赤峰市刑事律师
13754167855
您当前位置: 首页 律师文集 刑事证据
文章列表

黑客入侵网络的证据收集与分析 诉讼中证据收集调查问题探析

2019年12月25日  赤峰市刑事律师   http://www.cfxsbhls.com/

  陶志刚律师赤峰市刑事律师,现执业于内蒙古善正律师事务所,严格遵守律师职业道德和执业纪律,秉承诚信、谨慎、勤勉、高效的执业理念,受人之托、忠人之事,最大限度地维护当事人的利益。name律师从事法律工作多年来,恪尽职守,为当事人提供快捷、优质、高效的法律服务,取得了良好的社会效果,为法制建设尽了绵薄之力;在办案中不畏权贵、据理力争、维权护法,受到当事人和法院的高度认可和评价。

黑客入侵网络的证据收集与分析

如果有未经授权的入侵者入侵了你的网络,且破坏了数据,除了从备份系统中恢复数据之外,还需要做什么呢

  从事网络安全工作的人都知道,黑客在入侵之后都会想方设法抹去自己在受害系统上的活动记录。目的是逃脱法律的制裁。


  而许多企业也不上报网络犯罪,其原因在于害怕这样做会对业务运作或企业商誉造成负面影响。他们担心这样做会让业务运作因此失序。更重要的是收集犯罪证据有一定困难。因此,CIO们应该在应急响应系统的建立中加入计算机犯罪证据的收集与分析环节。


  什么是;计算机犯罪取证;


  计算机取证又称为数字取证或电子取证,是指对计算机入侵、破坏、欺诈、攻击等犯罪行为利用计算机软硬件技术,按照符合法律规范的方式进行证据获取、保存、分析和出示的过程。从技术上,计算机取证是一个对受侵计算机系统进行扫描和破解,以及对整个入侵事件进行重建的过程。


计算机取证包括物理证据获取和信息发现两个阶段。物理证据获取是指调查人员到计算机犯罪或入侵的现场,寻找并扣留相关的计算机硬件;信息发现是指从原始数据中寻找可以用来证明或者反驳的证据,即电子证据。


  除了那些刚入门的;毛小子;之外,计算机犯罪分子也会在作案前周密部署、作案后消除蛛丝马迹。他们更改、删除目标主机的日志文件,清理自己的工具软件,或利用反取证工具来破坏侦察人员的取证。这就要求我们在反入侵的过程中,首先要清楚我们要做什么然后才是怎么做的问题。


物理取证是核心任务


  物理证据的获取是全部取证工作的基础。获取物理证据是最重要的工作,保证原始数据不受任何破坏。无论在任何情况下,调查者都应牢记5点:不要改变原始记录;不要在作为证据的计算机上执行无关的操作;不要给犯罪者销毁证据的机会;详细记录所有的取证活动;妥善保存得到的物证。如果被入侵的计算机处于工作状态,取证人员应该设法保存尽可能多的犯罪信息。


  要做到这5点可以说困难重重,首先可能出现的问题就是无法保证业务的连续性。由于入侵者的证据可能存在于系统日志、数据文件、寄存器、交换区、隐藏文件、空闲的磁盘空间、打印机缓存、网络数据区和计数器、用户进程存储器、文件缓存区等不同的位置。由此看见,物理取证不但是基础,而且是技术难点。


  通常的做法是将要获取的数据包括从内存里获取易灭失数据和从硬盘获取等相对稳定数据,保证获取的顺序为先内存后硬盘。案件发生后,立即对目标机和网络设备进行内存检查并做好记录,根据所用操作系统的不同可以使用的内存检查命令对内存里易灭失数据获取,力求不要对硬盘进行任何读写操作,以免更改数据原始性。利用专门的工具对硬盘进行逐扇区的读取,将硬盘数据完整地克隆出来,便于今后在专门机器上对原始硬盘的镜像文件进行分析。







;计算机法医;要看的现场是什么


  有的时候,计算机取证也可以称为计算机法医学,它是指把计算机看作是犯罪现场,运用先进的辨析技术,对电脑犯罪行为进行法医式的解剖,搜寻确认罪犯及其犯罪证据,并据此提起诉讼。好比飞机失事后,事故现场和当时发生的任何事都需要从飞机的;黑匣子;中获取。说到这里您可能就猜到了,计算机的黑匣子就是自身的日志记录系统。从理论上讲,计算机取证人员能否找到犯罪证据取决于:有关犯罪证据必须没有被覆盖;取证软件必须能找到这些数据;取证人员能知道这些文件,并且能证明它们与犯罪有关。但从海量的数据里面寻找蛛丝马迹是一件非常费时费力的工作,解决这一难题方法的就是切入点,所以说从日志入手才是最直接有效的手段。


