與其他證據(jù)的關(guān)聯(lián)分析 _ 139
第五章.侵權(quán)與連帶責(zé)任問(wèn)題 _ 144
第一節(jié)侵權(quán)與連帶責(zé)任問(wèn)題分析 _ 145
一、以蜜罐/ 蜜場(chǎng)為跳板攻擊產(chǎn)生的兩種不同原因 _ 145
二、分布式拒絕服務(wù)攻擊中蜜罐/ 蜜場(chǎng)技術(shù)涉及的侵權(quán)責(zé)任分析 _ 147
第二節(jié)建議的解決方案 _ 162
一、完善蜜罐/ 蜜場(chǎng)產(chǎn)品的安全審查和認(rèn)證檢測(cè)法律制度 _ 163
二、完善侵權(quán)責(zé)任相關(guān)法律制度 _ 165
三、從技術(shù)手段防范蜜罐/ 蜜場(chǎng)系統(tǒng)被利用引起的侵權(quán)責(zé)任 _ 167
第六章.個(gè)人信息保護(hù)問(wèn)題 _ 169
第一節(jié)個(gè)人信息保護(hù)問(wèn)題分析 _ 170
一、關(guān)于個(gè)人信息保護(hù)的權(quán)利基礎(chǔ)和不同立法模式 _ 170
二、我國(guó)關(guān)于個(gè)人信息保護(hù)現(xiàn)有法律規(guī)定評(píng)析 _ 172
三、基于蜜場(chǎng)的主動(dòng)電子數(shù)據(jù)取證技術(shù)的個(gè)人信息保護(hù)問(wèn)題分析 _ 177
第二節(jié)完善基于蜜場(chǎng)的主動(dòng)電子數(shù)據(jù)取證技術(shù)個(gè)人信息保護(hù)的建議 _ 185
一、個(gè)人信息保護(hù)法和配套規(guī)則的制定完善 _ 185
二、個(gè)人信息保護(hù)的非法律措施 _ 185
第七章.案例分析 _ 189
第一節(jié)經(jīng)典案例分析 _ 190
一、案例一:發(fā)現(xiàn)新的入侵工具 _ 190
二、案例二:垃圾郵件態(tài)勢(shì)分析 _ 194
三、案例三:追蹤僵尸網(wǎng)絡(luò) _ 197
四、案例四:攻擊者入侵蜜場(chǎng)/ 蜜罐系統(tǒng)案 _ 217
第二節(jié)案例分析總結(jié) _ 221
參考文獻(xiàn) _ 224
后記 _ 230