新書推薦:
《
家族财富传承
》
售價:HK$
154.6
《
谁是窃书之人 日本文坛新锐作家深绿野分著 无限流×悬疑×幻想小说
》
售價:HK$
55.8
《
一个经济杀手的自白 第3版
》
售價:HK$
110.9
《
8秒按压告别疼痛
》
售價:HK$
87.4
《
津巴多时间心理学:挣脱束缚、改写命运的6种时间观
》
售價:HK$
77.3
《
大英博物馆东南亚简史
》
售價:HK$
177.0
《
纯粹·我只要少许
》
售價:HK$
80.6
《
经济史的趣味(全新增订版)(经济史与思想史丛书)
》
售價:HK$
84.0
|
編輯推薦: |
信息技术一边推动着社会的发展,一边深深地影响着人们的生活方式。互联网技术的深度应用,孕育并产生了物联网、云计算、区块链和移动互联网技术等热点研究领域。信息的产生与处理速度超越了以往任何一个时代。人们在日常工作生活中接触到大量电子产品,它们在种类和数量上与以往不可同日而语。电子产品中生成、处理和存储的电子数据,记录了人们的活动轨迹和行为特征,这些数据在案件调查、事件溯源和纠纷调解中有着不可忽视的价值。
|
內容簡介: |
主动电子数据取证技术是一项较新的取证技术,利用该项技术采集到的电子数据具有证据价值高、数据噪声低的特点。它与传统取证技术相比,在取证效率和取证时效性等方面有着明显的优势,是传统取证技术的补充和完善。然而,该项技术在司法实践领域缺少相对应的证据规则。本书分别从法律和技术视角分析主动电子数据取证带来的创新驱动力,提出了在现有技术水平和法律框架下,解决上述问题的可行方案。
|
關於作者: |
王弈,工学博士,华东政法大学教授。现任华东政法大学刑事法学院网络与信息安全教研室主任、华东政法大学人工智能与大数据指数研究院副院长、华东政法大学互联网企业反腐败与合规研究院副院长、华东政法大学司法鉴定中心国家司法鉴定人(计算机司法鉴定与声像资料司法鉴定)。同时兼任上海市电子数据司法鉴定专家委员会委员、中国图像图形学学会数字媒体取证与安全专业委会委员、上海市检验检测机构资质认定评审员。
研究方向:信息法学与信息安全。曾先后主持承担了6项与研究领域相关的研究项目,其中1项国家社科青年基金项目,1项教育部青年基金项目,1项上海市哲学社会科学研究项目,1项上海市教委项目,1项上海市科研创新项目,1项上海市优秀青年教师基金项目。参与编写相关教材6部。发表相关学术论文30余篇。
|
目錄:
|
第一章.为何需要主动电子数据取证技术 _1
第一节电子数据取证现状 _ 5
一、电子证据作为独立证据种类 _ 5
二、证据规则有待完善 _ 6
三、国外电子证据法律比较与借鉴 _ 8
四、电子数据取证技术的发展及其趋势 _ 10
第二节主动电子数据取证技术研究背景 _ 18
一、取证的主动性 _ 20
二、适应大规模分布式网络环境 _ 21
第三节主动电子数据取证技术面临的法律挑战 _ 22
一、取证的合法性 _ 23
二、证据规则 _ 25
三、侵权与连带责任问题 _ 26
四、个人信息保护问题 _ 27
第二章.基于蜜场的主动电子数据取证技术及其....特点 _ 29
第一节基于蜜场的主动电子数据取证技术 _ 31
一、蜜场技术的发展背景 _ 31
二、基于蜜场的电子数据取证技术原理 _ 38
第二节基于蜜场的主动电子数据取证技术特点 _ 57
一、蜜场技术的优势 _ 57
二、蜜场技术存在的风险 _ 61
第三节蜜场技术获取的电子数据证据的特点 _ 62
一、证据的合法性界定问题 _ 62
二、证据的动态性和时效性问题 _ 65
三、取证环境的特殊性问题 _ 67
第三章.主动电子数据取证技术的合法性....探讨 _ 69
第一节取证手段的合法性 _ 70
第二节取证程序的合法性 _ 74
一、取证的主体 _ 75
