网络犯罪取证 必须主动出击
来源:电子商务 更新时间:2012-04-13

  有一群人,当你打开QQ聊得天花乱坠时,他躲在你的背后偷窥着你的聊天记录;无论是你的存储还是删除,无论是你上网,还是在潜水,你的每一个行踪,你的每一个私密的文件,他都了如指掌,甚至引诱着你进入一个罪恶的陷阱……

  网络江湖险恶,魔高一尺;

  有一群人,守望在你背后的背后,当你的计算机受到骚扰、你的利益受到侵犯的时候,他们用超强的技术为你挽回损失;当国家的重要机密被他人窃取时,他们会在第一时间为国家找回被盗的内容……

  他们莫测高深,道高一丈。

  □锋芒毕露

  黑客峰会四川小伙赢得掌声

  2006年6月17—18日,全球300多位超级黑客精英会聚北京化工大学会议中心,应邀参加“CCFC2006第二届中国计算机取证技术峰会”,他们是揭开黑客取证技术神秘面纱的幕后高人。

  而在这次被称为“黑客峰会”的会议上,最年轻的一名计算机取证专家陈虹宇,幸运的成为了中国计算机取证技术峰会四川惟一的特邀嘉宾,他也是全国最早提出计算机取证主、被动体系的专业人士。

  取证必须主动出击

  “一旦网络安全出了问题,资源受到破坏的时候,我们应该如何取证?如果按照以前的操作模式,那就只能等到出了事后再采用被动举证。试想如果能够提前对这些可能出现的事故,进行预先监控和防范,那结果又将是如何的?”谈到计算机取证的发展,陈虹宇在作报告时表示,希望我们的取证不要停留在被动取证的时代,而是能够防患于未然的采用主动取证的方式,这样虽然采用提前监控的方式会增加一些成本的投入,不过这和被破坏之后需要恢复所需的成本相比,是微不足道的。这就当相于在每条马路的十字路口装一个摄像头,之后发生了任何交通事故,都可以实时的还原当时的情况,比之后寻找逃逸车辆信息等要容易得多了。最后,他肯定地称,不久后,主动取证将会替代被动取证,其精彩的报告引来了300余名参会“黑客”的热烈掌声。

  现状取证专家紧缺

  “计算机取证技术的地位就犹如打击街面

  犯罪,全球统一战线!”陈虹宇在接受记者采访时表示,在一个计算机领域,如果没有专门的取证技术,计算机行业也不可能顺利的发展以及

  良好的运行,但在取证方面也存在着相当大的难度。

  随着计算机技术应用的普及,网络犯罪也逐渐发生在人们身边。特别是通过“黑客”谋取利益的事情已不足为奇,为了抑制计算机犯罪,除了通过公安机关的监督制止以外,还需要一批专门针对计算机犯罪的事件进行取证调查的专家,但目前这方面的人才不是很多。

  □网络警察

  现实犯罪与虚拟犯罪相关联

  据四川省公安厅公共信息网络安全监查处透露,至1996年深圳发生一起计算机犯罪案以后,每年计算机犯罪案件都在以30%的增长率在递增。省公安厅网监处相关负责人表示,虚拟犯罪与现实犯罪是联系在一起的。

  “其实计算机犯罪和现实生活的犯罪是密不可分的,计算机犯罪最终还是要还原到现实生活中去。”网监处副处长张光峰表示,计算机犯罪与现实犯罪的目的是一样的,都是为了谋取某种利益而实施的犯罪,比如通过计算机将某公司的重要客户资料盗走后,再拿这份重要资料来对该公司实施敲诈。

  □专家呼吁

  计算机法律还需健全

  对于计算机犯罪,记者采访了四川省社会科学院社会研究所副所长胡光伟,他表示,自从计算机诞生以来,就颠覆了人类的生活,让人类完全走向了计算机时代,同时,更促进了科技的进步。但在目前,我国对计算机犯罪的准备工作还做得不够。

