重慶市網(wǎng)絡(luò)與信息安全技術(shù)工程實(shí)驗(yàn)室副主任陳龍
追蹤電子證據(jù)!揭秘一個(gè)神秘實(shí)驗(yàn)室背后的故事
重慶郵電大學(xué)教授陳龍?zhí)嵝咽忻瘢恢匾晹?shù)據(jù)安全,分分鐘可能遇上麻煩
重慶郵電大學(xué)是市內(nèi)高校第一個(gè)開(kāi)設(shè)“信息安全”本科專(zhuān)業(yè)的大學(xué),去年又獲批成為重慶市首個(gè)網(wǎng)絡(luò)空間安全重點(diǎn)學(xué)科和碩士學(xué)位授權(quán)點(diǎn),重慶市網(wǎng)絡(luò)與信息安全技術(shù)工程實(shí)驗(yàn)室也設(shè)在這里。
2010年,實(shí)驗(yàn)室的研究成果“跨安全域隔離與信息交換技術(shù)及應(yīng)用”獲得國(guó)家科技進(jìn)步二等獎(jiǎng)。2015年,“內(nèi)存數(shù)據(jù)深度分析”成果被電子數(shù)據(jù)取證行業(yè)領(lǐng)先的上市公司廈門(mén)美亞柏科采用,已創(chuàng)造200多萬(wàn)元經(jīng)濟(jì)效益。
近日,重慶晨報(bào)記者走進(jìn)了這個(gè)神秘的實(shí)驗(yàn)室。該實(shí)驗(yàn)室副主任、重慶郵電大學(xué)三級(jí)教授、博士生導(dǎo)師、網(wǎng)絡(luò)空間安全系主任陳龍是電子數(shù)據(jù)首席專(zhuān)家,也是電子證據(jù)分析的高手,他說(shuō):“現(xiàn)在實(shí)驗(yàn)室的研究成果在現(xiàn)實(shí)中運(yùn)用變得越來(lái)越多了。”
陳龍?jiān)霭孢^(guò)專(zhuān)著《云計(jì)算數(shù)據(jù)安全》,牽頭主編過(guò)不少網(wǎng)絡(luò)安全和計(jì)算機(jī)取證領(lǐng)域的特色教材。他還是法院的司法專(zhuān)家輔助人,經(jīng)常參與涉及電子數(shù)據(jù)方面的案件。
追蹤“電子證據(jù)”成新的司法難題
陳龍當(dāng)天沒(méi)有課,但他仍很忙碌,在法院待到下午6點(diǎn)。不是因?yàn)樗约阂蚬偎荆怯捎谟幸粯都值脑V訟需要深挖電子數(shù)據(jù)。
有一份電子證據(jù)讓原告和被告爭(zhēng)執(zhí)不休,法官覺(jué)得雙方的說(shuō)法都有些依據(jù),各說(shuō)各有理,讓案件一度陷于膠著,需要進(jìn)一步深挖更有力的證據(jù)才能跟進(jìn)判決。為謹(jǐn)慎起見(jiàn),法院請(qǐng)來(lái)了司法專(zhuān)家輔助人陳龍,對(duì)該電子證據(jù)的證明力及相關(guān)專(zhuān)門(mén)問(wèn)題進(jìn)行追蹤調(diào)查。
陳龍說(shuō),電子證據(jù)既有脆弱性又有穩(wěn)定性,要成為法庭可采信的證據(jù),需要逐一證明其關(guān)聯(lián)性、真實(shí)性、合法性。
在追蹤電子證據(jù)時(shí),陳龍接觸最多的是鑒別投標(biāo)文書(shū)等多種場(chǎng)景的電子文檔(文件)同源性、軟件來(lái)源及知識(shí)產(chǎn)權(quán),電子郵件、手機(jī)短信(彩信)真實(shí)性,數(shù)據(jù)庫(kù)數(shù)據(jù)真實(shí)性,重要案件證據(jù)挖掘與數(shù)據(jù)恢復(fù),用戶(hù)數(shù)據(jù)是否被非授權(quán)修改、刪除或者收集等方面的鑒定任務(wù)。
曾經(jīng)有家外企與國(guó)內(nèi)合作的公司發(fā)生經(jīng)濟(jì)糾紛,涉及3000余萬(wàn)元人民幣。原告拿出往來(lái)的電子郵件及附件證明,該款項(xiàng)是借款,但被告否認(rèn),表示這是對(duì)方付出的業(yè)務(wù)經(jīng)費(fèi)。于是,陳龍對(duì)電子郵件的相關(guān)信息進(jìn)行了深度分析,包括“郵件頭”的相信信息源。“其實(shí),郵件里隱藏著特有的‘時(shí)間表述方式’。”陳龍說(shuō),慢慢地抽絲剝繭,追蹤數(shù)據(jù)源,他找到了有力的證據(jù)。
