国内外数字取证服务体系现状及发展趋势

宋 蕾，王 俊

(中国人民公安大学，北京100038)

国内外数字取证服务体系现状及发展趋势

宋 蕾，王 俊

(中国人民公安大学，北京100038)

数字取证涉及计算机科学、法学及侦查学三大学科知识，目前数字证据的有效性、合法性、科学性以及取证过程的合理与否受到很多质疑，加之数字证据的法律地位何去何从问题，数字取证工作往往面临中止的威胁。为此，对当前国内外数字取证服务体系研究现状进行分析，深入了解当前数字取证服务体系存在的问题，促进数字取证服务人才培养和机构建设，促进数字取证程序的规范化发展，将是今后数字权证服务体系之发展趋势。

数字取证;服务体系;规范化

在人类步入信息化时代的今天，计算机现已成为人们日常生活不可或缺的工具，借助计算机和互联网人们可以轻松实现即时通信、电子交易、资源查找、信息共享……这一切都得益于计算机和互联网技术的迅速发展。当然，任何技术都存在两面性，计算机和互联网技术在服务不同个体或群体时毫无例外也会产生不同的效应，当这些技术被不法分子所掌握后，诸多的恶性反应便相继出现，诸如计算机病毒、恶意网络入侵与攻击、网络诈骗、窃取商业机密、散布淫秽信息等计算机网络违法犯罪案件阴魂不散，如何有效应对和打击此类犯罪案件也已成为各国政府关注的焦点。伴随计算机网络违法犯罪案件的滋生和蔓延，数字取证逐渐走上历史舞台并被社会各界所研究和重视。数字取证的目的旨在借助计算机技术及工具的基础，从计算机系统、计算机相关外设以及互联网中获取与各类计算机案件有关的数字证据，为各类有关计算机的刑事、民事、行政案件提供证据支持。从广义上讲，数字取证还包括为民间机构或个人提供计算机数据服务的内容。由于数字取证涉及计算机科学、法学及侦查学三大学科知识，通过取证获取的数字证据的有效性、合法性、科学性以及取证过程的合理与否受到很多质疑，加之数字证据的法律地位何去何从问题尚未解决，数字取证工作往往面临流产的威胁，这在很大程度上造成了数字取证与计算机违法犯罪二者的失衡，其实这也正是近年来计算机违法犯罪案件跳跃式增长的原因之一。

当然，任何事物都是随着时代的发展而不断变化的，数字取证作为现今时代的产物是为应对利用计算机和互联网从事违法犯罪活动而产生的，它在发展的历程中也经历了初始期、发展期和日趋成熟期。在其发展历程的不同阶段，取证的发展方向和研究的重点也各不相同，因此，沿用科学研究纵向比较的方法探寻数字取证研究各阶段存在的问题，总结其中的症结之所在，有利于为取证研究方向的准确把握提供前提性标示。此外，借助横向比较的方式将国外数字取证研究中的成熟技术和实践经验融入我国的取证研究及实践中，也必将为我国的后发取证研究带来克服弊病的良药。为此，应基于对当前国内外数字取证服务体系研究现状的分析，深入了解当前数字取证服务体系存在的问题，进而准确把握数字取证服务体系的发展趋势，并为下一步探究如何建立切合实际需要的数字取证服务体系，以便为司法机关和企业以及个人用户提供便捷、快速、有效的服务。

一、国外数字取证服务体系现状

国外数字取证研究产生于20世纪中后期，发展于20世纪末期，尔后不断走向成熟和完善。在数字取证的初始期，数字取证的基本思想、理念，取证的方法和技术初步确立。具体来讲，数字取证初始阶段是以美国联邦调查局电磁媒介计划(FBI Magnetic Media Program)的确立为伊始的，这项计划最终造就了计算机分析响应小组(CART)的诞生。在1984年，美国联邦调查局实验室及其他执法机构已开始计算机证据的检验和研究。从那时候起，像美国的计算机分析与响应小组(CART)、计算机证据科研工作组(SWGDE)、计算机证据技术工作组(TWDGE)、国家司法协会(NIJ)都已成立并着力于研究包括计算机证据检验鉴定的规范化在内的计算机法庭科学。20世纪90年代中期，司法机关对电子数据的收集技术以及工具依赖日益强烈，促进了数字取证技术的飞速发展，但在这个阶段对数字取证的研究中，对工具的开发与实用一直是数字取证领域关注的焦点。到90年后期，由于数字取证程序缺乏统一标准，引发了大量的法律问题，许多专家开始对取证程序及标准进行研究，提出了比较有名的几种数字取证程序模型，如:基本程序模型、事件响应程序模型、抽象化的取证程序模型等［1］。从90年代后期至今，数字取证正在向规范化迈进，国外许多机构和专业人士都在进一步研究如何规范数字取证，实现取证程序的标准化等取证重点课题。在学术界，近几年每年都有涉及数字取证的学术会议召开。