二、取证范围的界定 _ 76
三、取证的客体 _ 78
第四章.主动取证技术获取的电子数据证据....规则 _ 80
第一节合法性规则 _ 81
一、蜜场系统设置的目的和预期目标 _ 82
二、蜜场系统的配置信息与运行记录维护 _ 89
三、合法性判定的原则与规则 _ 101
四、合法性判定规则的分析与解释 _ 105
第二节真实性判定规则 _ 109
一、蜜场系统正常运行的判定 _ 111
二、真实性判定规则 _ 119
第三节关联性判定规则 _ 136
一、时间关联分析 _ 137
二、地址关联分析 _ 137
三、用户行为关联分析 _ 138
四、内容关联分析 _ 138
五、与其他证据的关联分析 _ 139
第五章.侵权与连带责任问题 _ 144
第一节侵权与连带责任问题分析 _ 145
一、以蜜罐/ 蜜场为跳板攻击产生的两种不同原因 _ 145
二、分布式拒绝服务攻击中蜜罐/ 蜜场技术涉及的侵权责任分析 _ 147
第二节建议的解决方案 _ 162
一、完善蜜罐/ 蜜场产品的安全审查和认证检测法律制度 _ 163
二、完善侵权责任相关法律制度 _ 165
三、从技术手段防范蜜罐/ 蜜场系统被利用引起的侵权责任 _ 167
第六章.个人信息保护问题 _ 169
第一节个人信息保护问题分析 _ 170
一、关于个人信息保护的权利基础和不同立法模式 _ 170
二、我国关于个人信息保护现有法律规定评析 _ 172
三、基于蜜场的主动电子数据取证技术的个人信息保护问题分析 _ 177
第二节完善基于蜜场的主动电子数据取证技术个人信息保护的建议 _ 185
一、个人信息保护法和配套规则的制定完善 _ 185
二、个人信息保护的非法律措施 _ 185
第七章.案例分析 _ 189
第一节经典案例分析 _ 190
一、案例一:发现新的入侵工具 _ 190
二、案例二:垃圾邮件态势分析 _ 194
三、案例三:追踪僵尸网络 _ 197
四、案例四:攻击者入侵蜜场/ 蜜罐系统案 _ 217
第二节案例分析总结 _ 221
参考文献 _ 224
后记 _ 230
|
內容試閱:
|
信息技术一边推动着社会的发展,另一边深深地影响着人们的生活方式。互联网技术的深度应用,孕育并产生了物联网、云计算、区块链和移动互联网技术等热点研究领域。信息的产生与处理速度超越了以往任何一个时代。人们在日常工作生活中接触到大量电子产品,它们在种类和数量上与以往不可同日而语。电子产品中生成、处理和存储的电子数据,记录了人们的活动轨迹和行为特征,这些数据在案件调查、事件溯源和纠纷调解中有着不可忽视的价值。
电子产品在提高和改善人们生活品质的同时,为信息犯罪也提供了便捷之门。犯罪成本和犯罪风险大幅度下降,犯罪的隐蔽性和机动性大大提高。信息技术的两面性,不断提醒着人们要充分发挥技术的正能量,作好应对负面影响的准备。
生活在信息时代,人们在使用高科技产品的过程中,不可避免地会留下电子痕迹。以当前信息产生、更替和消失的速度,这些电子痕迹若不及时被收集、固定或保存,就会随着时间的流逝消失得无影无踪。如何在有价值的信息消失或被淹没之前,准确地捕获并固定保存之,是信息时代对计算机法庭科学提出的挑战。
为了适应科学技术的高速发展,改变法律更新相对滞后而产生的二者步调不一致的局面,我国针对信息技术领域制定和颁布了一系列的法律法规,加强对网络空间的治理与管控,维
护网络空间的和谐与稳定,增强对信息犯罪的打击力度和震慑力度。自2005 年我国颁布实施《中华人民共和国电子签名法》以来,我国法律界和计算机科学领域的专家和学者们始终
对电子数据证据的研究保持着高度热情和积极性。从2012 年到2015 年,我国刑事诉讼法、民事诉讼法和行政诉讼法相继修订,均将电子数据作为独立证据种类在法条中予以规定和认