有些人為隱藏自己的犯罪目的,會(huì)對(duì)計(jì)算機(jī)進(jìn)行全磁盤(pán)加密,或采用“雙密鑰”——給出一個(gè)正常解密的密鑰欺騙調(diào)查人員,隱藏真正解密用的密鑰;還有人會(huì)把軟件應(yīng)用痕跡不斷地擦除,使證據(jù)難以獲得。這讓追蹤電子數(shù)據(jù)的過(guò)程變得撲朔迷離。根據(jù)臨時(shí)任務(wù)的特殊性,追蹤人員需要編輯有針對(duì)性的代碼(程序),做出升級(jí)版的“取證軟件”,深挖、發(fā)掘、破譯密碼。
據(jù)了解,2012年修訂的《刑事訴訟法》和《民事訴訟法》正式確立了專(zhuān)家輔助人制度。“專(zhuān)家輔助人”是指在某一專(zhuān)業(yè)領(lǐng)域方面具有專(zhuān)門(mén)的知識(shí)或經(jīng)驗(yàn),為了充分保護(hù)當(dāng)事人的合法權(quán)益,依據(jù)自身的專(zhuān)業(yè)知識(shí),就訴訟中涉及到的專(zhuān)業(yè)性問(wèn)題作出自己的判斷,發(fā)表自己的見(jiàn)解,幫助審判者對(duì)案件事實(shí)進(jìn)行準(zhǔn)確認(rèn)定的人員。
一般而言,司法專(zhuān)家輔助人的意見(jiàn)會(huì)作為法官裁判、檢察官辦案的重要參考依據(jù)。
標(biāo)書(shū)造假逃不過(guò)火眼金睛
走進(jìn)重慶市網(wǎng)絡(luò)與信息安全技術(shù)工程實(shí)驗(yàn)室,研究人員在電腦旁聚精會(huì)神凝視屏幕,敲打著鍵盤(pán)。他們?cè)谟?jì)算機(jī)里模擬、研究一些生活場(chǎng)景,以便獲得有效的數(shù)據(jù)和解決途徑。
同一臺(tái)電腦制作多份標(biāo)書(shū)去投標(biāo),現(xiàn)實(shí)生活中不少企業(yè)想走捷徑,以便爭(zhēng)取更多的機(jī)會(huì),但自以為聰明的造假,最終還是逃不過(guò)陳龍所在的研究團(tuán)隊(duì)的火眼金睛,因?yàn)樗麄円呀?jīng)成功進(jìn)行過(guò)模擬實(shí)驗(yàn),對(duì)文檔的同源性判斷,有一套高效的方法。
目前,重慶市網(wǎng)絡(luò)與信息安全技術(shù)工程實(shí)驗(yàn)室有五大研究方向:網(wǎng)絡(luò)跨域安全和主動(dòng)防御;云計(jì)算、大數(shù)據(jù)分析與安全感知;物聯(lián)網(wǎng)與車(chē)聯(lián)網(wǎng)安全;移動(dòng)互聯(lián)網(wǎng)終端應(yīng)用安全;電子證據(jù)提取、保全與密碼學(xué)研究。其研究工作的核心是數(shù)據(jù)保護(hù)與安全性問(wèn)題。
“車(chē)聯(lián)網(wǎng)安全研究是實(shí)驗(yàn)室正在推進(jìn)的一個(gè)較大的項(xiàng)目。”陳龍說(shuō),研究團(tuán)隊(duì)正在與大型汽車(chē)集團(tuán)合作進(jìn)行車(chē)聯(lián)網(wǎng)安全研究,“不久的將來(lái),我們路上會(huì)有各種形態(tài)的車(chē),比如無(wú)人駕駛、有人駕駛、燃油車(chē)、新能源車(chē),為保證安全、高效的行駛,實(shí)現(xiàn)車(chē)聯(lián)網(wǎng)安全認(rèn)證很重要。這或?qū)⒊蔀槠?chē)上路的第一道門(mén)檻。”
據(jù)了解,車(chē)聯(lián)網(wǎng)安全體系架構(gòu)包括,車(chē)聯(lián)網(wǎng)應(yīng)運(yùn)服務(wù)安全、車(chē)聯(lián)網(wǎng)無(wú)線(xiàn)網(wǎng)絡(luò)安全、車(chē)輛網(wǎng)車(chē)載終端安全,其車(chē)聯(lián)網(wǎng)應(yīng)運(yùn)服務(wù)安全設(shè)有遠(yuǎn)程診斷、交通管控、呼叫中心道路救援、信息咨詢(xún)服務(wù)等。
數(shù)據(jù)安全距離普通人并不遠(yuǎn)
互聯(lián)網(wǎng)+的生活把我們的很多痕跡都留在了“電流”上,很多電子數(shù)據(jù)是看不見(jiàn)摸不著的,也很少有人會(huì)特別留心、刻意保存,但如果你再不警覺(jué),會(huì)讓你的生活變得一團(tuán)糟。