在研究数字取证技术和工具、数字取证标准和数字取证法律法规的同时，近年来数字取证人才的培养、数字取证专业服务机构建设以及取证服务体系的构建也日益受到国外的重视。就目前国外取证人才的培养模式来看，取证人才主要来源于两方面:一方面是在高等学校中设置数字取证专业并开设相关的课程来培养专业性的取证人员;另外一方面就是通过培训的形式来解决数字取证人才欠缺的问题，诸如美国的计算机取证在线培训中心 (CFTCO)、信息安全研究所(InfoSec Institute)、得克萨斯大学设立的计算机取证人员培训机构等等。而对于数字取证服务的完善来讲，国外的取证机构基本上都是面向社会服务的，以美国为例，数字取证专业机构往往在受理案件时采取级别评定方法，具体就是基于客户的需要将案件的受理及检验分析过程以优先级加以区分，不同的优先级案件分析检验的快慢各不相同，所收取的费用也各不相同。而对于数字取证服务体系的建设，国外多采取从取证的质量、准确率、信誉度等角度进行测评和完善。

二、我国数字取证服务体系现状

我国互联网的组建和发展以及计算机的普及应用晚于西方发达国家。我国计算机网络组建于20世纪70年代，1994年正式接入国际互联网。中国从1995年开始接受因特网入网申请以来，经过数年的发展，计算机网络已经走入千家万户，广泛应用在生产、服务、生活等各个领域。根据中国互联网络信息中心(CNNIC)统计，中国上网计算机数量、上网用户人数的增幅位居世界前列。计算机网络的迅速发展，同时也使各种基于计算机网络的犯罪行为滋生蔓延，愈演愈烈。而我国开展数字取证的研究时间不长，关于数字取证的研究与实践尚处于起步阶段，有关数字取证和数字证据的法律法规十分有限，现今只有一些涉及数字证据的法律法规和司法解释，如《合同法》、最高人民法院的《民事诉讼证据的若干规定》、最高人民检察院的《人民检察院刑事诉讼规则》、《电子签名法》、《计算机软件保护条例》等，关于数字取证的规范在法律层面尚属空白。目前有关数字取证的工作规范只有各取证机构自行制定的内部规范，且各机构的规范也很难实现统一。总之，我国的数字取证工作无论是在技术层面还是在规范层面都无法与西方发达国家相比。具体表现是:首先，数字取证专业研究机构和研究人员欠缺。目前我国数字取证还处于初始阶段，数字取证的学科建设还有待发展，国内高校中设置数字取证专业的院校寥寥无几。从事数字取证研究的主要集中于计算机学科领域，而且取证研究的资源分配也极为不均，导致数字取证研究偏重于取证技术研发，而对于数字取证的法律建设则较为滞后。与此同时，我国目前的取证人员与取证工作二者之间的供需矛盾日趋凸显，取证人员数量难以满足取证的需要，同时由于数字取证的技术、程序、法律要求所限，取证人员知识储备也有待加强。就取证人员的培养来讲，我国取证人员的培养模式亟待改良，取证人员很多都是非本专业人士，大多是以培训的形式而进入数字取证领域的，取证人员的高校培养模式有待建立。其次，我国数字取证工作缺少拥有自主知识产权的取证工具，且缺少关于取证工具准入的测评标准。取证工具质量的好坏在很大程度上关乎取证工作的成败，如若取证工具的质量无法保障，数字证据的可靠性自然很难保障，数字证据也就可能不被法庭所采信，这往往会导致取证工作流产。再次，取证程序标准只有原则性的规定，缺乏具体的操作模式参考［2］。我国目前的取证程序标准建立于传统犯罪取证的模式之上，虽然引入了国外的一些标准和方法，但这些标准在很大程度上流于形式，在具体的操作过程中很难发挥有效作用。

