首页 > 重庆 > 正文
追踪电子证据!揭秘一个神秘实验室背后的故事
05-22 06:23:48 来源:上游新闻·重庆晨报

QQ图片20180522062441.jpg

重庆市网络与信息安全技术工程实验室副主任陈龙

重庆邮电大学是市内高校第一个开设“信息安全”本科专业的大学,去年又获批成为重庆市首个网络空间安全重点学科和硕士学位授权点,重庆市网络与信息安全技术工程实验室也设在这里。

2010年,实验室的研究成果“跨安全域隔离与信息交换技术及应用”获得国家科技进步二等奖。2015年,“内存数据深度分析”成果被电子数据取证行业领先的上市公司厦门美亚柏科采用,已创造200多万元经济效益。

近日,记者走进了这个神秘的实验室。该实验室副主任、重庆邮电大学三级教授、博士生导师、网络空间安全系主任陈龙是电子数据首席专家,也是电子证据分析的高手,他说:“现在实验室的研究成果在现实中运用变得越来越多了。”

陈龙曾出版过专著《云计算数据安全》,牵头主编过不少网络安全和计算机取证领域的特色教材。他还是法院的司法专家辅助人,经常参与涉及电子数据方面的案件。

追踪“电子证据”成新的司法难题

陈龙当天没有课,但他仍很忙碌,在法院待到下午6点。不是因为他自己要打官司,而是由于有一桩棘手的诉讼需要深挖电子数据。

有一份电子证据让原告和被告争执不休,法官觉得双方的说法都有些依据,各说各有理,让案件一度陷于胶着,需要进一步深挖更有力的证据才能跟进判决。为谨慎起见,法院请来了司法专家辅助人陈龙,对该电子证据的证明力及相关专门问题进行追踪调查。

陈龙说,电子证据既有脆弱性又有稳定性,要成为法庭可采信的证据,需要逐一证明其关联性、真实性、合法性。

在追踪电子证据时,陈龙接触最多的是鉴别投标文书等多种场景的电子文档(文件)同源性、软件来源及知识产权,电子邮件、手机短信(彩信)真实性,数据库数据真实性,重要案件证据挖掘与数据恢复,用户数据是否被非授权修改、删除或者收集等方面的鉴定任务。

曾经有家外企与国内合作的公司发生经济纠纷,涉及3000余万元人民币。原告拿出往来的电子邮件及附件证明,该款项是借款,但被告否认,表示这是对方付出的业务经费。于是,陈龙对电子邮件的相关信息进行了深度分析,包括“邮件头”的相信信息源。“其实,邮件里隐藏着特有的‘时间表述方式’。”陈龙说,慢慢地抽丝剥茧,追踪数据源,他找到了有力的证据。

有些人为隐藏自己的犯罪目的,会对计算机进行全磁盘加密,或采用“双密钥”——给出一个正常解密的密钥欺骗调查人员,隐藏真正解密用的密钥;还有人会把软件应用痕迹不断地擦除,使证据难以获得。这让追踪电子数据的过程变得扑朔迷离。根据临时任务的特殊性,追踪人员需要编辑有针对性的代码(程序),做出升级版的“取证软件”,深挖、发掘、破译密码。

据了解,2012年修订的《刑事诉讼法》和《民事诉讼法》正式确立了专家辅助人制度。“专家辅助人”是指在某一专业领域方面具有专门的知识或经验,为了充分保护当事人的合法权益,依据自身的专业知识,就诉讼中涉及到的专业性问题作出自己的判断,发表自己的见解,帮助审判者对案件事实进行准确认定的人员。

一般而言,司法专家辅助人的意见会作为法官裁判、检察官办案的重要参考依据。

标书造假逃不过火眼金睛

走进重庆市网络与信息安全技术工程实验室,研究人员在电脑旁聚精会神凝视屏幕,敲打着键盘。他们在计算机里模拟、研究一些生活场景,以便获得有效的数据和解决途径。

同一台电脑制作多份标书去投标,现实生活中不少企业想走捷径,以便争取更多的机会,但自以为聪明的造假,最终还是逃不过陈龙所在的研究团队的火眼金睛,因为他们已经成功进行过模拟实验,对文档的同源性判断,有一套高效的方法。

目前,重庆市网络与信息安全技术工程实验室有五大研究方向:网络跨域安全和主动防御;云计算、大数据分析与安全感知;物联网与车联网安全;移动互联网终端应用安全;电子证据提取、保全与密码学研究。其研究工作的核心是数据保护与安全性问题。

