电子数据证据
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
几者之间的关系如图所示。
初步发展时期
旪间:九十年代中期至九十年代末期。 典型的计算机取证产品: Encase:美国Guidance软件公司开发,用亍证据
数据的收集和分析。 DIBS:由美国计算机取证公司开发,对数据进行
镜像的备份系统。 Flight Server:由英国Vogon公司开发。用于证据
说,事实认定者可以对正式提交法庭的有关证据进行评价了。
于是在为法院审判提供事实认定结论方面,常识和传统的证明方法
就遭遇了科学数据的竞争。这些数据往往概念复杂,数量非常丰富,而
且有时甚至是违反直觉的。
进而法院频频遭遇复杂的科学技术证据,只有那些拥有 高度专业化知识或杰出技艺的人才能毫无困难的领会。
上网信息:
上网时间 浏览记录 聊天记录 习惯 背景 圈子 ……
多媒体信息:
录音 录像 照片 ……
导航、定位信息:
其他信息:
如使用信息 游戏信息 广播、电视 ……
GPS导航信息 网络定位与导航信息 手机移动与漫游信息 新增、异常出现与消失
……
电子证据从哪里来?
与应用技术手段密切联系的是,对技术性专家意见的依赖也在增加:必
须对结构复杂的机器得出的结论进行解释,还要评估该证据的证明价值
。不过,即使撇开专家作为仪器这一“哑巴证人”之翻译者的需要,人
们为了在诉讼中揭示案件事实而正Βιβλιοθήκη Baidu寻找的科学性或经验性信息的事项
范围也已经大为拓展了:
许多不久前还被视为背景信息的问题,现在都需要证明了,这就是
研究数字取证的强国
美国:最早开展研究,有很多科研机构、大学和司法部门在积 极从事这方面的研究
英国:比较早开展取证研究,特别是在和恐怖分子的斗争中很 有经验
澳大利亚:近年来的研究很有成效,2008年年初开始组织eforensics国际会议
韩国:早在1995年,韩国就组建了“黑客”侦查队,积极开 展工作,此后分别于1997年和1999年建立了计算机犯罪侦查队 和网络犯罪侦查队,并于2000年成立了网络恐怖监控中心, 由此韩国成为了“网络侦查强国”。 各国纷纷派人前去学习 或请韩国人协助取证
计算机取证研究列入课题项目,出现一批早期的研究论文和 文章。(2003-2005)
电子“现场”
现场电子化 电子化、网络化现场 现场再现:技术+ 科学证据(技术侦查)
法律中的电子证据
√
√
√
电子证据的主要法律条款
行政诉讼法修正案 第35条第一款,证据包括: (一)书证; (二)物证; (三)视听资料; (四)电子数据; (五)证人证言; (六)当事人的陈述; (七)鉴定意见; (八)勘验笔录、现场笔录。
数据的收集和分析。 其他工具:密码破解工具、列出磁盘上所有分区
的LISTDRV、软盘镜像工具DISKIMAG、在特定的逻 辑分区上搜索未分配的或者空闲的空间的工具 FREESECS等等。
理论完善时期
时间:九十年代末期至现在 计算机取证的概念及过程模型被充分研讨 较为典型的五类模型: 基本过程模型 事件响应过程模型 法律执行过程模型 过程抽象模型 其他模型 学科体系建设
对科学证据的依赖加重了事实认定者的负担,无论是对 英美法系的陪审员还是大陆法系的检察官和法官。
他们所共同的对技术本身的理解力局限和不善于应用技 术的过程和结论,展示出有说服力的事实都成为我们面临的 难题。
如何使事实认定者适应这一变化和要求?
概念
计算机取证OR电子取证OR数据取证 科学地运用提取和证明方法,对于从电子数据源提取的电子证
电子证据的主要法律条款
刑诉法第48条第2款: 证据包括: (一)物证; (二)书证; (三)证人证言: (四)被害人陈述; (五)犯罪嫌疑人、被告人供述
和辩解; (六)鉴定意见; (七)勘验、检查、辨认、侦查
实验等笔录; (八)视听资料、电子数据。
民诉法第63条第1款: 证据包括: (一)当事人的陈述; (二)书证; (三)物证; (四)视听资料; (五)电子数据; (六)证人证言; (七)鉴定意见; (八)勘验笔录。
据进行行保护(preservation)、收集(collection)、验证 (validation)、鉴定(identification)、分析(analysis)、解 释(interpetation)、存档(documentation)和出示 (presentation),以有助于进一步的犯罪事件重构或者帮助 识别某些与计划操作无关的非授权性活动。 信息安全解决事前防护,取证解决事后究责。 新诉讼法的提法是“电子数据”(刑诉法P37 民诉法P22)
电子证据的主要规则
最高人民法院、最高人民检察院和公安部于2016年 9月联合下发《关于办理刑事案件收集提取和审查 判断电子数据若干问题的规定》(以下简称《电子 数据规定》),对于刑事诉讼中电子数据的收集、 提取、审查、认定等行为予以规范。
通信信息:
通讯录(联系人) 通话记录 短信 彩信 关联关系 ……
背景
大背景:人类已经进入了电子证据的时代。
就司法证明的历史而言,人类曾经从“神证”时代走入“人证时代” ,又从“人证”时代走入“物证”时代,也许,我们即将走入另一个 司法证明时代,即电子证据时代。
1999年,中国人民大学法学院的何家弘教授就曾经撰文指出人类司法 证明历史中司法证明的方法和手段所发生的两次重大转变。第一次是 从以“神证”为主的证明向以“人证”为主的证明的转变;第二次是 从以“人证”为主的证明向以“物证”或“科学证据”为主的证明的 转变。在这一进程中,科学技术的进步发挥着决定性的作用。
数字取证在中国的启动
我国网络安全界曾经从战略高度上提出了如何建立使入侵 者感到有威慑的主动防御策略。
基于主动防御的网络安全技术改变了以往仅仅依靠防火墙、 扫描、检测这些传统的网络安全工具,推动了我国的信息监控、 数字取证等技术的发展以及相应产品的面市。
2000年5月,公安部确立了以办理计算机犯罪案件为主线,以 电子数据证据为核心,以计算机犯罪侦查为主要内容开展专门 技术研究