計(jì)算機(jī)犯罪與取證

計(jì)算機(jī)犯罪與取證參考資料《計(jì)算機(jī)取證技術(shù)》陳龍等主編武漢大學(xué)出版社2007年3月《計(jì)算機(jī)犯罪與防控》張?zhí)忑?、徐偉主編中?guó)地質(zhì)大學(xué)出版社2008年6月《數(shù)據(jù)恢復(fù)技術(shù)與典型案例》扈新波主編電子工業(yè)出版社2007年5月課程簡(jiǎn)介

本課程將結(jié)合案例，主要從計(jì)算機(jī)犯罪的定義、發(fā)展趨勢(shì)以及防治體系三方面講解計(jì)算機(jī)犯罪。在此基礎(chǔ)上，介紹計(jì)算機(jī)取證的原則和基本的法律、法規(guī)理念，全面闡述計(jì)算機(jī)取證的基本原理與技術(shù)，以及相關(guān)取證軟件的使用方法。問(wèn)題中國(guó)網(wǎng)民人數(shù)是多少？網(wǎng)民中占主體結(jié)構(gòu)的人群是哪些？通過(guò)網(wǎng)絡(luò)做什么？是否遇到計(jì)算機(jī)病毒或木馬？是否使用安全軟件？背景截至2010年6月，中國(guó)網(wǎng)民規(guī)模達(dá)到4.2億人，互聯(lián)網(wǎng)普及率攀升至31.8%。網(wǎng)民規(guī)模較2009年底年增長(zhǎng)3600萬(wàn)人，中國(guó)網(wǎng)民規(guī)模依然保持快速增長(zhǎng)之勢(shì)。

——CNNIC互聯(lián)網(wǎng)統(tǒng)計(jì)報(bào)告中國(guó)大陸網(wǎng)民規(guī)模與互聯(lián)網(wǎng)普及率網(wǎng)民職業(yè)結(jié)構(gòu)網(wǎng)民收入結(jié)構(gòu)網(wǎng)絡(luò)應(yīng)用使用率排名和類別是否遇到病毒或木馬攻擊半年有59.2%的網(wǎng)民在使用互聯(lián)網(wǎng)過(guò)程中遇到過(guò)病毒或木馬攻擊，遇到該類不安全事件的網(wǎng)民規(guī)模達(dá)到2.5億人。

是否遇到賬號(hào)或密碼被盜2010年上半年，有30.9%的網(wǎng)民賬號(hào)或密碼被盜過(guò)，網(wǎng)絡(luò)安全的問(wèn)題仍然制約著中國(guó)網(wǎng)民深層次的網(wǎng)絡(luò)應(yīng)用發(fā)展。手機(jī)網(wǎng)民應(yīng)用情況最常使用的電腦安裝安全軟件情況網(wǎng)民對(duì)生活形態(tài)語(yǔ)句的總體認(rèn)同度計(jì)算機(jī)犯罪概念廣義說(shuō)：計(jì)算機(jī)犯罪———通常是指所有涉及計(jì)算機(jī)的犯罪。如：歐洲經(jīng)濟(jì)合作與發(fā)展組織的專家認(rèn)為:“在自動(dòng)數(shù)據(jù)處理過(guò)程中任何非法的、違反職業(yè)道德的、未經(jīng)過(guò)批準(zhǔn)的行為都是計(jì)算機(jī)犯罪?！蔽覈?guó)刑法學(xué)者有人認(rèn)為:“凡是故意或過(guò)失不當(dāng)使用計(jì)算機(jī)致使他人受損失或有受損失危險(xiǎn)的行為,都是計(jì)算機(jī)犯罪。”

思考竊取一臺(tái)未啟封的微型計(jì)算機(jī)的行為（A）一般的盜竊行為（B）計(jì)算機(jī)犯罪計(jì)算機(jī)犯罪概念相關(guān)說(shuō)優(yōu)點(diǎn)是全面缺點(diǎn)是外延不清“相關(guān)”有不同的形態(tài)（如直接相關(guān)，間接相關(guān)，必然相關(guān)，偶然相關(guān)）

計(jì)算機(jī)犯罪概念狹義說(shuō)：計(jì)算機(jī)犯罪———通常是對(duì)計(jì)算機(jī)資產(chǎn)本身進(jìn)行侵犯的犯罪。例如：我國(guó)有學(xué)者認(rèn)為,“計(jì)算機(jī)犯罪是指利用計(jì)算機(jī)操作所實(shí)施的危害計(jì)算機(jī)信息系統(tǒng)(包括內(nèi)存數(shù)據(jù)及程序)安全的犯罪行為”計(jì)算機(jī)犯罪概念技術(shù)說(shuō)認(rèn)為與計(jì)算機(jī)技術(shù)知識(shí)不可分離的犯罪就是計(jì)算機(jī)犯罪優(yōu)點(diǎn)是認(rèn)定犯罪時(shí)裁量的自由度比較大，而且體現(xiàn)了技術(shù)型的計(jì)算機(jī)犯罪的智能性特征缺點(diǎn)是計(jì)算機(jī)技術(shù)知識(shí)的認(rèn)定是一個(gè)難題通過(guò)打砸、放火、爆炸等方式直接對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行破壞的犯罪完全可以由于文盲來(lái)實(shí)施。并不是只有具備精深的計(jì)算機(jī)專業(yè)知識(shí)的人才可以實(shí)施計(jì)算機(jī)犯罪。只要具備一定的常識(shí)，在某種特定的條件下（如從垃圾堆中得到進(jìn)入系統(tǒng)的用戶名和密碼信息）一般人完全可以實(shí)施。計(jì)算機(jī)犯罪概念折衷說(shuō)：計(jì)算機(jī)本身在計(jì)算機(jī)犯罪中以“犯罪工具”或“犯罪對(duì)象”的方式出現(xiàn)，這一概念注重的是計(jì)算機(jī)本身在犯罪中的作用。如：德國(guó)學(xué)者施奈德認(rèn)為:“計(jì)算機(jī)犯罪指的是利用電子數(shù)據(jù)處理設(shè)備作為作案工具的犯罪行為或者把數(shù)據(jù)處理設(shè)備當(dāng)作作案對(duì)象的犯罪行為?！蔽覈?guó)學(xué)者認(rèn)為:“計(jì)算機(jī)犯罪是以計(jì)算機(jī)為工具或以計(jì)算機(jī)資產(chǎn)為對(duì)象的犯罪行為。”計(jì)算機(jī)犯罪概念角色說(shuō)以計(jì)算機(jī)在犯罪中充當(dāng)必要的“角色”（工具或者對(duì)象）來(lái)界定計(jì)算機(jī)犯罪，明確了計(jì)算機(jī)在犯罪中的具體地位計(jì)算機(jī)犯罪形態(tài)

1、與計(jì)算機(jī)有關(guān)的經(jīng)濟(jì)犯罪案件；2、利用計(jì)算機(jī)竊取商業(yè)秘密；3、計(jì)算機(jī)間諜；4、利用計(jì)算機(jī)竊取大量的知識(shí)財(cái)產(chǎn)；5、利用計(jì)算機(jī)危害他人的生命安全；6、利用計(jì)算機(jī)有組織的集團(tuán)犯罪；7、暴力襲擊計(jì)算機(jī)信息系統(tǒng)，特別是重要的計(jì)算機(jī)信息中心；8、計(jì)算機(jī)信息或數(shù)據(jù)的電子截收；9、發(fā)動(dòng)計(jì)算機(jī)信息戰(zhàn)爭(zhēng)。計(jì)算機(jī)犯罪手段一、意大利香腸術(shù)Salami是指意大利式香腸。意大利香腸術(shù)就如同通常被切成許多薄片的意大利香腸，從大的意大利香腸中抽去一、二片從不會(huì)被注意到。這種計(jì)算機(jī)犯罪是采用他人不易覺(jué)察的手段，使對(duì)方自動(dòng)做出一連串的細(xì)小讓步，最后達(dá)到犯罪的目的。美國(guó)的一個(gè)銀行職員在處理數(shù)百萬(wàn)份客戶的存取帳目時(shí)，每次結(jié)算都截留一個(gè)四舍五入的利息尾數(shù)零頭，然后將這筆錢(qián)轉(zhuǎn)到一個(gè)虛設(shè)的帳號(hào)上，經(jīng)過(guò)日積月累，積少成多，盜竊了一大筆款項(xiàng)。這種截留是通過(guò)計(jì)算機(jī)程序控制自動(dòng)進(jìn)行的。某單位電話總機(jī)，對(duì)用戶話費(fèi)計(jì)算至“分”，而“分”后面的“秒”采取"四舍五入"的方法處理。從而形成尾差，在計(jì)算機(jī)不斷地"四舍五入"的運(yùn)算過(guò)程中，有些賬戶系統(tǒng)余額就會(huì)比正確的近似值多一分或少一分，該總機(jī)就是采用這種方法，為部門(mén)積累可觀的錢(qián)財(cái)。計(jì)算機(jī)犯罪手段二、活動(dòng)天窗所謂活動(dòng)天窗，是指程序設(shè)計(jì)者為了對(duì)軟件進(jìn)行調(diào)試和維護(hù)故意設(shè)置在計(jì)算機(jī)軟件系統(tǒng)的入口點(diǎn)。通過(guò)這些入口可以繞過(guò)程序提供的正常安全性檢查而進(jìn)入軟件系統(tǒng)。美國(guó)底特律的幾位汽車(chē)工程師發(fā)現(xiàn)了佛羅里達(dá)商用分時(shí)服務(wù)系統(tǒng)中的一個(gè)活動(dòng)天窗，通過(guò)該活動(dòng)天窗查到了公司總裁的口令，進(jìn)而獲取了具有重要商業(yè)價(jià)值的計(jì)算機(jī)文件。Windows98操作系統(tǒng)和英特爾公司的CPUPⅢ都存在“后門(mén)”，這種“后門(mén)”就是一種活動(dòng)天窗，通過(guò)這個(gè)天窗，可以窺探用戶的個(gè)人隱私，比如你在網(wǎng)上的活動(dòng)，傳送的機(jī)密材料完全可以被入侵者監(jiān)控到。環(huán)球時(shí)報(bào)日前美國(guó)專家聲稱，他們已經(jīng)識(shí)別出了針對(duì)谷歌（Google）和其它西方企業(yè)、據(jù)稱有政府支持的黑客攻擊所使用的關(guān)鍵程序代碼的中國(guó)作者，這將使得中國(guó)政府否認(rèn)涉身其中的難度明顯加大。這一發(fā)現(xiàn)公布之前，追蹤相關(guān)間諜軟件源頭的另一個(gè)調(diào)查組查到中國(guó)兩所學(xué)校內(nèi)的計(jì)算機(jī)，這兩所學(xué)校分別是上海交通大學(xué)和藍(lán)翔高級(jí)技工學(xué)校。但這兩所學(xué)校的官員均否認(rèn)參與。

