文/廣州日?qǐng)?bào)全媒體記者何穎思

　　弄清“作案手法”，讓網(wǎng)絡(luò)軟件侵犯隱私無(wú)所遁形；鎖定證據(jù)，讓視頻盜版不法分子無(wú)從抵賴……隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，利用信息技術(shù)實(shí)施違法犯罪的新型案件也不斷出現(xiàn)，“電子數(shù)據(jù)”作為新的證據(jù)形式越來(lái)越受到重視。有這么一群人，憑借豐富的技術(shù)經(jīng)驗(yàn)和沉著的耐性，在沒(méi)有任何線索的背景下，從海量電子數(shù)據(jù)中鎖定、固定證據(jù)，進(jìn)行人物畫(huà)像、可視化分析，幫助執(zhí)法人員辦案。今年初，人社部將“電子數(shù)據(jù)取證分析師”納入了職業(yè)大典，新職業(yè)的確立將有效推進(jìn)該職業(yè)規(guī)范化、專(zhuān)業(yè)化建設(shè)，為維護(hù)法律公平公正提供有力科技保障。

　　入行

　　程序員“跨界”考司法鑒定人執(zhí)業(yè)資格

　　在被國(guó)家列為新職業(yè)之前，電子數(shù)據(jù)取證和分析服務(wù)從業(yè)者往往以各種不同的身份工作。“80后”余方是廣東中科司法鑒定所的一名從事電子數(shù)據(jù)鑒證的司法鑒定人。學(xué)習(xí)計(jì)算機(jī)專(zhuān)業(yè)的余方一開(kāi)始并沒(méi)有想過(guò)從事這方面的工作。研究生畢業(yè)后，他在中國(guó)科學(xué)院軟件研究所從事軟件研發(fā)和檢測(cè)。2011年他來(lái)到廣州，成為廣州中國(guó)科學(xué)院軟件應(yīng)用技術(shù)研究所（現(xiàn)更名為廣州軟件應(yīng)用技術(shù)研究院）的第一批籌建人員之一。2016年，廣州中國(guó)科學(xué)院軟件應(yīng)用技術(shù)研究所從中國(guó)科學(xué)院軟件研究所總部引進(jìn)著名電子數(shù)據(jù)取證專(zhuān)家丁麗萍研究員，在廣州市南沙區(qū)成立廣州中國(guó)科學(xué)院軟件應(yīng)用技術(shù)研究所電子數(shù)據(jù)取證實(shí)驗(yàn)室，并申辦了廣東中科司法鑒定所。其后，創(chuàng)辦廣東中科實(shí)數(shù)科技有限公司，進(jìn)行成果轉(zhuǎn)化，形成了一個(gè)產(chǎn)學(xué)研一體化運(yùn)行的電子數(shù)據(jù)取證團(tuán)隊(duì)。在支持實(shí)驗(yàn)室籌建的工作中，余方開(kāi)始對(duì)電子數(shù)據(jù)取證產(chǎn)生興趣。有“華人神探”之稱的李昌鈺是實(shí)驗(yàn)室的名譽(yù)主任，曾多次到南沙演講，“那些用現(xiàn)代科技從蛛絲馬跡中尋找證據(jù)的故事，很吸引人。”余方說(shuō)。

　　2018年，余方參加了司法鑒定人執(zhí)業(yè)資格考試，執(zhí)業(yè)范圍是聲像資料司法鑒定（含電子數(shù)據(jù)）。余方說(shuō)，這個(gè)考試除了考核電子數(shù)據(jù)取證領(lǐng)域涉及的聲像資料、信息技術(shù)等專(zhuān)業(yè)知識(shí)外，還考核刑法、網(wǎng)絡(luò)安全法等相關(guān)法律法規(guī)以及職業(yè)規(guī)范。因?yàn)橐恢睆氖掠?jì)算機(jī)相關(guān)領(lǐng)域工作，這個(gè)考試對(duì)余方來(lái)說(shuō)，難點(diǎn)在對(duì)相關(guān)法律法規(guī)的掌握和技術(shù)鑒定規(guī)范的熟悉上。為此，他一遍遍地背誦相關(guān)法律法規(guī)，學(xué)習(xí)相關(guān)的視頻教程。學(xué)習(xí)技術(shù)鑒定規(guī)范時(shí)，除了背誦條款，他還通過(guò)實(shí)操的方式去加深印象。此外，他還要時(shí)刻關(guān)注行業(yè)動(dòng)態(tài)，持續(xù)學(xué)習(xí)最新的法律法規(guī)以及專(zhuān)業(yè)知識(shí)。

