重慶市網(wǎng)絡與信息安全技術工程實驗室副主任陳龍
追蹤電子證據(jù)!揭秘一個神秘實驗室背后的故事
重慶郵電大學教授陳龍?zhí)嵝咽忻瘢恢匾晹?shù)據(jù)安全�,分分鐘可能遇上麻煩
重慶郵電大學是市內(nèi)高校第一個開設“信息安全”本科專業(yè)的大學,去年又獲批成為重慶市首個網(wǎng)絡空間安全重點學科和碩士學位授權點����,重慶市網(wǎng)絡與信息安全技術工程實驗室也設在這里。
2010年����,實驗室的研究成果“跨安全域隔離與信息交換技術及應用”獲得國家科技進步二等獎�����。2015年�����,“內(nèi)存數(shù)據(jù)深度分析”成果被電子數(shù)據(jù)取證行業(yè)領先的上市公司廈門美亞柏科采用��,已創(chuàng)造200多萬元經(jīng)濟效益�����。
近日���,重慶晨報記者走進了這個神秘的實驗室。該實驗室副主任����、重慶郵電大學三級教授、博士生導師�����、網(wǎng)絡空間安全系主任陳龍是電子數(shù)據(jù)首席專家,也是電子證據(jù)分析的高手�����,他說:“現(xiàn)在實驗室的研究成果在現(xiàn)實中運用變得越來越多了�。”
陳龍曾出版過專著《云計算數(shù)據(jù)安全》�,牽頭主編過不少網(wǎng)絡安全和計算機取證領域的特色教材。他還是法院的司法專家輔助人�����,經(jīng)常參與涉及電子數(shù)據(jù)方面的案件�����。
追蹤“電子證據(jù)”成新的司法難題
陳龍當天沒有課�,但他仍很忙碌,在法院待到下午6點��。不是因為他自己要打官司�,而是由于有一樁棘手的訴訟需要深挖電子數(shù)據(jù)。
有一份電子證據(jù)讓原告和被告爭執(zhí)不休�����,法官覺得雙方的說法都有些依據(jù),各說各有理�����,讓案件一度陷于膠著���,需要進一步深挖更有力的證據(jù)才能跟進判決�。為謹慎起見��,法院請來了司法專家輔助人陳龍���,對該電子證據(jù)的證明力及相關專門問題進行追蹤調(diào)查�。
陳龍說�,電子證據(jù)既有脆弱性又有穩(wěn)定性,要成為法庭可采信的證據(jù)���,需要逐一證明其關聯(lián)性�、真實性��、合法性�����。
在追蹤電子證據(jù)時,陳龍接觸最多的是鑒別投標文書等多種場景的電子文檔(文件)同源性����、軟件來源及知識產(chǎn)權,電子郵件���、手機短信(彩信)真實性,數(shù)據(jù)庫數(shù)據(jù)真實性���,重要案件證據(jù)挖掘與數(shù)據(jù)恢復���,用戶數(shù)據(jù)是否被非授權修改、刪除或者收集等方面的鑒定任務����。
曾經(jīng)有家外企與國內(nèi)合作的公司發(fā)生經(jīng)濟糾紛,涉及3000余萬元人民幣�。原告拿出往來的電子郵件及附件證明,該款項是借款���,但被告否認�,表示這是對方付出的業(yè)務經(jīng)費����。于是�,陳龍對電子郵件的相關信息進行了深度分析�����,包括“郵件頭”的相信信息源�����。“其實���,郵件里隱藏著特有的‘時間表述方式’��。”陳龍說�����,慢慢地抽絲剝繭�����,追蹤數(shù)據(jù)源����,他找到了有力的證據(jù)。
有些人為隱藏自己的犯罪目的�,會對計算機進行全磁盤加密,或采用“雙密鑰”——給出一個正常解密的密鑰欺騙調(diào)查人員����,隱藏真正解密用的密鑰;還有人會把軟件應用痕跡不斷地擦除,使證據(jù)難以獲得��。這讓追蹤電子數(shù)據(jù)的過程變得撲朔迷離�。根據(jù)臨時任務的特殊性��,追蹤人員需要編輯有針對性的代碼(程序)��,做出升級版的“取證軟件”�,深挖、發(fā)掘��、破譯密碼�。
據(jù)了解,2012年修訂的《刑事訴訟法》和《民事訴訟法》正式確立了專家輔助人制度�。“專家輔助人”是指在某一專業(yè)領域方面具有專門的知識或經(jīng)驗,為了充分保護當事人的合法權益����,依據(jù)自身的專業(yè)知識����,就訴訟中涉及到的專業(yè)性問題作出自己的判斷�����,發(fā)表自己的見解�����,幫助審判者對案件事實進行準確認定的人員���。
一般而言��,司法專家輔助人的意見會作為法官裁判�、檢察官辦案的重要參考依據(jù)�����。
標書造假逃不過火眼金睛
走進重慶市網(wǎng)絡與信息安全技術工程實驗室��,研究人員在電腦旁聚精會神凝視屏幕��,敲打著鍵盤��。他們在計算機里模擬、研究一些生活場景��,以便獲得有效的數(shù)據(jù)和解決途徑��。
同一臺電腦制作多份標書去投標�,現(xiàn)實生活中不少企業(yè)想走捷徑,以便爭取更多的機會����,但自以為聰明的造假,最終還是逃不過陳龍所在的研究團隊的火眼金睛��,因為他們已經(jīng)成功進行過模擬實驗��,對文檔的同源性判斷����,有一套高效的方法���。
