学术讲座|电子证据与网络犯罪起诉论坛——暗网中的网络犯罪与取证调查
时间:2023-07-31

2020年12月29日晚,“电子证据与网络犯罪检察官论坛”第八期讲座在线成功举办。 本次讲座由中国人民大学法学院教授、博士生导师刘品新主持,中国科学院信息工程研究所网络安全博士、高级工程师徐飞作为主讲人,并由重庆市公安局电子证据鉴定中心主任、高级工程师田庆义担任审核员。

本次讲座的主题是“暗网中的网络犯罪与取证调查”,关键词是“暗网”。 主持人刘品新教授表示,暗网是网络犯罪的“黑洞”。 有句话说“不懂暗网就别说研究网络犯罪学术讲座|电子证据与网络犯罪起诉论坛——暗网中的网络犯罪与取证调查,不懂暗网就别谈网络犯罪治理”。 暗网与当今的互联网密切相关。 治理这个热门话题,期待主讲嘉宾徐飞博士带我们走进暗网的“黑洞”空间,洞察其中的知识和奥秘。

徐飞博士围绕“暗网网络犯罪与取证调查”主题,系统阐述了暗网犯罪的类型和规模、相关取证技术以及执法管辖权的挑战。

第一部分,徐飞博士介绍了什么是暗网、暗网犯罪以及暗网取证。 暗网需要特殊的软件、授权和设置。 暗网的服务器地址和数据传输通常是匿名的,整个传输过程都是加密的,使其内容难以解析。 徐飞博士特别以暗网典型的匿名通信系统Tor项目为例,生动地说明了由于暗网匿名性强、溯源困难、动态性高的特点,大量具有安全对抗背景的高级用户聚集其中,形成了多个活跃的专业暗网用户社区,进行各类非法交易,对网络空间和国家安全构成重大威胁。 此外,由于暗网空间边界模糊、资源要素隐蔽、技术复杂多变、空间价值密度高等特点,在暗网中追查犯罪源头、取证抓捕犯罪嫌疑人难度极大。暗网。 长期的国际合作势在必行。 好的。

第二部分,徐飞博士介绍了暗网取证的目标和相关技术。 暗网取证的主要目标是对暗网空间与公共互联网、人类社会物理世界进行交叉验证,从资源层、服务层、内容层、构建暗网虚拟世界到物理世界的映射,和用户层。 暗网取证涉及的关键技术有: (1)流量探测:部署在互联网交换点、自治域软硬件设备或嵌入匿名网络的内部节点上。 感兴趣的流量,获取暗网流量数据,代表方法是Sybil探针; (2)流量分析和协议识别:能够准确识别每个流量所使用的通信协议和应用协议; (3)网络检测和扫描:包括快速开放扫描、增加检测和过滤难度的隐蔽扫描、高级和隐蔽的空闲扫描; (4)元搜索和网络爬虫:前者旨在获取尽可能多的服务地址以突破搜索引擎的反爬虫机制,后者可用于分析暗网网站的内容。 此外,徐飞博士还介绍了如何开展暗网取证的节点发现、服务发现、内容发现和匿名追踪,以及暗网取证和溯源带来的执法管辖权的全局性、未知性和攻击性困境。

第三部分,徐飞博士介绍了暗网管辖的相关问题。 她指出,管辖权规则也适用于暗网的执法管辖权。 暗网中的执法管辖权还涉及跨境电子数据的获取,具体包括:(1)单边远程跨境数据获取:网络空间的虚拟性和无国界性为执法机构提供了单边远程跨境数据获取的能力。电子数据的收集; 证据提供了技术可能性,已成为跨境电子取证的普遍现象; (2)第三方数据检索间接取证:通常需要第三方网络服务商提供相应的数据,将虚拟世界的数据与现实社会中人的身份相关,间接采集位于的证据境外不需要实施境外执行管辖; (3)进攻性技术调查取证:理论上必须在获得所在国同意的前提下进行,而目标的不确定性会导致无法与相关国家和部门协调,并且各国普遍根据其国内计算机犯罪法将其境内的攻击性跨境网络操作定为犯罪; (4)跨境实施进攻性技术侦查:我国《刑事诉讼法》将技术侦查的适用范围规定为四类犯罪,并设置了包罗万象的条款。 对于严重危害社会的重大网络犯罪案件,公安机关立案后将根据侦查需要严格审批。 可以采取技术调查措施。 此外,徐飞博士还具体介绍了相关典型的国际国内法律法规。