从我国数字取证存在的问题中不难发现我国数字取证服务问题之所在。数字取证人员的匮乏和数字取证服务机构的缺口直接制约着我国数字取证服务质量的提高。目前，我国面向社会提供服务的专业服务机构仅有数十家，面对数字取证需求的不断增长，取证人员和取证机构的缺口也在不断扩大。在这种供需失衡的情况下，想要通过取证服务机构和人员的自律和内部约束很难提升取证服务水平。此外，数字取证服务机构的准入、考核等级评定等问题目前还未加以规范。再有，对于数字取证人员责任追究制度如何设定，是沿用传统司法鉴定的责任追究制度还是单独设置适用于数字取证的责任追究机制，目前学界还未形成统一意见。所以在当前和今后的取证的研究中求得取证服务的质量的提升，必须首先清除这些阻碍数字取证工作的弊症。

三、数字取证服务体系的发展趋势

随着数字取证的发展，数字取证服务体系亦需要得到相应地发展。目前，数字取证的发展趋势是专业化，标准化，其应用层面更加广泛。互联网已经发展为一个具有庞大数据的取证对象，这就给取证工作带来了极大的困难，因此数字取证工具的易操作性和自动高效性是值得大力开发的。既然要提高数字取证的高效性，那就要相应的培养相关技术人员，有相应的权威机构对其进行资格考试、认证，因此数字取证人才的培养也是当务之急。现在已经研究开发出了大量的取证工具，不过这些取证工具仍然没有统一的执行标准，没有权威机构对其进行认证，因而利用它们所取得的取证结果也会受到各方面的质疑，所以取证工具的测试和认证也是发展中的热点。任何研究发展方向和发展趋势的定位都是建立在对先前研究经验的总结和问题的分析基础之上的，数字取证也不例外。从上文对国内外数字取证研究现状的分析总结中不难看出，数字取证服务今后的发展方向可集中概括为以下几个方面。

(一)数字取证服务人才培养和机构建设

数字取证人员首先应具有专业的知识、熟练的技能，其次应有相应的认证机构对其进行资格认证，使得数字取证更加专业化。数字取证服务是由具体的取证人员来执行的，因此数字取证服务质量的改善提升还需从取证人员的培养入手。国内数字取证是一门新学科，开设这方面课程的学校不多，课程设计和安排也处于摸索阶段，而实际应用中却需要大量的取证人才，由于取证服务的提供者与现实需要的失衡局面在今后一定阶段还会存在，取证人员的培养在今后必然会受到重视。在培养数字取证人员时，不仅仅需要技术层面的培养，更需要培养他们具备常规和专业的法律知识及背景，而且要兼具侦查人员的职业道德和职业敏感性，严格遵守取证过程要求，避免不必要的证据失效。一台计算机系统涉及的数据非常庞大，取证人员的实施方法直接影响到取证的结果，要事先对调查对象进行保护，对调查数据进行备份，不可在原有计算机系统中进行任何操作，取证过程只可对备份数据进行操作。而就取证人员的培养模式来看，国外所采用的高校与培训相结合的培养模式在很长时间内将被沿用。由于高校培养具有人员和专业优势，其培养的质量可以得以保障，它将在今后的取证人才培养中占据主导地位。同时，高校开设的课程应根据实际的需要作相应的调整，以符合该专业的实际需求。此外，以培训方式来塑造取证人才的模式在今后也将被沿用，这种培养模式对于取证人员的技术和知识更新也极为重要，在招收培训人员的过程中可侧重于有计算机、法律以及侦查专业背景的人员。取证队伍中既要有复合型人才，也要有各个专业的精英，对每个取证团队进行软件和硬件的合理配备，使其最大程度地满足取证过程需求。取证机构的建设也会受到市场规则的制约和引导，在当前供需严重失衡的现状下，取证机构也将进一步增加。取证机构应具有相应的取证资格，取证机构所聘用的人员应该具备完整的取证资格认证，这样进行的取证结果才是令人信服的，作为呈堂证供时才是具有法律效益的。

