电子商务背景下计算机动态取证面临的问题和对策

李珊琼

摘 要 随着网络技术的飞速发展以及进步，电子商务逐渐深入到人们的生活之中，当下电子商务已经成为人们生活中不可缺少的一部分，同时网络技术的恣意发展给计算机网络犯罪同样带来了很多机会，打击计算机网络犯罪的诸多证据都要通过电子商务网络背景，但是在电子证据取证的过程中，遇到了很多的问题和困难，本文分析了当前计算机动态取证过程中遇到的问题。

【关键词】电子商務 电子证据 计算机取证

1 电子商务环境下计算机动态取证面临的问题

1.1 电子商务背景下搜集到的电子证据存在完整性问题

在电子商务的背景下，计算机网络技术越来越复杂，电子证据的取证过程也就变得愈发复杂，期间遇到的问题也就十分多样，尤其是在数据爆炸的时代下，电子证据的收集遇到的问题便是涉及到的数据是否具有完整性的判断，相关的数据在网络流转的过程中可能会消失、变形或者是隐藏，需要花费大量的时间在偌大的网络世界中进行搜集，且多数的计算机网络犯罪都是在受到恶意攻击之后才有意识，此刻着手进行网络证据的搜集很容易遇到电子证据丢失的情况，因此，电子商务背景下进行电子证据的收集常常面临数据完整性的问题，亟待解决。

1.2 电子商务背景下搜集到的电子证据存在可靠性问题

电子商务背景下，电子证据的来源主要有两个，一处是从电子商务的网络数据流记录中直接截获相关的数据，另一处是从受害者主机或者是网络传递的重件设备中找寻各种运行记录，这两处的网络数据来源一般都是存储在普通的文件夹中，是可以被任意的修改和篡改的，这样的数据在作为电子证据呈现的时候是存在可靠性问题的，尤其是在恶意的网络攻击中，黑客会采用各种技术伪造自己的身份，销毁各种证据和记录，因此，电子证据在搜集和取证的过程中很难在动态的网络环境下确保证据的可靠性。

1.3 电子商务背景下搜集到的电子证据存在不易保存的问题

在计算机网络犯罪的过程中，计算机网络的运行环境十分的不稳定，搜集到的电子证据在司法存储的过程中也需要采取较高级的保护措施，尤其是多数的电子证据具有高科技性以及无形性，内容不稳定容易被破坏，在搜集和保存的过程中都容易遇到很多的问题，且电证据在司法角度不容易被认定，存在一定的争议性，诸多的新型证据包括手机短信、电子邮件以及网上聊天记录等等在证明犯罪案件的时候常常存在不确定性，很难对直接的犯罪事件形成指证和认定，因此在案件审理的过程中，辅助性的电子证据常常无法得到高度重视，也不会采取高科技技术进行保存和保护。

2 电子商务背景下电子证据收集过程中可采用的方法

2.1 通过法定的程序对电子商务环境下的电子证据进行收集

电子证据的收集需要经过合法的程序才能够被认定为有效，根据我国刑法对刑事诉讼证物的规定以及司法解释，视听等电子证物指的是图像和声音形式的证明案件，包括与网络案件有关的录音、录像、照片以及电子计算机内存储的信息资料等等，在电子证据搜集的过程中，所有的证据搜集都应当按照既定的法律程序进行，并不是所有的电子证据信息都可以在法庭呈上呈现并具有一定的法律效力的，要求电子信息审查严格按照的标准进行。

2.2 通过网络技术手段对电子商务环境下的电子证据进行收集

在电子证据取证的过程中，技术性的搜集方式也存在一定的风险，尤其是在电子商务的环境下，网络诈骗的案件经常发生，侦查人员在搜集电子证据的时候往往十分被动，犯罪分子的身份在网络上存疑，变化多端，侦查人员在网路上只能够通过更快捷的技术手段侦查犯罪分子的网络痕迹，这样才能够在案件处理的过程中抓住有利的证据，提高电子证据的合法性以及准确性。

2.3 电子商务网络环境下计算机动态取证系统的设计以及应用

在电子商务的环境背景下，计算机系统的动态取证可以从以下几个方面着手：

（1）远程服务器的实时信息收集，远程服务器上储存着大量的数据文件以及备份文件，增强远程服务器的数据完整性以及可靠性，加强远程服务器的安全性以及可靠性，完善服务器的主机行为以及网络行为，主要是提高系统的完整性和可靠性，例如增强远程服务器的防火墙系统、入侵检测系统、网络陷阱报警信息以及日志记录系统，定期升级以此来有效提高远程服务的预防攻击能力，为了预防意外，远程服务器的管理人员需要定期下载保存服务器上的重要文件，一旦出现服务器崩溃等意外不会导致文件丢失。

（2）设计使用取证机系统对远程的服务器上的数据进行备案、取证以及分析，取证系统中内涵了用户的登录信息核对系统，防治不法分子以窃取的方式登录，有效防止了伪造电子证据的形式。取证机会定期的上传网络数据和安全日志，侦查人员会对信息进行取证可行性分析，得出相应的电子证据，且从取证机上得来的数据库会经过一道入侵检测系统的检验才会存入到侦查人员的系统中，一旦其中发现了可疑的信息会反馈给防火墙，继而对疑似的网络攻击行为进行跟踪监测。

取证分析机在上传的送过来的数据时要做到实时分析，提取信息文件中的入侵源IP地址、目标IP地址、攻击类型等等主要参数，利用数据挖掘技术进行选择分析、销赃以及各式转换，使用关联规则分析、分类、联系分析技术方法等等加强空间以及时间上的联系，找出数据的特征、模式、规则以及知识，逐一进行分析以及提取电子证据。

3 总结

在电子商务的时代，网络上存在的违法行为日益增长，对于黑客的攻击行为在举证的时候必然会用到电子证据，但是如何提高电子证据的取证效率以及证据的合法性是电子商务背景下应当重点解决的问题，本文对电子商务环境下电子证据取证遇到的问题进行了分析，提出了当前面临的困境，从几个角度提出了几点优化解决的建议，有效完善电子商务的运营环境。

参考文献

[1]郝桂英，刘凤.电子商务环境下计算机动态取证问题的研究[J].商场现代化，2006（10X）：119-119.

[2]苑金海.电子商务环境下动态取证关键技术研究[J].科技信息，2011（29）：91+110.

[3]张新政.电子商务下的计算机取证研究[D].华中科技大学，2008.

作者单位

湖南警察学院 湖南省长沙市 410000endprint