為美國(guó)政府工作的一名研究人員告訴英國(guó)《金融時(shí)報(bào)》，一名30多歲的自由職業(yè)安全顧問(wèn)編寫(xiě)了一部分程序，該程序利用InternetExplorer網(wǎng)絡(luò)瀏覽器此前未知的一個(gè)安全漏洞，侵入計(jì)算機(jī)，安插間諜軟件。中國(guó)官員能夠優(yōu)先獲得這位作者的工作成果，此人還將該程序的片段貼到一個(gè)黑客論壇上，稱其為自己正“努力完成”的東西。后續(xù)這場(chǎng)網(wǎng)絡(luò)活動(dòng)的曝光，促使人們關(guān)注技術(shù)安全問(wèn)題。奧巴馬政府已承諾將網(wǎng)絡(luò)安全列為一個(gè)工作重點(diǎn)?！拔覀冋庾R(shí)到，這個(gè)問(wèn)題不只是技術(shù)層面的，還有其它層面，其它政府部門(mén)也需要介入，”美國(guó)前網(wǎng)絡(luò)安全官員、現(xiàn)就職于RSASecurity公司的米歇爾·權(quán)（MischelKwon）表示。計(jì)算機(jī)犯罪手段三、廢品利用廢品利用是指有目的或有選擇地在工作現(xiàn)場(chǎng)或從廢棄的資料、磁帶、磁盤(pán)中搜尋具有潛在價(jià)值的數(shù)據(jù)和信息、密碼等。如搜集報(bào)廢的計(jì)算機(jī)打印文件或其他文件拷貝，獲取系統(tǒng)還沒(méi)有清除的臨時(shí)輸入或輸出的數(shù)據(jù)或磁盤(pán)、磁帶上的信息。計(jì)算機(jī)犯罪手段四、數(shù)據(jù)泄露這是一種有意轉(zhuǎn)移或竊取數(shù)據(jù)的手段。有的作案者將一些關(guān)鍵數(shù)據(jù)混雜在一般性的報(bào)表之中，然后在予以提取。有的計(jì)算機(jī)間諜在計(jì)算機(jī)系統(tǒng)的中央處理器上安裝微型無(wú)線電發(fā)射機(jī)，將計(jì)算機(jī)處理的內(nèi)容傳送給幾公里之外的接收機(jī)。如計(jì)算機(jī)和通信設(shè)備輻射出的電磁波信號(hào)可以被專用設(shè)備接收用于犯罪。計(jì)算機(jī)犯罪手段五、電子嗅探器電子嗅探器是用來(lái)截獲和收藏在網(wǎng)絡(luò)上傳輸?shù)男畔⒌能浖蛴布?。它可以截獲的不僅是用戶的帳號(hào)和口令，還可以截獲敏感的經(jīng)濟(jì)數(shù)據(jù)（如信用卡號(hào)）、秘密信息（如電子郵件）和專有信息并可以攻擊相鄰的網(wǎng)絡(luò)。電子嗅探器就象專用間諜器材一樣，個(gè)人是不允許買(mǎi)賣(mài)、持有和使用的，但是公安機(jī)關(guān)、國(guó)家安全機(jī)關(guān)可以用此來(lái)偵破案件或獲取情報(bào)。計(jì)算機(jī)犯罪手段六、冒名頂替冒名頂替是利用他人的訪問(wèn)代碼，冒充授權(quán)用戶進(jìn)入計(jì)算機(jī)信息系統(tǒng)的方法。其獲取他人的訪問(wèn)代碼的方式可能是偷竊來(lái)的，也可能是利用特洛伊木馬術(shù)而得到的。1990年7月，某市建設(shè)銀行城北支行辦事處的儲(chǔ)蓄員田某，在值班期間，趁電腦操作員離崗上廁所之機(jī)，盜用該電腦操作員的代碼，利用計(jì)算機(jī)偷偷支出儲(chǔ)戶存款2萬(wàn)余元。計(jì)算機(jī)犯罪手段七、社交方法這是一種利用社交技巧來(lái)騙取合法用戶的信任，以獲得非法入侵系統(tǒng)所需的口令或權(quán)限的方法。電腦維修公司的人員乘維修電腦之機(jī)，謊稱需要知道進(jìn)入網(wǎng)絡(luò)的口令，用戶告知與他，他在用戶不知情的情況下，多次入侵系統(tǒng)瘋狂作案。無(wú)間道三——車(chē)牌是密碼計(jì)算機(jī)犯罪手段八、對(duì)程序、數(shù)據(jù)及系統(tǒng)設(shè)備的物理?yè)p壞程序、數(shù)據(jù)及系統(tǒng)設(shè)備的存放、運(yùn)行需要特定的環(huán)境，環(huán)境達(dá)不到要求或改變環(huán)境條件，程序、數(shù)據(jù)及系統(tǒng)設(shè)備就有可能物理?yè)p壞，而且這種損壞是不可恢復(fù)的。如可以利用磁鐵消掉磁介質(zhì)信息，可以在計(jì)算機(jī)電路間插進(jìn)金屬片造成計(jì)算機(jī)短路，水、火、靜電和一些化學(xué)藥品都能在短時(shí)間內(nèi)損壞數(shù)百萬(wàn)美元的硬件和軟件。竊聽(tīng)風(fēng)云計(jì)算機(jī)犯罪手段九、特洛伊木馬術(shù)特洛伊木馬術(shù)是公元前1200年古希臘特洛伊戰(zhàn)爭(zhēng)中，希臘人為了攻陷特洛伊城，把士兵隱藏在木馬腹中進(jìn)入敵方城堡，從而贏得了戰(zhàn)爭(zhēng)的勝利，這種戰(zhàn)術(shù)用在計(jì)算機(jī)犯罪手段上，是以軟件程序?yàn)榛A(chǔ)進(jìn)行欺騙和破壞的方法。它是在一個(gè)計(jì)算機(jī)程序中隱藏作案所需的計(jì)算機(jī)指令，使計(jì)算機(jī)在仍能完成原有任務(wù)的前提下，執(zhí)行非授權(quán)的功能。特洛伊木馬程序和計(jì)算機(jī)病毒不同，它不依附于任何載體而獨(dú)立存在，而病毒則須依附于其他載體而存在并且具有傳染性。計(jì)算機(jī)犯罪手段十、數(shù)據(jù)欺騙數(shù)據(jù)欺騙是指非法篡改計(jì)算機(jī)輸入、處理和輸出過(guò)程中的數(shù)據(jù)或者輸入假數(shù)據(jù)，從而實(shí)現(xiàn)犯罪目的的手段。這是一種最簡(jiǎn)單、最普通的犯罪手段。1993年，北京市海淀區(qū)人民檢察院偵破了三起高檔大飯店計(jì)算機(jī)操作員和收銀員貪污案。在這三起案件中，案犯都是利用計(jì)算機(jī)技術(shù)，將已結(jié)帳的住宿客人的帳單偷偷調(diào)出并刪改，減少原收的金額，之后將修改后的帳單重新輸入計(jì)算機(jī)系統(tǒng)入帳，從而達(dá)到截留公款據(jù)為已有的目的。計(jì)算機(jī)犯罪手段十一、邏輯炸彈邏輯炸彈是指在計(jì)算機(jī)系統(tǒng)中有意設(shè)置并插入的某些程序編碼，這些編碼只有在特定的時(shí)間或在特定的條件下才自動(dòng)激活，從而破壞系統(tǒng)功能或使系統(tǒng)陷入癱瘓狀態(tài)。邏輯炸彈不是病毒，它不符合病毒自我傳播的特征。1996年上海勝達(dá)實(shí)業(yè)公司尋呼臺(tái)主控計(jì)算機(jī)系統(tǒng)被損壞一案。該公司工程師張某因?qū)挝徊粷M，遂產(chǎn)生報(bào)復(fù)心理，離職時(shí)在計(jì)算機(jī)系統(tǒng)中設(shè)置了邏輯炸彈。這一破壞性程序在當(dāng)年6月29日這一特定的時(shí)間激活，導(dǎo)致系統(tǒng)癱瘓，硬盤(pán)分區(qū)表被破壞，系統(tǒng)管理執(zhí)行文件和用戶資料數(shù)據(jù)全部丟失，造成了不可估量的損失。計(jì)算機(jī)犯罪手段十二、電子欺騙技術(shù)電子欺騙技術(shù)是一種利用目標(biāo)網(wǎng)絡(luò)的信任關(guān)系，即計(jì)算機(jī)之間的相互信任關(guān)系來(lái)獲取計(jì)算機(jī)系統(tǒng)非授權(quán)訪問(wèn)的一種方法。IP地址電子欺騙，就是偽造他人的源IP地址，其實(shí)質(zhì)就是讓一臺(tái)機(jī)器來(lái)扮演另一臺(tái)機(jī)器，籍以達(dá)到蒙混過(guò)關(guān)的目的。入侵者不用輸入用戶帳號(hào)和口令，就可以侵入目標(biāo)。計(jì)算機(jī)犯罪手段十三、口令破解程序口令破解程序是可以解開(kāi)或者屏蔽口令保護(hù)的程序。幾乎所有多用戶系統(tǒng)都是利用口令來(lái)防止非法登錄的，而口令破解程序經(jīng)常利用有問(wèn)題而缺乏保護(hù)的口令進(jìn)行攻擊。計(jì)算機(jī)犯罪手段十四、利用掃描器掃描器是自動(dòng)檢測(cè)遠(yuǎn)程或本地計(jì)算機(jī)主機(jī)安全性弱點(diǎn)的程序。掃描器是互聯(lián)網(wǎng)安全領(lǐng)域最出名的破解工具。利用掃描器能使行為人不留痕跡地發(fā)現(xiàn)遠(yuǎn)在他國(guó)的一臺(tái)服務(wù)器的安全性的弱點(diǎn)，從而入侵該系統(tǒng)。計(jì)算機(jī)犯罪手段十五、計(jì)算機(jī)病毒計(jì)算機(jī)病毒是指編制或在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組指令或程序代碼。它具有感染性、潛伏性、可觸發(fā)性和破壞性。計(jì)算機(jī)犯罪的特點(diǎn)犯罪形式的隱蔽性計(jì)算機(jī)犯罪一般不受時(shí)間和地點(diǎn)限制,可以通過(guò)網(wǎng)絡(luò)大幅度跨地域遠(yuǎn)程實(shí)現(xiàn),其罪源可來(lái)自全球的任何一個(gè)終端,隨機(jī)性很強(qiáng)。計(jì)算機(jī)犯罪的特點(diǎn)犯罪主體和手段的智能性計(jì)算機(jī)犯罪的各種手段中,憑借高科技手段實(shí)施的,熟練運(yùn)用這些手段并實(shí)現(xiàn)犯罪目的的則是具有相當(dāng)豐富的計(jì)算機(jī)技術(shù)知識(shí)和嫻熟的計(jì)算機(jī)操作技能的專業(yè)人員。計(jì)算機(jī)犯罪的特點(diǎn)跨國(guó)性網(wǎng)絡(luò)沖破了地域限制，計(jì)算機(jī)犯罪呈國(guó)際化趨勢(shì)。因特網(wǎng)絡(luò)具有“時(shí)空壓縮化”的特點(diǎn)，當(dāng)各式各樣的信息通過(guò)因特網(wǎng)絡(luò)傳送時(shí)，國(guó)界和地理距離的暫時(shí)消失就是空間壓縮的具體表現(xiàn)。這為犯罪分了跨地域、跨國(guó)界作案提供了可能。犯罪分子只要擁有一臺(tái)聯(lián)網(wǎng)的終端機(jī)，就可以通過(guò)因特網(wǎng)到網(wǎng)絡(luò)上任何一個(gè)站點(diǎn)實(shí)施犯罪活動(dòng)。而且，可以甲地作案，通過(guò)中間結(jié)點(diǎn)，使其他聯(lián)網(wǎng)地受害。由于這種跨國(guó)界、跨地區(qū)的作案隱蔽性強(qiáng)、不易偵破，危害也就更大。計(jì)算機(jī)犯罪的特點(diǎn)匿名性罪犯在接受網(wǎng)絡(luò)中的文字或圖像信息的過(guò)程是不需要任何登記，完全匿名，因而對(duì)其實(shí)施的犯罪行為也就很難控制。罪犯可以通過(guò)反復(fù)匿名登錄，幾經(jīng)周折，最后直奔犯罪目標(biāo)，而作為對(duì)計(jì)算機(jī)犯罪的偵查，就得按部就班地調(diào)查取證，等到接近犯罪的目標(biāo)時(shí)，犯罪分子早已逃之夭夭了。