“车联网安全研究是实验室正在推进的一个较大的项目。”陈龙说,研究团队正在与大型汽车集团合作进行车联网安全研究,“不久的将来,我们路上会有各种形态的车,比如无人驾驶、有人驾驶、燃油车、新能源车,为保证安全、高效的行驶,实现车联网安全认证很重要。这或将成为汽车上路的第一道门槛。”

据了解,车联网安全体系架构包括,车联网应运服务安全、车联网无线网络安全、车辆网车载终端安全,其车联网应运服务安全设有远程诊断、交通管控、呼叫中心道路救援、信息咨询服务等。

数据安全距离普通人并不远

互联网+的生活把我们的很多痕迹都留在了“电流”上,很多电子数据是看不见摸不着的,也很少有人会特别留心、刻意保存,但如果你再不警觉,会让你的生活变得一团糟。

“不要以为数据安全对我们普通人来说很遥远,其实大家分分钟就有可能会遇上麻烦。”陈龙说,移动互联网的发展是不可逆转的,怎么让我们的网上生活变得舒心,大家一定要切记“做好隐私数据的保护”和“合理地把握在互联网上的支付行为”。

越来越多的民间借贷官司中出现了微信借钱,电子证据如何采信的问题。电子证据不同于普通的证据,要还原特定环境下的操作场景就存在困难。比如,过去朋友间互相借钱,会写一张借据,从笔记、手印、担保人等信息可以判断其真伪,但如果你现在通过微信转款借给朋友,即便是聊天记录里有借款的信息,也有转款的记录,但一旦有人提出“操作不是我所为”,证明起来会相当的麻烦。因此,“多一些渠道的信息沟通表明存在借贷关系会比较有利。”

陈龙说,一般而言,造成隐私泄露的主要原因有用户主动提供,作为服务方的信息收集者泄露,用户使用系统、场景、痕迹被人窥探,第三方数据处理、分析过程中泄露,特定攻击者利用软件或系统相关漏洞获取造成泄露以及基于这些方式进行的非法信息交易。

纵深

互联网+生活中 如何保护好 自己的隐私?

互联网+生活中,我们该如何保护好自己的隐私呢?

陈龙说,互联网是个多边开放的环境,很多时候可能是“言者无意,听者有心”。比如,要是你将火车票(实名的)拍照上网,又在某天宣布过生日,别人要得知你的身份证号就简单、直接了。

因此,对于普通用户而言最好的做法是,一要适度控制信息的自我发布。发布图片时先检查信息内容,擦除、覆盖不必要的、敏感的信息;家里小孩的信息尽量少上网;勿随意扫码填写个人信息;分享家庭、个人信息要适度。

另外,要注意控制信息收集者权限。我们要对APP软件进行权限管理,按照必要原则授权信息采集,关闭非必要的信息收集权限,只进行必要的授权,如地理位置信息、通讯录、短信。当然也有必要对朋友圈、网络空间信息发布进行权限设置。

此外,要关注与安全有关的认证信息及操作行为。注重终端安全,操作行为安全,上网冲浪后要擦除与隐私有关的某些操作痕迹,防止被窥探。网友在某些场合需要进行与隐私相关的操作,可用同属一大类别的其他信息来隐藏部分信息。比如,在网上搜索某疾病的资料,如不想让人比较容易得知,你可以多搜索一些了解的其他疾病的信息。

网络支付安全大家应该特别注意。陈龙说,如今生活中使用网络支付已必不可少,但是风险也无处不在,要采取理性合理的行为才能降低风险。首先我们要把握入口关,使用可信的网站入口和可信来源的APP软件;其次把握好使用安全的网络、链接通道,通过公开免费网络来做支付就有较大风险,免费WiFi只合适一般性网络浏览;最后我们在设置安全认证手段,密码、口令时不要过于简单,输入密码时避开他人视线和周围的摄像头,以免造成损失。

上游新闻·重庆晨报记者 黄晔

【免责声明】上游新闻客户端未标有“来源:上游新闻-重庆晨报”或“上游新闻LOGO、水印的文字、图片、音频视频等稿件均为转载稿。如转载稿涉及版权等问题,请与上游新闻联系。

  • 头条
  • 重庆
  • 悦读
  • 人物
  • 财富
点击进入频道