  这里还需要指出,不同的操作系统都可以在;Event Viewer Security;中能够检查到各种活动和日志信息,但是自身的防护性能都是非常低,一旦遭受到入侵,很容易就被清除掉。从中我们可以看到,专业的日志防护与分析软件在整个安全产品市场中的地位之重,无需置疑。


  我国有关计算机取证的研究与实践尚在起步阶段,在信息技术较发达的美国已有了30年左右的历史。现在美国至少有70%的法律部门拥有自己的计算机取证实验室,取证专家在实验室内分析从犯罪现场获取的计算机,并试图找出入侵行为。


  在国内,公安部门打击计算机犯罪案件是近几年的事,有关计算机取证方面的研究和实践才刚起步。中科院、浙江大学和复旦大学等在电子取证的各个技术方面都在积极开展研究工作。6月26日在北京召开的CFAT.2005首届中国计算机取证技术峰会也是旨在推动国内外计算机取证先进技术的传播和扩大研究交流的深度广度,促进计算机取证专业人员、司法界人士以及兴趣爱好者直接、深入的交流。在把企业业务连续性作为首位的同时,我们也呼吁更加智能化的物理取证工具的早日面试。







诉讼中证据收集调查问题探析

  诉讼过程就是对;案件事实;进行证明的过程。在这一证明过程中,证据的收集、提供尤其显得重要。


  在现代诉讼中,无论是法官的作用,还是当事人及代理律师的作用,都是诉讼机制的基本组成部分,他们共同确保诉讼公正的实现,缺少或弱化任何一方面都会导致诉讼制度的不建全。近几年来,随着司法改革的推进,越来越强调当事人及其代理律师在诉讼中的积极作用。在民事诉讼中,当事人承担举证责任,为维护自己的合法权益,获得胜诉判决,当事人及其代理律师会竭尽全力收集、提供收据,以支持自己的诉讼主张。在刑事诉讼中,辩护律师为维护犯罪嫌疑人的合法权益,收集调查证据是其实施辩护行为的主要内容之一。当事人及其代理律师进行证据的收集调查,具有以下重大意义:


  首先,当事人及其代理律师参与调查取证,是律师完成代理职责及实现当事人权益的重要手段。特别是近几年民、刑事审判制度的改革,由过去法院包揽一切,转变为主要由当事人及其代理律师收集、提供证据的诉讼活动的合理机制。这一方面提高了当事人及律师的诉讼地位,另一方面也加强了当事人对法院最终判决形成的参与程度。


  其次,当事人及律师参与证据的收集调查,可以起到弥补、平衡司法机关对证据收集调查的不足。在诉讼中,法院应当是一个中立的裁判者,在其主持下,双方当事人充分举证、质证辩论,并在此基础上进行认证、评议,公正作出判决。由于我国的诉讼程序体制的;职权;色彩较为突出,无论是在民事诉讼,还是在刑事诉讼中,法院都有权依其判断,主动收集调查当事人、律师未提出的证据,这往往会造成法院在收集证据方面的;随意性;,也会影响其中立、公正的裁判地位。当事人及其代理律师在证据调查收集方面的积极介入,一方面可使证据收集调查更加充分,另一方面也能;制衡;法院的职权调查。


  但是,当事人及其代理律师在实现其证据的收集调查权的过程中,由于立法的不完善,产生了诸多问题,亟待解决。如民事诉讼法、刑事诉讼法和律师法都规定了当事人、律师收集调查证据、提供证据的权利,但如何实现这一权利,立法却无具体措施及程序加以保障,以至于一些证据,当事人及其代理律师非因其主观原因而无法收集到。在强调当事人负担举证责任的诉讼机制中,这必将导致对当事人权益的损害。在证据的收集中,以对证人证言的收集最为混乱。当事人、代理律师庭外单方收集的证人证言效力的认定、证人不出庭作证等问题尤为突出。再者,在诉讼中,法院也可依职权主动收集调查证据,且无严格的限制,随意性很大,影响了诉讼的公正性。







