应美国加州洛杉矶县警局华人顾问委员会的邀请,金沙周新副教授于2019年2月10日-2月14日前往洛杉矶县艾尔蒙地(El Monte)市警察局交流,如何在动态、实时变化的云计算环境中,准确把握机,迅速找到犯罪证据并进行在线取证调查,与警方进行了深入的探讨。
在移动设备与互联网科技突飞猛进的时代,被喻为第四次信息革命开端的云计算,让人们可以将所需的软硬件及数据,都放到网上,在任何时间与地点,让不同的IT设备互相连接,随时存取数据并运算。但是,随着人们对云计算愈加依赖,云计算也面临着黑客入侵、恶意软件、非法盗窃数据等日益严重的安挑战。周新副教授教授,以「云计算环境下电子取证:挑战与对策」为题,与本地警方人员分享了他对云计算下电子取证流程的研究成果。
(图一:周新向El Monte警局介绍在云计算环境下对网络犯罪的取证)
周新副教授指出,当前云计算网络最大的问题即是网络安全问题,主要有以下现象。一、存在交由第三人代管的信息安全与隐私方面,容易出现隐私泄露和代码被盗;二、无法确知实体信息的管辖权属认定;三、在多租户和跨域共享中,服务授权和访问控制变得更加复杂,钓鱼欺诈等不良信息及恶意SAAS应用难以防范;四、虚拟化后,犯罪嫌疑人通过租用大量的虚拟服务使得协同攻击变得更加容易,隐蔽性更强,方便了恶意用户借助共享资源实施侧通道攻击。
El Monte警察局局长雷诺萨(David R Reynoso)表示,美国与中国所用的计算机设施,大同小异,因此,网络犯罪的手法,也有很多相似之处。警局接到不少民众对网络欺诈犯罪的报案,例如,不少民众报案说,他们接到所谓国税局说他们欠税、要他们立即缴清的电话,也有民众的信息被欺诈网站所窃取,警方因此增强了对网络犯罪的调查,周新副教授的专题演讲带来了很多新的启发。
(周新(左)与El Monte警局局长雷诺萨(右)交流对抗网络犯罪的经验)
周新副教授指出,云计算下的犯罪取证,与传统的犯罪取证大不相同,面临着六大挑战:重点介绍云计算下取证的六大挑战,一是,云数据混合交叉带来的取证提取信息量巨大。在电子证据提取阶段要重视元数据的采集和使用,提取证据后需要仔细甄别数据是否有价值和冗余,对于无价值和冗余数据,应运用智能分析算法进行清洗处理。二是,云存储的动态性和实时性。如何在动态、实时变化的云计算环境中准确把握取证的时机,快速找到、跟踪线索并固定证据就显得极为重要,否则,证据就极有可能被覆盖、更改,甚至丢失。三是,数据格式的非标准化和复杂性。数据存储的非标准化和复杂性给电子证据的获取和分析带来了很大的挑战,需要反复使用数据解密、数据恢复和数据分析技术,需要取证人员具备较强的数据处理能力和数据关联分析能力,同时也需要云服务提供商的技术支持和协助。四是,跨境管辖权问题。由于不同的国家和地区法律和规章不相同,这对开展云取证来说极其困难。因此,取证人员在开展取证活动之前首先要解决好相关法律问题。五是,证据法庭出示问题。从分布式系统或者虚拟系统中收集而来的电子证据呈现在法庭上极其困难,这对云取证来说更加明显,尤其是呈现过程涉及到电子证据的复杂性导致形成法庭所需的特殊文档比较困难,以及个人数据的起源和解释是否可信的问题。六是,分析潜在证据的困难。云服务商都不支持那些还原和再现某些过程的操作(即使与案件相关),更不允许停止某些与案件无关的服务(停止这些服务有时能够方便取证人员开展取证活动)。即使在私有云中,电子取证也极其困难,用户可能会通知律师或者法院来限制这些取证活动。
交流结束,应El Monte警察局局长雷诺萨邀请,周新副教授参观了该局的办公环境、执法装备及报警服务平台,就双方在智慧警务方面的合作进行探讨。