文/廣州日報全媒體記者何穎思

　　弄清“作案手法”，讓網(wǎng)絡(luò)軟件侵犯隱私無所遁形；鎖定證據(jù)，讓視頻盜版不法分子無從抵賴……隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，利用信息技術(shù)實施違法犯罪的新型案件也不斷出現(xiàn)，“電子數(shù)據(jù)”作為新的證據(jù)形式越來越受到重視。有這么一群人，憑借豐富的技術(shù)經(jīng)驗和沉著的耐性，在沒有任何線索的背景下，從海量電子數(shù)據(jù)中鎖定、固定證據(jù)，進行人物畫像、可視化分析，幫助執(zhí)法人員辦案。今年初，人社部將“電子數(shù)據(jù)取證分析師”納入了職業(yè)大典，新職業(yè)的確立將有效推進該職業(yè)規(guī)范化、專業(yè)化建設(shè)，為維護法律公平公正提供有力科技保障。

　　入行

　　程序員“跨界”考司法鑒定人執(zhí)業(yè)資格

　　在被國家列為新職業(yè)之前，電子數(shù)據(jù)取證和分析服務(wù)從業(yè)者往往以各種不同的身份工作�！�80后”余方是廣東中科司法鑒定所的一名從事電子數(shù)據(jù)鑒證的司法鑒定人。學(xué)習計算機專業(yè)的余方一開始并沒有想過從事這方面的工作。研究生畢業(yè)后，他在中國科學(xué)院軟件研究所從事軟件研發(fā)和檢測。2011年他來到廣州，成為廣州中國科學(xué)院軟件應(yīng)用技術(shù)研究所（現(xiàn)更名為廣州軟件應(yīng)用技術(shù)研究院）的第一批籌建人員之一。2016年，廣州中國科學(xué)院軟件應(yīng)用技術(shù)研究所從中國科學(xué)院軟件研究所總部引進著名電子數(shù)據(jù)取證專家丁麗萍研究員，在廣州市南沙區(qū)成立廣州中國科學(xué)院軟件應(yīng)用技術(shù)研究所電子數(shù)據(jù)取證實驗室，并申辦了廣東中科司法鑒定所。其后，創(chuàng)辦廣東中科實數(shù)科技有限公司，進行成果轉(zhuǎn)化，形成了一個產(chǎn)學(xué)研一體化運行的電子數(shù)據(jù)取證團隊。在支持實驗室籌建的工作中，余方開始對電子數(shù)據(jù)取證產(chǎn)生興趣。有“華人神探”之稱的李昌鈺是實驗室的名譽主任，曾多次到南沙演講，“那些用現(xiàn)代科技從蛛絲馬跡中尋找證據(jù)的故事，很吸引人�！庇喾秸f。

　　2018年，余方參加了司法鑒定人執(zhí)業(yè)資格考試，執(zhí)業(yè)范圍是聲像資料司法鑒定（含電子數(shù)據(jù)）。余方說，這個考試除了考核電子數(shù)據(jù)取證領(lǐng)域涉及的聲像資料、信息技術(shù)等專業(yè)知識外，還考核刑法、網(wǎng)絡(luò)安全法等相關(guān)法律法規(guī)以及職業(yè)規(guī)范。因為一直從事計算機相關(guān)領(lǐng)域工作，這個考試對余方來說，難點在對相關(guān)法律法規(guī)的掌握和技術(shù)鑒定規(guī)范的熟悉上。為此，他一遍遍地背誦相關(guān)法律法規(guī)，學(xué)習相關(guān)的視頻教程。學(xué)習技術(shù)鑒定規(guī)范時，除了背誦條款，他還通過實操的方式去加深印象。此外，他還要時刻關(guān)注行業(yè)動態(tài)，持續(xù)學(xué)習最新的法律法規(guī)以及專業(yè)知識。

　　電子數(shù)據(jù)取證分析師

　　定義：從事電子數(shù)據(jù)的收集提取、數(shù)據(jù)恢復(fù)及取證分析的人員。

　　斷案

　　曾為摸清嫌疑人作案手法熬了幾個通宵

　　“我覺得這個工作很有挑戰(zhàn)性，要面對各種新的技術(shù)和新型犯罪手法，每個案子都不一樣�！庇喾秸f，他的工作是對電子數(shù)據(jù)進行司法鑒定，形成能夠直接用于法庭的鑒定報告。在互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)傳銷、網(wǎng)絡(luò)詐騙、非法手段獲取個人隱私信息等新技術(shù)新手法層出不窮。儲存電子數(shù)據(jù)的終端也多種多樣，比如手機、電腦、無人駕駛車載終端等，甚至有一些專用設(shè)備。很多情況下，沒有現(xiàn)成的鑒定輔助工具，要靠豐富的信息技術(shù)經(jīng)驗和足夠的耐心去分析。

　　“司法鑒定中最關(guān)鍵的兩步就是提取數(shù)據(jù)和分析數(shù)據(jù)�！庇喾秸f，在鑒定過程中，需要保證數(shù)據(jù)的可采用性，即真實性、相關(guān)性和合法性。當然，也會遇到各種困難，比如手機有密碼，那要想辦法繞過去。有時候數(shù)據(jù)龐大，光提取數(shù)據(jù)就要一兩天的時間。數(shù)據(jù)提取后，就要根據(jù)委托方的需求分析數(shù)據(jù)。比如涉及傳銷的案件，需要從聊天記錄、數(shù)據(jù)庫記錄、程序代碼中，分析層級關(guān)系、涉案金額等，最終形成鑒定報告。鑒定報告也有統(tǒng)一要求，比如電子數(shù)據(jù)要打上“哈希碼”，相當于數(shù)據(jù)指紋，確保數(shù)據(jù)未經(jīng)修改。

