司法鉴定 | 电子数据鉴定让网络病毒无处遁形
发布日期:2022-09-14 10:23  点击: 0

随着信息化应用与互联网技术的飞速发展,计算机已普遍应用到日常工作、生活的每一个领域,给人们带来便利的同时,电子数据网络安全也受到前所未有的威胁,计算机病毒无处不在,防不胜防。今天,我们通过案例来了解电子数据司法鉴定在信息化时代的大作用。

案例来了

2007年初,“熊猫**”病毒在网络上暴发,数百万台计算机受到严重影响,在国内外都引起了高度关注。受相关部门委托,某司法鉴定机构对涉嫌编制“熊猫**”病毒的犯罪嫌疑人计算机硬盘进行电子数据司法鉴定。

这是一项非常复杂的工作,涉及到计算机技术的细节问题,再加上此类案件司法鉴定没有先例可以借鉴,工作难度很大。  

11.jpg

电子数据司法鉴定人在认真分析委托方鉴定要求后,制定了详细的法律方案、技术方案和司法鉴定计划。重点提取了制作、传播“熊猫**”病毒的证据,提取了“主观故意”的证据和“造成严重后果”的证据,主要包括制作和传播木马病毒的实验环境,编写病毒代码的软件工具,所编写的多个病毒源代码、时间信息及由该代码所生成的可执行文件,通过该木马软件直接或间接获得的他人计算机内的游戏账号和登录口令等信息,所出售木马病毒代码和木马生成器的价格等帐单信息,在浏览相关技术资料时留下的收藏网址和多次访问病毒源码时留下的历史记录以及利用木马所盗得的帐号信息等。

通过司法鉴定,将取得的病毒样本及与案件相关的证据固定,从而给予司法机关证据上的支持。


知多一点

电子数据鉴定包含哪些?

• 电子数据存在性鉴定

• 电子数据真实性鉴定

• 电子数据功能性鉴定

• 电子数据相似性鉴定


常见的威胁电子数据安全的因素包括:

• 硬盘驱动器损坏:一个硬盘驱动器的物理损坏意味着数据丢失。设备的运行损耗、存储介质失效、运行环境以及人为的破坏等,都能造成硬盘驱动器设备造成影响。

• 人为错误:由于操作失误,使用者可能会误删除系统的重要文件,或者修改影响系统运行的参数,以及没有按照规定要求或操作不当导致的系统宕机。

• 黑客:入侵者借助系统漏洞、监管不力等通过网络远程入侵系统。

• 病毒:计算机感染病毒而招致破坏,甚至造成的重大经济损失,计算机病毒的复制能力强,感染性强,特别是网络环境下,传播性更快。

• 信息窃取:从计算机上复制、删除信息。


电子数据已成为重要的司法证据,通过电子数据鉴定侦破违法犯罪,将犯罪者留在计算机中的犯罪“痕迹”作为有效诉讼证据提交给法庭,将犯罪者绳之以法。

下面我们一起来认识入选全国司法鉴定专家库的电子数据鉴定人杨卫军。

12.png

杨卫军

杨卫军,研究员,专业技术二级警监,诉讼法学计算机物证研究方向博士、司法鉴定人。现任北京网络行业协会电子数据司法鉴定中心主任、公安部第一研究所信息安全部副主任、北京司法鉴定业协会副会长、声像资料(电子数据)专业委员会主任;是“首都网络安全日”区块链技术与应用高峰论坛发起人(始于2017年)、中国中文信息学会大数据安全与隐私计算专委会常委、全国司法鉴定专家库电子数据鉴定专业组专家(2022年5月)、中国计算机学会计算机安全专业委员会委员、《信息安全与通信保密》杂志社审稿专家等。

13.png

从事司法鉴定工作以来,杨卫军累计主持、参与或组织完成各类案件取证与鉴定近千例。主持国家重点研发计划网络空间安全重点专项课题1项、国家高技术研究发展计划(863计划)项目子课题1项、国家应急平台体系关键技术研究和应用示范课题1项及省部级等科研项目十余项,取得软件著作权10余项、专利6项,参与著作编写2部,在国际国内多个期刊发表论文20余篇,获得中国电子学会科学技术奖技术发明三等奖、公安部第一研究所科技成果奖二等奖等学术奖励。

14.png


15.png

杨卫军参与了多起国内第一案或社会影响较大的案件鉴定,如国内网络赌球第一案(涉案金额6亿多)、国内网络色情第一案、奥运倒票第一案、新浪网被攻击案、联众网络服务器被黑客攻击案、央视大火案、打击电信诈骗专项行动、昆山工厂爆炸事故视频鉴定等。


上一篇:司法鉴定 | 精准分析 痕迹鉴定还原真相


下一篇:司法鉴定 | 揭开法医神秘面纱

友情链接
  • 北京市司法局 北京市律师协会
  • 版权所有 北京司法鉴定业协会 CopyRight All Right 2022
    地 址: 北京市海淀区莲花池西路16号1号楼7层A716室 京ICP备09021519号

    京公网安备 11010202008199号