互联网的高速发展为人们的工作、生活带来极大便利,同时也让不法分子有了可乘之机,借助互联网的隐蔽性大肆进行犯罪活动的案例层出不穷。但再高明的伎俩,也逃不过“猎人”的追捕。为有效打击互联网犯罪,电子数据取证应运而生,通过及时恢复已被破坏的计算机数据、提供电子资料证据,让不法分子无处遁形。
2021年9月1日,《数据安全法》正式施行。该法第21条规定,国家建立数据分类分级保护制度,根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。这对于电子数据取证具有非常积极的意义,取证已经开始对不同类型、不同级别的数据展开。随着科学技术的快速发展,电子数据的类型也在不断发展变化,如何有针对性地选择合适的取证措施以及履行恰当的取证程序,成为取证过程中需要加以审慎注意的关键问题。
其实,电子数据取证离我们每个人并不遥远,并将对我们的生活产生越来越大的影响。例如智能网联汽车不仅是当下老百姓最关注的焦点话题之一,也是最能体现强大消费力的领域。目前,智能汽车已经越来越开放,发展至今几乎成为可以驾驶的智能终端。但在人们享受便利的同时,汽车系统也成为黑客攻击的新目标。车联网时代出现的交通事故更加复杂,是人为原因、操作系统原因、零部件原因还是其他原因,除了传统的从痕迹角度取证,就只有依靠取证车辆上存储的数据揭示答案。
还有老百姓最容易碰到的网络诈骗,通常涉及社交软件、AI换脸仿声、新型网络支付应用等新兴科技手段。破获网络诈骗案件,电子数据取证尤为重要。与传统犯罪不同,网络诈骗的案发场地是在互联网这种虚拟化的平台上,数据量大、信息流动频繁,需要运用先进的电子取证技术对计算机犯罪行为进行解剖,搜寻罪犯及其犯罪证据,进而打击网络犯罪。
人工智能、物联网等信息技术的发展已经改变了人们的生活方式,各种类型的智能设备融入了日常生活,这些智能设备通常具备存储、计算、联网等功能,如智能家居、智能可穿戴设备、智能交通工具以及其他智能设备。因此,随着智能终端的不断升级换代及规模拓展,电子数据的载体不断向智能化方向更新和发展,执法部门和企事业单位对取证产品的需求也将不断变化,同时电子数据取证的难度也越来越大。本期“访谈”邀请到电子数据取证领域的专家——中国科学院软件研究所研究员、博士生导师丁丽萍,与我们一起探讨电子数据取证方面的几个问题。
本报记者:现在对电子数据的定义非常多,具体哪些属于电子数据范畴?
丁丽萍:确实是,很多概念都需从不同的角度去定义。如果从取证的角度,也就是从法律的意义上讲,“电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。”(引自2016年“两高一部”《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》)。
本报记者:电子数据取证是电子技术发展到一定阶段产生的新型取证方法,相较于传统取证,电子数据取证的特点有哪些?
丁丽萍:主要有三个特点:
(一)客体有其独特性。电子数据取证针对的客体都是电子数据,具有易失性、易篡改性等特点,因此给电子数据取证,对如何保证证据的可采用性提出了很高的要求。
(二)涉及的技术具有广泛性。电子数据取证的获取、存储、传输和使用,涉及硬件、软件开发、多媒体等,几乎包含了信息技术的全部。
(三)对从业人员的要求高。电子数据取证涉及信息技术和相关法律法规,因此要求从业人员既懂法律,又懂信息技术。
本报记者:我们发现在抖音、头条号、微博等平台播放的一些视频中,AI换脸几乎能以假乱真,甚至不仅仅是单纯的换脸,连表情都模拟得惟妙惟肖。如果这些技术被不法分子利用,是否会给数据取证工作带来更大的难度?
丁丽萍:会的。一直以来,不法分子都在利用最先进的技术从事违法活动并实施反取证措施。例如,云计算、大数据相关技术产生后,基于云计算和大数据技术的诈骗、赌博等平台不断出现;区块链技术落地后,马上就出现了大量涉及区块链的犯罪;伴随人工智能技术的不断突破,AI换脸很早就被用来从事不法活动。但这类不法活动也并非不可取证,利用最新的研究成果,可以很容易地识别和鉴定换脸的视频。
为了打击这种深度伪造引发的犯罪和侵权行为,各国都出台了相关的法规和准则,例如,美国2018年出台了《2018年恶意伪造禁令法案》;新加坡、俄罗斯、英国、欧盟都相继出台了反对网络虚假信息的法案;我国的国家网信办、文旅部和广电总局三部门也联合发布了《网络音视频信息服务管理规定》,明确了“利用深度学习、虚拟现实等新技术制作、发布、传播非真实音视频信息的,应当以显著方式予以标识”、“不得利用基于深度学习、虚拟现实等新技术、新应用制作、发布、传播虚假新闻信息”等。
目前,已经有了很多鉴别深度伪造视频的技术,比如,基于手工的特征检测方法可以通过检测生理特征、空间特征、像素特征、精确人脸地标点等进行伪造痕迹鉴定;基于学习的特征检测方法可以通过单帧、多帧对于伪造痕迹、唇动特征、心跳特征等进行多任务学习、局部感知、真/假脸重构、视听异常发现等。这些技术措施可以很好地鉴定利用深度伪造技术从事的犯罪活动。
本报记者:当前,新型网络犯罪案件呈上升趋势,面对海量数据与5G时代万物互联的复杂性,电子数据取证的技术难点有哪些?
丁丽萍:电子数据取证的技术难点表现在海量数据快速获取和分析鉴定、加密数据的解密、删除数据的恢复等方面。
本报记者:相关资料显示,我国电子数据取证人才缺口较大。作为电子数据取证领域的专家,您能否介绍一下我国在专业人才培养方面有哪些布局和成绩?
丁丽萍:学历教育方面,一些高校在网络空间安全学院都有在做电子数据取证学科建设,拟培养专业人才;培训方面,人社部、公安部、工信部、安全部等都推出了专业的培训认证机制。同时,大厂商也在用以赛代训、定制培训等方式开展人才培养。