　　讓余方印象深刻的是一個鑒定精準推送廣告短信的案件�！爱敃r我很好奇，嫌疑人到底是怎么獲取受害者的手機號并精準推送興趣廣告的？”余方說，該案件的作案手法十分隱蔽、方式復(fù)雜，結(jié)合了網(wǎng)頁外掛后門、運營商漏洞利用、大數(shù)據(jù)信息融合等多種技術(shù)手段，讓受害者在毫不察覺的情況下泄露了手機號以及興趣偏好，被垃圾廣告騷擾。

　　當時，余方和同事們分析了數(shù)萬行代碼，包括涉案系統(tǒng)的服務(wù)器源碼、數(shù)據(jù)庫、外掛后門代碼、第三方接口等，熬了三四個通宵，終于確定了作案手法。靜態(tài)代碼分析后，他們還要搭建相同的運行環(huán)境復(fù)現(xiàn)整個系統(tǒng)，動態(tài)驗證這些功能。

　　還有一次，余方的同事需要對56000個涉嫌盜版影視作品的視頻進行鑒定，每個作品每一集都要在頭、中、尾三個時間點截圖五張作為證據(jù)。面對如此龐大的數(shù)據(jù)，余方的同事只花了一周時間，便開發(fā)出分析工具，并拿出了鑒定報告。

　　主要工作任務(wù)：

　　1.針對各類電子數(shù)據(jù)的現(xiàn)場及在線提取固定；

　　2.分析基于物理修復(fù)或數(shù)據(jù)特征等的電子數(shù)據(jù)恢復(fù)技術(shù)；

　　3.提取分析不同介質(zhì)和智能終端電子數(shù)據(jù)；

　　4.提取分析服務(wù)器、數(shù)據(jù)庫及公有云電子數(shù)據(jù)；

　　5.設(shè)計建立電子數(shù)據(jù)取證可視化分析模型；

　　6.分析計算機及其他智能終端應(yīng)用程序功能。

　　門檻

　　從業(yè)者要既懂法律又懂技術(shù)

　　“電子數(shù)據(jù)在2013年才作為新的證據(jù)形式被納入《中華人民共和國刑事訴訟法》《中華人民共和國民事訴訟法》和《中華人民共和國行政訴訟法》。之前，人們了解更多的是法醫(yī)類、物證類司法鑒定，對電子數(shù)據(jù)司法鑒定的了解需要一個過程�！庇喾秸f，他入行時，只有司法鑒定人執(zhí)業(yè)資格，且電子數(shù)據(jù)還歸為聲像資料一類，實際上兩者有所交叉，有的電子數(shù)據(jù)并非聲像資料，比如程序源代碼、電子文檔等。國家把“電子數(shù)據(jù)取證分析師”納入職業(yè)大典，從業(yè)人員有了獨立明確的職業(yè)，可以更好地規(guī)劃職業(yè)發(fā)展。

　　著名電子數(shù)據(jù)取證專家、中國科學(xué)院軟件研究所研究員丁麗萍向記者介紹，早在20世紀80年代美國已把電子數(shù)據(jù)作為證據(jù)，產(chǎn)生了“計算機取證”行業(yè)。而我國在2000年后才逐漸出現(xiàn)做這一行的人，近幾年電子數(shù)據(jù)取證分析服務(wù)逐漸由司法機關(guān)延伸至其他行政執(zhí)法部門和大型企事業(yè)單位內(nèi)審等，相關(guān)業(yè)務(wù)需求成倍增長。

　　“目前人才缺口太大了，全國專業(yè)從事電子數(shù)據(jù)取證工作的公司大概不到10家。既有產(chǎn)品又有技術(shù)服務(wù)、同時做培訓(xùn)認證的公司就更少了。企業(yè)招人進來還是要自己培養(yǎng)，基本沒有專業(yè)科班出身的人才。”丁麗萍說，從事電子數(shù)據(jù)取證分析的人才，一方面要懂法律法規(guī)，另一方面要懂很全面的技術(shù)。但是目前來說，不要說從業(yè)人員，就連培訓(xùn)師資都十分緊缺�！霸谌f物互聯(lián)時代，電子數(shù)據(jù)無所不在，需要提取的數(shù)據(jù)可以說一個案子一個樣。有的電子數(shù)據(jù)在心臟起搏器里，有的在走私商船的海圖機里。需要從業(yè)人員有很強的學(xué)習能力，還要懂相關(guān)的法律法規(guī)、技術(shù)規(guī)范、標準。”

　　“有了人才，才能推動行業(yè)高質(zhì)量發(fā)展�！倍←惼急硎荆�人社部把“電子數(shù)據(jù)取證分析師”作為一個職業(yè)來培養(yǎng)人才是“很給力的”，她十分關(guān)注相關(guān)國家職業(yè)標準的出臺，相關(guān)標準出臺后便能開展更有針對性的培訓(xùn)。記者了解到，目前行業(yè)內(nèi)也有相關(guān)的認證培訓(xùn)，比如中國信息安全測評中心主導(dǎo)推出的“CISP-F”（注冊電子數(shù)據(jù)取證專業(yè)人員）技能水平注冊考試等，側(cè)重點有所不同。