重慶市網(wǎng)絡(luò)與信息安全技術(shù)工程實(shí)驗(yàn)室副主任陳龍
追蹤電子證據(jù)!揭秘一個(gè)神秘實(shí)驗(yàn)室背后的故事
重慶郵電大學(xué)教授陳龍?zhí)嵝咽忻?��,不重視?shù)據(jù)安全���,分分鐘可能遇上麻煩
重慶郵電大學(xué)是市內(nèi)高校第一個(gè)開設(shè)“信息安全”本科專業(yè)的大學(xué),去年又獲批成為重慶市首個(gè)網(wǎng)絡(luò)空間安全重點(diǎn)學(xué)科和碩士學(xué)位授權(quán)點(diǎn)���,重慶市網(wǎng)絡(luò)與信息安全技術(shù)工程實(shí)驗(yàn)室也設(shè)在這里���。
2010年�����,實(shí)驗(yàn)室的研究成果“跨安全域隔離與信息交換技術(shù)及應(yīng)用”獲得國家科技進(jìn)步二等獎(jiǎng)��。2015年���,“內(nèi)存數(shù)據(jù)深度分析”成果被電子數(shù)據(jù)取證行業(yè)領(lǐng)先的上市公司廈門美亞柏科采用,已創(chuàng)造200多萬元經(jīng)濟(jì)效益��。
近日���,重慶晨報(bào)記者走進(jìn)了這個(gè)神秘的實(shí)驗(yàn)室�。該實(shí)驗(yàn)室副主任�、重慶郵電大學(xué)三級(jí)教授、博士生導(dǎo)師�����、網(wǎng)絡(luò)空間安全系主任陳龍是電子數(shù)據(jù)首席專家�����,也是電子證據(jù)分析的高手��,他說:“現(xiàn)在實(shí)驗(yàn)室的研究成果在現(xiàn)實(shí)中運(yùn)用變得越來越多了���。”
陳龍?jiān)霭孢^專著《云計(jì)算數(shù)據(jù)安全》����,牽頭主編過不少網(wǎng)絡(luò)安全和計(jì)算機(jī)取證領(lǐng)域的特色教材�����。他還是法院的司法專家輔助人�����,經(jīng)常參與涉及電子數(shù)據(jù)方面的案件����。
追蹤“電子證據(jù)”成新的司法難題
陳龍當(dāng)天沒有課,但他仍很忙碌����,在法院待到下午6點(diǎn)。不是因?yàn)樗约阂蚬偎?���,而是由于有一樁棘手的訴訟需要深挖電子數(shù)據(jù)�。
有一份電子證據(jù)讓原告和被告爭執(zhí)不休,法官覺得雙方的說法都有些依據(jù)�,各說各有理����,讓案件一度陷于膠著�����,需要進(jìn)一步深挖更有力的證據(jù)才能跟進(jìn)判決�。為謹(jǐn)慎起見��,法院請(qǐng)來了司法專家輔助人陳龍,對(duì)該電子證據(jù)的證明力及相關(guān)專門問題進(jìn)行追蹤調(diào)查�����。
陳龍說���,電子證據(jù)既有脆弱性又有穩(wěn)定性�����,要成為法庭可采信的證據(jù)�,需要逐一證明其關(guān)聯(lián)性、真實(shí)性、合法性�。
在追蹤電子證據(jù)時(shí)�����,陳龍接觸最多的是鑒別投標(biāo)文書等多種場景的電子文檔(文件)同源性�、軟件來源及知識(shí)產(chǎn)權(quán)����,電子郵件�����、手機(jī)短信(彩信)真實(shí)性���,數(shù)據(jù)庫數(shù)據(jù)真實(shí)性����,重要案件證據(jù)挖掘與數(shù)據(jù)恢復(fù)�����,用戶數(shù)據(jù)是否被非授權(quán)修改��、刪除或者收集等方面的鑒定任務(wù)�。
曾經(jīng)有家外企與國內(nèi)合作的公司發(fā)生經(jīng)濟(jì)糾紛�,涉及3000余萬元人民幣�。原告拿出往來的電子郵件及附件證明����,該款項(xiàng)是借款���,但被告否認(rèn)�,表示這是對(duì)方付出的業(yè)務(wù)經(jīng)費(fèi)。于是����,陳龍對(duì)電子郵件的相關(guān)信息進(jìn)行了深度分析,包括“郵件頭”的相信信息源��。“其實(shí),郵件里隱藏著特有的‘時(shí)間表述方式’�����。”陳龍說,慢慢地抽絲剝繭,追蹤數(shù)據(jù)源���,他找到了有力的證據(jù)�。