目前����,重慶市網(wǎng)絡與信息安全技術工程實驗室有五大研究方向:網(wǎng)絡跨域安全和主動防御;云計算���、大數(shù)據(jù)分析與安全感知;物聯(lián)網(wǎng)與車聯(lián)網(wǎng)安全;移動互聯(lián)網(wǎng)終端應用安全;電子證據(jù)提取�����、保全與密碼學研究���。其研究工作的核心是數(shù)據(jù)保護與安全性問題���。
“車聯(lián)網(wǎng)安全研究是實驗室正在推進的一個較大的項目。”陳龍說���,研究團隊正在與大型汽車集團合作進行車聯(lián)網(wǎng)安全研究,“不久的將來��,我們路上會有各種形態(tài)的車�����,比如無人駕駛、有人駕駛���、燃油車�、新能源車��,為保證安全���、高效的行駛���,實現(xiàn)車聯(lián)網(wǎng)安全認證很重要。這或?qū)⒊蔀槠嚿下返牡谝坏篱T檻�����。”
據(jù)了解��,車聯(lián)網(wǎng)安全體系架構包括����,車聯(lián)網(wǎng)應運服務安全��、車聯(lián)網(wǎng)無線網(wǎng)絡安全����、車輛網(wǎng)車載終端安全,其車聯(lián)網(wǎng)應運服務安全設有遠程診斷�����、交通管控�����、呼叫中心道路救援����、信息咨詢服務等。
數(shù)據(jù)安全距離普通人并不遠
互聯(lián)網(wǎng)+的生活把我們的很多痕跡都留在了“電流”上,很多電子數(shù)據(jù)是看不見摸不著的����,也很少有人會特別留心、刻意保存,但如果你再不警覺����,會讓你的生活變得一團糟�。
“不要以為數(shù)據(jù)安全對我們普通人來說很遙遠,其實大家分分鐘就有可能會遇上麻煩���。”陳龍說,移動互聯(lián)網(wǎng)的發(fā)展是不可逆轉的���,怎么讓我們的網(wǎng)上生活變得舒心�����,大家一定要切記“做好隱私數(shù)據(jù)的保護”和“合理地把握在互聯(lián)網(wǎng)上的支付行為”�。
越來越多的民間借貸官司中出現(xiàn)了微信借錢��,電子證據(jù)如何采信的問題�。電子證據(jù)不同于普通的證據(jù)�,要還原特定環(huán)境下的操作場景就存在困難�����。比如�,過去朋友間互相借錢�,會寫一張借據(jù),從筆記���、手印�����、擔保人等信息可以判斷其真?zhèn)?���,但如果你現(xiàn)在通過微信轉款借給朋友,即便是聊天記錄里有借款的信息,也有轉款的記錄��,但一旦有人提出“操作不是我所為”���,證明起來會相當?shù)穆闊?�。因此?ldquo;多一些渠道的信息溝通表明存在借貸關系會比較有利�。”
陳龍說,一般而言�,造成隱私泄露的主要原因有用戶主動提供,作為服務方的信息收集者泄露�,用戶使用系統(tǒng)���、場景、痕跡被人窺探����,第三方數(shù)據(jù)處理、分析過程中泄露,特定攻擊者利用軟件或系統(tǒng)相關漏洞獲取造成泄露以及基于這些方式進行的非法信息交易�����。
互聯(lián)網(wǎng)+生活中�����,我們該如何保護好自己的隱私呢?
陳龍說,互聯(lián)網(wǎng)是個多邊開放的環(huán)境����,很多時候可能是“言者無意,聽者有心”��。比如����,要是你將火車票(實名的)拍照上網(wǎng),又在某天宣布過生日����,別人要得知你的身份證號就簡單����、直接了����。
因此,對于普通用戶而言最好的做法是�����,一要適度控制信息的自我發(fā)布��。發(fā)布圖片時先檢查信息內(nèi)容�����,擦除����、覆蓋不必要的、敏感的信息;家里小孩的信息盡量少上網(wǎng);勿隨意掃碼填寫個人信息;分享家庭���、個人信息要適度��。
另外��,要注意控制信息收集者權限�����。我們要對APP軟件進行權限管理����,按照必要原則授權信息采集��,關閉非必要的信息收集權限,只進行必要的授權���,如地理位置信息�����、通訊錄���、短信。當然也有必要對朋友圈���、網(wǎng)絡空間信息發(fā)布進行權限設置����。
此外,要關注與安全有關的認證信息及操作行為��。注重終端安全,操作行為安全���,上網(wǎng)沖浪后要擦除與隱私有關的某些操作痕跡�����,防止被窺探�����。網(wǎng)友在某些場合需要進行與隱私相關的操作�����,可用同屬一大類別的其他信息來隱藏部分信息���。比如,在網(wǎng)上搜索某疾病的資料��,如不想讓人比較容易得知�����,你可以多搜索一些了解的其他疾病的信息���。
網(wǎng)絡支付安全大家應該特別注意。陳龍說�,如今生活中使用網(wǎng)絡支付已必不可少,但是風險也無處不在�,要采取理性合理的行為才能降低風險。首先我們要把握入口關����,使用可信的網(wǎng)站入口和可信來源的APP軟件;其次把握好使用安全的網(wǎng)絡、鏈接通道��,通過公開免費網(wǎng)絡來做支付就有較大風險,免費WiFi只合適一般性網(wǎng)絡瀏覽;最后我們在設置安全認證手段��,密碼�、口令時不要過于簡單�,輸入密碼時避開他人視線和周圍的攝像頭�����,以免造成損失。
上一篇:大頭兒子版權案杭州公司被判侵權央視動畫并賠償28萬元
下一篇:科學家新發(fā)現(xiàn)超過100個影響人類頭發(fā)顏色的基因
