本站原创美国法庭计算机科学(American Forensic Computer Science-AFCS)兴起于二十世纪60年代,伴随着个人电脑的普及以及电脑犯罪的日益复杂化而建立发展的.法庭计算机分析专家(Forensic Computer Analyst-ACA)通过与警方合作,运用个人电脑知识与专业工具,对电子物证进行现场勘查、搜查与扣押、网络监控、技术鉴定,法庭解释和汇报.经过半个世纪的发展,法庭计算机科学已经成为美国鉴识科学的重要组成部分.
一、美国电脑犯罪概况和法庭计算机科学的建立发展
(一)美国电脑犯罪概况
公认比较早的记载美国电脑犯罪的作者是Donn B. Parker,在二十世纪70年代末他的著作《CRIME BY COMPUTER》中,讨论了电脑犯罪的可能性和网络的易受攻击性,之后,在他的另外一本著作《FIGHTING COMPUTER CRIME》中,详细记载了美国历史上第一例电脑犯罪的案件.在早期的电脑犯罪案例中,罪犯大部分是心怀怨恨的和不诚实的公司员工或者政府雇员,犯罪的方法基本是通过违法或者越权使用电脑系统,修改电子数据或者毁灭电子数据,达到自己的经济目的或者是报复目的.这一种现象主要集中在二十世纪60 ~70年代,有学者称这一时期的电脑犯罪现象为 “sabotage”(破坏). 另外,这一时期的电脑犯罪还仅限于为数不多的可以接触到电脑的人,犯罪数量也很小.二十世纪70年代之后,大量的利用电脑犯罪诈骗公共基金和保险的案件发生了,1973年,美国洛杉矶Equity Funding Insurance Company,22名公司经理和2名审计人员串通,利用电脑伪造了6万4000名检测的保险人身份,并且向这些检测身份推销保险从中获取巨大利益,这起案件使该公司损失超过2亿美元.这也是美国有记载最早的数额较大的电脑诈骗案件之一.有意思的是,在调查这起案件时,洛杉矶警方还没有受过任何电脑犯罪侦查的训练,对于利用电脑进行经济诈骗的案件他们无计可施.
二十世纪80年代以后,由于微软操作系统的便捷性,私人电脑拥有量逐渐增大,很多电脑罪犯利用系统漏洞和专业电脑知识进行犯罪活动,其中最著名的案例就是Kevin Mitnick.相当多的人认为凯文米特尼克(Kevin Did Mitnick,1964年美国洛杉矶出生),是世界上“头号电脑骇客”.有评论称他为“世界头号骇客”.进入二十世纪90年代以后,电脑犯罪手法曾出不穷,各类新型犯罪考验着警方的侦查能力和应对能力.这些电脑犯罪形式主要有:Trojan Horse,Worms and Viruses (特洛伊木马,蠕虫和病毒),Spam (垃圾邮件) ,Denial of Service (拒绝怎么写作) 和Hacker Group (集团).
(二)美国法庭计算机科学的建立和发展
这些新的犯罪形式,促使美国执法机构迫切需要提升网络犯罪的侦查和破案能力.这些执法机构,包括FBI(Federal Bureau of Investigation),NCA(National Security Agency), DHS (Department of Homeland Security)等,纷纷加大对雇员的计算机能力培训,同时他们也积极寻求又雄厚科技实力的美国大学的帮助.
美国国税局的犯罪调查属(Internal Revenue Service (IRS) Criminal Investigation Division)是第一家与高等院校展开合作,共同应对这种犯罪领域里的新情况的联邦机构.比较有趣的是,在那个时候,美国大学同样没有预测到网络犯罪会来的如此之快,发展如此迅猛.那些深知网络的理工教授们虽然有足够的知识,却对法律很不熟悉,况且在那个时候有关网络犯罪的立法少之又少,所以,执法部门不得不同时寻求立法部门的支持,请求他们给与足够的法律支持,在这种情况下,执法部门,立法部门,再加上美国高等院校,他们共同努力逐步建立了美国法庭计算机鉴识科学.最早的能够对执法部门进行培训的机构是International Association of Crime Investigative Specialists (IACIS), 和the High Technology Criminal Investigation Association (HTCIA) 这两个协会.经过几十年的发展,HTCIA逐步具备了各种培训的能力,同时分支机扩大到美国各个州,现在已经是美国主要的网络犯罪调查培训机构.
