论文部分内容阅读
摘要:本文针对云服务涉案电子数据进行取证的问题开展分析,探讨针对云服务的电子数据取证遇到的问题与困难,伴随着当前越来越多的案件与云服务关系紧密,应该规范基于云服务的涉网犯罪的取证方法。文章首先介绍了云服务的类型和概念,然后介绍了当前云服务器的取证方式与规范的建议。文章从公安部门电子数据取证的角度出发,从管理规范与取证技术方面提出了具体的操作方法。
关键词:云服务提供商;犯罪;取证;证据保存
随着云服务的迅速发展,作为云服务核心的云计算技术也越来越受到关注。根据研究报告显示,全球云计算市场2009年的586亿美元增长至2014年的1528亿美元,年均增长率达18%。我国云计算市场空间从2008年的72.71亿元增长到2014年的1333.6亿元,年均增长率超过60%,增长率不断提升。并且随着阿里等国内公有云霸主翻倍增长以及亚马逊、微软等落地中国,有望进一步拉动我国公有云市场的增速。
快速增长带来了巨大的经济利益与便捷的生活方式,但也带了不少负面的困难,国内云服务企业在服务可靠性、服务流程合理性、服务界面易用性、服务协议规范性等方面均存在一定的不足,与国际领先企业的水平相比存在一定差距。违法犯罪分子也越来越多的使用云服务建立违法网站并进行违法犯罪行为。另外,大量建立在云服务平台的网站缺乏长期的技术维护,使得网站遭受黑客攻击的频率也逐步增加。由于云服务的特殊性,对此类案件的涉案电子数据进行取证已经越来越成为一个难题,如何协调云服务提供商保存并提取证据已经成为打击此类犯罪的关键。
1云服务介绍
云服务的核心技术是云计算技术,基础是云服务器。云服务器是由多个独立服务器组成,每个服务器均是一台独立的计算单元,相当于一台独立的电脑。云服务通过云计算将这些云服务器串联起来,由相应管理人员进行调度分配,满足使用者的需求与功能。一般云服务都会集成在面向各类互联网用户提供综合业务能力的统一的平台之上。平台整合了传统意义上的互联网应用三大核心要素:计算、存储、网络,用户通过网络和平台远程对云服务器中分配的相应物理服务器进行管理。
云服务器由于其可弹性伸缩的计算服务,使得其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。并且有效的解决了传统物理租机存在的管理难度大,业务扩展性弱的缺陷。在实际应用中的云主机具有三个方面的弹性能力:主机服务配置与业务规模可根据用户的需要进行配置,并可灵活的进行调整。用户申请的主机服务可以实现快速供应和部署,实现了集群内弹性可伸缩。
2云服务调查取证方向及建议
对云服务的取证方式,重点就在于电子数据的保存与获取。这两个方面都需要云服务公司提供相应的帮助,鉴于云计算会相应的动态分配空間与硬件设备,如果在案件调查过程中,由于涉案网站或存储空间被人为关闭或因未续费问题被停止服务,系统默认将该空间释放并分配新的数据进行填充,之后对此类数据既无法调取也无法恢复,即面临证据缺失的情况。为了避免这种情况,建议从以下四个方面入手。
2.1规范云服务协助取证管理要求
公安部曾于2017年下发关于云服务协助调查取证安全管理要求的文件,文件中明确对云服务厂商协助公安机关进行调查提出了相应的要求,包括云服务提供者应当指定信息安全管理人员协助取证工作,组织取证支持人员接受网络安全法律知识、业务和技能的培训,并签订保密协议。数据留存方面应保留客户注册数据、客户资源使用数据、客户的业务数据等,保留不少于6个月的网络流量日志。协助取证方面要求云服务提供者具备获取云服务电子数据、冻结云服务电子数据、保护电子数据完整性等相应能力等等,规范各家云服务商家协助取证的管理。
2.2加强与云服务公司的合作
为避免出现电子数据被释放与覆盖,建议与各家云服务厂商建立快速处理机制,一旦发现涉及云服务的违法犯罪情况,第一时间通知相应云服务厂商保存相应证据,即对该涉嫌违法的网站数据进行备份与镜像。等相关办案部门出具调证手续即可配合提供相关证据。