計(jì)算機(jī)犯罪的特點(diǎn)損失大，對(duì)象廣泛，發(fā)展迅速，涉及面廣計(jì)算機(jī)犯罪始于六十年代，七十年代迅速增長(zhǎng)，八十年代形成威脅。美國(guó)因計(jì)算機(jī)犯罪造成的損失已在千億美元以上，年損失達(dá)幾十億，甚至上百億美元，英、德的年損失也達(dá)幾十億美元。我國(guó)從1986年開(kāi)始每年出現(xiàn)至少幾起或幾十起計(jì)算機(jī)犯罪，到1993年一年就發(fā)生了上百起，近幾年利用計(jì)算機(jī)計(jì)算機(jī)犯罪的案件以每年30%的速度遞增，其中金融行業(yè)發(fā)案比例占61%，平均每起金額都在幾十萬(wàn)元以上，單起犯罪案件的最大金額高達(dá)1400余萬(wàn)元，每年造成的直接經(jīng)濟(jì)損失近億元。計(jì)算機(jī)犯罪的特點(diǎn)持獲利和探秘動(dòng)機(jī)居多全世界每年被計(jì)算機(jī)犯罪直接盜走的資金達(dá)20億美元。我國(guó)2005年某省發(fā)現(xiàn)的計(jì)算機(jī)作案的經(jīng)濟(jì)犯罪已達(dá)100余件，涉及金額達(dá)1700萬(wàn)元，在整個(gè)計(jì)算機(jī)犯罪中占有相當(dāng)?shù)谋壤?。各種各樣的個(gè)人隱私、商業(yè)秘密、軍事秘密等等都成為計(jì)算機(jī)犯罪的攻擊對(duì)象。侵害計(jì)算機(jī)信息系統(tǒng)的更是層出不窮。計(jì)算機(jī)犯罪的特點(diǎn)低齡化和內(nèi)部人員多我國(guó)對(duì)某地的金融犯罪情況的調(diào)查，犯罪的年齡在35歲以下的人占整個(gè)犯罪人數(shù)的比例：2005年是69.9%，2006年是73.2%，2007年是75.8%。其中年齡最小的只有18歲。此外，在計(jì)算機(jī)犯罪中犯罪主體中內(nèi)部人員也占有相當(dāng)?shù)谋壤?。?jù)有關(guān)統(tǒng)計(jì)，計(jì)算機(jī)犯罪的犯罪主體集中為金融、證券業(yè)的“白領(lǐng)階層”，身為銀行或證券公司職員而犯罪的占78%，并且絕大多數(shù)為單位內(nèi)部的計(jì)算機(jī)操作管理人員；從年齡和文化程度看，集中表現(xiàn)為具有一定專業(yè)技術(shù)知識(shí)、能獨(dú)立工作的大、中專文化程度的年輕人，這類人員占83%，案發(fā)時(shí)最大年齡為34歲。計(jì)算機(jī)犯罪的特點(diǎn)巨大的社會(huì)危害性網(wǎng)絡(luò)的普及程度越高，計(jì)算機(jī)犯罪的危害也就越大，而且計(jì)算機(jī)犯罪的危害性遠(yuǎn)非一般傳統(tǒng)犯罪所能比擬，不僅會(huì)造成財(cái)產(chǎn)損失，而且可能危及公共安全和國(guó)家安全。據(jù)美國(guó)聯(lián)邦調(diào)查局統(tǒng)計(jì)測(cè)算，一起刑事案件的平均損失僅為2000美元，而一起計(jì)算機(jī)犯罪案件的平均損失高達(dá)50萬(wàn)美元。據(jù)計(jì)算機(jī)安全專家估算，近年因計(jì)算機(jī)犯罪給總部在美國(guó)的公司帶來(lái)的損失為2500億美元。計(jì)算機(jī)犯罪的類型舉例非法侵入計(jì)算機(jī)信息系統(tǒng)罪?！缎谭ā返?85條規(guī)定,違反國(guó)家規(guī)定,侵入國(guó)有事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的,處三年以下有期徒刑或者拘役。盜取銀行巨款案例：全國(guó)首例利用電子計(jì)算機(jī)盜取銀行巨款的兩名案犯是郝景龍、郝景文兄弟，郝景龍成為中國(guó)第一例因計(jì)算機(jī)犯罪被判處死刑的案犯。1998年9月22日，揚(yáng)州工商銀行被人從輸入的假帳戶上取出存款26萬(wàn)元。經(jīng)過(guò)警方周密偵查，終于將犯罪人郝氏兄弟抓捕歸案。此案中郝景龍?jiān)┞氂谀炽y行，掌握銀行內(nèi)部數(shù)據(jù)傳輸靜態(tài)密碼，后該人辭職。作案時(shí)，郝氏兄弟在儲(chǔ)蓄所附近找到銀行網(wǎng)絡(luò)傳輸線，接上電腦，利用掌握的靜態(tài)口令，接管對(duì)儲(chǔ)蓄所電腦的控制權(quán)，從而篡改存款數(shù)據(jù)，虛設(shè)帳戶資金，以達(dá)到盜竊金融資產(chǎn)的目的。--由于銀行交易業(yè)務(wù)涉及面廣，設(shè)備對(duì)外接口的繁冗，這本身與銀行采用靜態(tài)口令的長(zhǎng)期不變形成了尖銳的安全矛盾。(本案例摘自《信息網(wǎng)絡(luò)安全》2001年第三期)計(jì)算機(jī)犯罪行為類型計(jì)算機(jī)信息系統(tǒng)緊密相關(guān)的有三大要素：計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)信息網(wǎng)絡(luò)計(jì)算機(jī)犯罪行為類型1)數(shù)據(jù)信息犯罪。按照行為方式可以分為訪問(wèn)數(shù)據(jù)信息犯罪（非法瀏覽秘密信息）QQ帳號(hào)取得數(shù)據(jù)信息犯罪（盜竊、詐騙等方式獲得計(jì)算機(jī)信息系統(tǒng)內(nèi)存儲(chǔ)的秘密信息、有知識(shí)產(chǎn)權(quán)的信息、電子資財(cái)信息）銀行內(nèi)部處理數(shù)據(jù)信息犯罪（對(duì)數(shù)據(jù)信息進(jìn)行非法的修改、增加、刪除操作）四舍五入破壞數(shù)據(jù)信息犯罪（使數(shù)據(jù)信息毀損滅失）熊貓燒香制作傳播數(shù)據(jù)信息犯罪（制作傳播計(jì)算機(jī)病毒等破壞性程序，通過(guò)網(wǎng)絡(luò)傳播淫穢文字、圖片、電影等數(shù)據(jù)信息或泄露國(guó)家秘密、個(gè)人隱私或傳播謠言等等）。艷照門(mén)計(jì)算機(jī)犯罪行為類型2)計(jì)算機(jī)信息系統(tǒng)犯罪。按照行為方式可以分為侵入系統(tǒng)犯罪（侵入重要領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)）國(guó)家網(wǎng)站干擾系統(tǒng)犯罪（影響計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行）車(chē)牌拍賣(mài)使用系統(tǒng)犯罪（盜用系統(tǒng)資源）公司，copy破壞系統(tǒng)犯罪（毀損系統(tǒng)硬件設(shè)備，非法對(duì)系統(tǒng)功能進(jìn)行增加、修改、刪除）公司，后門(mén)計(jì)算機(jī)犯罪行為類型3)網(wǎng)絡(luò)犯罪（六省斷電，中國(guó)紅客）。按照行為方式可以分為進(jìn)入網(wǎng)絡(luò)犯罪（侵入重要部門(mén)的局域網(wǎng)或者非法接入其網(wǎng)絡(luò)線路）使用網(wǎng)絡(luò)犯罪（阻礙或中斷網(wǎng)絡(luò)通信，毀損網(wǎng)絡(luò)設(shè)施）破壞網(wǎng)絡(luò)犯罪（非法使用網(wǎng)絡(luò)資源，盜用網(wǎng)絡(luò)服務(wù)）六省斷電9點(diǎn)多開(kāi)始上不了網(wǎng)了。又是殺毒，又是優(yōu)化，又是修復(fù)IE，把路由開(kāi)了又關(guān)，關(guān)了又開(kāi)，后來(lái)才知道全國(guó)人民都一樣……今年5月18日我國(guó)發(fā)生六省斷網(wǎng)的嚴(yán)重信息安全事件，5月30日，涉案8人被抓獲歸案。據(jù)公布這8人都算不上資深專家，年齡在二十歲左右，學(xué)歷大多為小學(xué)、初中文化程度。中國(guó)紅客在2001年5月4日上午9時(shí)到上午11時(shí)15分，美國(guó)白宮網(wǎng)站因遭到黑客襲擊，被迫關(guān)閉了兩個(gè)多小時(shí)。另有消息說(shuō)，當(dāng)天有8萬(wàn)人參加了對(duì)白宮的攻擊。有人稱這是信息時(shí)代一次“人海戰(zhàn)術(shù)”的勝利。計(jì)算機(jī)犯罪（刑法）類別編號(hào)及名稱子類別名稱1.非法入侵計(jì)算機(jī)信息系統(tǒng)罪侵入國(guó)家事務(wù)系統(tǒng)侵入國(guó)防建設(shè)系統(tǒng)侵入尖端技術(shù)系統(tǒng)2.破壞計(jì)算機(jī)信息系統(tǒng)罪破壞計(jì)算機(jī)系統(tǒng)功能破壞計(jì)算機(jī)存貯的信息傳播病毒3.利用計(jì)算機(jī)實(shí)施的各類犯罪金融詐騙盜竊貪污挪用公款竊取國(guó)家機(jī)密其它計(jì)算機(jī)犯罪的類型舉例破壞計(jì)算機(jī)信息系統(tǒng)罪?！缎谭ā返?86條概括為破壞計(jì)算機(jī)信息系統(tǒng)罪。主要表現(xiàn)為:故意對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行,后果嚴(yán)重的行為;故意對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作,后果嚴(yán)重的行為;故意制作、傳播計(jì)算機(jī)病毒等破壞性程序,影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行,后果嚴(yán)重的行為。計(jì)算機(jī)犯罪的類型舉例《刑法》第287條規(guī)定了利用計(jì)算機(jī)實(shí)施金融詐騙、盜竊、貪污、挪用公款、竊取國(guó)家秘密罪。如盜竊電子資金,不法分子往往利用電子資金過(guò)戶系統(tǒng),例如定點(diǎn)銷(xiāo)售系統(tǒng)(ＰＯＳＳ)、自動(dòng)存取款機(jī)(ＡＴＭＳ)自動(dòng)化票據(jù)交換所(ＡＣＨＳ)、電子身份證系統(tǒng)等提供的便利,使用計(jì)算機(jī)技術(shù)通過(guò)網(wǎng)絡(luò)修改電子資金帳目,竊取電子資金。病毒人生1983年11月3日，F(xiàn)redCohen博士研制出第一個(gè)計(jì)算機(jī)病毒。博士論文的主題是計(jì)算機(jī)病毒(ComputerVirus)。CEO,FredCohen&AssociatesWespendourlivesunderstandingandcodifyinginformationprotectionissues.Wedevelopspecializedtoolstohelpusworkefficientlyandeffectively.Weworkinteamstogetthebestresults