有些人為隱藏自己的犯罪目的,會(huì)對(duì)計(jì)算機(jī)進(jìn)行全磁盤加密���,或采用“雙密鑰”——給出一個(gè)正常解密的密鑰欺騙調(diào)查人員�����,隱藏真正解密用的密鑰;還有人會(huì)把軟件應(yīng)用痕跡不斷地擦除,使證據(jù)難以獲得。這讓追蹤電子數(shù)據(jù)的過程變得撲朔迷離��。根據(jù)臨時(shí)任務(wù)的特殊性,追蹤人員需要編輯有針對(duì)性的代碼(程序),做出升級(jí)版的“取證軟件”��,深挖�、發(fā)掘、破譯密碼�。
據(jù)了解��,2012年修訂的《刑事訴訟法》和《民事訴訟法》正式確立了專家輔助人制度。“專家輔助人”是指在某一專業(yè)領(lǐng)域方面具有專門的知識(shí)或經(jīng)驗(yàn)�,為了充分保護(hù)當(dāng)事人的合法權(quán)益�,依據(jù)自身的專業(yè)知識(shí),就訴訟中涉及到的專業(yè)性問題作出自己的判斷����,發(fā)表自己的見解�,幫助審判者對(duì)案件事實(shí)進(jìn)行準(zhǔn)確認(rèn)定的人員�。
一般而言����,司法專家輔助人的意見會(huì)作為法官裁判����、檢察官辦案的重要參考依據(jù)。
標(biāo)書造假逃不過火眼金睛
走進(jìn)重慶市網(wǎng)絡(luò)與信息安全技術(shù)工程實(shí)驗(yàn)室����,研究人員在電腦旁聚精會(huì)神凝視屏幕����,敲打著鍵盤�。他們在計(jì)算機(jī)里模擬、研究一些生活場景,以便獲得有效的數(shù)據(jù)和解決途徑����。
同一臺(tái)電腦制作多份標(biāo)書去投標(biāo),現(xiàn)實(shí)生活中不少企業(yè)想走捷徑��,以便爭取更多的機(jī)會(huì)���,但自以為聰明的造假�����,最終還是逃不過陳龍所在的研究團(tuán)隊(duì)的火眼金睛,因?yàn)樗麄円呀?jīng)成功進(jìn)行過模擬實(shí)驗(yàn),對(duì)文檔的同源性判斷�,有一套高效的方法��。
目前���,重慶市網(wǎng)絡(luò)與信息安全技術(shù)工程實(shí)驗(yàn)室有五大研究方向:網(wǎng)絡(luò)跨域安全和主動(dòng)防御;云計(jì)算�����、大數(shù)據(jù)分析與安全感知;物聯(lián)網(wǎng)與車聯(lián)網(wǎng)安全;移動(dòng)互聯(lián)網(wǎng)終端應(yīng)用安全;電子證據(jù)提取、保全與密碼學(xué)研究�。其研究工作的核心是數(shù)據(jù)保護(hù)與安全性問題。
“車聯(lián)網(wǎng)安全研究是實(shí)驗(yàn)室正在推進(jìn)的一個(gè)較大的項(xiàng)目����。”陳龍說,研究團(tuán)隊(duì)正在與大型汽車集團(tuán)合作進(jìn)行車聯(lián)網(wǎng)安全研究�,“不久的將來���,我們路上會(huì)有各種形態(tài)的車���,比如無人駕駛�����、有人駕駛、燃油車�����、新能源車�����,為保證安全、高效的行駛���,實(shí)現(xiàn)車聯(lián)網(wǎng)安全認(rèn)證很重要。這或?qū)⒊蔀槠嚿下返牡谝坏篱T檻。”
據(jù)了解��,車聯(lián)網(wǎng)安全體系架構(gòu)包括,車聯(lián)網(wǎng)應(yīng)運(yùn)服務(wù)安全、車聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全����、車輛網(wǎng)車載終端安全����,其車聯(lián)網(wǎng)應(yīng)運(yùn)服務(wù)安全設(shè)有遠(yuǎn)程診斷���、交通管控����、呼叫中心道路救援��、信息咨詢服務(wù)等�����。
數(shù)據(jù)安全距離普通人并不遠(yuǎn)
互聯(lián)網(wǎng)+的生活把我們的很多痕跡都留在了“電流”上����,很多電子數(shù)據(jù)是看不見摸不著的�,也很少有人會(huì)特別留心����、刻意保存,但如果你再不警覺�,會(huì)讓你的生活變得一團(tuán)糟���。
