近年来,电子数据取证与司法鉴定的应用日益广泛,开始融入到普通人的工作生活中。尽管对于大多数人而言,这依然是一个有点陌生和神秘的行业,但也有越来越多的人被这个行业吸引并加入进来。工作中就经常有人问,电子数据取证与司法鉴定要如何入门?
今天神琥鉴定就与各位志在电子数据取证与司法鉴定领域的爱好者们共同分享探讨:如何修炼成为一名专业的取证人和鉴定人?希望对大家的职业进阶之路有所助益~~
取证必备知识点
电子数据取证是一门涉及领域宽、范围广、基础性强的综合学科。除了计算机科学,电子数据取证还涉及到法学、证据学、侦查学、犯罪心理学等等。这就要求我们的取证鉴定人员得是杂学者,不仅要一门精通,还要样样略懂。
1.信息技术知识
成为一名取证鉴定人员,需要熟悉各类计算机基础知识。硬件技术如计算机体系结构、主板、处理器、数据接口等等;软件技术如桌面和移动终端操作系统、文件系统与文件格式、编程语言与正则表达式、数据库原理等。除此之外,还需要了解网络技术、通信技术等信息技术知识。
• 系统平台:windows、linux、Unix、Mac OS等操作系统,Android、iOS等移动终端系统
• 编程语言:python、javac、asp、php、perl等
• 数据库:sqlite、sqlserver、mysql等
……
【掌握程度】熟悉★★★
【小贴士】建立基本知识架构、掌握基础概念即可。
2.取证理论知识
按取证对象来看,当前电子数据取证涵盖计算机取证、网络取证、移动终端取证、云计算取证、数据库取证等等,取证鉴定人员需要掌握相关理论知识。同时,随着IT技术的日新月异,云取证、人工智能设备取证、物联网设备取证、智能汽车取证、无人机取证等细分领域也不断涌现,需要取证鉴定人员及时补充相关知识,实现电子数据取证技术在不同领域的灵活创新运用。
【掌握程度】精通★★★★★
【小贴士】关注学习行业前沿技术,吃透取证理论、打好扎实基础。
3.法律知识
电子数据取证不是纯粹的技术领域,其目的在于通过技术手段获取犯罪和其他合法证据。证据学所要解决的核心问题是如何把握证据的客观真实性、合法性和关联性。因此,为规范电子数据取证与司法鉴定工作,取证鉴定人员需要熟悉与电子数据收集提取、审查运用相关的法律知识和技术规范。
目前,与电子数据取证鉴定相关的法律法规主要有:
2005年公安部《计算机犯罪现场勘验与电子证据检查规则》
2005年公安部《公安机关电子数据鉴定规则》
2009年最高人民检察院《电子证据鉴定程序规则(试行)》
2009年最高人民检察院《电子证据勘验程序规则(试行)》
2012年最高人民法院《关于适用刑事诉讼法若干问题的解释》
2014年最高人民法院、最高人民检察院、公安部《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》
2016年《公安机关执法细则》
2016年9月最高人民法院、最高人民检察院、公安部《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》
2017年《公安机关鉴定规则》
随着国家对电子数据取证鉴定的重视,相关的标准化工作也发展迅速。根据已发布的标准和规范来看,目前已有4个国家标准、26个公共安全行业标准、13个司法鉴定技术规范和4个认证认可类行业标准和规范,初步形成了比较成熟的标准体系。(详见《盘点︱国内电子数据取证标准最新合集(2018版)》)
【掌握程度】掌握★★★★
【小贴士】尤其是鉴定人更需要掌握电子数据收集提取相关法律与规范。
4.侦查学知识
