Wonderful activities
【行业资讯】电子数据取证与司法鉴定如何入门?
发布时间:2021-04-18 21:56:02
近年来,电子数据取证与司法鉴定的应用日益广泛,开始融入到普通人的工作生活中。尽管对于大多数人而言,这依然是一个有点陌生和神秘的行业,但也有越来越多的人被这个行业吸引并加入进来。工作中就经常有人问,电子数据取证与司法鉴定要如何入门?
今天就与各位志在电子数据取证与司法鉴定领域的爱好者们共同分享探讨:如何修炼成为一名专业的取证人和鉴定人?希望对大家的职业进阶之路有所助益~~
取证必备知识点
电子数据取证是一门涉及领域宽、范围广、基础性强的综合学科。除了计算机科学,电子数据取证还涉及到法学、证据学、侦查学、犯罪心理学等等。这就要求我们的取证鉴定人员得是杂学者,不仅要一门精通,还要样样略懂。
技术知识
成为一名取证鉴定人员,需要熟悉各类计算机基础知识。硬件技术如计算机体系结构、主板、处理器、数据接口等等;软件技术如桌面和移动终端操作系统、文件系统与文件格式、编程语言与正则表达式、数据库原理等。除此之外,还需要了解网络技术、通信技术等信息技术知识。
• 系统平台:windows、linux、Unix、Mac OS等操作系统,Android、iOS等移动终端系统
• 编程语言:python、javac、asp、php、perl等
• 数据库:sqlite、sqlserver、mysql等
……
按取证对象来看,当前电子数据取证涵盖计算机取证、网络取证、移动终端取证、云计算取证、数据库取证等等,取证鉴定人员需要掌握相关理论知识。同时,随着IT技术的日新月异,云取证、人工智能设备取证、物联网设备取证、智能汽车取证、无人机取证等细分领域也不断涌现,需要取证鉴定人员及时补充相关知识,实现电子数据取证技术在不同领域的灵活创新运用。
电子数据取证不是纯粹的技术领域,其目的在于通过技术手段获取犯罪和其他合法证据。证据学所要解决的核心问题是如何把握证据的客观真实性、合法性和关联性。因此,为规范电子数据取证与司法鉴定工作,取证鉴定人员需要熟悉与电子数据收集提取、审查运用相关的法律知识和技术规范。
目前,与电子数据取证鉴定相关的法律法规主要有:
2005年公安部《计算机犯罪现场勘验与电子证据检查规则》
2005年公安部《公安机关电子数据鉴定规则》
2009年最高人民检察院《电子证据鉴定程序规则(试行)》
2009年最高人民检察院《电子证据勘验程序规则(试行)》
2012年最高人民法院《关于适用刑事诉讼法若干问题的解释》
2014年最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》
2016年《公安机关执法细则》
2016年9月最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》
2017年《公安机关鉴定规则》
随着国家对电子数据取证鉴定的重视,相关的标准化工作也发展迅速。根据已发布的标准和规范来看,目前已有4个国家标准、26个公共安全行业标准、13个司法鉴定技术规范和4个认证认可类行业标准和规范,初步形成了比较成熟的标准体系。
目前电子数据取证主要服务于司法部门、行政执法部门,因此具备侦查思维和知识很重要。取证鉴定人员需要像侦查人员那样掌握侦查学基础知识,明确侦查基本原理,熟悉侦查程序、步骤,掌握现场勘查、施用侦查措施、案件侦查方法,才能更好的为执法部门提供技术支持。
知己知彼,方能百战不殆。学习犯罪心理学知识,可以帮助取证鉴定人员分析犯罪嫌疑人的心理,通过逆向思维来运用取证技术,有可能取得意想不到的结果。
取证必备技能点
理论的价值在于实践,我们在掌握了知识点的同时还需要提升技能点。电子数据取证是一门实践性极强的学科,从发现、提取、固定、分析、鉴别到呈堂都需要取证鉴定人员规范操作,稍有差池就无法有效发挥电子数据的证据作用。
电子数据具有电子化、易篡改、时效性等特征,在涉及电子数据的犯罪现场进行勘查工作时,取证鉴定人员应根据电子数据的特性采取相应的措施,避免对电子数据造成变动、删除、修改、破坏,以实现对电子数据的正确收集提取和审查判断。
取证鉴定人员需要掌握应用电子数据取证技术的能力,包括针对不同存储介质的取证能力、数据恢复能力,以及从电子数据的发现、提取、固定、分析、鉴别到呈堂的全流程操作能力等。
根据取证需求的不同,灵活使用召雨DS for PC、多通道高速取证拷贝机、encase、xway、ftk、i2等不同的取证工具;基本了解国内主流厂商的软硬件取证设备;适当了解数据销毁、痕迹擦除等反取证工具。
溯源能力
在电子数据取证与司法鉴定中,调研溯源是工作内容之一。怎样才能从海量数据中快速获取价值线索?这就需要取证鉴定人员善用逆向思维、发散思维,掌握一定的数据分析、数据挖掘技术,熟练使用大数据工具,比如通过excel、Python、数据库进行数据分析等。
客技术
在网络攻击类案件中,始作俑者大多是各类黑客。掌握一定的黑客技术,可以帮助取证鉴定人员代入思考,反推犯罪过程,实现取证工作的突破。
