当前位置:首页 > 亲子 > 正文

英锦赛-丁俊晖打五杆50+ 德比战6-4肖国栋进16强 涉网犯罪日趋多发 电子取证怎样锁定“黑手”

来源:bldpq.cn 晋州晚报
2019-12-2

src=http://imgsports.gmw.cn/attachement/jpg/site0/20181205/f44d305ea5951d7181d450.jpg

  北京时间12月5日凌晨2018/2019赛季斯诺克英锦赛继续进行在第三轮的焦点比赛中丁俊晖与肖国栋展开德比战比赛中丁俊晖开局取得3-0领先此后被肖国栋一度逼成4-4平最终丁俊晖顶住压力6-4胜出。整场比赛肖国栋完成两杆破百丁俊晖没有破百打出5杆50+挺进16强后丁俊晖将对阵黑马奥唐奈。

  丁俊晖本赛季状态持续低迷此前缺席了英伦进行的排行赛仅出战中国进行的三站赛事全部在前三轮即遭淘汰出局。本届英锦赛丁俊晖状态仍旧不理想上轮挽救赛点凭后决胜局幸运逆转塞尔特晋级。第三轮丁俊晖的对手是肖国栋后者前两轮连胜小奥沙利文与沃拉斯顿本场也是两人继上赛季世锦赛后再次相遇。

  首局比赛中开局阶段丁俊晖没有了此前的慢热率先在长台撕破肖国栋防守连得35分后打丢中袋红球肖国栋此后防守再送袋口球丁俊晖上手连得99分拿下这局。第2局中丁俊晖凭借精彩的组合球打进上手随后单杆连得74分取得超分优势肖国栋最后一颗红球尝试斯诺克丁俊晖反做斯诺克逼迫对手罚分放弃这局丁俊晖取得2-0领先。

  第3局中肖国栋抓住丁俊晖安全球失误上手连得5分后打丢底袋红球并且留在袋口丁俊晖此后上手单杆84分拿下这局很快取得3-0领先的完美开局。第4局比赛沉寂多局的肖国栋终于有所起色这局上手打出单杆126分破百拿下这局总分追成1-3落后。

  第5局中经过局间休息后这局双方开局陷入乱局缠斗丁俊晖长台失误漏球肖国栋上手取得43-3的领先。此后丁俊晖错失围球机会肖国栋打到超分拿下这局2-3落后。第6局中丁俊晖拼进红球后打丢中袋粉球此后肖国栋完成本场第二杆破百连追三局比分来到3-3平。

  第7局中丁俊晖顶住对手追分压力凭借一杆长台上手随后围球单杆70+打到超分拿下这局4-3再度领先。第8局丁俊晖打丢中袋简单蓝球此后肖国栋单杆63分取得超分优势丁俊晖斯诺克也没能扳回局面肖国栋再度扳平比分来到4-4平。

  第9局中丁俊晖这局连续在黑球与粉球上失误肖国栋压力下失误也开始增多随后围球打丢中袋红球错失一杆制胜机会。最后两颗红球缠斗上肖国栋斯诺克被丁俊晖精彩解球夺回优势此后拼顶袋再度上手丁俊晖一杆打到粉球逆转拿下这局5-4来到赛点。

  第10局中肖国栋压力下手感全无长台失准再度送机会丁俊晖连得34分后围球失误打丢粉球此后肖国栋拼中袋再度失误丁俊晖上手打到超分拿下这局总分6-4击败肖国栋丁俊晖成功挺进英锦赛16强。(kerlon)

  涉互联网犯罪日趋多发新技术应用增加取证难度

  大数据时代电子取证怎样锁定“黑手”

src=http://imglegal.gmw.cn/attachement/jpg/site2/20170922/f832e46f786d1b2ebf592f.jpg

  随着互联网与计算机技术发展电子数据搜集与审查判断已经成为刑事司法活动中的基础性、普遍性工作。2016年最高人民法院、最高人民检察院、公安部联合发布〖有关办理刑事案件收集提取与审查判断电子数据若干问题的规定〗这一“规定”是我国电子数据取证相关法律法规不断发展完善的必然结果。