  “比如在计算机未面世以前,偷东西还得跑到别人家里来偷,可是现在的犯罪,逐步走到直接运用计算机就可以实施犯罪了,所以我国对计算机犯罪方面还得加强研究。”对于计算机取证,胡教授认为,现阶段,我国关于计算机犯罪、取证等方面的法律还不太健全,要想完善计算机的各种管理,法制建设必须要跟上。

  ★

  黑客案例

  摄像头自动开启隐私遭偷窥

  2006年2月,中央电视台就曾经报道过这样一件离奇的事情,蒙城的杨某夫妇都喜欢上网聊天,2005年9月的一天晚上,杨某夫妇像往常一样打开电脑,眼前的情形却让两人大惊失色———在一个网名叫“坏脾气”的人发来的电子邮件中,内容竟然是他们在家过夫妻生活的镜头!于是夫妻俩随即报了警,经过蒙城县公安局民警现场勘察,排除了其他人在其家中安装摄像头进行偷拍的行为。

  一家人私密的活动是如何被偷拍的?就在警方继续调查的时候,“坏脾气”又在网上出现了,并向夫妻俩敲诈5000元现金。通过网上留下的线索,警方锁定了“坏脾气”,在一系列网络技术手段的帮助下,蒙城警方在2005年9月18日将“坏脾气”抓获归案。

  原来,在案发一个月前,张某就通过网络下载了一个木马程序,并把这个木马程序挂在一个游戏论坛的网页上面等待网民下载。一旦网民下载并点击的话,木马程序就会自动解压安装到点击人的电脑上面,让张某可以远程控制自己的电脑。“我正好在那个时间段上网,然后浏览那个机器,一台一台看过去,谁会知道那边正好电脑开着,而且正好床对着摄像头,正好他们夫妻正在做这件事,完全是一种巧合。”张某表示。

  28万工资被员工盗走

  深圳某公司天津分公司负责人肖某的太太到银行取丈夫当月的工资,但银行显示钱并没有到账。肖太太于是打电话回公司查询,财务人员到银行查询后得知该公司从董事长到中、高层管理人员共19人的7月份工资,一共28万余元全都无影无踪了!

  警方综合各方面的线索判定,犯罪嫌疑人极有可能是该公司内部员工,并且有很高的电脑网络水平。最后,警方将曾在该公司工作过的、一名叫杜某的男子锁定为重大嫌疑人。此人今年26岁,毕业于某重点大学计算机系,电脑水平高超,获得过美国微软公司的特别认证。12月18日,在摸清犯罪嫌疑人的情况后,专案组千里奔赴长沙,并于当日上午11时将正要外出的杜某堵在了门口。

  美国防部遭袭击

  1994年,格里菲斯空军基地和美国航空航天局的电脑网络受到两名黑客的攻击。同年,一名黑客用一个很容易得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码,并把这些号码公布在互联网上。

  1995年,“世界头号电脑黑客”凯文·米特尼克被捕。他被指控闯入许多电脑网络,包括入侵北美空中防务体系、美国国防部,偷窃了2万个信用号卡和复制软件。同年,俄罗斯黑客列文在英国被捕。他被控用笔记本电脑从纽约花旗银行非法转移至少370万美元到世界各地由他和他的同党控制的账户。

  早报记者肖蜀韵

  F B I 公布2005年度计算机犯罪调查结果

  ●攻击频率九成企业遭受过计算机安全事件,两成企业声称次数在20次以上。

  ●攻击类型病毒(83.7%)和间谍软件(79.5%)为主。

  ●经济损失超过六成的企业声称有经济损失,病毒和蠕虫导致了1200万美元的损失,是总共3200美元总损失的大头。

  ●攻击来源来自36个不同的国家,其中来自美国的占(26.1%)。

  ●安全防范大多数企业都说已经安装了最新的安全补丁,但是更高级的安全技术比如生物技术和智能卡认证等用的很少,另外44%的入侵来自企业内部。