  针对上述问题,本文拟从以下三个方面对诉讼中证据的收集调查问题进行探讨。 一、关于当事人、代理人调查取证权问题


  所谓调查取证权,是指当事人在诉讼中、律师在承办诉讼代理活动或非诉讼法律事务活动中,进行相关的调查、收集证据、核实证据的权利。当事人是案件的利害关系人,为维护其合法权益,有权收集调查证据;律师代理当事人进行诉讼,其主要职责就是调查取证,证明己方主张,反驳对方主张,以维护被代理人的合法权益,;律师在办理任何业务,包括诉讼业务和非诉讼业务时,都享有这项权利。;1


  我国对当事人、律师参与诉讼的调查取证权,作了概括性规定。第50条第一款规定:;当事人有权委托代理人,提出回避申请,收集、提供证据,进行辩论,请求调解,提起上诉,申请执行。;第61规定:;代理诉讼的律师和其他诉讼代理人有权调查收集证据,可以查阅材料。;但是,如何保障证据的收集调查的正常进行,民事诉讼法并未作出明确、具体的规定,显得过于笼统。在实践的操作中,也显得比较混乱。就当事人、代理律师如何调查取证,各地有一些不同的作法,有的地方法院采取放任态度;有的地方规定了当事人、代理律师可以向法院申请调查令,法院发出调查令,然后由律师或法院向有关单位或个人收集调查证据。


  在刑事诉讼中,及相关司法解释对律师调查取证问题作了较为严格的规范,规定了律师取证的相应范围及权利。如第36条、第37条规定:;辩护律师经证人或者其他有关单位和个人同意,可以向他们收集与本案有关的材料,也可以申请人民检察院收集、调取证据或者申请人民法院通知证人出庭作证。辩护律师经人民检察院或者人民法院许可,并且经被害人或者其近亲属、被害人提供的证人同意,可以向他们收集与本案有关的材料;等。但也没有规定具体的保障措施。


  我国第30条规定,;律师参加诉讼活动,依照法律的规定,可以收集、查阅与本案有关的材料,同被限制人身自由的人会见和通信,出席法庭,参与诉讼,以及享有诉讼法律规定的其他权利。律师担任诉讼代理人或辩护人的,其辩论或辩护的权利应当依法保障;。第 31条规定:;律师承办法律事务,经有关单位或者个人同意,可以向他们调查情况。;


  纵观、、对当事人、律师调查收集证据的相应规定,我们可以得出以下几点结论:1、当事人及其代理律师有权庭外收集、调查证据;2、代理人有权向有关的单位及个人收集调查证据;3、当事人及诉讼代理人有权庭外收集证人证言。但由于立法条文规定的粗泛,给诉讼实践的操作上带来了诸多困难,主要存在以下三个方面的问题:







  一方面是,有关单位和个人不配合,当事人、代理律师无法获取案件相关的证据。随着审判方式改革的深入,当事人及其诉讼代理人对诉讼活动的参与程度不断提高,特别是在证据的收集、提供方面,当事人及其代理律师被寄希望于发挥更大的积极作用,而法官则更加;消极;、;中立;。因此,当事人及其代理人能否提交证明己方主张成立的证据,就会涉及诉讼的成败问题。我国相关法律虽然规定了当事人、代理律师相应的调查、取证权,但缺乏可操作性,使得这一权利难以真正实现。在实践中,当事人、代理律师向有关单位、个人进行调查、取证时,其不但不予配合,甚至会发生对当事人及律师进行 ;人身攻击;的情况。由于当事人、代理律师并非国家机关工作人员,无强制权利,对当事人、律师调查取证活动的妨害行为,也不可能以强制措施加以排除。


  另一方面是,当事人、代理律师的调查取证权的实现,缺乏法院的保障。当事人、代理律师调查取证权是一种权利,必须依赖于国家的强制权得以实现,否则,该项权利的实现便会产生困难。


  第三方面是,当事人、代理律师调查取证缺乏必要的程序保障。我国民事诉讼法、刑事诉讼法及律师法,对当事人、代理律师调查取证的相关程序、方式无明确的规定,导致律师调查取证较为混乱,以至于危及了法院审判活动、当事人诉讼活动及律师代理事务的正常进行。


  基于以上问题和分析,笔者认为应当从以下两个方面完善当事人、律师调查取证权:


  第一,设立当事人、代理律师调查取证申请制度。当事人、代理律师在调查取证时,可以向法院申请调查令。提出申请时,应当明确被调查的单位及个人、收集调查证据与本案的关系及证明的事项,证据与待证事项的关系等。经法院审查,认为确有必要,即可发出调查令。调查令应分别送达申请人及被调查人。为确保调查取证权的实现,调查令中应当明确载明调查事项及范围、调查人及被调查人相应的权利及义务,违反调查义务的法律后果等。从某种意义上讲,既然以法院的权力保障当事人、代理律师调查取证权的实现,就应当对违反调查义务的单位及个人适用对妨害民事诉讼行为的强制措施。


