随着信息技术迅速崛起以及计算机犯罪案件激增,国内公检法系统开始将电子取证技术锁定为其调查取证的主要手段,但在最初阶段的电子取证设备配备重点基本放在进口品牌上。近些年,类似于“第二把密钥”“棱镜门”等泄密及监控的信息安全事件频繁发生,尤其是“棱镜门”的全球性轰炸,有关电子取证设备是否应该实现国产的命题迅速引起国内公检法系统电子取证专家的密切关注。
案例显示,使用非本国自主研发并生产的互联网及其衍生诸多软硬件产品,存在的安全风险¤比较大,一个例子或许会让国人认╲识到这种作法潜在的巨大危害。1999年,加拿大Cryotonym公司首席科学家Andrew Fernandes宣布,他发现Windows操作系统中存在用途不详的@第二把密钥,且名字叫NSAkey,而NSA就是美国国家安全局的简称,也就是说,微◥软公司在每一份Windows操作系统中都可能安装了一个程序上的“后门”,专供NSA在需要时进入全世界Windows用户∞的电脑。
继续保持电子取证设备的进口形式还是加快国产布局?对于电子取证需求日趋增大的公检法系统々而言,这无疑是一个艰难的抉择,既不想在这个取证科技最高端的领域错失安全性,也☆不敢冒然更改,免遭上级或同行对于本部□ 门取证实力的怀疑。就像当下“洋奶粉”涉及安全问题以后,让众多家庭犹豫是否应■该更换国产品牌一样。
作为』当下计算机犯罪案件的主要取证工具之一,电子取证设备是否国产化究竟要考量哪些因素?
就此话题,相关机构展开了“电子取证设备♀国产化利弊权衡”的调查,截止目前,全国上千名◆业内人士参与了投票,本次调查数据结果,客观反映了现今公检法系统在电子取证设备选择方面面临的市场环境※和影响因素,对其战略决策或将起到一定的参考价值。
国产电子取证≡设备参与众多案件侦破
“规模化效应”对于有国产倾向的公检法系统而言一直是重要的参考指标,根据调查1的结果显示,在近千位业内↘人士中,81%都认为“销售规模”是决定一个电子取证设备是否应该国产的最主要因素,而这点也恰巧就是←“品牌影响∏力”最直接的表现形式。另有74%认为“主要功能”是电子取证设备国产化的关键。在这个调查过程中,无论是调查机构分析『、业界专家还是电子取证工作者均普遍表示,“主要功能”是电子取证设备国产的先决条件,因为品牌影响力和销售规模最终都是靠“主要功能”来支撑。
电子取证资深专家在谈及此事时称:“公检法系统电子取证设备国产的时机应该是数据提取功能达到一定的程度,并足够支撑其有效解决№大部分电子取证难题。”这个功能程度究竟要达到什么程度则应该以各取证部门实际情况而定。
2011年和2012年国产电子取证设备参与过的刑侦案件均已突破上万起,像HD Doctor、Data Compass、SDII-9000超级鹰眼服务器视频恢★复分析系统、SD Iphone Mobile、Flash闪存数据恢复大师等在北京、上海、四川、山东、浙江等省市县级公检法系统如税务、网监、公安等部门都有出色表现,参与众△多诈骗、贪污、盗窃、抢劫等特大重大案件侦破。
从电子取证对象来看,涉及的电子设备门类众多,包括台式机、笔记本、服务器、相机、摄像机、智能手机、U盘、录音笔、记忆棒、工控机、医疗设备等,存储介质涵盖了机械硬盘、固态硬盘、笔记本硬盘、移动硬盘、U盘、SD卡、CF卡都有。而应对的证据丢失原▼因也纷繁复杂,犯罪嫌疑人恶意删除证据资料、恶意毁坏存储介质、恶意篡改相关文档以及地〓震、火灾、水灾、泥石流、突然断电、设备老化等等,逻辑层、物理层、坏道层、固件层数据丢失都有。
根据国产电子取证设备参与的案件类型、取证对象、故障』类型等,足以坚定〗公检法系统电子取证设备国产化的决心。
国产电子取证设备应用水平并不差