andmakesuretheyareright.

1983年11月3日，弗雷德·科恩(FredCohen)博士研制出一種在運(yùn)行過(guò)程中可以復(fù)制自身的破壞性程序，倫·艾德勒曼(LenAdleman)將它命名為計(jì)算機(jī)病毒(computerviruses)，并在每周一次的計(jì)算機(jī)安全討論會(huì)上正式提出。肇事者RobertT.Morris,美國(guó)康奈爾大學(xué)學(xué)生，其父是美國(guó)國(guó)家安全局安全專家。機(jī)理利用sendmail,finger等服務(wù)的漏洞，消耗CPU資源，并導(dǎo)致拒絕服務(wù)。影響Internet上大約6000臺(tái)計(jì)算機(jī)感染，占當(dāng)時(shí)Internet聯(lián)網(wǎng)主機(jī)總數(shù)的10%，造成9600萬(wàn)美元的損失。CERT/CC的誕生DARPA成立CERTComputerEmergencyResponseTeam），以應(yīng)付類似事件。http:///莫里斯蠕蟲(chóng)（MorrisWorm）1988年1988年冬天，正在康乃爾大學(xué)攻讀的Morris，把一個(gè)被稱為“蠕蟲(chóng)”的電腦病毒送進(jìn)了美國(guó)最大的電腦網(wǎng)絡(luò)——互聯(lián)網(wǎng)。1988年11月2日下午5點(diǎn)，互聯(lián)網(wǎng)的管理人員首次發(fā)現(xiàn)網(wǎng)絡(luò)有不明入侵者。當(dāng)晚，從美國(guó)東海岸到西海岸，互聯(lián)網(wǎng)用戶陷入一片恐慌。RobertTappanMorris,(bornNovember8,1965),isanassociateprofessoratMassachusettsInstituteofTechnology,intheInstitute‘sdepartmentofElectricalEngineeringandComputerScience。HeisbestknownforcreatingtheMorrisWormin1988,consideredthefirstcomputerwormontheInternet.HeisthesonofRobertMorris,theformerchiefscientistattheNationalComputerSecurityCenter,adivisionoftheNationalSecurityAgency(NSA).CIH（1998-1999）1998年，首例破壞計(jì)算機(jī)硬件的CIH病毒出現(xiàn)，引起人們的恐慌。1999年4月26日，CIH病毒在我國(guó)大規(guī)模爆發(fā)，造成巨大損失（100億美元）。CIH病毒，又名“切爾諾貝利”，是一種可怕的電腦病毒。它是由臺(tái)灣大學(xué)生陳盈豪編制的，九八年五月間，陳盈豪還在大同工學(xué)院就讀時(shí)，完成以他的英文名字縮寫(xiě)“CIH”名的電腦病毒起初據(jù)稱只是為了“想紀(jì)念一下1986的災(zāi)難”或“使反病毒軟件公司難堪”（驗(yàn)證防毒軟件號(hào)稱百分百防毒是不實(shí)廣告）。年僅18歲的高中生JeffreyLeeParson因?yàn)樯嫦邮恰皼_擊波”電腦病毒的制造者于2003年8月29日被捕。被判處18個(gè)月監(jiān)禁。熊貓燒香李俊，大學(xué)本科畢業(yè)大于1000萬(wàn)用戶染毒損失數(shù)億元人民幣破壞計(jì)算機(jī)信息系統(tǒng)罪(四年)計(jì)算機(jī)病毒產(chǎn)生的社會(huì)淵源計(jì)算機(jī)病毒是計(jì)算機(jī)技術(shù)和以計(jì)算機(jī)為核心的社會(huì)信息化進(jìn)程發(fā)展到一定階段的必然產(chǎn)物，是計(jì)算機(jī)犯罪的一種新的衍化形式。產(chǎn)生計(jì)算機(jī)病毒的原因，大致可以分為以下幾種：計(jì)算機(jī)愛(ài)好者出于好奇或興趣，也有的是為了滿足自己的表現(xiàn)欲或制作惡作劇產(chǎn)生于個(gè)別人的報(bào)復(fù)、破壞心理來(lái)源于游戲軟件（CoreWar）來(lái)源于軟件加密（病毒制造者姓名和地址）用于研究或?qū)嶒?yàn)而設(shè)計(jì)的“有用”的程序出于政治、經(jīng)濟(jì)和軍事等特殊目的，一些組織或個(gè)人也會(huì)編寫(xiě)一些程序用于進(jìn)攻對(duì)方的計(jì)算機(jī)案例一：GOOGLE“M”For“Murder”2004年，案中女疑犯被控謀殺其夫有證據(jù)顯示她曾在丈夫失蹤前幾天，在計(jì)算機(jī)上google短語(yǔ)howtocommitmurderhowtobuyagunillegallyinNewJerseyinstantpoisonsundetectablepoisonsfataldigoxindoses（異羥洋地黃毒苷）案例二：建國(guó)最大假火車(chē)票案2004年，“1·27”制販假火車(chē)票案

