第十二届全国计算机取证技术研讨会暨第五届“中科实数杯”全国电子数据取证与司法鉴定挑战赛圆满结束

2024年7月12日至14日，广受欢迎的电子数据取证年度学术性活动——第十二届全国计算机取证技术研讨会在山西警察学院成功举办。研讨会重点就智能设备取证、移动取证、云取证、大数据取证、网络金融取证、物联网取证以及电子数据证据运用、司法鉴定实务等综合议题进行深入探讨。
1. 计算机取证技术研讨会1.1. 主报告研讨会

1.1.1. 院士报告

7月13号上午的主报告会上，中国工程院沈昌祥院士首先带来了题为《可信计算为司法数字取证赋能》的精彩报告。沈院士指出，安全是发展的前提，我国自主创新的可信计算3.0体系，经过30多年发展，已经构成了自主完备的产业链，广泛应用于国家重要信息系统，可有力赋能司法数字取证信息化体系建设。

1.1.2. 学术报告中国科学院高能物理所许榕生研究员在《对电子数取证技术开展国际交流的探讨》中探讨了在人工智能大规模应用时代，如何使我国电子数据取证技术水平更上一层楼，并参与和加盟国际相关专业的主流会议与组织，迈进与国际交流的新阶段。

辽宁警察学院党委常委、副院长米佳教授在《AI时代的取证技术人才培养》中提出，取证培养机构要积极拥抱人工智能带来的变化，强化价值塑造、创新思维培养，实现法律、侦查、前沿技术学科交叉融合，培养创新型复合型取证技术人才。

中国刑事警察学院公安信息技术与情报学院首任院长秦玉海教授在《电子数据取证的虚拟仿真》中介绍了教育部校企协同育人课题成果：将众多电子数据取证功能融入一套设备，采用虚拟仿真的方式，向学生展示设备的外观，操作演示和操作模拟。

中国科学院研究员，广东中科实数科技有限公司董事长丁丽萍教授做了题为《网络安全等级保护的技术要求》的报告，体现了网络安全事前防护、事中应急、事后取证的全生态安全理念，重点介绍了事前安全防护中的网络安全等级保护定级以及相关的技术要求，指出网络安全等级保护需要取证技术的支持。

国投智能(厦门)信息股份有限公司教育事业线总工程师周政杰在《人工智能在行业中的应用及安全探索》中通过案例方式讨论未来警务大模型如何赋能警院的人才培养和教学，并分享了国投智能在这些领域的探索和实践。

中国刑事警察学院公安信息技术与情报学院副院长汤艳君教授在《包网赌博犯罪生态链分析及取证方法》中围绕包网赌博犯罪的打击，介绍了如何针对生态链的各节点进行电子数据取证并从中发现涉案人员，为执法办案提供线索和证据支撑。

南京邮电大学数据安全合规应用技术研究所所长孙国梓教授在《一种基于DeFi的金融交易取证分析方法》中针对去中心化金融（DeFi）领域现有研究难以有效建模交易主体间复杂的动态、关联和欺诈模式随时间演变等不足，提出基于随机游走的DeFi欺诈地址检测方法和基于时序特征学习的诈骗代币检测方法等，针对DeFi交易数据，从数据采集固定保全开始，对交易数据进行取证分析，最终实现欺诈交易行为的有效检测。

北京邮电大学信息安全中心特聘副研究员——杨忠良在《大模型安全监管政策、标准及在数据取证方面的应用研究》中首先介绍了人工智能快速发展带来的安全问题，强调了各国在大模型安全治理方面出台的政策和标准。随后，报告详细阐述了大模型生成内容的标识方法，包括显式和隐式水印的应用，以及如何通过技术手段确保用户知道内容是由人工智能生成的。最后，报告探讨了数据取证技术在大模型安全监管中的重要作用，提出了相应的解决方案和实践指南。

北京中安国发信息技术研究院院长张胜生教授的《AI背景下的网络攻击链分析与取证》从机器人流程自动化(RPA)系统建设思路出发，研讨如何开展结合网络、系统、应用、数据变化的异常规则设计并建立RPA系统；从黑客入侵思路进行深入分析，研讨如何建立快速异常预警与取证机制。

江苏警官学院计算机信息与网络安全系网络安全教研室主任夏玲玲的《虚拟币地址生成机制研究及链上地址溯源分析实战》针对虚拟货币地址的生成机制及涉及到的 Base58Check、Bech32 等算法，介绍算法原理并分析其特征，以此迅速判断不同的地址类型。并通过某侵犯公民个人信息案中犯罪嫌疑人利用虚拟币USDT进行交易的典型案例，重点讲解虚拟币资金流向的追踪分析。

山西警察学院网络安全保卫系主任刘三满教授的《运用区块链技术提升打击经济犯罪质效研究》探讨了区块链技术在数据追踪、证据保全及信息安全等方面的优势。针对区块链技术应用面临的挑战，提出了一系列创新的应对策略，以期更有效地利用区块链技术打击经济犯罪，维护社会经济秩序的稳定与安全。