现在美国执法部门的网络犯罪调查机构已经系统话,只能分工非常明确.在这里,笔者进行简单的概述.
(1)The Secret Service.美国秘密调查机构成立于1865年,机构的宗旨在于保护总统和内阁成员的人身安全,同时保障国家金融系统的安全,避免国家金融机构受到欺诈或入侵.中的金融犯罪调查分支是调查网络犯罪的重要分支机构.该分支机构的职责主要包括三类:第一是负责鉴别和调查金融机构利用网络系统进行诈骗案件.第二,该机构主要负责调查盗用信用卡,个人信息和电脑账户进行诈骗的案件.同时该机构还加大了利用计算机设备伪造支票进行诈骗的案件.第三,只要任何一种网络诈骗案件涉及到联邦政府的经济利益,该机构都有权利进行调查侦破.
(2)The Federal Bureau of Investigation. FBI成立于1908年,是作为美国国家司法部的调查机构建立的.FBI拥有庞大的联邦管辖权,任何联邦案件只要没有被司法部具体到某各州来管辖,那么这个跨州的案件就由FBI管辖.FBI在侦查网络犯罪方面的职责主要有两类:一是FBI负责调查跨州之间的网络犯罪,二是FBI负责保护美国庞大的计算机网络核心设备.
(3)The Department of Justice. DOJ美国司法部成立于1870年,当时的主要作用是给与政府机关以及总统提出法律上的意见及指导.在打击网络犯罪方面,司法部的主要职责是解决网络犯罪引起的新的法律关系,制定新的法律法规规范网络行为,打击网络犯罪.目前,美国司法部聘用了32名著名的律师用来解决网络犯罪引起的新的法律问题,这些律师重点研究电子商务,网络知识产权,网上隐私等法律问题.
(4)其他的政府机关也有部分网络犯罪调查权,例如The Department of Energy,美国能源部,有权利调查任何利用计算机网络破坏国家能源设备,危害美国能源安全的案件,尤其是涉及到核能的案件,美国能源局有较高的管辖权.The Postal Service, 美国邮递机构,在侦查利用网络传播儿童产品方面,有较高的管辖权,因为儿童产品被从网上之后,都是通过美国邮递系统进行传送的.
二、法庭计算机科学及法庭计算机分析专家的作用
法庭计算机科学和其他的法庭科学一样,在美国同样属于法庭审判程序的重要组成部分.法庭科学的目的就是在法庭分析专家和法庭审判程序之间建立一座桥梁,使得分析专家的专业知识能够在发庭审判中发挥作用.在民事法庭中,法庭计算机科学可以在很多方面帮助陪审团更好的理解纠纷双方的矛盾所在.例如,在最近发生的一起民事诉讼案件中,法庭计算机专家的证词,使得陪审团一致认定被告犯有侵犯著作权罪.在这起发生在伊利诺伊州的案件中,被告是原告的儿子.原告本身是小说作家,著有未完成的书稿一部,存于电脑硬盘中.2006年9月25日份被告从纽约州回到父亲原告家里探望父亲,得知父亲的手稿已经接近完成,并且希望儿子帮忙联系出版商.儿子随即用PDA设备拷取了父亲的手稿,允诺回到纽约后先找出版商浏览书稿,出版商若满意再通知父亲.被告离开后半年,原告惊讶的发现自己的书稿已经印刷成册上市了.原告随即联系被告,询问此事,被告却声称自己是作者,享有著作权.他们发生争执,原告于是到伊利诺伊州法院起诉被告侵犯其知识产权.由于原告一直是独居,并无亲人在身边可以证明他独立创作了作品,并且被告已经找朋友做了为证,证明是自己创作了小说,享有著作权.初级法院一审认定原告败诉,之后,原告上诉至州立中级法院.在中级法院,原告得到了法庭计算机专家的帮助,分析专家检查了原告的电脑日志,发现了在2006年9月25日,有一硬件设备曾经联通电脑硬盘,专家提取了这个硬件设备的序列号,同时从法院获得了检查被告PDA的权利,经过检查专家认定被告PDA的序列号和从原告电脑中提取的序列号为同一个序列号.随后,在法庭审理阶段,专家详细向陪审团介绍了这一电子证据的发现过程.陪审团一致认定,原告胜诉,被告侵犯了原告的著作权.