另对京外的云服务厂商巨头如杭州阿里巴巴公司、深圳腾讯公司,建议成立便捷的调证机制。以往的跨地域调证通常会面临周期与成本的困难,而时间正是云取证证据是否能保全的关键,解决调证的时间周期既能提升效率,也能降低证据丢失的风险。
2.3加大云服务厂商的数据留存时限与快照频率
对于部分未能及时发现的涉网犯罪,或者犯罪嫌疑人主动删除违法网站相应数据的,一旦未能进行网站数据备份或快照,后期取证即面临证据不足的情况。建议各云服务厂商加大网站数据留存时间,同时在条件允许的情况下进行定期备份与快照,提升网站数据的回溯功能。
2.4提升配合取证人员的技术能力
由于云服务器的本身特点造成很难直接对其中的具体硬件服务器进行勘察取证工作,一般均需要厂商配合人员将网站数据进行镜像与下载,为保证证据的完整性与正确性或防止因人为操作导致的证据缺失,或者面对今后在某些重大案件诉讼过程中可能需要配合取证人员出庭质证的情况,建议对配合取证人员定期进行相关培训与交流。
3结束语
虽然针对涉及云服务的违法犯罪取证会遇到诸多问题,但是相对于传统私人物理服务器,云服务器也有自身的优势,一方面如果加强监管并发现及时,可以通过云服务厂商提前将违法网站电子数据进行备份,防止犯罪嫌疑人将网站数据进行损坏;另一方面也避免了大量的外地取证工作,一旦出现涉案网站建立在某云服务平台上,只需要提前与云服务厂商做好证据保存工作,后期携带调证手续到该厂商进行取证即可。另外通过加强云服务厂商的数据存储管理,可能会更加有利于公安机关的溯源可能,从而提升打击的效率。
参考文献
[1]云环境下的电子数据现场取证方法研究[J].雷云婷,周海涛. 网法时空. 2015年第10期.
[2]基于云计算的计算机取证探讨[J]. 邓晶,郑卉.中国科技信息. 2014年第16期.
[3]云计算条件下我国网络侦查的困惑及出路[J].欧阳爱辉. 南华大学学报(社会科学版).2015年第4期.
[4]基于云计算的服务器虚拟化技术分析[J]. 姚凯. 电子技术与软件工程. 2016年第3期.
[5]虚拟化技术在云计算中的运用[J]. 邱震,贺春林,王洪静. 洛阳师范学院学报. 2012年第8期.
关键词:云服务提供商;犯罪;取证;证据保存
随着云服务的迅速发展,作为云服务核心的云计算技术也越来越受到关注。根据研究报告显示,全球云计算市场2009年的586亿美元增长至2014年的1528亿美元,年均增长率达18%。我国云计算市场空间从2008年的72.71亿元增长到2014年的1333.6亿元,年均增长率超过60%,增长率不断提升。并且随着阿里等国内公有云霸主翻倍增长以及亚马逊、微软等落地中国,有望进一步拉动我国公有云市场的增速。
快速增长带来了巨大的经济利益与便捷的生活方式,但也带了不少负面的困难,国内云服务企业在服务可靠性、服务流程合理性、服务界面易用性、服务协议规范性等方面均存在一定的不足,与国际领先企业的水平相比存在一定差距。违法犯罪分子也越来越多的使用云服务建立违法网站并进行违法犯罪行为。另外,大量建立在云服务平台的网站缺乏长期的技术维护,使得网站遭受黑客攻击的频率也逐步增加。由于云服务的特殊性,对此类案件的涉案电子数据进行取证已经越来越成为一个难题,如何协调云服务提供商保存并提取证据已经成为打击此类犯罪的关键。
1云服务介绍
云服务的核心技术是云计算技术,基础是云服务器。云服务器是由多个独立服务器组成,每个服务器均是一台独立的计算单元,相当于一台独立的电脑。云服务通过云计算将这些云服务器串联起来,由相应管理人员进行调度分配,满足使用者的需求与功能。一般云服务都会集成在面向各类互联网用户提供综合业务能力的统一的平台之上。平台整合了传统意义上的互联网应用三大核心要素:计算、存储、网络,用户通过网络和平台远程对云服务器中分配的相应物理服务器进行管理。