  基于大数据、人工智能带动的公有云计算的市场需求空间使得数据越来越多地从终端设备向云端迁移同时很多涉网犯罪行为也向云端迁移。鉴于云计算模式下网络犯罪更趋复杂当务之急是落实运营商主体责任。根据反恐怖主义法与网络安全法规定网络运营者应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪的活动提供技术捧场与协助

  □ 本报记者   杜  晓

  □ 本报实习生 张希臣

  9月16日至9月24日是国家网络安全宣传周其间如何进一步打击网络犯罪、有力保障网络安全成为社会各界注意的焦点。

  近几年网络犯罪日趋多发与之对应在打击网络犯罪中越来越多运用到电子取证。

  电子取证是指利用计算机软硬件技术以符合法律规范的方式对计算机入侵、破坏、欺诈、攻击等犯罪行为进行证据获取、保存、分析与出示的过程。

  最高人民法院、最高人民检察院、公安部曾联合发布〖有关办理刑事案件收集提取与审查判断电子数据若干问题的规定〗其中指出“电子数据是案件发生过程中形成的以数字化形式存储、处理、传输的能够证明案件事实的数据”“侦查机关应当遵守法定程序遵循有关技术标准全面、客观、及时地收集、提取电子数据;人民检察院、人民法院应当围绕真实性、合法性、关联性审查判断电子数据”。

  在近日召开的第五届中国互联网安全大会电子取证技术与发展论坛上业内有关专家对与电子取证有关的若干问题进行了详细探讨。

  电子取证相关法律法规不断完善

  “电子证据第一次出现是在1998年当时公安机关网安部门在侦办某网络案件时对有关证据进行了提取并被法院采纳。在具体法律规定方面我国较发达国家而言相对晚一些其中一方面在于可以用于证明案件事实的材料都是证据与案件相关的电子证据自然属于证据范畴;另一方面在于刑事诉讼法中将证据种类限定为7种并没有设定电子证据。2012年3月14日第十一届全国人民代表大会第五次会议通过了〖有关修改〈中华人民共与国刑事诉讼法〉的确定〗根据该确定电子证据成为法定证据类型进一步适应现代化技术的发展进一步丰富了证据范围困扰才得到解决。”原公安部网络安全保卫局巡视员顾坚说。

  2016年最高人民法院、最高人民检察院、公安部联合发布〖有关办理刑事案件收集提取与审查判断电子数据若干问题的规定〗时顾坚曾参与起草与制定工作。

  据顾坚介绍“规定”的出台有着多重背景其中包括:截至2017年6月中国网民规模已经达到7.51亿手机网民规模达到7.24亿占比达96.3%;针对互联网的犯罪日益猖獗我国已经成为“黑客”攻击破坏的主要国家之一;网络赌博、诈骗、网上贩卖公民个人信息等利用互联网的违法犯罪形势严峻严重污染网络环境;网络犯罪趋势日益凸显大量犯罪实施均借助网络技术运用而实现技术门槛与犯罪成本大大降低犯罪规模与危害程度扩大犯罪分工更加精细犯罪手法更加复杂;恐怖分子利用网络制作传播暴力恐怖的视频煽动实施恐怖活动。

  “随着互联网与计算机技术发展电子数据搜集与审查判断已经成为刑事司法活动中的基础性、普遍性工作。2015年公安机关网安部门办理网络犯罪案件的数量已经超过了17万起但是因为电子数据的专业性很强公检法部门在司法实践中对电子数据的证据规格、效率与证明率等问题缺少统一的判定标准已有规定操作性不强相关证据依然难以采纳影响了司法活动的顺利进行。”顾坚说。

  顾坚认为“规定”的出台是我国电子数据取证相关法律法规不断发展完善的必然结果。  据介绍“规定”解决的主要问题包括:

  对现有电子证据法则、司法操作性不强的问题在〖最高人民法院有关适用〈中华人民共与国刑事诉讼法〉的解释〗确立了电子证据基本法则的基础上进一步提出电子证据搜集、提取、审查、判断的基础方法;