有人认为,信息安全的自主创新和贯彻国ζ 家意志已经成为㊣事关国家安全的重大战略问题,如何保障国家信息安全已成为国家经济发展、科技进步、社会稳定的先决条件。不过也有人认⌒ 为【,像电子取证这样的高新技术,在国内的科研技术还不够发达,产品体系也还并不成熟,毕竟比国外晚了近十年,一旦实现◥电子取证设备国产化就很可能将陷入困境,遭遇很多取证难题,像硬盘坏道□、固件损坏等硬件层故◇障导致的证据丢失都只能束手无策。大多数业内人士人为“主要功能”的完善与成∮熟、应用水平的迅速提高是公检法系统电子取证设备国产时应考虑的至关重要的因素。
从调查2结果可▓以看到,“功能不全面,应用水平差”是公检法系统认为电子取证设∮备国产化后将面临卐的主要风险,投票人数占到了71%。相对于国外电子取证设备相对成熟的科研技术及完善的产品体系,国内在这方面可能∩还存在一定差距,公检法系统迟迟不敢下定国产决心的原因之一就是他们认为国产品牌实用性较差,而具体就※体现在其余的几个选项上,像汽车、手机等大众消费品一样具有“崇洋媚外”思想,总觉得“进口品牌更好”,不用进口●货,实力就会遭到质疑。
但事实却◤并非如此,专家指出,我国数字取证虽然起步比国外晚,但应用水平却并不差,几乎可以和国外相▅媲美。近年来,国内涌现了大批开发电子取证设备的企业及相关机构,如厦门美亚柏科的计算机犯罪取证勘察箱,北京⊙中网安达的“网络神捕”综合取证软件系统和“版权卫士”取证系统,还有经过8年技术攻坚,四川效率源◥科技公司实现传统电子取证实验室在“数据恢复”上的◣技术突破,利用自身掌握的数据恢复研发技术拓宽了电子取证适用领域,原本只能解决部分电子取证①问题的实验室随之实现了对各类电子取证问题更有效的解决。
至于产品体系、Bug、使用∩寿命等方面,其实也不必过于︻敏感,因为现今的国产电子取证设备已经很有竞争力,像前文提到的许多国内企业自主研发的电子取证设ω 备及配套方案就可以满足大部分电子取证需求,适用范围也非常广(前文详细列举了案件♀类型、取证对象、故障类型等),产品本身还通过了国家安全认证,有些品牌还配套免费技术支持及免费终身升级等增值服务,在全球120多个国家超△过1000家公检法、警察局、司法鉴定计算机取证机构都在使用“中国造”电子取证设备,从品牌影响力方面来讲,中国品牌在国外○的知名度完全不亚于外〓国品牌在中国的影响力,与其“崇洋媚外”,不如“就近取材”。
国产电子取证设备安全可靠不泄密
一个不可否●认的事实就是,向所有的进口电子产品一样,进口的电子取证设备具有技术不可控性,设备的产品、方案︾和后续维护服务都要进口,中国用户只能使用,而无法对产品技术进行评估。相关产品技术对于中国用〓户而言完全是一个︻黑洞系统,如果产品有后门、逻辑陷阱或者其他恶意程序,难以发现和清除。
同时,国外没有功能@齐全的电子取证设备,基本都是功能相对单一的产品,比如硬盘克隆机、安全访◥问接口,对¤于现场经常遇到的磁盘阵列硬盘数据获取、嫌疑计算机中特定数据获取、带电移机技术等◢等没有成熟的技术,因此√也给现场取证工作造成了困难。而且,由于语言、文◥化背景等方面原因,要熟练掌握国外设备使用方法,对技术人员的综合素质要求非常高,不容易大范围建立电子◤取证技术队伍,这也在极大程ξ 度上限制了国内电子取证实力的提升。
而电↑子取证设备国产化后,这些问题都可迎刃■而解,不仅可以实现电子取证技术独立可控,且可规避本国机密信息通过“后门”外泄他国,公检法系统还可与电子取证设备研发商加强交流,基于语言、国情等各方面优势◥,双方也更能达成默契,研发生产出更多符合部门需求的差异化电子取证设▲备及方案,迅速提高电子取证实力。
综上,欲在电子取证领域实现技术可控、安全可靠,公检法系统电子取证设备国产化被业界看好。