目前,基于網(wǎng)絡(luò)利用計(jì)算機(jī)技術(shù)犯罪在最近幾年呈幾何式增長，網(wǎng)絡(luò)犯罪無處不在，無孔不入，相較于普通犯罪,網(wǎng)絡(luò)犯罪具有取證復(fù)雜、技術(shù)難、信息海量、固化證據(jù)難等特點(diǎn)。目前在司法實(shí)踐中涉及到需要電子證據(jù)的案件越來越多，有些案件電子證據(jù)已成為定罪量刑的主要依據(jù)。針對網(wǎng)絡(luò)犯罪這種新型的高技術(shù)犯罪，如何及時(shí)、有效的為網(wǎng)絡(luò)犯罪偵查提供技術(shù)支持，在司法案件中確保證據(jù)的客觀性、可用性、關(guān)聯(lián)性和合法性，是網(wǎng)絡(luò)電子數(shù)據(jù)取證技術(shù)面臨的重點(diǎn)和難點(diǎn)。

1.什么事電子數(shù)據(jù)？
電子數(shù)據(jù)指基于電子技術(shù)生成、以數(shù)字化形式存在于磁盤、光盤、存儲(chǔ)卡、手機(jī)、網(wǎng)絡(luò)設(shè)備等各種設(shè)備載體，其內(nèi)容可與載體分離，并可多次復(fù)制到其他載體的數(shù)字信息。電子證據(jù)是能證明案件真實(shí)情況、作為客觀事實(shí)存在的電子數(shù)據(jù)，表現(xiàn)形式多樣化，通常為關(guān)鍵的文件、圖像、郵件、影音視頻等形式，此外，司法也會(huì)要求重現(xiàn)計(jì)算機(jī)在過去工作中的細(xì)節(jié)，比如入侵取證、網(wǎng)絡(luò)活動(dòng)狀態(tài)取證等。

2.電子證據(jù)有哪些特點(diǎn)？
電子證據(jù)本身的生存周期會(huì)根據(jù)它所在的載體的特征而有長有短，有些電子證據(jù)會(huì)隨著時(shí)間推移而消失；其次在傳輸存儲(chǔ)過程中因?yàn)榇鄹摹⒐?、差錯(cuò)和故障等因素發(fā)生改變，也可能因?yàn)榇鎯?chǔ)設(shè)備的容量不足被新產(chǎn)生的數(shù)據(jù)所湮滅，導(dǎo)致電子證據(jù)消失；此外，在海量的數(shù)據(jù)中查找、固化與犯罪案件相關(guān)的客觀事實(shí)的電子證據(jù)是一項(xiàng)復(fù)雜、艱巨、刻苦的任務(wù)，這對司法機(jī)關(guān)取證更是難上加難。

3.互聯(lián)網(wǎng)+形勢下的電子數(shù)據(jù)取證技術(shù)有哪些？
相比傳統(tǒng)技術(shù)，如今電子取證難度更大、技術(shù)更復(fù)雜、取證時(shí)間更迫切、固化證據(jù)更難。隨著計(jì)算機(jī)技術(shù)飛躍發(fā)展與大數(shù)據(jù)、云計(jì)算、云服務(wù)等技術(shù)的應(yīng)用，網(wǎng)絡(luò)環(huán)境越來越復(fù)雜，對電子取證方式方法、借助的設(shè)備軟件都提出了更高的要求，常規(guī)得電子數(shù)據(jù)取證技術(shù)分有4種。

第一種電子數(shù)據(jù)取證技術(shù)為IP路由溯源技術(shù)：使用鏈接測試法，從最接近受害者的路由開始，逐步檢查上行數(shù)據(jù)，直找到目標(biāo)源頭，該方法可以用Ping命令向目標(biāo)主機(jī)發(fā)送請求包數(shù)據(jù)并監(jiān)聽ICMP應(yīng)答。其次可通過traceroute命令獲取到從源主機(jī)到目標(biāo)主機(jī)所經(jīng)過的路徑及參數(shù)。