制作的假票若全部售給旅客，按照列車(chē)編組來(lái)計(jì)算，需要近40列火車(chē)720節(jié)車(chē)廂才能拉完票面數(shù)額總價(jià)值620多萬(wàn)元高智商犯罪集團(tuán)運(yùn)用現(xiàn)代企業(yè)管理方法，制訂了《工作流程》、《工作步驟》、《管理模式》等，并對(duì)其成員進(jìn)行了明確分工對(duì)每一項(xiàng)工作量化任務(wù)，嚴(yán)格考核，做到獎(jiǎng)罰分明“農(nóng)村包圍城市、立足平時(shí)”明確規(guī)定不得印制有座位票或臥鋪票將車(chē)票掃描后，通過(guò)電子郵件發(fā)給外地的同伙，外逃前，計(jì)算機(jī)內(nèi)存資料全部刪除案例二：建國(guó)最大假火車(chē)票案公安機(jī)關(guān)郵件解密將計(jì)算機(jī)中內(nèi)存的部分資料修復(fù)發(fā)現(xiàn)“資金使用情況匯報(bào)表”、“每周情況表”、“賬號(hào)”、“計(jì)劃表”和部分車(chē)票的票版樣本24名被告人分別被判處十一年以下不等的刑期，罰金總額高達(dá)8730萬(wàn)元

怎么辦？針對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的犯罪活動(dòng)以及利用計(jì)算機(jī)和網(wǎng)絡(luò)從事各種犯罪活動(dòng)的人越來(lái)越多，由此造成的經(jīng)濟(jì)損失令人觸目驚心，引發(fā)的社會(huì)問(wèn)題也越來(lái)越突出。遏制這種日益嚴(yán)重的計(jì)算機(jī)犯罪形勢(shì)，就必須將犯罪分子繩之以法，以法律的威懾力量來(lái)減少計(jì)算機(jī)犯罪的發(fā)生。解決方案要解決這種民事糾紛，打擊計(jì)算機(jī)犯罪就需要找到充分、可靠、有說(shuō)服力的證據(jù)。計(jì)算機(jī)在相關(guān)的犯罪案例中可以扮演3種角色黑客入侵的目標(biāo)作案的工具犯罪信息的存儲(chǔ)器解決方案無(wú)論作為哪種角色，通常計(jì)算機(jī)(連同它的外設(shè))中都會(huì)留下大量與犯罪有關(guān)的數(shù)據(jù)，進(jìn)而可以依據(jù)有關(guān)科學(xué)與技術(shù)的原理與方法找到證明某個(gè)事實(shí)的證據(jù)。因此,計(jì)算機(jī)和法學(xué)的交叉學(xué)科——計(jì)算機(jī)取證(computerforensics)受到了越來(lái)越多的關(guān)注。案例三案例三分析作業(yè)1試舉一個(gè)計(jì)算機(jī)犯罪的實(shí)例，并分析它屬于哪一種犯罪手段。聯(lián)系此案例，簡(jiǎn)述你對(duì)計(jì)算機(jī)犯罪的理解。1）格式要求

小四字體，宋體，單倍行距，不超過(guò)2頁(yè)。2）遞交形式：word電子版至發(fā)送：jsjguilt@163.com郵件及文檔標(biāo)題：專業(yè)+學(xué)號(hào)+姓名例如：專業(yè)+00000000+張三3）截止遞交時(shí)間：9月14日第一章計(jì)算機(jī)取證概述計(jì)算機(jī)取證概念計(jì)算機(jī)取證歷史計(jì)算機(jī)取證相關(guān)的法律法規(guī)理念（原則）計(jì)算機(jī)取證內(nèi)容計(jì)算機(jī)取證模型、過(guò)程神證—以神誓和神判為證明古巴比倫《漢穆拉比法典》曾經(jīng)以成文形式規(guī)定過(guò)當(dāng)時(shí)處理“巫蠱之罪”的水審法:將犯罪案件的被告人投入河中，如果他沒(méi)有被溺死，就意味著河水已為他‘洗白’，此人無(wú)罪，告發(fā)者應(yīng)處死刑，其房屋歸被告發(fā)者所有;反之，則說(shuō)明被告發(fā)者有罪，其房屋歸告發(fā)者所有。古代日耳曼人也曾采用這種“水審法”，但其檢驗(yàn)標(biāo)準(zhǔn)與古巴比倫人恰恰相反。他們認(rèn)為河水是世界上最圣潔的東西，不能容納有罪之人，所以嫌疑人被投入水中后若浮于水面，則證明其有罪;若沉入水中，則證明其無(wú)罪。在后一種情況出現(xiàn)時(shí)，嫌疑人親友必須立即撈救，以免被神驗(yàn)明無(wú)罪者反遭溺死。神證—以神誓和神判為證明抽簽審是諸多審判方式中最為輕松的一種，就像猜硬幣一樣，嫌犯只要在正邪兩球中憑手氣摸正球，就可以被宣告無(wú)罪。秤審，是用秤量嫌犯體重兩次，第二次較前次輕者無(wú)罪。有一種堪稱古代拼吃大賽的“面包奶酪審”，要求嫌犯在禱告后，迅速吃掉一盎司的面包或奶酪，如果能順利咽下，就會(huì)被判無(wú)罪。殘酷的神明裁判方法是多數(shù)的:火審，是讓嫌犯手持烙鐵步行一段路，數(shù)天后如傷口不潰爛則無(wú)罪;毒審，是讓嫌犯服某種毒物，無(wú)特殊反應(yīng)則無(wú)罪;熱油審，是讓嫌犯用手取出熱油中的錢(qián)幣，無(wú)傷則無(wú)罪?！镑{魚(yú)審判”，是把嫌犯丟入鱷魚(yú)池中，觀察鱷魚(yú)是否吃他，如果安然無(wú)恙，則宣告無(wú)罪。神證存在的原因當(dāng)囿于認(rèn)識(shí)能力的限制、事實(shí)難以查清的時(shí)候，一種能保證裁判權(quán)威的證明制度取代了對(duì)真相的過(guò)度發(fā)掘。這種證明方法有著司法心理學(xué)方面的基礎(chǔ)，也能在一定程度上保證公正與公平，更重要的是，它能起到定分止?fàn)幍哪康?。即使在人類認(rèn)識(shí)能力提高之后，對(duì)于神證制度好處的依賴，也使得一些地區(qū)依然延續(xù)著這種審判傳統(tǒng)。對(duì)于他們而言，事實(shí)真相的追求是不確定的未來(lái)，而神證制度卻是一種比較確定的權(quán)威，而后者在保證社會(huì)關(guān)系的安定上，有著前者無(wú)法企及的作用。人證—以當(dāng)事人和證人的陳述為證明原因其一是國(guó)家司法權(quán)力的增長(zhǎng)其二是人類認(rèn)識(shí)水平的提高 在那些直接侵害王室利益的案件中,法官可以主動(dòng)訊問(wèn)被告人和傳喚證人,并在此基礎(chǔ)上做出判決;在涉及土地糾紛的案件中,國(guó)王不愿意聽(tīng)?wèi){難以預(yù)料的“神靈”來(lái)做出裁判,就命令法庭傳喚一些可能了解案件情況的當(dāng)?shù)鼐用癯鐾?讓他們?cè)谛暮髤f(xié)助法官做出判決。物證—以物證或科學(xué)證據(jù)為證明雖然物證是客觀存在的,但是物證并不能自已到法庭上去直接證明案件事實(shí),必須借助于人的力量,必須由人來(lái)解釋。物證需要人的解讀。而解讀物證往往需要一定的科學(xué)知識(shí),所以物證與科學(xué)技術(shù)之間的關(guān)系幾乎是密不可分的。人身識(shí)別的物證古代中國(guó)曾以使用過(guò)給犯人臉上刺字以便識(shí)別其身份的作法。古巴比倫、古印度和一些歐洲國(guó)家則使用過(guò)在罪犯身體上烙印的方法來(lái)識(shí)別其身份。筆跡鑒定人體骨骼長(zhǎng)度指紋識(shí)別足跡鑒定牙痕鑒定聲紋鑒定唇紋鑒定DNA遺傳基因鑒別計(jì)算機(jī)取證(computerforensics)有關(guān)計(jì)算機(jī)取證的定義很多計(jì)算機(jī)取證是運(yùn)用計(jì)算機(jī)及其相關(guān)科學(xué)和技術(shù)的原理與方法獲取與計(jì)算機(jī)相關(guān)的證據(jù)以證明某個(gè)客觀事實(shí)的過(guò)程。計(jì)算機(jī)取證定義計(jì)算機(jī)取證專業(yè)資深人士JuddRobins:計(jì)算機(jī)取證不過(guò)是簡(jiǎn)單地將計(jì)算機(jī)調(diào)查和分析技術(shù)應(yīng)用于對(duì)潛在的、有法律效力的證據(jù)的確定與獲取上。證據(jù)獲取

