目前,基于網(wǎng)絡利用計算機技術(shù)犯罪在最近幾年呈幾何式增長，網(wǎng)絡犯罪無處不在，無孔不入，相較于普通犯罪,網(wǎng)絡犯罪具有取證復雜、技術(shù)難、信息海量、固化證據(jù)難等特點。目前在司法實踐中涉及到需要電子證據(jù)的案件越來越多，有些案件電子證據(jù)已成為定罪量刑的主要依據(jù)。針對網(wǎng)絡犯罪這種新型的高技術(shù)犯罪，如何及時、有效的為網(wǎng)絡犯罪偵查提供技術(shù)支持，在司法案件中確保證據(jù)的客觀性、可用性、關(guān)聯(lián)性和合法性，是網(wǎng)絡電子數(shù)據(jù)取證技術(shù)面臨的重點和難點。

1.什么事電子數(shù)據(jù)？
電子數(shù)據(jù)指基于電子技術(shù)生成、以數(shù)字化形式存在于磁盤、光盤、存儲卡、手機、網(wǎng)絡設(shè)備等各種設(shè)備載體，其內(nèi)容可與載體分離，并可多次復制到其他載體的數(shù)字信息。電子證據(jù)是能證明案件真實情況、作為客觀事實存在的電子數(shù)據(jù)，表現(xiàn)形式多樣化，通常為關(guān)鍵的文件、圖像、郵件、影音視頻等形式，此外，司法也會要求重現(xiàn)計算機在過去工作中的細節(jié)，比如入侵取證、網(wǎng)絡活動狀態(tài)取證等。

2.電子證據(jù)有哪些特點？
電子證據(jù)本身的生存周期會根據(jù)它所在的載體的特征而有長有短，有些電子證據(jù)會隨著時間推移而消失；其次在傳輸存儲過程中因為篡改、攻擊、差錯和故障等因素發(fā)生改變，也可能因為存儲設(shè)備的容量不足被新產(chǎn)生的數(shù)據(jù)所湮滅，導致電子證據(jù)消失；此外，在海量的數(shù)據(jù)中查找、固化與犯罪案件相關(guān)的客觀事實的電子證據(jù)是一項復雜、艱巨、刻苦的任務，這對司法機關(guān)取證更是難上加難。

3.互聯(lián)網(wǎng)+形勢下的電子數(shù)據(jù)取證技術(shù)有哪些？
相比傳統(tǒng)技術(shù)，如今電子取證難度更大、技術(shù)更復雜、取證時間更迫切、固化證據(jù)更難。隨著計算機技術(shù)飛躍發(fā)展與大數(shù)據(jù)、云計算、云服務等技術(shù)的應用，網(wǎng)絡環(huán)境越來越復雜，對電子取證方式方法、借助的設(shè)備軟件都提出了更高的要求，常規(guī)得電子數(shù)據(jù)取證技術(shù)分有4種。

第一種電子數(shù)據(jù)取證技術(shù)為IP路由溯源技術(shù)：使用鏈接測試法，從最接近受害者的路由開始，逐步檢查上行數(shù)據(jù)，直找到目標源頭，該方法可以用Ping命令向目標主機發(fā)送請求包數(shù)據(jù)并監(jiān)聽ICMP應答。其次可通過traceroute命令獲取到從源主機到目標主機所經(jīng)過的路徑及參數(shù)。

第二種電子數(shù)據(jù)取證技術(shù)為IDS取證技術(shù)：IDS（Intrusion Detection System）就是入侵檢測系統(tǒng)，通過抓取網(wǎng)絡上所有報文，分析處理后，報告異常和重要的數(shù)據(jù)模式和行為模式，使網(wǎng)絡安全管理員清楚的了解網(wǎng)絡上發(fā)生的事件，并能夠采取行動阻止可能的破壞。

第三種電子數(shù)據(jù)取證技術(shù)為惡意代碼取證：在司法取證中，由于交互性而容易受到各種干擾，而使用惡意代碼技術(shù)可以為取證工作提供隱蔽，避免各種干擾情況產(chǎn)生。惡意代碼是指故意編制或設(shè)置的、對網(wǎng)絡或系統(tǒng)會產(chǎn)生威脅或潛在威脅的計算機代碼。惡意代碼通常會長期潛伏，在設(shè)備毫無發(fā)覺之中密碼竊取有用信息，而不破壞影響設(shè)備正常運行。而司法取證工作同樣可以用該技術(shù)來進行取證，從而在不驚動犯罪嫌疑人情況，在其毀滅證據(jù)之前把有用信息取證出來。

第四種電子數(shù)據(jù)取證技術(shù)為蜜罐取證技術(shù)：蜜罐取證主要依賴于底層網(wǎng)絡技術(shù)的支持和運用，本質(zhì)上是通過事先設(shè)置好的誘導信息，例如網(wǎng)絡主機、網(wǎng)絡服務或信息，誘導攻擊方對它們實施攻擊行為，從而可以對攻擊行為進行捕獲和分析，了解攻擊方所使用的工具與方法，推測攻擊意圖和動機，能夠讓防御方清晰地了解他們所面對的安全威脅，并通過技術(shù)和管理手段來增強實際系統(tǒng)的安全防護能力，目前主要常用技術(shù)有網(wǎng)絡欺騙、端口重定向、數(shù)據(jù)捕獲、數(shù)據(jù)分析和控制。

隨著網(wǎng)絡技術(shù)發(fā)展，人們對計算機相關(guān)技術(shù)的掌握以及對網(wǎng)絡安全能力的提升，如需增強網(wǎng)絡運行安全，就必須轉(zhuǎn)變安全思維，變被動為主動，提高智能化取證過程研究。如今，人員的電子數(shù)據(jù)取證意識、知識與技能已經(jīng)成為保障信息系統(tǒng)安全穩(wěn)定運行的重要基本要素之一。

為了加快電子數(shù)據(jù)取證人才的培養(yǎng)，增強全民電子數(shù)據(jù)取證意識，國家推出了對電子數(shù)據(jù)取證專業(yè)人員能力認可的CISP-F（注冊電子數(shù)據(jù)取證專業(yè)人員）。CISP-F專注于培養(yǎng)、考核高級實用型電子數(shù)據(jù)取證專業(yè)人才，是業(yè)界首個理論與實踐相結(jié)合的電子數(shù)據(jù)取證專項技能水平注冊考試。信安客作為CISP-F（注冊電子數(shù)據(jù)取證專業(yè)人員）認證授權(quán)培訓機構(gòu)，常年開班，圍繞電子數(shù)據(jù)取證概述、法律法規(guī)和技術(shù)規(guī)范、法律法規(guī)和技術(shù)規(guī)范、業(yè)務領(lǐng)域、可采用性標準、勘檢與取證、典型案例研究、司法鑒定、支撐技術(shù)和實驗室建設(shè)十個知識域，從發(fā)現(xiàn)、固定、提取、分析、檢驗、鑒定、出示、存檔等方面，全面闡述了電子數(shù)據(jù)取證的全過程，將取證知識與案例結(jié)合，循環(huán)漸進地講解。