移動(dòng)互聯(lián)網(wǎng)時(shí)代該怎樣電子取證

隨著移動(dòng)終端的爆發(fā)和云計(jì)算的普及，電子數(shù)據(jù)取證已經(jīng)成為了新時(shí)代的證據(jù)類型。電子取證的應(yīng)用領(lǐng)域非常廣泛，其中包括公安，檢察，工商，稅務(wù)，海關(guān)以及其他政府部門。國(guó)內(nèi)傳統(tǒng)對(duì)電子取證設(shè)備有需求的客戶主要集中在司法部門和行政執(zhí)法部門，但隨著信息技術(shù)的普及，其他部門取證需求正在快速增長(zhǎng)，比如政務(wù)監(jiān)管部門、企事業(yè)單位等。新需求還來(lái)自于移動(dòng)終端設(shè)備的升級(jí)換代、云端數(shù)據(jù)的取證以及物聯(lián)網(wǎng)設(shè)備的發(fā)展，這些領(lǐng)域都將增加電子數(shù)據(jù)取證設(shè)備的需求。國(guó)內(nèi)電子取證市場(chǎng)起步雖然比國(guó)外先進(jìn)廠商較晚，但由于國(guó)內(nèi)互聯(lián)網(wǎng)和移動(dòng)系統(tǒng)發(fā)展迅速，獨(dú)立創(chuàng)新研發(fā)日益增多，云計(jì)算、大數(shù)據(jù)和云以及物聯(lián)網(wǎng)等應(yīng)用成為了下一個(gè)電子數(shù)據(jù)取證發(fā)展重要領(lǐng)域。

在電子數(shù)據(jù)取證方面，產(chǎn)品圍繞計(jì)算機(jī)取證產(chǎn)品，手機(jī)取證產(chǎn)品，數(shù)據(jù)分析產(chǎn)品及取證平臺(tái)四大產(chǎn)品線進(jìn)行新產(chǎn)品的創(chuàng)新突破及更新?lián)Q代。基于語(yǔ)音識(shí)別、語(yǔ)義分析及圖片分類、自動(dòng)分析的人工智能取證產(chǎn)品：高性能一體化取證綜合平臺(tái)“取證航母”、智能化高速取證分析系統(tǒng)“取證金剛”、支持各種移動(dòng)互聯(lián)網(wǎng)智能終端的新型“智能終端取證設(shè)備”和“智能終端畫像系統(tǒng)”、移動(dòng)式和手持式的“智能取證設(shè)備”、專注于數(shù)據(jù)恢復(fù)的“恢復(fù)大師”等陸續(xù)量產(chǎn)供貨。

行行查，行業(yè)研究數(shù)據(jù)庫(kù)www.hanghangcha.com

根據(jù)IPCOO軟件保護(hù)中心，計(jì)算機(jī)取證的一般步驟應(yīng)由以下幾個(gè)部分組成：

（1）保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)：凍結(jié)計(jì)算機(jī)系統(tǒng)，以免發(fā)生任何的更改系統(tǒng)設(shè)置、硬件破壞、數(shù)據(jù)破壞或病毒感染等情況；

（2）電子證據(jù)的確定：從存儲(chǔ)在大容量介質(zhì)的海量數(shù)據(jù)中，區(qū)分哪些是有用數(shù)據(jù)，哪些是垃圾數(shù)據(jù)，以便確定那些由犯罪者留下的活動(dòng)記錄作為主要的電子證據(jù)，并確定這些記錄存在哪里、是怎樣存儲(chǔ)的；

（3）電子證據(jù)的收集：包括收集系統(tǒng)的硬件配置信息和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，備份或打印系統(tǒng)原始數(shù)據(jù)，以及收集關(guān)鍵的證據(jù)數(shù)據(jù)到取證設(shè)備，并詳細(xì)記錄有關(guān)的日期、時(shí)間和操作步驟等；

（4）電子證據(jù)的保護(hù)：采用有效措施保護(hù)電子證據(jù)的完整性和真實(shí)性，包括用適當(dāng)?shù)囊淮涡灾蛔x存儲(chǔ)介質(zhì)(如CD-ROM)進(jìn)行原始備份、對(duì)存放在取證服務(wù)器上的電子證據(jù)采用加密、物理隔離、建立安全監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)控取證系統(tǒng)的運(yùn)行狀態(tài)等安全措施進(jìn)行保護(hù)等；