  对现有法律法规缺乏对电子证据明确定义的问题进一步明确了电子证据的内涵与外延对证据类型进行列举特别是对数字化形式的证人、证言、被害人陈述口供与辩解、笔录等证据与电子证据的关系问题进行了明确。

  针对云计算、大数据管理下难以将海量数据分层、扣押以及数据难以调取的问题根据实践作用提出了冻结的措施为该类电子证据固定难题提出了法律解决的依据;

  对电子证据搜集过程中规范的问题进一步梳理电子证据的搜集面临的各种情形确定了以原始存储为主、直接或远程提取为辅、打印拍照为例外的搜集提取规范明确了电子证据搜集的图纸、电子证据调取、电子证据检查、侦查实验有关流程规范并规定了相关笔录、见证人及录像要求;

  对司法实践中电子证据审查难的问题提出了电子证据真实性、合法性、判断的要点将电子证据完整性纳入真实性范畴之中提出了完整性的保护与审查方法明确了电子证据、瑕疵证据与非法证据的情形;

  对现有电子证据有关规定过于分散与零散问题对已有电子证据有关条款集中进行了汇编。

  简而言之这个规范性文件是截至目前办理刑事案件中涉及电子证据问题最为全面的规范性文件。

  云计算环境下电子取证难度加大

  云计算是互联网未来发展趋势之一对于电子取证也带来了深远影响。

  “云计算是以最简便的途径与按需的方式通过网络配制计算资源。2017年中国公有云(通常指第三方提供商为用户提供的能够使用的云)市场规模将超过150亿元基于大数据、人工智能带动的公有云的市场需求空间使得数据越来越多地从终端设备向云端迁移同时很多涉网犯罪的行为也向云端迁移。比如在2014年某著名游戏公司受到流量攻击有453.8GB。再比如像iCloud数据的外传某电商泄露了大量个人信息等。还有一些利用云盘传播淫秽色情信息牟利案件。为什么我们提出冻结的操作方式?因为需要在这些案件中进行取证检查。至去年10月网络犯罪数量已经占犯罪总数的三分之一我们面临的现实危险主要来自于网络空间。”公安部第三研究所所长助理、首席科学家、公安部网络侦查技术研发中心副主任金波说。

  金波认为云计算一定要看其本身的计算模式与传统模式的差别传统IT不管是在企业网还是在互联网上除了网络这个层次的资源可能是公有的外其他的资源都是私有的。“当我们说起云计算就必然要从云计算模式与传统IT相比带来的变化出发我们就必然面临云计算模式下的一些困难。比如怎么搜集云平台的数据、搜集以后怎么分析、数据搜集怎么定位等。再比如云上IP并不意味着是真实IP地址其中就涉及管辖问题另外因为云存储的数据用完以后随时会释放掉怎么固定也是一个问题”。

  除此之外在云计算模式下检查取证还面临其他困难。

  “云平台的共享特点使得涉案虚拟服务器所挂载的虚拟硬盘等数据处于离散状态部分云服务提供商甚至采用了动态伸缩的存储技术虚拟服务器释放出来的空间会被立即分配给其他虚拟服务器使用。假如我们做静态分析不同服务商的格式可能不一样海量的数据难以分析。另外云服务商提供的不是一台虚拟机而是提供虚拟网络服务要构建出整个云服务的环境不仅仅是把一台虚拟机请来就行这时候怎么进行组网?这是很迫切的问题。”金波说像公有云服务用完以后可以马上释放掉数据再想找到就会很困难。有些不法分子作案后将服务器一删了事再查就非常困难了这就提出了时效性的需求。

