大数据时代 电子取证怎样锁定“黑手”(3)

　　“我们一定要在服务器被释放之前能够做好这些服务器的工作,这几乎是对抗云反取证的唯一手段。”金波说。

　　鉴于云计算模式下网络犯罪更趋复杂,当务之急是完善制度,落实运营商主体责任。

　　“今年,公安部网安局专门出台了一个部门规章,对云服务提供商在协助调查取证以及安全管理方面提出了要求,这是一个非常重要的云计算合规要求。”金波说。

　　据金波介绍,上述规章要求云服务提供商要有专门队伍配合公安机关工作,这些人员要进行专门的培训、签订保密协议。此外,还有相应的技术标准。

　　“另外,还有一个制度设计是关于基础建设的。我们要求云服务提供商要落实安全基础措施,做好流程,为公安机关防范、调查违法犯罪活动提供必要的技术解密、技术支持和协助,这实际上就是一个服务提供商的主体责任落实。”金波说,反恐怖主义法第十八条规定,电信业务经营者、互联网服务提供者,应当为公安机关、国家安全机关依法进行防范调查提供技术接口和解密等技术支持和协助。网络安全法第二十八条规定,网络运营者应当为公安机关、国家安全机关依法维护国家安全和侦查犯罪活动提供支持和协助。云服务提供商应建立涉嫌违法犯罪的线索报告和配合调查制度,发现违法犯罪及异常情况应保留相关证据,24小时之内向当地公安机关报告。

　　云服务商协助取证要留存哪些数据?

　　金波认为,这些数据包括云U注册数据、用户资源使用数据、用户业务数据、网络流量日志、安全事件数据和其他服务。

　　二维码犯罪取证首先在于解析

　　二维码犯罪是当前比较常见的网络犯罪形式。

　　“现在的二维码非常普遍,我们都接受了这种方式。二维码从出现到现在不过两三年的时间,但是普及非常迅速,其中的关键原因是太方便了。二维码铺天盖地而来,很多小朋友都知道扫一扫。”山东警察学院网络空间安全与执法协同创新中心秘书、电子学会取证专委会委员张璇说。

　　二维码的广泛应用给一些不法分子以可乘之机。

　　“二维码的替换非常容易,不需要技术含量,生成和变造是非常简单的。二维码支付也越来越简便,我们不用像原来那样需要专业的设备,只要手机这样一个终端就可以完成二维码支付活动。普通群众可能根本分不清什么是付款码和收款码,所谓收款和付款是相对于用户来说的。很多不法分子会利用大家对二维码认识的不足,骗取大家的付款码,相当于不法分子获取了我们的付钱凭证。二维码本身的变造也非常容易,如果是一个PS高手,他会把二维码PS成各种新鲜的格式,就是为了诱导大家扫这个二维码,如果其中有一些木马程序,危害可能就比较大了。”张璇说。

　　当二维码犯罪出现后,应该如何追查?

　　“第一步就是解析二维码,解析出来到底是恶意的信息还是支付的二维码。如果是恶意信息,我们就可以进一步进行研判；如果是支付相关的信息,我们要分辨到底是收款码还是付款码,然后调取第三方支付平台上的对应账户。第三方支付平台并没有很好地提供解析工具,如果要作为证据来用,但他们不能盖章。现在只能是通过受害人资金的流水来进行关联,受害人在什么时间支付了哪一笔钱到什么账号,如果能和二维码对应起来,就可以作为证据链条,下一步还需要第三方支付平台提供这样的解析工具。”张璇说。