　　電子數(shù)據(jù)取證分析師

　　定義：從事電子數(shù)據(jù)的收集提取、數(shù)據(jù)恢復(fù)及取證分析的人員。

　　斷案

　　曾為摸清嫌疑人作案手法熬了幾個(gè)通宵

　　“我覺(jué)得這個(gè)工作很有挑戰(zhàn)性，要面對(duì)各種新的技術(shù)和新型犯罪手法，每個(gè)案子都不一樣。”余方說(shuō)，他的工作是對(duì)電子數(shù)據(jù)進(jìn)行司法鑒定，形成能夠直接用于法庭的鑒定報(bào)告。在互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)傳銷(xiāo)、網(wǎng)絡(luò)詐騙、非法手段獲取個(gè)人隱私信息等新技術(shù)新手法層出不窮。儲(chǔ)存電子數(shù)據(jù)的終端也多種多樣，比如手機(jī)、電腦、無(wú)人駕駛車(chē)載終端等，甚至有一些專(zhuān)用設(shè)備。很多情況下，沒(méi)有現(xiàn)成的鑒定輔助工具，要靠豐富的信息技術(shù)經(jīng)驗(yàn)和足夠的耐心去分析。

　　“司法鑒定中最關(guān)鍵的兩步就是提取數(shù)據(jù)和分析數(shù)據(jù)�！庇喾秸f(shuō)，在鑒定過(guò)程中，需要保證數(shù)據(jù)的可采用性，即真實(shí)性、相關(guān)性和合法性。當(dāng)然，也會(huì)遇到各種困難，比如手機(jī)有密碼，那要想辦法繞過(guò)去。有時(shí)候數(shù)據(jù)龐大，光提取數(shù)據(jù)就要一兩天的時(shí)間。數(shù)據(jù)提取后，就要根據(jù)委托方的需求分析數(shù)據(jù)。比如涉及傳銷(xiāo)的案件，需要從聊天記錄、數(shù)據(jù)庫(kù)記錄、程序代碼中，分析層級(jí)關(guān)系、涉案金額等，最終形成鑒定報(bào)告。鑒定報(bào)告也有統(tǒng)一要求，比如電子數(shù)據(jù)要打上“哈希碼”，相當(dāng)于數(shù)據(jù)指紋，確保數(shù)據(jù)未經(jīng)修改。

　　讓余方印象深刻的是一個(gè)鑒定精準(zhǔn)推送廣告短信的案件。“當(dāng)時(shí)我很好奇，嫌疑人到底是怎么獲取受害者的手機(jī)號(hào)并精準(zhǔn)推送興趣廣告的？”余方說(shuō)，該案件的作案手法十分隱蔽、方式復(fù)雜，結(jié)合了網(wǎng)頁(yè)外掛后門(mén)、運(yùn)營(yíng)商漏洞利用、大數(shù)據(jù)信息融合等多種技術(shù)手段，讓受害者在毫不察覺(jué)的情況下泄露了手機(jī)號(hào)以及興趣偏好，被垃圾廣告騷擾。

　　當(dāng)時(shí)，余方和同事們分析了數(shù)萬(wàn)行代碼，包括涉案系統(tǒng)的服務(wù)器源碼、數(shù)據(jù)庫(kù)、外掛后門(mén)代碼、第三方接口等，熬了三四個(gè)通宵，終于確定了作案手法。靜態(tài)代碼分析后，他們還要搭建相同的運(yùn)行環(huán)境復(fù)現(xiàn)整個(gè)系統(tǒng)，動(dòng)態(tài)驗(yàn)證這些功能。

　　還有一次，余方的同事需要對(duì)56000個(gè)涉嫌盜版影視作品的視頻進(jìn)行鑒定，每個(gè)作品每一集都要在頭、中、尾三個(gè)時(shí)間點(diǎn)截圖五張作為證據(jù)。面對(duì)如此龐大的數(shù)據(jù)，余方的同事只花了一周時(shí)間，便開(kāi)發(fā)出分析工具，并拿出了鑒定報(bào)告。

