一、电子取证行业概述
电子取证是指利用计算机软硬件技术,以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析和出示的过程。从技术方面看,计算机犯罪取证是一个对受侵计算机系统进行扫描和破解,对入侵事件进行重建的过程。具体而言,是指把计算机看作犯罪现场,运用先进的辨析技术,对计算机犯罪行为进行解剖,搜寻罪犯及其犯罪证据。
资料来源:华经产业研究院整理
对于电子数据取证行业来说,上游产业发展持续向上并且稳定,对于电子数据取证行业是一个向好的趋势,随着下游产业需求的不断增长,电子数据取证行业的市场规模也在不断增长。
我国电子数据取证行业起步晚,目前产业规模还比较小,但是近年来发展较为迅速。在法律方面,我国政府部门出台了相关政策赋予电子数据独立的司法地位。2016年9月由最高人民法院、最高人民检察院、公安部联合颁发的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第一次就电子数据这一特殊证据种类的收集提取和审查判断等方面做出了系统的规定。
国内电子取证行业发展阶段
资料来源:华经产业研究院整理
二、我国电子取证行业发展现状分析
同国外发达国家相比,国内电子数据取证行业起步较晚,只有10来年的发展历程,目前行业总体技术水平与国外发达国家相比也还有一定的差距。美国FBI实验室1984年就开始对计算机取证进行研发,到目前至少70%的法律部门拥有自己的计算机取证实验室。我国2001年从入侵取证反黑客开始引入计算机取证的概念。随着互联网快速发展,现阶段我国网络违法犯罪活动高发频发呈蔓延态势,电子取证产品和技术对于维护网络安全秩序,保护群众切身利益都有着重要的意义。
如今电子产品已经成为人们日常生活中不可或缺的重要工具,电子产品上产生的数据量也随着大数据、云计算等技术的快速发展而急速膨胀,电子数据取证也逐渐成为人们生活的关键部分。2017年我国电子数据取证市场规模达到了14.06亿元,同比2016年的12.55亿元增长12%。
资料来源:华经产业研究院整理
国内电子数据取证领域具有一定规模和影响力的企业主要有美亚柏科、瑞源文德、白虹软件、上海盘石数码等企业,国外厂商主要有Logicube、GuidanceSoftware等企业。2016年,美亚柏科公司的电子数据取证产品市场占有率达46.1%,为行业内最高。
资料来源:华经产业研究院整理
三、我国电子数据取证行业发展趋势分析
近年来计算机和网络犯罪日渐猖獗,使得国家不断扩大对信息安全投入的预算,我国自2013年1月1日正式开始实施的民事诉讼修正案草案中增加了电子数据证据这一类别,将“电子证据”正式列入法律,不断完善相关法律制度。未来几年内电子取证行业的份额将进入快速增长期,国内电子数据取证行业的市场还将保持高速增长,各部门对电子数据取证产品的认知度也越来越高,使得电子数据取证行业发展的前景一片大好。
中国作为世界第二大经济体,随着经济的迅速发展,市场企业开始高速成长,电子数据取证产品能够快速自动检索、统计、筛选提炼并深入分析这些领域中的海量信息,开拓市场业务。云计算、大数据和物联网的快速发展,也给电子取证技术创新带来新的需求,电子取证与云计算的衔接,带来模式升级,发展出电子取证云计算业务,大众消费市场开始产生大量的需求。我国政府开始加大力度扶植和支持国内电子取证行业的快速发展。
展望未来,电子数据取证工具将会向着以下几个方向发展:
1.高速化、自动化、专业化与智能化发展