三、美国法庭计算机分析技术发展概况
美国作为最早建立法庭计算机科学的国家,凭借着本国得天独厚的技术优势,法庭科学鉴识技术也获得了充分的发展.
首先,在硬件方面,国际目前广泛应用的计算机鉴识硬件产品约有80%产自美国.近3~5年间,是电子证据研究硬件产品发展最为鼎盛的时期,各种硬盘复制机速度不断攀升,写保护接口种类层出不穷,PC、MAC、Linux平台下的取证设备越来越多.取证分析计算机各式各样,出现了皮箱型、工控型,怎么写作器型等.这些产品的大量出现,对美国计算机鉴识技术的发展起到了极大的推动作用.
其次,在硬件产品迅猛发展的同时,电子证据分析软件产品却如雨后春笋一般涌现.老牌计算机法庭鉴识工具的代表是Encase和FTK,这两个软件已经发展了若干年,基本成了计算机法庭科学的代名词.
第三,美国法庭计算机科学领域在不断拓宽.从多年来主要关注的PC、互联网、局域网,到今天的MAC、数码相机、手机和iPod,电子证据的研究领域已经越来越广泛.2007年开始,美国计算机法庭科学界最热的大概就是三个话题:手机和MAC和Vista. 当今社会,计算机虽然已经非常普及,但手机的拥有量和更新换代速度却更令人叹为观止,一个普通人的一生中可能会拥有10余部甚至几十部手机.如此大的拥有量、如此快的更新速度和其中可能发现的各种电子证据,让执法部门不得不必须全力应对.美国FBI已经和韩国的一家科技公司联合开发了一款专门追踪调查手机中电子证据的软件FinalMobileForensics,目前这款软件的实际效果还有待提高.
Windows Vista作为世界软件巨头Microsoft推出的换代操作系统,令世界瞩目.虽然这种轰动不像当初从Dos过渡到Windows 3.0时那样巨大,但由于Vista系统可能会对电子证据产生的影响,使美国计算机鉴识专家不敢掉以轻心.目前很多专家都在对Vista系统的取证分析开展研究.
苹果公司的Mac作为另类时尚一直只是少数人的热爱,但自推出双核、双系统概念之后,大量Windows用户也加入到Mac的阵营.几年前,美国计算机法庭专家还在发愁如何有效分析Mac数据,但今年,作为Mac数据分析技术的领跑者,美国SubrosaSoft公司将具有数据恢复、获取和分析工能的MacForensicsLab推到的国际舞台.与此同时,可以同时搭载Mac、PC数据分析软件的Macbook和Mac Pro,更成为今年计算机法庭鉴识领域创新和高性能的代表.
三、总结
美国作为法庭计算机科学最早创立的国家,在经过了几十年的发展之后,法庭计算机科学已经是法庭科学的重要组成部分,法庭计算机分析专家利用自己的科学优势在计算机科学和法庭审判之间建立了牢固的桥梁.这个桥梁的建立使得法庭计算机技术越来多的帮助当时人澄清事实,帮助公诉机关追究罪犯的责任.同时,美国法庭计算机科学的发展,也日益影响到世界其他国家的鉴识技术.
(作者简介:杨向红,贵州大学法学院2008级刑法学专业研究生.)