“不要以為數(shù)據(jù)安全對(duì)我們普通人來(lái)說(shuō)很遙遠(yuǎn),其實(shí)大家分分鐘就有可能會(huì)遇上麻煩。”陳龍說(shuō),移動(dòng)互聯(lián)網(wǎng)的發(fā)展是不可逆轉(zhuǎn)的,怎么讓我們的網(wǎng)上生活變得舒心,大家一定要切記“做好隱私數(shù)據(jù)的保護(hù)”和“合理地把握在互聯(lián)網(wǎng)上的支付行為”。
越來(lái)越多的民間借貸官司中出現(xiàn)了微信借錢(qián),電子證據(jù)如何采信的問(wèn)題。電子證據(jù)不同于普通的證據(jù),要還原特定環(huán)境下的操作場(chǎng)景就存在困難。比如,過(guò)去朋友間互相借錢(qián),會(huì)寫(xiě)一張借據(jù),從筆記、手印、擔(dān)保人等信息可以判斷其真?zhèn)?,但如果你現(xiàn)在通過(guò)微信轉(zhuǎn)款借給朋友,即便是聊天記錄里有借款的信息,也有轉(zhuǎn)款的記錄,但一旦有人提出“操作不是我所為”,證明起來(lái)會(huì)相當(dāng)?shù)穆闊?。因此?ldquo;多一些渠道的信息溝通表明存在借貸關(guān)系會(huì)比較有利。”
陳龍說(shuō),一般而言,造成隱私泄露的主要原因有用戶(hù)主動(dòng)提供,作為服務(wù)方的信息收集者泄露,用戶(hù)使用系統(tǒng)、場(chǎng)景、痕跡被人窺探,第三方數(shù)據(jù)處理、分析過(guò)程中泄露,特定攻擊者利用軟件或系統(tǒng)相關(guān)漏洞獲取造成泄露以及基于這些方式進(jìn)行的非法信息交易。
互聯(lián)網(wǎng)+生活中,我們?cè)撊绾伪Wo(hù)好自己的隱私呢?
陳龍說(shuō),互聯(lián)網(wǎng)是個(gè)多邊開(kāi)放的環(huán)境,很多時(shí)候可能是“言者無(wú)意,聽(tīng)者有心”。比如,要是你將火車(chē)票(實(shí)名的)拍照上網(wǎng),又在某天宣布過(guò)生日,別人要得知你的身份證號(hào)就簡(jiǎn)單、直接了。
因此,對(duì)于普通用戶(hù)而言最好的做法是,一要適度控制信息的自我發(fā)布。發(fā)布圖片時(shí)先檢查信息內(nèi)容,擦除、覆蓋不必要的、敏感的信息;家里小孩的信息盡量少上網(wǎng);勿隨意掃碼填寫(xiě)個(gè)人信息;分享家庭、個(gè)人信息要適度。
另外,要注意控制信息收集者權(quán)限。我們要對(duì)APP軟件進(jìn)行權(quán)限管理,按照必要原則授權(quán)信息采集,關(guān)閉非必要的信息收集權(quán)限,只進(jìn)行必要的授權(quán),如地理位置信息、通訊錄、短信。當(dāng)然也有必要對(duì)朋友圈、網(wǎng)絡(luò)空間信息發(fā)布進(jìn)行權(quán)限設(shè)置。
此外,要關(guān)注與安全有關(guān)的認(rèn)證信息及操作行為。注重終端安全,操作行為安全,上網(wǎng)沖浪后要擦除與隱私有關(guān)的某些操作痕跡,防止被窺探。網(wǎng)友在某些場(chǎng)合需要進(jìn)行與隱私相關(guān)的操作,可用同屬一大類(lèi)別的其他信息來(lái)隱藏部分信息。比如,在網(wǎng)上搜索某疾病的資料,如不想讓人比較容易得知,你可以多搜索一些了解的其他疾病的信息。
網(wǎng)絡(luò)支付安全大家應(yīng)該特別注意。陳龍說(shuō),如今生活中使用網(wǎng)絡(luò)支付已必不可少,但是風(fēng)險(xiǎn)也無(wú)處不在,要采取理性合理的行為才能降低風(fēng)險(xiǎn)。首先我們要把握入口關(guān),使用可信的網(wǎng)站入口和可信來(lái)源的APP軟件;其次把握好使用安全的網(wǎng)絡(luò)、鏈接通道,通過(guò)公開(kāi)免費(fèi)網(wǎng)絡(luò)來(lái)做支付就有較大風(fēng)險(xiǎn),免費(fèi)WiFi只合適一般性網(wǎng)絡(luò)瀏覽;最后我們?cè)谠O(shè)置安全認(rèn)證手段,密碼、口令時(shí)不要過(guò)于簡(jiǎn)單,輸入密碼時(shí)避開(kāi)他人視線(xiàn)和周?chē)臄z像頭,以免造成損失。
上一篇:大頭兒子版權(quán)案杭州公司被判侵權(quán)央視動(dòng)畫(huà)并賠償28萬(wàn)元
下一篇:科學(xué)家新發(fā)現(xiàn)超過(guò)100個(gè)影響人類(lèi)頭發(fā)顏色的基因
責(zé)任編輯: