国家信息中心数据司法鉴定中心

电子数据取证是一门涉及领域宽、范围广、基础性强的综合学科。除了计算机科学,电子数据取证还涉及到法学、证据学、侦查学、犯罪心理学等等。这就要求我们的取证鉴定人员得是杂学者,不仅要一门精通,还要样样略懂。

1 信息技术知识

成为一名取证鉴定人员,需要熟悉各类计算机基础知识。硬件技术如计算机 体系 结构、主板、处理器、数据接口等等;软件技术如桌面和移动终端操作系统、文件系统与文件格式、编程语言与正则表达式、数据库原理等。除此之外,还需要了解网络技术、通信技术等信息技术知识。

• 系统平台:windows、linux、Unix、Mac OS等操作系统,Android、iOS等移动终端系统

• 编程语言:python、javac、asp、php、perl等

• 数据库:sqlite、sqlserver、mysql等

……


2 取证理论知识

按取证对象来看,当前电子数据取证涵盖计算机取证、网络取证、移动终端取证、云计算取证、数据库取证等等,取证鉴定人员需要掌握相关理论知识。同时,随着IT技术的日新月异,云取证、人工智能设备取证、物联网设备取证、智能汽车取证、无人机取证等细分领域也不断涌现,需要取证鉴定人员及时补充相关知识,实现电子数据取证技术在不同领域的灵活创新运用。


3 法律知识

电子数据取证不是纯粹的技术领域,其目的在于通过技术手段获取犯罪和其他合法证据。证据学所要解决的核心问题是如何把握证据的客观真实性、合法性和关联性。因此,为规范电子数据取证与司法鉴定工作, 取证鉴定人员需要熟悉与电子数据收集提取、审查运用相关的法律知识和技术规范。

目前,与电子数据取证鉴定相关的法律法规主要有:

2005年公安部《计算机犯罪现场勘验与电子证据检查规则》

2005年公安部《公安机关电子数据鉴定规则》

2009年最高人民检察院《电子证据鉴定程序规则(试行)》

2009年最高人民检察院《电子证据勘验程序规则(试行)》

2012年最高人民法院《关于适用刑事诉讼法若干问题的解释》

2014年最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》

2016年《公安机关执法细则》

2016年9月最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》

2017年《公安机关鉴定规则》

随着国家对电子数据取证鉴定的重视,相关的标准化工作也发展迅速。根据已发布的标准和规范来看,目前已有4个国家标准、26个公共安全行业标准、13个司法鉴定技术规范和4个认证认可类行业标准和规范,初步形成了比较成熟的标准体系。(详见《国内电子数据取证标准最新合集(2018版)》


4 侦查学知识

目前电子数据取证主要服务于司法部门、行政执法部门,因此具备侦查思维和知识很重要。取证鉴定人员需要像侦查人员那样掌握侦查学基础知识,明确侦查基本原理,熟悉侦查程序、步骤,掌握现场勘查、施用侦查措施、案件侦查方法,才能更好的为执法部门提供技术支持。


5 犯罪心理学知识

知己知彼,方能百战不殆。学习犯罪心理学知识,可以帮助取证鉴定人员分析犯罪嫌疑人的心理,通过逆向思维来运用取证技术,有可能取得意想不到的结果。


取证必备技能点

理论的价值在于实践,我们在掌握了知识点的同时还需要提升技能点。电子数据取证是一门实践性极强的学科,从发现、提取、固定、分析、鉴别到呈堂都需要取证鉴定人员规范操作,稍有差池就无法有效发挥电子数据的证据作用。

1 现场勘查能力

电子数据具有电子化、易篡改、时效性等特征,在涉及电子数据的犯罪现场进行勘查工作时,取证鉴定人员应根据电子数据的特性采取相应的措施,避免对电子数据造成变动、删除、修改、破坏,以实现对电子数据的正确收集提取和审查判断。


2 取证能力

取证鉴定人员需要掌握应用电子数据取证技术的能力,包括针对不同存储介质的取证能力、数据恢复能力,以及从电子数据的发现、提取、固定、分析、鉴别到呈堂的全流程操作能力等等。


3 取证工具

根据取证需求的不同,灵活使用召雨DS for PC、多通道高速取证拷贝机、encase、xway、ftk、i2等不同的取证工具;基本了解国内主流厂商的软硬件取证设备;适当了解数据销毁、痕迹擦除等反取证工具。


4 调研溯源能力

在电子数据取证与司法鉴定中,调研溯源是工作内容之一。怎样才能从海量数据中快速获取价值线索?这就需要取证鉴定人员善用逆向思维、发散思维,掌握一定的数据分析、数据挖掘技术,熟练使用大数据工具,比如通过excel、Python、数据库进行数据分析等。


5 黑客技术

在网络攻击类案件中,始作俑者大多是各类黑客 。掌握一定的黑客技术,可以帮助取证鉴定人员代入思考,反推犯罪过程,实现取证工作的突破。


取证人的书籍&影视清单

书籍推荐

《犯罪心理学》-柯特·R.巴托尔

《乌合之众:大众心理研究》-古斯塔夫·勒庞

《网络取证:从数据到电子证据》-马塞拉等

《电子数据取证》-刘浩阳等

《电子数据司法鉴定实务》-麦永浩等

《网络犯罪指导性案件实务指引》-最高检

《网络犯罪二十讲》-喻海松

影视剧推荐

(艺术源于生活但不等于生活,本推荐仅供参考)

美剧《网络犯罪调查(CSI:Cyber)》

美剧《犯罪心理(Criminal minds)》

韩剧《幽灵》(网络犯罪相关)

国产电影《巨额来电》(电信诈骗相关)

信息化浪潮的席卷,进一步提升了电子数据取证与司法鉴定的行业地位。作为行业的一员,唯有时刻关注行业动态、了解前沿技术、学习办案经验,才能始终破浪前行。此外,成为专业的鉴定人还需取得《司法鉴定人执业证》,此处不再赘述。


版权所有 建议使用1024*768分辨率浏览