計(jì)算機(jī)取證定義

一家專業(yè)的計(jì)算機(jī)緊急事件響應(yīng)和計(jì)算機(jī)取證咨詢公司：計(jì)算機(jī)取證包括了對(duì)以磁介質(zhì)編碼信息方式存儲(chǔ)的計(jì)算機(jī)證據(jù)的保護(hù)、確認(rèn)、提取和歸檔。計(jì)算機(jī)基礎(chǔ)

計(jì)算機(jī)取證定義一篇綜述文章給出了如下的定義：計(jì)算機(jī)取證是使用軟件和工具，按照一些預(yù)先定義的程序全面地檢查計(jì)算機(jī)系統(tǒng)，以提取和保護(hù)有關(guān)計(jì)算機(jī)犯罪的證據(jù)。過(guò)程計(jì)算機(jī)取證定義綜合：計(jì)算機(jī)取證是指對(duì)能夠?yàn)榉ㄍソ邮艿?、足夠可靠和有說(shuō)服性的，存在于計(jì)算機(jī)和相關(guān)外設(shè)中的電子證據(jù)的確認(rèn)、保護(hù)、提取和歸檔的過(guò)程。計(jì)算機(jī)及其外設(shè)計(jì)算機(jī)文件服務(wù)器網(wǎng)絡(luò)手機(jī)全球衛(wèi)星定位系統(tǒng)裝置打印機(jī)電子記事本磁帶光碟MP3/iPodsU盤(pán)計(jì)算機(jī)證據(jù)計(jì)算機(jī)證據(jù)是指以計(jì)算機(jī)形式存在的、用作證據(jù)使用的一切材料及其派生物，或者說(shuō)借助計(jì)算機(jī)生成的一切證據(jù)。計(jì)算機(jī)證據(jù)證據(jù)的特性：任何材料要成為證據(jù)，均需具備三性要求客觀性：保證證據(jù)是可信的、準(zhǔn)確的關(guān)聯(lián)性：保證證據(jù)是完整的、使法官信服的合法性：保證證據(jù)是符合法律法規(guī)的，即可為法庭所接受的計(jì)算機(jī)證據(jù)的新特性精密性和脆弱易逝性：依托技術(shù)存在，技術(shù)性要求高，不受主觀因素影響，（但證言可誤傳，書(shū)證可誤記）。計(jì)算機(jī)信息主要以“二進(jìn)制”表示，以數(shù)字信號(hào)的方式存在，其非連續(xù)性使得刪除、剪接等技術(shù)上很難查清隱蔽性：在計(jì)算機(jī)中可存在的范圍廣，易隱藏；信息的“二進(jìn)制”編碼表示和傳遞，無(wú)法直接閱讀，與特定主體的關(guān)系難以通過(guò)常規(guī)手段確定，必須通過(guò)適當(dāng)?shù)墓ぞ叨嗝叫裕罕憩F(xiàn)形式多樣，如：文本、圖形、動(dòng)畫(huà)、音頻、視頻等多媒體信息的形式出現(xiàn)處理、操作方面的特性：收集迅速、易于保存、占用空間少、容量大、便于傳送、可以反復(fù)重現(xiàn)、易于使用、便于操作數(shù)據(jù)的“揮發(fā)性”：見(jiàn)書(shū)P3表１－１計(jì)算機(jī)證據(jù)與傳統(tǒng)證據(jù)的區(qū)別計(jì)算機(jī)數(shù)據(jù)無(wú)時(shí)無(wú)刻不在改變；計(jì)算機(jī)數(shù)據(jù)不是肉眼直接可見(jiàn)的，必須借助適當(dāng)?shù)墓ぞ?；搜集?jì)算機(jī)數(shù)據(jù)的過(guò)程，可能會(huì)對(duì)原始數(shù)據(jù)造成很?chē)?yán)重的修改，因?yàn)榇蜷_(kāi)文件、打印文件等一般都不是原子操作；計(jì)算機(jī)證據(jù)問(wèn)題是由于技術(shù)發(fā)展引起的，因?yàn)橛?jì)算機(jī)和電信技術(shù)的發(fā)展非常迅猛，所以取證步驟和程序也必須不斷調(diào)整以適應(yīng)技術(shù)的進(jìn)步。計(jì)算機(jī)取證與計(jì)算機(jī)犯罪由于計(jì)算機(jī)犯罪的影響以及計(jì)算機(jī)取證發(fā)展的歷史，在討論計(jì)算機(jī)取證的問(wèn)題時(shí)，研究人員往往以打擊計(jì)算機(jī)犯罪作為目標(biāo)進(jìn)行研究。犯罪偵查民事案件國(guó)家安全部門(mén)、軍事部門(mén)由于民事糾紛的當(dāng)事雙方明確，應(yīng)用計(jì)算機(jī)取證技術(shù)的場(chǎng)合、關(guān)心的問(wèn)題等可能會(huì)有少許不同，而在計(jì)算機(jī)取證的技術(shù)本質(zhì)上是一致的。計(jì)算機(jī)取證與計(jì)算機(jī)犯罪（續(xù)）而國(guó)家安全部門(mén)、軍事部門(mén)人員取證得到的證據(jù)不是呈遞給法官而是成為國(guó)家領(lǐng)導(dǎo)人、國(guó)家安全部門(mén)領(lǐng)導(dǎo)、相關(guān)軍事部門(mén)領(lǐng)導(dǎo)決策相關(guān)問(wèn)題的依據(jù)。當(dāng)然刑事案件、民事糾紛、國(guó)家信息安全保障涉及的計(jì)算機(jī)取證各自的法律規(guī)定的程序肯定會(huì)有所不同，從技術(shù)層面上看，取證的要求是相同的。所以認(rèn)為計(jì)算機(jī)取證只是和計(jì)算機(jī)犯罪聯(lián)系在一起的看法是不夠準(zhǔn)確的，盡管計(jì)算機(jī)犯罪是人們關(guān)注最多的，研究或討論問(wèn)題也往往以計(jì)算機(jī)犯罪為例。

與之有關(guān)人員？工作與計(jì)算機(jī)取證技術(shù)相關(guān)的人員也不只是犯罪偵查人員（警察），還有檢察官、法官、律師、司法鑒定人、專家證人、研究人員、教師、網(wǎng)絡(luò)與信息系統(tǒng)安全各類管理人員等。他們對(duì)計(jì)算機(jī)取證技術(shù)需要了解的程度和關(guān)心的問(wèn)題會(huì)又相當(dāng)?shù)牟顒e，所以高校可以從不同的角度去培養(yǎng)相應(yīng)的人才。