  “我们一定要在服务器被释放之前能够做好这些服务器的工作这几乎是对抗云反取证的唯一手段。”金波说。

  鉴于云计算模式下网络犯罪更趋复杂当务之急是完善制度落实运营商主体责任。

  “今年公安部网安局专门出台了一个部门规章对云服务提供商在协助检查取证以及安全管理方面提出了要求这是一个非常重要的云计算合规要求。”金波说。

  据金波介绍上述规章要求云服务提供商要有专门队伍配合公安机关工作这些人员要进行专门的培训、签订保密协议。此外还有相应的技术标准。

  “另外还有一个制度设计是有关基础建设的。我们要求云服务提供商要落实安全基础措施做好流程为公安机关防范、检查违法犯罪活动提供必要的技术解密、技术捧场与协助这实际上就是一个服务提供商的主体责任落实。”金波说反恐怖主义法第十八条规定电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范检查提供技术接口与解密等技术捧场与协助。网络安全法第二十八条规定网络运营者应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪活动提供捧场与协助。云服务提供商应建立涉嫌违法犯罪的线索报告与配合检查制度发现违法犯罪及异常情况应保留相关证据24小时之内向当地公安机关报告。

  云服务商协助取证要留存哪些数据?

  金波认为这些数据包括云U注册数据、用户资源使用数据、用户业务数据、网络流量日志、安全事件数据与其他服务。

  二维码犯罪取证首先在于解析

  二维码犯罪是当前比较常见的网络犯罪形式。

  “现在的二维码非常普遍我们都接受了这种方式。二维码从出现到现在不过两三年的时间但是普及非常迅速其中的关键原因是太方便了。二维码铺天盖地而来很多小朋友都知道扫一扫。”山东警察学院网络空间安全与执法协同创新中心秘书、电子学会取证专委会委员张璇说。

  二维码的广泛应用给一些不法分子以可乘之机。

  “二维码的替换非常容易不需要技术含量生成与变造是非常简单的。二维码支付也越来越简便我们不用像原来那样需要专业的设备只要手机这样一个终端就可以完成二维码支付活动。普通群众可能根本分不清什么是付款码与收款码所谓收款与付款是相对于用户来说的。很多不法分子会利用大家对二维码认识的不足骗取大家的付款码相当于不法分子获取了我们的付钱凭证。二维码本身的变造也非常容易假如是一个PS高手他会把二维码PS成各种新鲜的格式就是为了诱导大家扫这个二维码假如其中有一些木马程序危害可能就比较大了。”张璇说。

  当二维码犯罪出现后应该如何追查?

  “第一步就是解析二维码解析出来到底是恶意的信息还是支付的二维码。假如是恶意信息我们就可以进一步进行研判;假如是支付相关的信息我们要分辨到底是收款码还是付款码然后调取第三方支付平台上的对应账户。第三方支付平台并没有很好地提供解析工具假如要作为证据来用但他们不能盖章。现在只能是通过受害人资金的流水来进行关联受害人在什么时间支付了哪一笔钱到什么账号假如能与二维码对应起来就可以作为证据链条下一步还需要第三方支付平台提供这样的解析工具。”张璇说。

  一个骗码团伙的犯罪链条是怎样的?

  “我们从聊天记录中发现他们只是一个负责骗码的团伙。有了二维码怎么变成钱呢?他们有非常成熟的链条有时候不是自我来扫而是让专门的扫码团伙来扫这些团伙成员是注册了很多虚假身份的商户他们有POS机等设备。另外扫码团伙还会把结果再交给第三方平台进行解码。整个链条是一个大的体系是一个产业链。假如我们要取证就涉及到二维码的犯罪取证我们首先要搞清楚在整个犯罪行为中是如何应用二维码的第二就是如何解析二维码第三就是要把受害人资金的流水与二维码做一个对应目前来看还值得改进。”张璇说。

  取证过于依赖自动化是好是坏

  随着电子取证的发展也引起了越来越多的思考。

  辽宁省大连市公安局网安支队七大队大队长、全国刑事技术标准化技术委员会电子物证分技术委员会专家、中国合格评定国家认可委员会主任评审员刘浩阳从中总结了电子取证的经验。