　　主要工作任務(wù)：

　　1.針對(duì)各類(lèi)電子數(shù)據(jù)的現(xiàn)場(chǎng)及在線提取固定；

　　2.分析基于物理修復(fù)或數(shù)據(jù)特征等的電子數(shù)據(jù)恢復(fù)技術(shù)；

　　3.提取分析不同介質(zhì)和智能終端電子數(shù)據(jù)；

　　4.提取分析服務(wù)器、數(shù)據(jù)庫(kù)及公有云電子數(shù)據(jù)；

　　5.設(shè)計(jì)建立電子數(shù)據(jù)取證可視化分析模型；

　　6.分析計(jì)算機(jī)及其他智能終端應(yīng)用程序功能。

　　門(mén)檻

　　從業(yè)者要既懂法律又懂技術(shù)

　　“電子數(shù)據(jù)在2013年才作為新的證據(jù)形式被納入《中華人民共和國(guó)刑事訴訟法》《中華人民共和國(guó)民事訴訟法》和《中華人民共和國(guó)行政訴訟法》。之前，人們了解更多的是法醫(yī)類(lèi)、物證類(lèi)司法鑒定，對(duì)電子數(shù)據(jù)司法鑒定的了解需要一個(gè)過(guò)程�！庇喾秸f(shuō)，他入行時(shí)，只有司法鑒定人執(zhí)業(yè)資格，且電子數(shù)據(jù)還歸為聲像資料一類(lèi)，實(shí)際上兩者有所交叉，有的電子數(shù)據(jù)并非聲像資料，比如程序源代碼、電子文檔等。國(guó)家把“電子數(shù)據(jù)取證分析師”納入職業(yè)大典，從業(yè)人員有了獨(dú)立明確的職業(yè)，可以更好地規(guī)劃職業(yè)發(fā)展。

　　著名電子數(shù)據(jù)取證專(zhuān)家、中國(guó)科學(xué)院軟件研究所研究員丁麗萍向記者介紹，早在20世紀(jì)80年代美國(guó)已把電子數(shù)據(jù)作為證據(jù)，產(chǎn)生了“計(jì)算機(jī)取證”行業(yè)。而我國(guó)在2000年后才逐漸出現(xiàn)做這一行的人，近幾年電子數(shù)據(jù)取證分析服務(wù)逐漸由司法機(jī)關(guān)延伸至其他行政執(zhí)法部門(mén)和大型企事業(yè)單位內(nèi)審等，相關(guān)業(yè)務(wù)需求成倍增長(zhǎng)。

　　“目前人才缺口太大了，全國(guó)專(zhuān)業(yè)從事電子數(shù)據(jù)取證工作的公司大概不到10家。既有產(chǎn)品又有技術(shù)服務(wù)、同時(shí)做培訓(xùn)認(rèn)證的公司就更少了。企業(yè)招人進(jìn)來(lái)還是要自己培養(yǎng)，基本沒(méi)有專(zhuān)業(yè)科班出身的人才�！倍←惼颊f(shuō)，從事電子數(shù)據(jù)取證分析的人才，一方面要懂法律法規(guī)，另一方面要懂很全面的技術(shù)。但是目前來(lái)說(shuō)，不要說(shuō)從業(yè)人員，就連培訓(xùn)師資都十分緊缺�！霸谌f(wàn)物互聯(lián)時(shí)代，電子數(shù)據(jù)無(wú)所不在，需要提取的數(shù)據(jù)可以說(shuō)一個(gè)案子一個(gè)樣。有的電子數(shù)據(jù)在心臟起搏器里，有的在走私商船的海圖機(jī)里。需要從業(yè)人員有很強(qiáng)的學(xué)習(xí)能力，還要懂相關(guān)的法律法規(guī)、技術(shù)規(guī)范、標(biāo)準(zhǔn)�！�

　　“有了人才，才能推動(dòng)行業(yè)高質(zhì)量發(fā)展�！倍←惼急硎�，人社部把“電子數(shù)據(jù)取證分析師”作為一個(gè)職業(yè)來(lái)培養(yǎng)人才是“很給力的”，她十分關(guān)注相關(guān)國(guó)家職業(yè)標(biāo)準(zhǔn)的出臺(tái)，相關(guān)標(biāo)準(zhǔn)出臺(tái)后便能開(kāi)展更有針對(duì)性的培訓(xùn)。記者了解到，目前行業(yè)內(nèi)也有相關(guān)的認(rèn)證培訓(xùn)，比如中國(guó)信息安全測(cè)評(píng)中心主導(dǎo)推出的“CISP-F”（注冊(cè)電子數(shù)據(jù)取證專(zhuān)業(yè)人員）技能水平注冊(cè)考試等，側(cè)重點(diǎn)有所不同。