國(guó)外計(jì)算機(jī)取證歷史及現(xiàn)狀法律的制定：自1976年的FederalRulesofEvidence起，美國(guó)出現(xiàn)了如下一些法律解決由電子證據(jù)帶來(lái)的問(wèn)題：TheEconomicEspionageActof1996:處理商業(yè)機(jī)密竊取問(wèn)題TheElectronicCommunicationsPrivacyActof1986:處理電子通信的竊聽(tīng)問(wèn)題TheComputerSecurityActof1987(PublicLaw100-235):處理政府計(jì)算機(jī)系統(tǒng)的安全問(wèn)題國(guó)外計(jì)算機(jī)取證歷史及現(xiàn)狀計(jì)算機(jī)取證科學(xué)(computerforensicscience)主要是在司法機(jī)關(guān)的需求中應(yīng)運(yùn)而生的。早在1984年，F(xiàn)BI的實(shí)驗(yàn)室就開(kāi)始對(duì)計(jì)算機(jī)取證進(jìn)行研發(fā)。為了有組織有計(jì)劃的解決刑偵人員不斷增長(zhǎng)的需求，F(xiàn)BI成立了計(jì)算機(jī)分析響應(yīng)組(CART)。國(guó)外計(jì)算機(jī)取證歷史及現(xiàn)狀自從九十年代初，美國(guó)聯(lián)邦犯罪調(diào)查實(shí)驗(yàn)室的主任們每年都會(huì)在華盛頓舉行兩次研討會(huì)，就共同關(guān)心的問(wèn)題進(jìn)行討論。他們共同創(chuàng)建了目前數(shù)字取證領(lǐng)域中享有盛譽(yù)的“數(shù)字取證科學(xué)工作組(SWGDE)”。國(guó)外計(jì)算機(jī)取證歷史及現(xiàn)狀取證技術(shù)：逐漸走向自動(dòng)化、智能化，政府與各專業(yè)機(jī)構(gòu)均投入巨大人力、物力開(kāi)發(fā)計(jì)算機(jī)取證專用工具。國(guó)外計(jì)算機(jī)取證歷史及現(xiàn)狀用于電子數(shù)據(jù)證據(jù)獲取的工具：如HigherGroundSoftwareInc.的軟件HardDriveMechanic可用于從被刪除的、被格式化的和已被重新分區(qū)的硬盤(pán)中獲取數(shù)據(jù)。NTI公司的GetFree可從活動(dòng)的WindowsSwap分區(qū)中恢復(fù)數(shù)據(jù)，該公司的軟件GetSlack可自動(dòng)搜集系統(tǒng)中的文件碎片并將其寫(xiě)入一個(gè)統(tǒng)一的文件。國(guó)外計(jì)算機(jī)取證歷史及現(xiàn)狀用于電子數(shù)據(jù)證據(jù)保全的工具：

GuidanceSoftware公司生產(chǎn)的硬件設(shè)備Fastbloc可用于Windows操作系統(tǒng)下計(jì)算機(jī)媒質(zhì)內(nèi)容的快速鏡像，NTI的軟件系統(tǒng)CRCMd5可用于在計(jì)算機(jī)犯罪調(diào)查過(guò)程中保護(hù)已搜集來(lái)的電子證據(jù)，保證其不被改變，也可以用于將系統(tǒng)從一臺(tái)計(jì)算機(jī)遷移到另一臺(tái)計(jì)算機(jī)時(shí)保障系統(tǒng)的完整性。該公司的軟件SEIZED可用于保證用戶無(wú)法對(duì)正在被調(diào)查的計(jì)算機(jī)或系統(tǒng)進(jìn)行操作。國(guó)外計(jì)算機(jī)取證歷史及現(xiàn)狀用于電子數(shù)據(jù)證據(jù)分析的工具：這類工具中最著名的是NTI公司的軟件系統(tǒng)NetThreatAnalyzer。該軟件使用人工智能中的模式識(shí)別技術(shù)，分析Slack磁盤(pán)空間、未分配磁盤(pán)空間、自由空間中所包含的信息，研究交換文件、緩存文件、臨時(shí)文件及網(wǎng)絡(luò)流動(dòng)數(shù)據(jù)，從而發(fā)現(xiàn)系統(tǒng)中曾發(fā)生過(guò)的Email交流、Internet瀏覽及文件上傳下載等活動(dòng)，提取出與生物、化學(xué)、核武器等恐怖襲擊、炸彈制造及性犯罪等相關(guān)的內(nèi)容。該軟件在美國(guó)9.11事件的調(diào)查中起到了很大的作用。國(guó)外計(jì)算機(jī)取證歷史及現(xiàn)狀用于電子數(shù)據(jù)證據(jù)歸檔的工具：如NTI公司的軟件NTI-DOC可用于自動(dòng)記錄電子數(shù)據(jù)產(chǎn)生的時(shí)間、日期及文件屬性。國(guó)外計(jì)算機(jī)取證歷史及現(xiàn)狀結(jié)論：針對(duì)計(jì)算機(jī)取證的全部活動(dòng)而言，美國(guó)的各研究機(jī)構(gòu)與公司所開(kāi)發(fā)的工具主要覆蓋了電子數(shù)據(jù)證據(jù)的獲取、保全、分析和歸檔的過(guò)程，各研究機(jī)構(gòu)與公司也都在進(jìn)一步優(yōu)化現(xiàn)有的各種工具，提高利用工具進(jìn)行電子證據(jù)搜集、保全、鑒定、分析的可靠性和準(zhǔn)確度，進(jìn)一步提高計(jì)算機(jī)取證的自動(dòng)化和智能化。但目前還沒(méi)有能夠全面鑒定電子數(shù)據(jù)證據(jù)設(shè)備來(lái)源、地址來(lái)源、軟件來(lái)源的工具。國(guó)內(nèi)計(jì)算機(jī)取證歷史及現(xiàn)狀結(jié)論：我國(guó)的計(jì)算機(jī)普及與應(yīng)用起步較晚，有關(guān)計(jì)算機(jī)取證的研究與實(shí)踐工作也僅有10年的歷史，相關(guān)的法律法規(guī)仍很不完善，學(xué)界對(duì)計(jì)算機(jī)犯罪的研究也主要集中于計(jì)算機(jī)犯罪的特點(diǎn)、預(yù)防對(duì)策及其給人類帶來(lái)的影響。目前法庭案例中出現(xiàn)的計(jì)算機(jī)證據(jù)都比較簡(jiǎn)單，多是文檔、電子郵件、程序源代碼等不需特殊工具就可以取得的信息。但隨著技術(shù)的進(jìn)步，計(jì)算機(jī)犯罪的水平也在不斷提高，目前的計(jì)算機(jī)取證技術(shù)己不能滿足打擊計(jì)算機(jī)犯罪、保護(hù)網(wǎng)絡(luò)與信息安全的要求，自主開(kāi)發(fā)適合我國(guó)國(guó)情的、能夠全面檢查計(jì)算機(jī)與網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)取證的工具與軟件已經(jīng)迫在眉睫。國(guó)內(nèi)發(fā)展情況學(xué)術(shù)和技術(shù)研討方面重要事件2004年11月，北京：首屆中國(guó)計(jì)算機(jī)取證技術(shù)研討會(huì)主辦：北京人民警察學(xué)院中國(guó)科學(xué)院軟件研究所北京市公安局網(wǎng)絡(luò)信息安全監(jiān)察處有來(lái)自全國(guó)各地的近100名代表參加此次會(huì)議。中國(guó)科學(xué)院、中國(guó)人民大學(xué)法學(xué)院等專家以及來(lái)自企業(yè)的技術(shù)人員和公安系統(tǒng)的專業(yè)人員就計(jì)算機(jī)取證技術(shù)的研究現(xiàn)狀和發(fā)展趨勢(shì)、計(jì)算機(jī)取證技術(shù)的需求與應(yīng)用以及電子證據(jù)立法的現(xiàn)狀與前瞻等問(wèn)題作了專題報(bào)告。研討會(huì)匯集了32篇論文，印刷了論文集。

這次研討會(huì)對(duì)計(jì)算機(jī)取證技術(shù)的理論與實(shí)踐的研究產(chǎn)生積極的影響，推動(dòng)了我國(guó)計(jì)算機(jī)取證技術(shù)的發(fā)展。計(jì)算機(jī)取證國(guó)內(nèi)外發(fā)展情況國(guó)內(nèi)發(fā)展情況學(xué)術(shù)和技術(shù)研討方面的重要事件2005年4月1日，北京（北京人民警察學(xué)院）：成立中國(guó)電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)

2005年4月1日，在北京人民警察學(xué)院成立了中國(guó)電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)，并召開(kāi)工作會(huì)議。來(lái)自中國(guó)電子學(xué)會(huì)、公安部、信息產(chǎn)業(yè)部、中國(guó)科學(xué)院、北京大學(xué)、清華大學(xué)、中國(guó)人民大學(xué)、武漢大學(xué)、廈門(mén)大學(xué)、北京市國(guó)家安全局、北京市公安局和國(guó)內(nèi)企業(yè)界的專家、學(xué)者和技術(shù)人員共計(jì)30余人參加了成立大會(huì)。2007年6月2—3日，中國(guó)電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)再次在北京人民警察學(xué)院召開(kāi)工作會(huì)議，調(diào)整了專家委員會(huì)成員，并就知識(shí)產(chǎn)權(quán)保護(hù)和網(wǎng)絡(luò)欺詐中的計(jì)算機(jī)取證問(wèn)題進(jìn)行學(xué)術(shù)研討計(jì)算機(jī)取證國(guó)內(nèi)外發(fā)展情況國(guó)內(nèi)發(fā)展情況學(xué)術(shù)和技術(shù)研討方面的重要事件2005年，成立中國(guó)計(jì)算機(jī)取證技術(shù)研究組中國(guó)計(jì)算機(jī)取證技術(shù)研究組（ChinaComputerForensicsResearchTeam）是一個(gè)由計(jì)算機(jī)信息安全、計(jì)算機(jī)取證技術(shù)愛(ài)好者自發(fā)組成的一個(gè)技術(shù)團(tuán)體。自2005年成立，每年在國(guó)內(nèi)舉辦“中國(guó)計(jì)算機(jī)取證技術(shù)峰會(huì)(年會(huì))”CCFC（ChinaComputerForensicsConference)