目前电子数据取证主要服务于司法部门、行政执法部门,因此具备侦查思维和知识很重要。取证鉴定人员需要像侦查人员那样掌握侦查学基础知识,明确侦查基本原理,熟悉侦查程序、步骤,掌握现场勘查、施用侦查措施、案件侦查方法,才能更好的为执法部门提供技术支持。
【掌握程度】掌握★★★★
【小贴士】熟练掌握基础侦查知识,分析总结案例中的侦查思维。
5.犯罪心理学知识
知己知彼,方能百战不殆。学习犯罪心理学知识,可以帮助取证鉴定人员分析犯罪嫌疑人的心理,通过逆向思维来运用取证技术,有可能取得意想不到的结果。
【掌握程度】了解★★
【小贴士】了解犯罪心理学基础知识即可,可在案例中总结学习。
取证必备技能点
理论的价值在于实践,我们在掌握了知识点的同时还需要提升技能点。电子数据取证是一门实践性极强的学科,从发现、提取、固定、分析、鉴别到呈堂都需要取证鉴定人员规范操作,稍有差池就无法有效发挥电子数据的证据作用。
1.现场勘查能力
电子数据具有电子化、易篡改、时效性等特征,在涉及电子数据的犯罪现场进行勘查工作时,取证鉴定人员应根据电子数据的特性采取相应的措施,避免对电子数据造成变动、删除、修改、破坏,以实现对电子数据的正确收集提取和审查判断。
【掌握程度】掌握★★★★
【小贴士】勘查过程中,电子数据的采集必须符合相关法律和技术规范。
2.取证能力
取证鉴定人员需要掌握应用电子数据取证技术的能力,包括针对不同存储介质的取证能力、数据恢复能力,以及从电子数据的发现、提取、固定、分析、鉴别到呈堂的全流程操作能力等等。
【掌握程度】精通★★★★★
【小贴士】左手理论,右手技术,将两者融会贯通才能玩转取证行业。
3.取证工具
根据取证需求的不同,灵活使用召雨DS for PC、多通道高速取证拷贝机、encase、xway、ftk、i2等不同的取证工具;基本了解国内主流厂商的软硬件取证设备;适当了解数据销毁、痕迹擦除等反取证工具。
【掌握程度】掌握★★★★
【小贴士】工欲善其事,必先利其器。合适的取证工具有助于事半功倍。
4.调研溯源能力
在电子数据取证与司法鉴定中,调研溯源是工作内容之一。怎样才能从海量数据中快速获取价值线索?这就需要取证鉴定人员善用逆向思维、发散思维,掌握一定的数据分析、数据挖掘技术,熟练使用大数据工具,比如通过excel、Python、数据库进行数据分析等。
【掌握程度】熟悉★★★
【小贴士】掌握基本溯源思路和方法即可。
5.黑客技术
在网络攻击类案件中,始作俑者大多是各类黑客。掌握一定的黑客技术,可以帮助取证鉴定人员代入思考,反推犯罪过程,实现取证工作的突破。
【掌握程度】了解★★
【小贴士】从案件中了解常见的黑客技术即可,重点是培养代入思维。
取证人的书籍&影视清单
书籍推荐:
《犯罪心理学》-柯特·R.巴托尔
《乌合之众:大众心理研究》-古斯塔夫·勒庞
《网络取证:从数据到电子证据》-马塞拉等
《电子数据取证》-刘浩阳等
《电子数据司法鉴定实务》-麦永浩等
《网络犯罪指导性案件实务指引》-最高检
《网络犯罪二十讲》-喻海松
影视剧推荐:(艺术源于生活但不等于生活,本推荐仅供参考)
美剧《网络犯罪调查(CSI:Cyber)》
美剧《犯罪心理(Criminal minds)》
韩剧《幽灵》(网络犯罪相关)
国产电影《巨额来电》(电信诈骗相关)
信息化浪潮的席卷,进一步提升了电子数据取证与司法鉴定的行业地位。作为行业的一员,唯有时刻关注行业动态、了解前沿技术、学习办案经验,才能始终破浪前行。此外,成为专业的鉴定人还需取得《司法鉴定人执业证》,此处不再赘述。
以上内容仅作探讨,如有不足之处欢迎大家补充~~