“不要以為數(shù)據(jù)安全對(duì)我們普通人來說很遙遠(yuǎn)�,其實(shí)大家分分鐘就有可能會(huì)遇上麻煩�。”陳龍說,移動(dòng)互聯(lián)網(wǎng)的發(fā)展是不可逆轉(zhuǎn)的��,怎么讓我們的網(wǎng)上生活變得舒心�����,大家一定要切記“做好隱私數(shù)據(jù)的保護(hù)”和“合理地把握在互聯(lián)網(wǎng)上的支付行為”。
越來越多的民間借貸官司中出現(xiàn)了微信借錢��,電子證據(jù)如何采信的問題�����。電子證據(jù)不同于普通的證據(jù)���,要還原特定環(huán)境下的操作場景就存在困難����。比如���,過去朋友間互相借錢,會(huì)寫一張借據(jù)�����,從筆記�、手印、擔(dān)保人等信息可以判斷其真?zhèn)?,但如果你現(xiàn)在通過微信轉(zhuǎn)款借給朋友�,即便是聊天記錄里有借款的信息����,也有轉(zhuǎn)款的記錄��,但一旦有人提出“操作不是我所為”,證明起來會(huì)相當(dāng)?shù)穆闊?����。因此?ldquo;多一些渠道的信息溝通表明存在借貸關(guān)系會(huì)比較有利���。”
陳龍說,一般而言,造成隱私泄露的主要原因有用戶主動(dòng)提供��,作為服務(wù)方的信息收集者泄露�����,用戶使用系統(tǒng)���、場景���、痕跡被人窺探����,第三方數(shù)據(jù)處理��、分析過程中泄露�,特定攻擊者利用軟件或系統(tǒng)相關(guān)漏洞獲取造成泄露以及基于這些方式進(jìn)行的非法信息交易。
互聯(lián)網(wǎng)+生活中����,我們該如何保護(hù)好自己的隱私呢?
陳龍說�,互聯(lián)網(wǎng)是個(gè)多邊開放的環(huán)境����,很多時(shí)候可能是“言者無意��,聽者有心”�。比如��,要是你將火車票(實(shí)名的)拍照上網(wǎng)�����,又在某天宣布過生日,別人要得知你的身份證號(hào)就簡單����、直接了。
因此����,對(duì)于普通用戶而言最好的做法是,一要適度控制信息的自我發(fā)布����。發(fā)布圖片時(shí)先檢查信息內(nèi)容,擦除���、覆蓋不必要的�、敏感的信息;家里小孩的信息盡量少上網(wǎng);勿隨意掃碼填寫個(gè)人信息;分享家庭����、個(gè)人信息要適度。
另外����,要注意控制信息收集者權(quán)限����。我們要對(duì)APP軟件進(jìn)行權(quán)限管理�,按照必要原則授權(quán)信息采集,關(guān)閉非必要的信息收集權(quán)限����,只進(jìn)行必要的授權(quán),如地理位置信息��、通訊錄�����、短信�。當(dāng)然也有必要對(duì)朋友圈、網(wǎng)絡(luò)空間信息發(fā)布進(jìn)行權(quán)限設(shè)置���。
此外�����,要關(guān)注與安全有關(guān)的認(rèn)證信息及操作行為�。注重終端安全,操作行為安全�,上網(wǎng)沖浪后要擦除與隱私有關(guān)的某些操作痕跡�,防止被窺探。網(wǎng)友在某些場合需要進(jìn)行與隱私相關(guān)的操作����,可用同屬一大類別的其他信息來隱藏部分信息。比如�����,在網(wǎng)上搜索某疾病的資料�����,如不想讓人比較容易得知,你可以多搜索一些了解的其他疾病的信息����。
網(wǎng)絡(luò)支付安全大家應(yīng)該特別注意。陳龍說�����,如今生活中使用網(wǎng)絡(luò)支付已必不可少,但是風(fēng)險(xiǎn)也無處不在����,要采取理性合理的行為才能降低風(fēng)險(xiǎn)�����。首先我們要把握入口關(guān)���,使用可信的網(wǎng)站入口和可信來源的APP軟件;其次把握好使用安全的網(wǎng)絡(luò)���、鏈接通道�����,通過公開免費(fèi)網(wǎng)絡(luò)來做支付就有較大風(fēng)險(xiǎn),免費(fèi)WiFi只合適一般性網(wǎng)絡(luò)瀏覽;最后我們在設(shè)置安全認(rèn)證手段�����,密碼����、口令時(shí)不要過于簡單,輸入密碼時(shí)避開他人視線和周圍的攝像頭���,以免造成損失�。
上一篇:大頭兒子版權(quán)案杭州公司被判侵權(quán)央視動(dòng)畫并賠償28萬元
下一篇:科學(xué)家新發(fā)現(xiàn)超過100個(gè)影響人類頭發(fā)顏色的基因