云服务器由于其可弹性伸缩的计算服务,使得其管理方式比物理服务器更简单高效。用户无需提前购买硬件,即可迅速创建或释放任意多台云服务器。并且有效的解决了传统物理租机存在的管理难度大,业务扩展性弱的缺陷。在实际应用中的云主机具有三个方面的弹性能力:主机服务配置与业务规模可根据用户的需要进行配置,并可灵活的进行调整。用户申请的主机服务可以实现快速供应和部署,实现了集群内弹性可伸缩。
2云服务调查取证方向及建议
对云服务的取证方式,重点就在于电子数据的保存与获取。这两个方面都需要云服务公司提供相应的帮助,鉴于云计算会相应的动态分配空間与硬件设备,如果在案件调查过程中,由于涉案网站或存储空间被人为关闭或因未续费问题被停止服务,系统默认将该空间释放并分配新的数据进行填充,之后对此类数据既无法调取也无法恢复,即面临证据缺失的情况。为了避免这种情况,建议从以下四个方面入手。
2.1规范云服务协助取证管理要求
公安部曾于2017年下发关于云服务协助调查取证安全管理要求的文件,文件中明确对云服务厂商协助公安机关进行调查提出了相应的要求,包括云服务提供者应当指定信息安全管理人员协助取证工作,组织取证支持人员接受网络安全法律知识、业务和技能的培训,并签订保密协议。数据留存方面应保留客户注册数据、客户资源使用数据、客户的业务数据等,保留不少于6个月的网络流量日志。协助取证方面要求云服务提供者具备获取云服务电子数据、冻结云服务电子数据、保护电子数据完整性等相应能力等等,规范各家云服务商家协助取证的管理。
2.2加强与云服务公司的合作
为避免出现电子数据被释放与覆盖,建议与各家云服务厂商建立快速处理机制,一旦发现涉及云服务的违法犯罪情况,第一时间通知相应云服务厂商保存相应证据,即对该涉嫌违法的网站数据进行备份与镜像。等相关办案部门出具调证手续即可配合提供相关证据。
另对京外的云服务厂商巨头如杭州阿里巴巴公司、深圳腾讯公司,建议成立便捷的调证机制。以往的跨地域调证通常会面临周期与成本的困难,而时间正是云取证证据是否能保全的关键,解决调证的时间周期既能提升效率,也能降低证据丢失的风险。
2.3加大云服务厂商的数据留存时限与快照频率
对于部分未能及时发现的涉网犯罪,或者犯罪嫌疑人主动删除违法网站相应数据的,一旦未能进行网站数据备份或快照,后期取证即面临证据不足的情况。建议各云服务厂商加大网站数据留存时间,同时在条件允许的情况下进行定期备份与快照,提升网站数据的回溯功能。
2.4提升配合取证人员的技术能力
由于云服务器的本身特点造成很难直接对其中的具体硬件服务器进行勘察取证工作,一般均需要厂商配合人员将网站数据进行镜像与下载,为保证证据的完整性与正确性或防止因人为操作导致的证据缺失,或者面对今后在某些重大案件诉讼过程中可能需要配合取证人员出庭质证的情况,建议对配合取证人员定期进行相关培训与交流。
3结束语
虽然针对涉及云服务的违法犯罪取证会遇到诸多问题,但是相对于传统私人物理服务器,云服务器也有自身的优势,一方面如果加强监管并发现及时,可以通过云服务厂商提前将违法网站电子数据进行备份,防止犯罪嫌疑人将网站数据进行损坏;另一方面也避免了大量的外地取证工作,一旦出现涉案网站建立在某云服务平台上,只需要提前与云服务厂商做好证据保存工作,后期携带调证手续到该厂商进行取证即可。另外通过加强云服务厂商的数据存储管理,可能会更加有利于公安机关的溯源可能,从而提升打击的效率。
参考文献
[1]云环境下的电子数据现场取证方法研究[J].雷云婷,周海涛. 网法时空. 2015年第10期.
[2]基于云计算的计算机取证探讨[J]. 邓晶,郑卉.中国科技信息. 2014年第16期.
[3]云计算条件下我国网络侦查的困惑及出路[J].欧阳爱辉. 南华大学学报(社会科学版).2015年第4期.
[4]基于云计算的服务器虚拟化技术分析[J]. 姚凯. 电子技术与软件工程. 2016年第3期.
[5]虚拟化技术在云计算中的运用[J]. 邱震,贺春林,王洪静. 洛阳师范学院学报. 2012年第8期.