  “自动取证这个功能现在非常普及与流行但从实际来讲我们一直对自动化取证有争论那就是自动化取证究竟是提高了我们的能力还是降低了我们的能力。”刘浩阳说“刚开始从国外引进电子数据取证时叫计算机取证主要针对台式机取证后来出现了笔记本再后来就是我们现在最流行的手机未来可能是云计算与物联网设备。”

  就手机取证而言刘浩阳认为手机实际上包含了所有的个体信息包括物理身份与虚拟身份尤其是虚拟身份。目前来看手机网民远远超过了PC网民。“手机是我们现在每个人必不可少的东西手机一直是取证的一个焦点也是近些年来电子数据取证发展非常迅速的一个部分。手机取证设备也非常多从实际来讲当你拥有一套手机取证设备时不需要解锁直接拿来就可以了里面存储了大量的数据”。

  刘浩阳在对比了6个手机取证工具之后认为“现在取证工具的稳定性与可信性是最大的问题。这些工具的原理其实非常简单在突破手机的安全机制后实际工作的目标或者对象就是手机里的数据库但是这些工具多多少少都犯了一些错误要么是解析不到位要么是解析错误”。

  近年来有关部门在打击伪基站犯罪方面取得了一系列成果对取证工作也有一定启示。

  据刘浩阳介绍伪基站就是未取得电信设备进网许可与无线电发射设备型号核准能够搜索手机用户信息是电子设备的一种。“伪基站基本是工作在900赫兹形态中大家见得多的是车载伪基站也就是在运行汽车上查获的更加隐蔽的伪基站是潜入在车体内部的。此外还有背包型、固定型等”。

  “之前曾经发布过〖有关办理扰乱无线电通讯管理秩序等刑事案件适用法律若干问题的解释〗一直到今年发布的〖有关审理破坏公用电信设施刑事案件具体应用法律若干问题的解释〗这个文件目前是权威性的解释。伪基站的运行原理比较复杂其中存储的数据有几种第一种就是存在系统里第二种是有一个数据库第三种就是其桌面上会有一系列的TST文件。现在还没有纯粹的伪基站取证工具因为还没有人把伪基站的原理了解得如此透彻。我们在写伪基站的材料时把所有代码都看完了写了70多个小时将近好几百页。专家型的取证从业者应该高于自动取证天天依赖自动取证功能水平能力会越来越差。”刘浩阳说。

  制图/李晓军  

  链接    

  〖中华人民共与国反恐怖主义法〗第十八条规定电信业务经营者、互联网服务提供者应当为公安机关、国家安全机关依法进行防范、检查恐怖活动提供技术接口与解密等技术捧场与协助。

  反恐怖主义法第八十四条规定电信业务经营者、互联网服务提供者未依照规定为公安机关、国家安全机关依法进行防范、检查恐怖活动提供技术接口与解密等技术捧场与协助的由主管部门处二十万元以上五十万元以下罚款并对其直接负责的主管人员与其他直接责任人员处十万元以下罚款;情节严重的处五十万元以上罚款并对其直接负责的主管人员与其他直接责任人员处十万元以上五十万元以下罚款可以由公安机关对其直接负责的主管人员与其他直接责任人员处五日以上十五日以下拘留。

  〖中华人民共与国网络安全法〗第二十八条规定网络运营者应当为公安机关、国家安全机关依法维护国家安全与侦查犯罪的活动提供技术捧场与协助。

  网络安全法第六十九条规定网络运营者违反本法规定拒不向公安机关、国家安全机关提供技术捧场与协助的由有关主管部门责令改正;拒不改正或者情节严重的处五万元以上五十万元以下罚款对直接负责的主管人员与其他直接责任人员处一万元以上十万元以下罚款。

蚂蚁矿机 http://www.lbu.com
晋州新闻
新闻排行
图片新闻
  • 经过反复推算时间、路段和车辆运行轨迹经过反复推算时间、路段和车辆运行轨迹
  • 但双打能与她交锋让我非常期待但双打能与她交锋让我非常期待
  • 尚未成功的站长应该做些什么尚未成功的站长应该做些什么
  • 建站小知识:垃圾网站的定义建站小知识:垃圾网站的定义