(二)数字取证程序的规范化

取证程序是数字取证工作的重要环节，对取证工作具有重要的指导意义。目前已有一套有关数字取证的标准，是由名为G8小组制定的，其中有六项原则:第一，必须应用标准的取证过程。第二，捕获电子证据后，任何举措都不得改变证据。第三，接触原始证据的人员应该得到相关培训。第四，任何对电子证据进行捕获、访问、存储或移动的活动必须有完整记录。第五，如果个人拥有电子证据，那么他必须对其在该证据上的任何操作活动负责。第六，任何负责捕获、访问、存储或转移电子证据的机构必须遵从上述原则。在这样的数字取证规范的基础上，数字取证服务体系才能提供合理合法的证据。取证程序的正确与否直接关系到取证的成败，唯有合理合法的取证程序指导下的数字取证结果才具有说服力，数字证据才能被法庭所认可和接纳。若取证的程序缺乏统一标准，不仅会影响到取证工作的顺利开展，而且也会使通过取证所获取的证据以及得出的结论丧失说服力。由此可见，制定相对合理的取证的程序标准是取证研究的重要任务。从取证程序和取证服务质量关系角度考量，取证程序的规范化在保障取证活动科学有效性的同时也间接保证了取证的质量，二者是不可分割的。所以在提升取证服务质量的过程中，取证程序的规范化是一项不可或缺的研究内容。

(三)数字取证服务法律法规的健全

任何司法活动的开展都必须有法律依据的支持，数字取证活动作为司法活动的一种也必须依照相关的法律法规而展开和实施。目前，我国并没有专门的数字取证法律法规，因而迫切地需要出台相应的法条。在制定严格的法律法规后，取证过程和结果就受到了合法的保护，具有应有的法律效力。就与取证相关的法律法规和标准而言，涉及数字取证的法律法规涵盖数字证据地位规范、违法犯罪行为确认法规、取证程序、取证人员和机构管理规范、取证技术和取证工具标准等。每一项都需要经过实践得出最合理的法律条款。法律法规的制定是一个严谨的过程，这些法规和标准直接关乎数字取证的服务质量的提升，因此今后对这些法规和标准的设立及修订也是数字取证研究的重要内容。在实践中也可能会对已经制定好的法律法规进行更合理的修订，使其更加完善，更加合乎实际情况。

(四)数字取证服务体系不断完善

在各个方面条件都成熟的情况下，数字取证服务质量改善的重要一环就是要严把取证准入关，建立严格的取证准入和从业规范有利于从本源上保证取证服务的质量。在数字取证法律法规的指导下，严格筛选取证机构和取证人员，对其要求的认证资格和专业背景进行备案。在严格取证服务准入制度的同时，取证服务质量的提升还必须适当引入市场规则，合理调整取证服务的提供方式，基于客户的需求有针对性地改善传统司法取证一些弊症也是今后数字取证的发展之大势所趋。取证人员和取证机构的监管及退出机制的建立也同样是取证服务发展所需正视的问题。定期对取证人员和取证机构进行测评和考核，将违规或违法取证人员以及取证机构剔除出取证领域，也是取证服务体系完善进程中有待解决的问题。由于计算机犯罪的特殊性，取证范围可能跨越几个国家，因此取证的许可问题也是将来亟待解决的问题之一。有时需要几个国家的数字取证服务体系配合起来，打击犯罪行为。

四、结束语

数字取证是近几年发展起来的热门研究方向，其作用不言而喻。面对互联网上数量庞大的犯罪案件，进行数字取证是当务之急。而数字取证服务体系能够将一系列数字取证行为联合起来，通过相应的规范制定一系列取证标准，对相关取证机构和取证人员进行权威认证，最终达到提高取证效率、增大取证结果合法性的目的。

［1］蒋平，黄淑华，杨莉莉．数字取证［M］．北京:清华大学出版社，中国人民公安大学出版社，2007．

［2］许榕生．中国数字取证的发展现状［J］．中国教育网络，2007，(8)．

［3］李俊莉．司法鉴定中电子取证措施［J］．安阳师范学院学报，2008，(4)．

［4］电子取证的重要性［J］．计算机安全，2007，(7)．

责任编辑:赵新彬

D925

A

1009－3192(2011)01－0082－04

2010－12－12

宋蕾，女，山西大同人，中国人民公安大学计算机物证专业博士研究生;王俊，男，陕西商洛人，中国人民公安大学计算机物证专业博士研究生。