（5）電子證據(jù)的分析：對(duì)電子證據(jù)的分析并得出結(jié)果報(bào)告：分析包括用一系列的關(guān)鍵字搜索獲取最重要的信息；對(duì)文件屬性、文件的數(shù)字摘要和日志進(jìn)行分析；分析Windows交換文件、文件碎片和未分配空間中的數(shù)據(jù)；對(duì)電子證據(jù)作一些智能相關(guān)性的分析，即發(fā)掘同一事件的不同證據(jù)間的聯(lián)系；

（6）歸檔：對(duì)取證過(guò)程的各個(gè)步驟的情況以及鑒定人員對(duì)電子證據(jù)的分析結(jié)果和評(píng)估報(bào)告等進(jìn)行歸檔處理，形成能提供給法庭的證據(jù)。

根據(jù)中國(guó)產(chǎn)業(yè)信息網(wǎng)，2017年我國(guó)電子取證市場(chǎng)規(guī)模達(dá)到15.57億元，2011-2017年CAGR21.75%，總體保持較快增長(zhǎng)。中國(guó)產(chǎn)業(yè)信息網(wǎng)預(yù)測(cè)，至2023年我國(guó)電子數(shù)據(jù)取證市場(chǎng)規(guī)模將達(dá)到35.62億元，2018-2023年CAGR約為14.79%。

電子取證設(shè)備市場(chǎng)規(guī)模有望逐步擴(kuò)容，短期受益于以刑偵三級(jí)實(shí)驗(yàn)室建設(shè)為代表的公安實(shí)驗(yàn)室建設(shè)，行業(yè)長(zhǎng)期增長(zhǎng)邏輯主要在于跨警種、跨行業(yè)的需求主體范圍擴(kuò)大和技術(shù)進(jìn)步帶來(lái)的取證對(duì)象擴(kuò)充。

行行查，行業(yè)研究數(shù)據(jù)庫(kù)www.hanghangcha.com

除公安實(shí)驗(yàn)室建設(shè)外，長(zhǎng)期來(lái)看，電子數(shù)據(jù)取證行業(yè)有望受益技術(shù)發(fā)展和行業(yè)拓展。一方面，技術(shù)發(fā)展與數(shù)據(jù)量幾何增長(zhǎng)，帶來(lái)了取證對(duì)象的擴(kuò)充：計(jì)算機(jī)-互聯(lián)網(wǎng)-移動(dòng)互聯(lián)網(wǎng)-云存儲(chǔ)-物聯(lián)網(wǎng)取證；另一方面，行業(yè)客戶逐漸從公安網(wǎng)安警種往刑偵、經(jīng)偵、緝毒，從公安部門往監(jiān)察委、行政執(zhí)法部門及企事業(yè)單位拓展，需求主體范圍逐步擴(kuò)大。另外，客戶的區(qū)域下沉、存量設(shè)備的更新維護(hù)同樣貢獻(xiàn)市場(chǎng)空間。

電子取證作為舶來(lái)品，2001年進(jìn)入中國(guó)伊始，取證核心軟硬件產(chǎn)品以國(guó)外廠商為主，例如，介質(zhì)取證分析軟件（GuidanceSoftware：EnCase、AccessData：FTK2.0）、硬盤復(fù)制機(jī)（Paraben：CellSeizure）。2004年，美亞柏科電子數(shù)據(jù)取證實(shí)驗(yàn)室與廣州市電子數(shù)據(jù)檢驗(yàn)鑒定中心的成立開創(chuàng)了國(guó)內(nèi)電子數(shù)據(jù)取證實(shí)驗(yàn)室的先河。產(chǎn)業(yè)發(fā)展至今，由于大部分國(guó)外產(chǎn)品本地化程度較低且價(jià)格昂貴，加之信息的保密性考慮，自主研發(fā)產(chǎn)品逐步取代國(guó)外產(chǎn)品，成為市場(chǎng)主流。2018年美亞柏科市場(chǎng)份額達(dá)到42%，龍頭地位較為穩(wěn)固。

行行查，行業(yè)研究數(shù)據(jù)庫(kù)www.hanghangcha.com

目前，隨著需要取證的存儲(chǔ)介質(zhì)形式、容量、數(shù)量的增長(zhǎng)，電子取證實(shí)驗(yàn)室網(wǎng)絡(luò)已逐步發(fā)展至分布式架構(gòu)或云架構(gòu)，取證軟硬件需求也從以硬盤復(fù)制機(jī)、介質(zhì)取證分析軟件為主逐漸擴(kuò)展到分布式智能取證系統(tǒng)、計(jì)算機(jī)取證移動(dòng)工作站、手機(jī)取證設(shè)備、云取證設(shè)備等。

行行查，行業(yè)研究數(shù)據(jù)庫(kù)

請(qǐng)至網(wǎng)站www.hanghangcha.com

手機(jī)訪問“行行查”小程序更方便