隨著信息技術迅速崛起以及計算機犯罪案件激增,國內公檢法系統開始將電子取證技術鎖定為其調查取證的主要手段,但在最初階段的電子取證設備配備重點基本放在進口品牌上。近些年,類似于“第二把密鑰”“棱鏡門”等泄密及監控的信息安全事件頻繁發生,尤其是“棱鏡門”的全球性轟炸,有關電子取證設備是否應該實現國產的命題迅速引起國內公檢法系統電子取證專家的密切關注。
案例顯示,使用非本國自主研發并生產的互聯網及其衍生諸多軟硬件產品,存在的安全風險比較大,一個例子或許會讓國人認識到這種作法潛在的巨大危害。1999年,加拿大Cryotonym公司首席科學家Andrew Fernandes宣布,他發現Windows操作系統中存在用途不詳的第二把密鑰,且名字叫NSAkey,而NSA就是美國國家安全局的簡稱,也就是說,微軟公司在每一份Windows操作系統中都可能安裝了一個程序上的“后門”,專供NSA在需要時進入全世界Windows用戶的電腦。
繼續保持電子取證設備的進口形式還是加快國產布局?對于電子取證需求日趨增大的公檢法系統而言,這無疑是一個艱難的抉擇,既不想在這個取證科技最高端的領域錯失安全性,也不敢冒然更改,免遭上級或同行對于本部門取證實力的懷疑。就像當下“洋奶粉”涉及安全問題以后,讓眾多家庭猶豫是否應該更換國產品牌一樣。
作為當下計算機犯罪案件的主要取證工具之一,電子取證設備是否國產化究竟要考量哪些因素?
就此話題,相關機構展開了“電子取證設備國產化利弊權衡”的調查,截止目前,全國上千名業內人士參與了投票,本次調查數據結果,客觀反映了現今公檢法系統在電子取證設備選擇方面面臨的市場環境和影響因素,對其戰略決策或將起到一定的參考價值。
國產電子取證設備參與眾多案件偵破
“規?;睂τ谟袊a傾向的公檢法系統而言一直是重要的參考指標,根據調查1的結果顯示,在近千位業內人士中,81%都認為“銷售規?!笔菦Q定一個電子取證設備是否應該國產的最主要因素,而這點也恰巧就是“品牌影響力”最直接的表現形式。另有74%認為“主要功能”是電子取證設備國產化的關鍵。在這個調查過程中,無論是調查機構分析、業界專家還是電子取證工作者均普遍表示,“主要功能”是電子取證設備國產的先決條件,因為品牌影響力和銷售規模最終都是靠“主要功能”來支撐。
電子取證資深專家在談及此事時稱:“公檢法系統電子取證設備國產的時機應該是數據提取功能達到一定的程度,并足夠支撐其有效解決大部分電子取證難題?!边@個功能程度究竟要達到什么程度則應該以各取證部門實際情況而定。
2011年和2012年國產電子取證設備參與過的刑偵案件均已突破上萬起,像HD Doctor、Data Compass、SDII-9000超級鷹眼服務器視頻恢復分析系統、SD Iphone Mobile、Flash閃存數據恢復大師等在北京、上海、四川、山東、浙江等省市縣級公檢法系統如稅務、網監、公安等部門都有出色表現,參與眾多詐騙、貪污、盜竊、搶劫等特大重大案件偵破。
從電子取證對象來看,涉及的電子設備門類眾多,包括臺式機、筆記本、服務器、相機、攝像機、智能手機、U盤、錄音筆、記憶棒、工控機、醫療設備等,存儲介質涵蓋了機械硬盤、固態硬盤、筆記本硬盤、移動硬盤、U盤、SD卡、CF卡都有。而應對的證據丟失原因也紛繁復雜,犯罪嫌疑人惡意刪除證據資料、惡意毀壞存儲介質、惡意篡改相關文檔以及地震、火災、水災、泥石流、突然斷電、設備老化等等,邏輯層、物理層、壞道層、固件層數據丟失都有。
根據國產電子取證設備參與的案件類型、取證對象、故障類型等,足以堅定公檢法系統電子取證設備國產化的決心。
國產電子取證設備應用水平并不差
