基于各种原因,国外电子取证行业自上世纪8,90年代就开始在执法领域生根发芽,要领先国内十年以上,随着中国经济的腾飞,计算机、手机以及各类数字产品在生活中的普及,涉及到数字领域的证据固定提取和应用便逐渐深入执法行业。2013年随着电子证据加入到刑事诉讼法中成为第八大证据类型,预示着电子取证领域在国内愈发成熟起来,但目前在以下几个方面也体现着电子取证行业特有的现状。
1科技对取证工作的影响
科技的快速发展对于电子取证工作来说就像是一把双刃剑,一方面在数据运算和处理上有效提高了工作效率,尤其是近期的分布式运算技术和数据云应用平台的逐渐成熟,给一线侦察和办案部门带来了新的突破点。另一方面科技的发展也直接增加了取证难度,如手机数据的加密、数据量的骤增、各类应用的丰富化,使检验人员难以停下摸索、思考、学习、总结的步伐。此外基于计算机形态的取证分析工具具有IT产品的特性,在配套数据运算硬件使用3~5年左右时间后就会明显的感受到应对新型检材的压力,而特有的政府采购性质又决定着设备更新换代频率不高,同时又不象其他检验分析工具可以使用更长的时间,因此不少检验鉴定部门在没有突出案件侦破成绩的情况下,承受着巨大的心理压力。
2数据加密解密的矛盾之争
FBI要求苹果解锁已经闹到对簿公堂的地步,对于民众而言,大部分支持隐私的保护,而且中国目前面临着严重的个人信息泄漏问题,所以各类加密、加锁或者管家工具大行其道。当然数码产品厂商也没有闲着,自5.0就已推出全盘数据加密。已安全著称的华为手机也早早的给手机加上了锁防止随意获取root权限。对于检验人员而言,解密水平大多数情况下取决于取证工具的能力,况且,在加密与解密的斗争中,加密技术总是走在解密的前面。所以,在一定时间段里,在一定领域中,解密工作更像需要一点运气。
3各类取证工具强弱不一
国外著名的计算机或者手机取证分析工具厂家多成立于80~90年代,经历2,30年的发展,很多无法赶上技术发展潮流的已经逐渐消失在取证领域。国内大多数专注于取证领域的公司成立年限都不长,各类取证工具也各具特色,但从执法领域的目前的建设情况来看,多数仍处于初级阶段,甚至有些检验人员还在使用网上下载的破解版软件或者民用级别的恢复和解密工具。虽然电子取证的规范化要求并非如此,但从侧面也看得出中国电子取证发展之路才刚刚开始。
4工具简单化操作的利弊之争
由于国内执法取证人员很多并不是专业科班出身,有些甚至没有对口的机构设置,基层单位甚至还面临着一人身兼数职的情况,精力上难以足够应对数据的处理和分析。因此对于电子取证检验工具的操作,也是追求越简单越好,甚至一键完成。但实际上计算机中或者手机中的很多数据提取仅仅是电子取证工作的第一步,真正有价值的线索或者证据往往隐藏在多种数据背后,这时候就需要检验人员根据不同的案情结合实际情况对不同的数据进行筛选分析和归纳。对于取证工具而言,计算机本身难以实现智能分析,更多需要经验方面的工作还是需要检验人员来完成。因此一旦走入简单操作自动分析的怪圈,那就非常容易疏漏一些难以察觉的重要线索和证据。
5应用程序丰富化的影响
互联网经济结合科技的发展,给人们的生活带来了更多便利,因此个人数码产品尤其是手机的功能也越来越强大,不再是以前单纯的通讯工具,更多情况下变成了身边的“私人助理”,这个助理体现着机主生活的方方面面,从定位信息、财务信息、家庭信息、社会关系、生活习性等,多有体现。因此不论是一线案件侦破人员还是数据检验分析人员,如果能有效了解各类数据来源,也许会在实际工作中发挥意想不到的效果。但各类数据的实战应用不足,恰恰是目前最需要弥补的短板。
6数据爆炸带来的取证风险
目前各种自媒体和信息网络中都充斥着各种或多或少和电子取证有关的信息,虽然这些信息对于从业人员来说是一个很好的学习机会,但如果不能有效的管理,一旦被不法分子所利用,最直接的结果就是提升了案件侦破难度。电子取证技术更像是一门特殊的技术,在健康发展的同时,也需要从业人员的自律,对于敏感信息进行合理过滤和保护,同时业内人员与需要考虑加强内部技术交流和沟通。