1.2. 分论坛报告研讨会7月13日下午的分论坛报告研讨会，由中国刑警警察学院公安信息技术与情报学院教研室主任——孙晓冬教授与北京警察学院网络安全保卫系副主任——武鸿浩主持，分论坛包括实战专家报告、企业专家报告、会议论文报告等环节。

1.2.1. 实战专家报告太原市公安局迎泽分局网安大队、山西警察学院实战教官陈泽队长首先带来了实战专家报告《攻坚克难数据为证——电勘工作中的探索与实践》，以生动的案例介绍了电子数据取证实战工作中遇到的种种困难，并以创新性思维探索实际解决方案。

1.2.2. 企业专家报告深圳市云帆赢通信息技术有限公司总经理张彬的《俄罗斯音乐厅涉恐手机解决方案》以俄罗斯音乐厅涉恐案件中被恐怖分子试图销毁的手机为假想案例，讲解了如何通过技术手段恢复并提取手机中的有用数据。

1.2.3. 论文报告本届会议共收到56篇论文投稿，收录20篇。研究范围包括智能设备取证、移动取证、云取证、大数据取证、网络金融取证以及电子数据证据运用、司法鉴定实务等。
来自美亚柏科的曾超在《基于大模型技术的取证数据检索》中提出一种新的基于大模型的取证数据检索框架，不仅支持多模式和多模态检索，还实现了权限控制、生成式应答和互动式交互，显著提升了用户检索意图的识别能力和语义检索的准确性。

来自湖南大学信息科学与工程学院的薛瑶带来了《基于深浅特征增强融合的社交媒体图像篡改检测》，论文设计了一种针对社交媒体场景下的篡改图像检测算法，该方法采用编码器-解码器的结构，实验证明该方法与其他先进检测模型相比提高了检测精度，并显著提高了检测效率。

来自山西能源学院计算机与信息工程系的葛波蔚在《数字取证领域中的AI技术应用与挑战》中介绍了数字取证领域人工智能技术的应用风险和发展动向。

北京市公安局刑侦总队七支队的李京阳在《微信数据篡改方法探究》中探究了iOS、Android系统手机中修改微信聊天数据的方法，证实手机中的电子数据确实可以实现人为修改。

来自美亚柏科的王进辉在《新型网络犯罪与取证：从服务器日志落地嫌疑人的方法探究》中通过实证研究，验证服务器日志勘察方法对落地嫌疑人有一定的有效性和可行性。

来自山西警察学院的郭嘉琪在《基于BP神经网络混合模型的恶意请求识别》中针对目前的恶意请求识别方法不能有效识别恶意请求的问题，使用特征工程和特征筛选的方法，结合随机森林算法和BP神经网络进行恶意代码分析。

来自山西警察学院的朱飑凯教授在《基于生成式人工智能的图像隐写术取证技术研究》中提出一种融合GAN和卷积神经网络的图像隐写取证技术，开发出一种高效、鲁棒且具备解释性的图像隐写取证系统。

来自山西警察学院的张志强教授在《基于深度学习的FSeventsd证据鉴定方法研究》中提出一种基于深度学习的FSeventsd日志提取、预处理和分析方法，并进行了实验验证。

来自南京拓界信息技术有限公司司法鉴定所的吴建辉在《区块链的涉案非法资金分析》中通过案例对区块链资金流动进行了分析并给出了取证方法。

来自山西能源学院的薛芳芳在《区块链取证存证在打击跨境金融犯罪中的应用》中总结了区块链技术在打击跨境金融犯罪方面的潜力和优势，并展望了未来发展方向。

来自四川神琥司法鉴定所的毛跃在《网络平台类案件中后台数据的取证思路》中分别对三种典型场景下的网站后台数据取证思路进行了整理分析。

来自山西警察学院的陈云云老师在《基于改进的Apriori算法在犯罪行为分析中的应用研究》中提出改进的Apriori算法，提高了分析关联规则的速度，将其用于犯罪案件的关联分析，便于公安部门进行犯罪案情的研判。

来自山西能源学院计算机与信息工程系的史明在《基于区块链技术的电子数据可信存证取证研究》中提出了一种基于区块链技术的电子数据可信存证取证框架，提升了取证过程中的数据完整性和透明性。

来自山西警察学院的曹敏老师在《电子数据取证与鉴定》课程思政建设中研究《电子数据取证与鉴定》课程思政的体系、融入方法和切入点，为该课程的课程思政教学研究提供方法，进一步提高网络安全与执法专业学科的育人成效。

2. 中科实数杯挑战赛7月13日下午，第五届“中科实数杯”全国电子数据取证与司法鉴定挑战赛如期举行，来自北京、河北、浙江、山西、江西、吉林、贵州等各个省市的公安院校共28支队伍参加了本届比赛。

3. 颁奖仪式第十二届全国计算机取证技术研讨会共评选出优秀论文一等奖4篇、二等奖5篇、三等奖6篇。