有人認為,信息安全的自主創新和貫徹國家意志已經成為事關國家安全的重大戰略問題,如何保障國家信息安全已成為國家經濟發展、科技進步、社會穩定的先決條件。不過也有人認為,像電子取證這樣的高新技術,在國內的科研技術還不夠發達,產品體系也還并不成熟,畢竟比國外晚了近十年,一旦實現電子取證設備國產化就很可能將陷入困境,遭遇很多取證難題,像硬盤壞道、固件損壞等硬件層故障導致的證據丟失都只能束手無策。大多數業內人士人為“主要功能”的完善與成熟、應用水平的迅速提高是公檢法系統電子取證設備國產時應考慮的至關重要的因素。
從調查2結果可以看到,“功能不全面,應用水平差”是公檢法系統認為電子取證設備國產化后將面臨的主要風險,投票人數占到了71%。相對于國外電子取證設備相對成熟的科研技術及完善的產品體系,國內在這方面可能還存在一定差距,公檢法系統遲遲不敢下定國產決心的原因之一就是他們認為國產品牌實用性較差,而具體就體現在其余的幾個選項上,像汽車、手機等大眾消費品一樣具有“崇洋媚外”思想,總覺得“進口品牌更好”,不用進口貨,實力就會遭到質疑。
但事實卻并非如此,專家指出,我國數字取證雖然起步比國外晚,但應用水平卻并不差,幾乎可以和國外相媲美。近年來,國內涌現了大批開發電子取證設備的企業及相關機構,如廈門美亞柏科的計算機犯罪取證勘察箱,北京中網安達的“網絡神捕”綜合取證軟件系統和“版權衛士”取證系統,還有經過8年技術攻堅,四川效率源科技公司實現傳統電子取證實驗室在“數據恢復”上的技術突破,利用自身掌握的數據恢復研發技術拓寬了電子取證適用領域,原本只能解決部分電子取證問題的實驗室隨之實現了對各類電子取證問題更有效的解決。
至于產品體系、Bug、使用壽命等方面,其實也不必過于敏感,因為現今的國產電子取證設備已經很有競爭力,像前文提到的許多國內企業自主研發的電子取證設備及配套方案就可以滿足大部分電子取證需求,適用范圍也非常廣(前文詳細列舉了案件類型、取證對象、故障類型等),產品本身還通過了國家安全認證,有些品牌還配套免費技術支持及免費終身升級等增值服務,在全球120多個國家超過1000家公檢法、警察局、司法鑒定計算機取證機構都在使用“中國造”電子取證設備,從品牌影響力方面來講,中國品牌在國外的知名度完全不亞于外國品牌在中國的影響力,與其“崇洋媚外”,不如“就近取材”。
國產電子取證設備安全可靠不泄密
一個不可否認的事實就是,向所有的進口電子產品一樣,進口的電子取證設備具有技術不可控性,設備的產品、方案和后續維護服務都要進口,中國用戶只能使用,而無法對產品技術進行評估。相關產品技術對于中國用戶而言完全是一個黑洞系統,如果產品有后門、邏輯陷阱或者其他惡意程序,難以發現和清除。
同時,國外沒有功能齊全的電子取證設備,基本都是功能相對單一的產品,比如硬盤克隆機、安全訪問接口,對于現場經常遇到的磁盤陣列硬盤數據獲取、嫌疑計算機中特定數據獲取、帶電移機技術等等沒有成熟的技術,因此也給現場取證工作造成了困難。而且,由于語言、文化背景等方面原因,要熟練掌握國外設備使用方法,對技術人員的綜合素質要求非常高,不容易大范圍建立電子取證技術隊伍,這也在極大程度上限制了國內電子取證實力的提升。
而電子取證設備國產化后,這些問題都可迎刃而解,不僅可以實現電子取證技術獨立可控,且可規避本國機密信息通過“后門”外泄他國,公檢法系統還可與電子取證設備研發商加強交流,基于語言、國情等各方面優勢,雙方也更能達成默契,研發生產出更多符合部門需求的差異化電子取證設備及方案,迅速提高電子取證實力。
綜上,欲在電子取證領域實現技術可控、安全可靠,公檢法系統電子取證設備國產化被業界看好。