如今,电子证据以不同形式分布在计算机、路由器、入侵检测系统和移动存储等不同设备上。此外,数字设备的存储能力以超过莫尔定律的速度增长,经常涉及海量数据,如果依靠人工来实现,取证的速度和可靠性将大大降低。所以,未来需要功能更强、速度更快、自动化程度更高的取证工具,才能有效进行电子数据取证。取证工具也将不断利用数据挖掘、人工智能以及硬件加速技术(如多核技术等)增强其智能化,以应对大数据量、复杂数据的取证分析能力。综上,取证工具必须高速化、自动化、专业化与智能化,才能提高和满足不同领域电子数据取证调查需求。
2.新型移动终端的数据恢复和解密
目前,取证工具对于手机取证领域的固有难点,如删除图片恢复、密码破解等,依然存在短板。因此,新型智能终端的数据删除恢复也是取证工具研究的重要方向,主要包括基于镜像的签名恢复。另一方面是针对应用数据的存储容器如SQLite、ESE进行记录级的删除数据恢复,恢复已删除的应用APP数据等。随着检验技术的发展,可以预见在未来将会有一定程度的突破。
此外,智能手机上会有更多的数据加密以保护个人隐私和企业数据,这将使取证更具挑战性。Android5.0采取的全盘加密、国产手机的自主安全机制(联想、华为、小米等),虽然都基于Android操作系统,但却为取证工作带来不少困难。苹果取证领域虽然近一段时间在数字密码暴力破解方面有一定突破,一旦系统漏洞修复,苹果的取证将依然成为业内难题。在未来几年,能帮助找到避开密码和设备锁方法的手机取证工具以及先进的加密技术将是发展趋势。
3.远程跨域取证工具
移动互联网将全球计算机网络、移动网络和物联网等连接在一起,加上网络访问具有较强的隐藏性以及匿名性,使得远程跨域取证异常困难。当前有很多基于IDS的取证系统以及网络取证系统,但是这些系统的取证范围也常常是一些较小的单位网络,如政府、企业网等。对于跨域发生的安全事件来说,如何进行取证、如何进行远程跟踪事件等目前缺乏有效的方法。因此,研究有效的远程跨域取证工具将成为电子数据取证中的一个研究方向。
4.面向移动终端的现场取证工具
随着移动终端类检材的主流趋势,可以预见的是现场取证工具将不再局限于计算机类检材的数据快速获取和指定类型数据的恢复获取。随着手机与个人电脑概念的趋同,现场取证工具必定在原有基础上,涵盖手机、计算机、平板等数字产品的证据固定和快速获取功能,这也必将是现场取证工具的发展方向。现场取证工具也将进一步结合后端平台,实现高性能计算、高度智能化等功能,现场获取的数据可直接进入平台,并实现综合的案件线索情报查询及关联分析。
5.智能设备的取证工具
随着科技的快速发展,已经涌现了各种智能设备,如智能手表、智能手环、智能眼镜、智能家电、智能汽车、智能自行车、无人机、增强现实(AR)和虚拟现实(VR)等智能设备。各类智能设备的硬件、软件系统都将不断升级,对于电子数据取证来说,如何获取智能设备中的数据、解析其数据内容,分析出使用者的行为、轨迹、发生的事件等均是未来研究的方向。
6.芯片取证工具
随着移动智能终端、可穿戴设备及非智能嵌入式终端等普及应用,越来越多的案件调查涉及此类设备。设备若出现故障、无法通过正常的通讯接口获取数据或遇到有安全保护措施(如密码保护),往往需要通过将芯片拆卸并获取其数据内容。研究各类芯片取证技术,包含芯片物理提取、数据获取、数据解析、数据恢复和镜像仿真技术是电子数据取证的未来研究方向。
7.与新兴技术结合
电子数据取证技术是一门跨领域的综合性学科,因此必将通过和其他数字技术进行结合才能取得发展,要克服当前的局限性就要吸收多学科的研究成果。随着移动互联网技术、云计算、大数据以及物联网技术等各种新技术不断涌现,必将对电子数据取证技术的发展产生较大的影响。而在这种情况下,只有通过有效的结合手段才能推动电子数据取证技术的发展。因此,电子数据取证工具也必须要结合人工智能、机器学习、神经网络和数据挖掘等技术进行开发,这也是取证工具今后的发展方向之一。
本文采编:CY237