第二種電子數(shù)據(jù)取證技術(shù)為IDS取證技術(shù)：IDS（Intrusion Detection System）就是入侵檢測系統(tǒng)，通過抓取網(wǎng)絡(luò)上所有報(bào)文，分析處理后，報(bào)告異常和重要的數(shù)據(jù)模式和行為模式，使網(wǎng)絡(luò)安全管理員清楚的了解網(wǎng)絡(luò)上發(fā)生的事件，并能夠采取行動(dòng)阻止可能的破壞。

第三種電子數(shù)據(jù)取證技術(shù)為惡意代碼取證：在司法取證中，由于交互性而容易受到各種干擾，而使用惡意代碼技術(shù)可以為取證工作提供隱蔽，避免各種干擾情況產(chǎn)生。惡意代碼是指故意編制或設(shè)置的、對網(wǎng)絡(luò)或系統(tǒng)會(huì)產(chǎn)生威脅或潛在威脅的計(jì)算機(jī)代碼。惡意代碼通常會(huì)長期潛伏，在設(shè)備毫無發(fā)覺之中密碼竊取有用信息，而不破壞影響設(shè)備正常運(yùn)行。而司法取證工作同樣可以用該技術(shù)來進(jìn)行取證，從而在不驚動(dòng)犯罪嫌疑人情況，在其毀滅證據(jù)之前把有用信息取證出來。

第四種電子數(shù)據(jù)取證技術(shù)為蜜罐取證技術(shù)：蜜罐取證主要依賴于底層網(wǎng)絡(luò)技術(shù)的支持和運(yùn)用，本質(zhì)上是通過事先設(shè)置好的誘導(dǎo)信息，例如網(wǎng)絡(luò)主機(jī)、網(wǎng)絡(luò)服務(wù)或信息，誘導(dǎo)攻擊方對它們實(shí)施攻擊行為，從而可以對攻擊行為進(jìn)行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動(dòng)機(jī)，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術(shù)和管理手段來增強(qiáng)實(shí)際系統(tǒng)的安全防護(hù)能力，目前主要常用技術(shù)有網(wǎng)絡(luò)欺騙、端口重定向、數(shù)據(jù)捕獲、數(shù)據(jù)分析和控制。

隨著網(wǎng)絡(luò)技術(shù)發(fā)展，人們對計(jì)算機(jī)相關(guān)技術(shù)的掌握以及對網(wǎng)絡(luò)安全能力的提升，如需增強(qiáng)網(wǎng)絡(luò)運(yùn)行安全，就必須轉(zhuǎn)變安全思維，變被動(dòng)為主動(dòng)，提高智能化取證過程研究。如今，人員的電子數(shù)據(jù)取證意識、知識與技能已經(jīng)成為保障信息系統(tǒng)安全穩(wěn)定運(yùn)行的重要基本要素之一。

為了加快電子數(shù)據(jù)取證人才的培養(yǎng)，增強(qiáng)全民電子數(shù)據(jù)取證意識，國家推出了對電子數(shù)據(jù)取證專業(yè)人員能力認(rèn)可的CISP-F（注冊電子數(shù)據(jù)取證專業(yè)人員）。CISP-F專注于培養(yǎng)、考核高級實(shí)用型電子數(shù)據(jù)取證專業(yè)人才，是業(yè)界首個(gè)理論與實(shí)踐相結(jié)合的電子數(shù)據(jù)取證專項(xiàng)技能水平注冊考試。信安客作為CISP-F（注冊電子數(shù)據(jù)取證專業(yè)人員）認(rèn)證授權(quán)培訓(xùn)機(jī)構(gòu)，常年開班，圍繞電子數(shù)據(jù)取證概述、法律法規(guī)和技術(shù)規(guī)范、法律法規(guī)和技術(shù)規(guī)范、業(yè)務(wù)領(lǐng)域、可采用性標(biāo)準(zhǔn)、勘檢與取證、典型案例研究、司法鑒定、支撐技術(shù)和實(shí)驗(yàn)室建設(shè)十個(gè)知識域，從發(fā)現(xiàn)、固定、提取、分析、檢驗(yàn)、鑒定、出示、存檔等方面，全面闡述了電子數(shù)據(jù)取證的全過程，將取證知識與案例結(jié)合，循環(huán)漸進(jìn)地講解。