2007年6月2—3日，中國(guó)電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)再次在北京人民警察學(xué)院召開(kāi)工作會(huì)議，調(diào)整了專家委員會(huì)成員，并就知識(shí)產(chǎn)權(quán)保護(hù)和網(wǎng)絡(luò)欺詐中的計(jì)算機(jī)取證問(wèn)題進(jìn)行學(xué)術(shù)研討。計(jì)算機(jī)取證國(guó)內(nèi)外發(fā)展情況國(guó)內(nèi)發(fā)展情況學(xué)術(shù)和技術(shù)研討方面重要事件2007年7月，新疆烏魯木齊：第二屆中國(guó)計(jì)算機(jī)取證技術(shù)研討會(huì)主辦：中國(guó)電子學(xué)會(huì)計(jì)算機(jī)取證專家委員會(huì)、中國(guó)科學(xué)院軟件研究所、新疆警官高等?？茖W(xué)校，北京人民警察學(xué)院有來(lái)自全國(guó)各地的近60名代表參加此次會(huì)議。交流計(jì)算機(jī)證據(jù)的發(fā)現(xiàn)、提取、傳輸和分析技術(shù)交流計(jì)算機(jī)取證工作的原則和程序交流計(jì)算機(jī)取證學(xué)的發(fā)展和學(xué)科建設(shè)交流網(wǎng)絡(luò)反恐研究交流知識(shí)產(chǎn)權(quán)保護(hù)領(lǐng)域的計(jì)算機(jī)取證技術(shù)研討會(huì)匯集了26篇論文，印刷了論文集。計(jì)算機(jī)取證國(guó)內(nèi)外發(fā)展情況法律法規(guī)意識(shí)證據(jù)收集是審查和運(yùn)用證據(jù)的前提，只有取得合法、確實(shí)、充分的證據(jù)我們才能準(zhǔn)確地認(rèn)定案件事實(shí)，才能正確地使用法律、追究違法人員和犯罪嫌疑人的法律責(zé)任。合法地收集計(jì)算機(jī)證據(jù)？依照法定程序提取證據(jù)準(zhǔn)確不出差錯(cuò)？計(jì)算機(jī)取證的主要原則盡早搜集證據(jù)，并保證其沒(méi)有受到任何破壞必須保證“證據(jù)連續(xù)性”（有時(shí)也被稱為“chainofcustody”），即在證據(jù)被正式提交給法庭時(shí)，必須能夠說(shuō)明在證據(jù)從最初的獲取狀態(tài)到在法庭上出現(xiàn)狀態(tài)之間的任何變化，當(dāng)然最好是沒(méi)有任何變化。整個(gè)檢查、取證過(guò)程必須是受到監(jiān)督的，也就是說(shuō)，由原告委派的專家所作的所有調(diào)查取證工作，都應(yīng)該受到由其它方委派的專家的監(jiān)督。計(jì)算機(jī)取證（技術(shù)）計(jì)算機(jī)取證（技術(shù)）面臨的問(wèn)題在我國(guó)，相關(guān)的法律法規(guī)很不完善《電子簽名法》的實(shí)施；目前法庭案例中出現(xiàn)的計(jì)算機(jī)證據(jù)都比較簡(jiǎn)單，多是文檔、電子郵件、程序源代碼等不需特殊工具就可以取得的信息法律法規(guī)意識(shí)不強(qiáng)

證據(jù)收集是審查和運(yùn)用證據(jù)的前提，只有取得合法、真實(shí)、充分的證據(jù)，才能準(zhǔn)確地認(rèn)定案件事實(shí)，才能正確地使用法律追究違法人員和犯罪嫌疑人的法律責(zé)任何謂合法地收集計(jì)算機(jī)證據(jù)？即依照法定程序提取證據(jù)。準(zhǔn)確不出差錯(cuò)？計(jì)算機(jī)犯罪與計(jì)算機(jī)取證

計(jì)算機(jī)取證（技術(shù)）計(jì)算機(jī)取證（技術(shù)）展望我國(guó)計(jì)算機(jī)（數(shù)字）取證技術(shù)與產(chǎn)品等從引進(jìn)、代理到自身設(shè)計(jì)，差距還比較大，主要是我國(guó)的企業(yè)規(guī)模小，資本投入不足，產(chǎn)品質(zhì)量和品種還不多（手機(jī)取證）課題研究已經(jīng)全方位開(kāi)展，我國(guó)科研人員在操作系統(tǒng)的可取證研究、以及可能在BIOS芯片取證方面推出了自主創(chuàng)新的研究成果，但目前缺乏較為集中的數(shù)字取證科研團(tuán)隊(duì)（證據(jù)保存、反取證技術(shù)）計(jì)算機(jī)取證技術(shù)的研究有鮮明的國(guó)家特點(diǎn)，即國(guó)家的性質(zhì)、法律和制度對(duì)于計(jì)算機(jī)取證技術(shù)的研究均具有一定的影響和制約。照搬照抄國(guó)外的計(jì)算機(jī)取證技術(shù)和工具的做法是不可取的。結(jié)合中國(guó)國(guó)情的計(jì)算機(jī)（數(shù)字）取證探索值得大力提倡（版權(quán)保護(hù)）計(jì)算機(jī)犯罪與計(jì)算機(jī)取證計(jì)算機(jī)取證學(xué)科建設(shè)計(jì)算機(jī)學(xué)科、法學(xué)、偵查學(xué)、司法鑒定等交叉形成的新學(xué)科應(yīng)具備的知識(shí)和技能計(jì)算機(jī)類知識(shí)：計(jì)算機(jī)或信息安全專業(yè)的相關(guān)基本知識(shí)課程、計(jì)算機(jī)網(wǎng)絡(luò)與通信技術(shù)、信息安全技術(shù)、密碼學(xué)、操作系統(tǒng)（Windows、Linux、Unix等）法學(xué)刑司類知識(shí)：憲法與行政法學(xué)、民商法學(xué)、刑法學(xué)、訴訟法學(xué)（民事、刑事、行政）、證據(jù)學(xué)、偵查學(xué)、物證技術(shù)學(xué)、司法鑒定概論、犯罪學(xué)綜合交叉類知識(shí)：信息法學(xué)、電子商務(wù)、電子政務(wù)、相關(guān)信息技術(shù)法律法規(guī)、電子簽名法、電子商務(wù)法、軟件知識(shí)產(chǎn)權(quán)和網(wǎng)絡(luò)版權(quán)保護(hù)、計(jì)算機(jī)取證（技術(shù)）等計(jì)算機(jī)取證學(xué)科建設(shè)計(jì)算機(jī)取證的總體目標(biāo)在調(diào)查之初由相關(guān)權(quán)益人或責(zé)任人確定。最好是先制定預(yù)案，明確什么情況下完成什么目標(biāo)明確Who：找出誰(shuí)When：在何時(shí)Where：在何地How：怎樣（如何）地What：進(jìn)行了什么（非法）活動(dòng)如：攻擊者是誰(shuí)、何時(shí)進(jìn)入系統(tǒng)、停留多長(zhǎng)時(shí)間、做了哪些事情、得到哪些信息、動(dòng)機(jī)如何、受害者損失如何計(jì)算機(jī)取證的目標(biāo)計(jì)算機(jī)取證的主要原則在取證檢查中，保護(hù)目標(biāo)計(jì)算機(jī)系統(tǒng)，避免發(fā)生任何的改變、傷害、數(shù)據(jù)破壞或病毒感染。搜索目標(biāo)系統(tǒng)中的所有文件。包括現(xiàn)存的正常文件，已經(jīng)被刪除但仍存在于磁盤(pán)上（即還沒(méi)有被新文件覆蓋）的文件，隱藏文件，受到密碼保護(hù)的文件和加密文件。全部（或盡可能）恢復(fù)發(fā)現(xiàn)的已刪除文件。計(jì)算機(jī)取證的主要原則最大程度地顯示操作系統(tǒng)或應(yīng)用程序使用的隱藏文件、臨時(shí)文件和交換文件的內(nèi)容。如果可能并且如果法律允許，訪問(wèn)被保護(hù)或加密文件的內(nèi)容。

計(jì)算機(jī)取證的基本步驟分析在磁盤(pán)的特殊區(qū)域中發(fā)現(xiàn)的所有相關(guān)數(shù)據(jù)。特殊區(qū)域至少包括下面兩類：①所謂的未分配磁盤(pán)空間——雖然目前沒(méi)有被使用，但可能包含有先前的數(shù)據(jù)殘留。②文件中的“slack”空間——如果文件的長(zhǎng)度不是簇長(zhǎng)度的整數(shù)倍，那么分配給文件的最后一簇中，會(huì)有未被當(dāng)前文件使用的剩余空間，其中可能包含了先前文件遺留下來(lái)的信息，可能是有用的證據(jù)。計(jì)算機(jī)取證的基本步驟打印對(duì)目標(biāo)計(jì)算機(jī)系統(tǒng)的全面分析結(jié)果，然后給出分析結(jié)論：系統(tǒng)的整體情況，發(fā)現(xiàn)