可,这一系列举措明确了电子数据证据的法律地位,结束了此前较为混乱的电子数据证据的归属与界定问题,为涉及电子数据案件的调查取证给予了法律上的支持和认可。
此外,最高人民法院和最高人民检察院在2011 年9 月1 日颁布实施的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,对危害计算机信息系统安全的犯罪活动的量刑进行了详细的规定,并在2013 年9 月9 日公布的《关于办理利用信息网络实施诽谤等刑事案件的司法解释》中对利用信息网络诽谤他人的行为处罚进行了详细的规定。最高人民法院、最高人民检察院和公安部联合印发的、2016 年10 月1 日起实施的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》,对电子数据从获取、固定、存管、分析、出具报告到呈堂的一系列环节中,应遵循的原则和注意事项进行了规范和指导。为今后在司法实践中遇到相关问题给出了具体的、易于操作的解决问题的依据。
上述法律法规的增补与完善为今后处理电子数据相关案件提供了坚实的法律基础和判案依据,也为先进技术的推广与应用提供了法律保障和支持。与此同时,各行各业在技术的使用规范、系统和人员的管理制度上都作出了相应的规定。这些措施在很大程度上预防和减少了违法行为的发生,但是并不能杜绝此类事件的出现。随着技术的不断发展和完善,新的违法手段也在不断产生。因此在电子数据取证领域,需要及时推陈出新,将先进技术融入取证技术规范中,以适应高速发展的科技水平和日益增长的社会需求。
随着案件中涉及电子数据的情形越来越普遍,电子数据作为主要证据,甚至是案件中唯一一种证据,在案件审理中的重要地位已经受到人们的普遍关注。为了充分发挥电子证据应有的法律效力,在法学与计算机科学领域都对电子证据进行了研究。前者侧重于电子证据的可采性、证明力、证据规则以及司法实践等方面所涉及的法律问题的探索,后者则侧重于从技术层面研究电子数据取证的理论基础、主要技术和工具、相关操作规程等问题。
在两个领域不断探索的过程中,越来越需要进行交叉领域的融合,寻求另一个领域在相关问题上的研究支持,并且共同探讨某些问题的解决方案。如司法实践中对法律条款的可操作性要求与技术领域的操作规程之间的界定与平衡问题。由于法律的相对稳定性,不能频繁地修改或更新其内容,因此在法条的制定过程中,本着技术中立、功能等同原则,不宜涉及过于具体与细节的技术操作,以免技术的发展影响到现有法律的实施。然而在司法实践中,笼统、抽象和理论化的法律指导规则,对具体的司法实践而言可操作性不强。例如2005 年颁布的《中华人民共和国电子签名法》,其中规定电子数据必须保证其完整性属性,才能具有法律效力。然而却没有涉及如何判定电子数据保持了其完整性属性。这导致法官在具体案件的审理过程中,没有可以依据的证据规则指导其案件判定。因此如何在司法实践的可操作性与法律规范的稳定性之间寻找平衡点,以及如何界定司法实践的操作性指导原则与具体的技术规范之间的界限,需要两个领域的专家、学者和研究人员共同努力,寻求科学而有效的解决方案。
此外,在技术上已经解决的问题,如何在法律上尽快获得相应的支持,也是目前在电子证据立法和技术研究领域共同关注的一个问题。由于法律本身在程序、规范等方面已经制定规则,为了更好地与之衔接,技术在发展过程中,可以适当考虑法律层面的需求,在设计之初将司法领域的需求融入到技术创新之中,使得其本身一旦成熟,法律对其支持能较为容易地实现。同时法律在制定和更新时,要考虑到技术的发展,对于先进科技领域的支持要及时赶上,及时完善。随着社会的发展,技术与法律不再是各自前行的两个没有交集的研究领域。它们的交叉与融合将越来越频繁,结合将越来越紧密,二者在发展过程中,将相互协调,相互促进,共同繁荣。
|
|