五千年(敝帚自珍)

主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

共:💬353 🌺3672 🌵6
全看分页树展 · 主题 跟帖
家园 【原创】科普-电子证据的问题,事关我们的安全啊

我看大家都非常关心网上发帖等所留下的电子证据,怕被公安给抓了。可能是大家批评政府比较多吧,我来科普一下法院如何认定电子证据的问题。这方面我懂一些,也做过真实的案例,但不是法律人士,不是非常的权威。

其实很长时间以来,法院都不支持电子证据(包括电子文档,日志,硬盘数据等),所以很多黑客啊都不能定案,这方面法律也不健全。传统的法律证据都是物质和纸面的,这方面法律和细则都非常成熟,而电子的非常欠缺,到现在也是一个难题。主要原因是电子方面全都是可以伪造的,不管是文档,日志,甚至电子签名,你都可以说是黑客伪造的,我不知道,也不懂,法院就很难办了。

3年前吧,公安有了第一个电子证据鉴定中心,属于公安部第一研究所,专门做电子证据鉴定,只管签订公安送来的数据是否真实,不是伪造的,然后法院才能采信。但不管电子证据是否完整,能否定罪什么的公安该做的事情。我和电子证据鉴定中心的人非常熟,结论是定罪非常不容易,因为你即使能鉴定这些数据是真实的,也无法认定就是我做的,就算是我的电脑,完全可能是别人用了这台电脑,也可能是黑客用了这台电脑,然后清除了所有痕迹。

从公安的角度来讲,破这种案子不太难,因为不是高手的话痕迹会很多,而且小黑客到了公安就非常怂,根本不用打,大灯一照,老老实实的什么都说,包括考试作弊啊,偷看邻居小女孩什么的,照盗窃抢劫的差太多了。但定罪太难了,到现在也是。你可以在电视上看到某个黑客团伙对判刑了,大多的定罪依据都是非电子的,比如说转帐依据,帐号里的钱啊,交易时的人证什么的,单纯的日志等证据不是太多。

当然,大家也不要太高兴,如果你太凶猛了,达到了安安管辖的范围,就不是公安的事情了,安安收拾你根本不用经过法院,即使经过也很容易过。你可以骂法律不健全啊,ZZ什么的,但安安收拾你可以制造意外事故什么的。

从西西河来看,我们还没有到安安的程度。象凯迪猫眼什么的,安安也没有动他们。这点我也看不懂,可能是在放长线吧,要不就是TG内部有路线之争了。

从公安的角度来讲,定罪是不容易,但把几个小黑客抓进来,教训一段,关个几个月,都吓的不行了,目的也就达到了。违法收入没收了就够了。你可能奇怪,不能定罪为什么还能没收违法所得,原因就是你不敢承认那个帐号的钱是你的,你承认就无法解释为什么受害者给你钱,所以最后都不承认,造成这些钱不知是谁的了,就变成公安的了。

我原来派手下协助公安去抓过一个黑客团伙,他们黑了网通的一个可充值消费的业务好几百万,涉及好几个省的。公安当作一个大案,我们主要提供技术支持。你知道那时公安的网监办案大哥都是刑警调过来的,粗的很,根本听不懂什么叫后门,什么叫日志的。上门后踹门后,就把所有的电脑、硬盘光盘都收走,有很多证据断网就不存在了,所以保存的不好,也无法鉴定。我那次派了一个兄弟和他们跑了几个月,跨省追捕啊,抓了河南、安徽和山东的6-7个小黑客,他们都老实招供了,但就是数据证据不完整,够不成证据链,最后法院不认,最后也没法定罪。收获就是那些小黑客都吓坏了,钱给没收了,返给了网通。但人在几个月后就给放了。所以经过找个事,我相信中国是个法制社会了。

总结就是电子证据取证不容易,但千万不要有现实世界的证据,如转帐,见面的人证等(QQ聊天都不算的),否则互相印证就是证据链完整了。但你不要惹到安安。

关键词(Tags): #电子证据(嘉英)#黑客(嘉英)元宝推荐:老马丁, 通宝推:注册之后,daharry,duanjian,linan,
全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河