  第二,在当事人、律师调查困难或某些特殊情况下,可申请法院依照职权进行调查。这可以看作当事人、代理律师调查权的间接实现。法院对申请调查的事项,应当在限定的期限内作出决定,决定实施调查的,应当在限定的期限内调查完毕。其调查的程序保障,容后阐述。


  二、关于证人证言的收集调查问题







  证人证言的收集,是司法实践中问题最多的一个环节。主要涉及以下三个问题:


  关于提出证人的问题


  人证作为一种证据方法,在各国立法中均加以规定。对案件中所涉及到的证人,是否有必要提出让其出庭作证,一般原则上是由当事人向法院提出申请。如法国民事诉讼法第223条规定:;请求进行调查的当事人,应当指明其希望法庭能听取其证言的人的姓名与住所。对他方当事人声称已经提出证据的事实,一方当事人请求听取证人证言,亦负有相同义务……。;在英美法上,提供证据完全是当事人处分权的范围,是否提出证人由当事人自行决定,;在民事诉讼中,法院不能强迫当事人叫来证人,法院自己也不能传来证人。;


  我国立法对法院能否依职权提出证人,无明确规定。从现行立法精神来看,法院是可以主动提出证人的。法院依职权主动提出证人,与法院主动收集调查其他证据一样,会危及其;中立;的审判地位。因此,为尊重当事人的意愿,维持法院审判的;中立性;,证人出庭作证,应以当事人提出申请为原则,法院不宜主动提出并传唤证人出庭作证。


  关于证人强制出庭作证义务问题


  证人出庭作证是由其证人的适格性所决定的。;按照一般原则,具备证人适格性的人,将被迫在诉讼中作证。;;证人出庭作证是与诉讼法的直接原则、言词原则相适应的,倘若证人不出庭作证而仅以提交书面证言来履行作证义务,那么在大陆法中实行的接受法官询问,以及在英美法中,证人接受双方当事人交叉询问的审理方式就无法正常展开,这样,证人的证言就无法产生应有的证明力。; 因此,各国法律都毫无例外地规定强制证人出庭作证的义务,并以相应的制裁措施加以保证。如法国民事诉讼法第207条第2款规定:;对不出庭作证的人以及无合法理由拒绝作证或拒绝宣誓的人,得科处100法郎以上,10000法朗以下的罚款。;日本国民事诉讼法第192条、193条、194条,对于没有正当理由而不出庭的证人,法院可以命令其承担相应的诉讼费用,对其处10万日元以下的罚款或处10万日元以下罚金或处拘留,也可以对其实施拘传措施。美国联邦民事诉讼规则第53条第4款第2项规定,如果证人不出庭或不提供证言没有充分理由,将会被处于藐视法庭罪,并且承担因其未出庭而产生的合理的诉讼费用,包括律师费用等。


  我国民事诉讼法也规定了证人出庭作证的义务,但无任何强制性规定。第70条规定:;凡是知道案件情况的单位和个人都有义务出庭作证。有关单位的负责人应当支持证人作证。证人确有困难不能出庭的,经人民法院许可,可以提交书面证言。;在诉讼实践中,由于种种原因,证人出庭作证很难实现,常常是由当事人、律师将证人证言提交法庭。由于对该证人证言缺乏对证人的质证,给法庭认定证言的真实性带来困难,也容易导致法官对证人证言认定的随意性。笔者曾遇到这样一个案件:一30岁左右的女士在乘公交车时,由于上车时人多拥挤,被后面的人挤倒并摔伤。该女士起来后即抓住其身后的一名13岁男孩,认定是他所为,但男孩坚决否认,女士起诉至法院。开庭时,被告代理律师提交了该男孩的三个同学的证词,证明不是其所为,而此时原告方也提出他也有证人证明,要求法庭休庭取证。第二次开庭时,原告方提交了三个成年人的书面证言。在双方提供的证人均未出庭的情况下,法院仅凭证人的书面证词,采信了原告方提交的证人证言。







  我国民事诉讼法仅规定证人应当出庭作证,并无强有力的措施加以保证,并且存在证人不出庭的例外。存在以下弊端:


  首先,由于民事诉讼法规定的证人在特殊情况下可以不出庭,而何种情况为特殊,尚不明确。那么当事人、律师在庭外所取得的证人证言的真实性便无法认定,特别是当事人、律师在取证时,往往是不全面的,对自己有利的证言才加以提取,不利的就不提取。如果证人不出庭,对方当事人及其代理律师也就无从对该;证言; 加以质证。增加了诉讼中的不确定因素。


  其次,由于律师无法保障证人的相关权益,证人也常常不予配合,难以实现当事人的权利。特别是最高人民法院所作的相关司法解释,更加重了当事人举证的负担,例如最高人民法院第29条规定:;当事人提供的证人不能在人民法院通知的开庭的日期,没有正当理由拒不出庭的,由提供该证人的当事人承担举证不能的责任。;而法律又未规定证人强制出庭的义务及无正当理由不出庭的处罚措施,这显然不利于当事人合法权益的保护。


  强制证人出庭作证不应该是当事人其代理律师的义务,而应由立法规定证人被迫出庭的义务及对违反出庭义务相应的处罚措施,并由人民法院保证实现。在这方面可借鉴外国立法的经验,对于无正当理由不出庭的证人处以罚款、强制措施及承担刑事责任等。


  关于当事人、代理律师庭外收集证人证言问题


  由于各国立法都规定了证人强制出庭作证义务,因此,证人证言原则上是在法庭开庭审理时形成。在大陆法中,证人由法官询问为主,以当事人经许可后进行询问为补充。在英美法中,采取当事人交叉询问方式对证人进行询问。无论哪种方式,证人证言,一般都在法庭开庭时在法官面前作出。


  对证人证言,世界各国立法表述虽有不同,但实质同一。;在英美法系国家中,所谓证人证言是指该当事人或第三者向法院所作出的口头陈述;而大陆法系国家中证人证言往往是指第三者在诉讼中的陈述。; 法国民事诉讼法典第204条至第221条对证人的范围及证人证言的收集调查作了较详尽的规定,其实质是证人证言得在法官面前以口述的方式作出。在证人出庭作证时,也不得以宣读事先准备的任何稿子的方式作证。日本国民事诉讼法第190条至第206条也规定了证人证言应当在法官在场的情况下取得。而英美法也原则规定证人证言应当在法庭开庭时在法官面前作出,;证言一般应由证人在公开开庭上作出。;美国联邦民事诉讼规则第43条规定,在所有开庭审判中,除非联邦法律、本规则、联邦证据规则或美国最高法院采用的其他规则另有规定,否则证人证言应该在公开法庭上以口头方式取得。







  第四,法院职权收集证据,无论是基于当事人及诉讼代理人的申请而进行收集的,还是法院自行决定收集的,都应当经庭审质证辩论方能加以认定,允许当事人提出反证加以推翻,切忌先入为主。


  结 论


  我国现行诉讼立法突出了当事人的举证责任,并强调法院收集证据的作用。当事人、代理律师虽然享有收集调查证据的权利,但由于缺乏程序保障,这一权利难以实现。从以上分析,笔者认为应当建立当事人、代理律师调查取证申请制度,并以法院的审判权保障该项权利的实现;证人应当由当事人、代理律师向法院提出,证人证言应当在法庭庭审中收集,建立强制证人出庭作证机制,当事人及代理律师庭外单方收集的证人证言,而该证人不能到庭接受法院询问及对方当事人及代理律师的反询问的,该证言不能采纳;法院主动收集调查证据应受到严格限制,以当事人、代理律师申请为原则,并以双方当事人及代理律师的异议权为保障。








来源: 赤峰市刑事律师  Tags: 黑客入侵网络的证据收集与分析,诉讼中证据收集调查问题探析


您可能对以下文章也会感兴趣
  • 1.定罪免刑案例
  • 2.撤诉申请的写法 刑事申诉书格式样本
  • 3.妨害公务罪刑事判决书 不服刑事判决书怎么办
  • 4.诈骗罪刑事上诉状范文 刑事附带民事答辩状范本
  • 5.执行案件当事人权利义务须知 不服刑事判决书怎么办
  • 6.什么是指定管辖 中级人民法院的管辖范围是怎么认定的
  • 7.优先、移送管辖的规定是怎么样的 上下级人民法院如何变更管辖权?
  • 8.特殊地域管辖是怎么认定的 刑事诉讼中的专门管辖
  • 9.人民法院直接受理的刑事案件有哪些?刑事案件专门管辖的法律规定
  • 10.消防责任事故罪的证据及其收集 扣押物证、书证的概念和意义