這次他通過(guò)兒童色情案例的分析，與大家探討計(jì)算機(jī)取證的未來(lái)方向，科學(xué)的方法、重復(fù)的實(shí)驗(yàn)。工具各家公司都有，那么取證技術(shù)就是使用工具嗎？NO!

通常我喜歡講一些故事、案例，講一點(diǎn)能喚醒你的故事。這是09年發(fā)生在香港的案例，香港環(huán)保署助理署長(zhǎng)因?yàn)橛^看色情網(wǎng)站面臨革職。

有20%的男性承認(rèn)在工作中在線觀看色情作品。一周內(nèi)哪一天最多人看色情？星期天。學(xué)生都看，學(xué)生是什么時(shí)候看的？做功課的時(shí)候。今天4個(gè)老師我們都沒(méi)有看。

昨天我們看到很多CEO、COO分享了議題，你們都知道是首席執(zhí)行官、首席運(yùn)營(yíng)官，你們聽(tīng)過(guò)CPO嗎？首席色魔。今天我和大家討論關(guān)于網(wǎng)絡(luò)色情的案例。

在香港，成人色情網(wǎng)站并不是犯罪，而兒童色情，無(wú)疑是嚴(yán)重的罪行。

香港一商會(huì)會(huì)長(zhǎng)曾經(jīng)因藏2萬(wàn)兒童色情照被判刑。如果你的電腦里面、手機(jī)里面有兒童色情照，這就是犯罪。

什么也不用解釋?zhuān)钟袃和槲锲肪褪欠缸?，但?wèn)題是什么是“有”？

嫌犯往往辯稱他不知道兒童色情作品存在，同時(shí)如果嫌犯在合理期限內(nèi)已經(jīng)將作品刪除，恢復(fù)出來(lái)的不算。這就是今天我跟大家講的兩個(gè)問(wèn)題，一個(gè)問(wèn)題是他自己知道不知道兒童色情作品的存在？第二個(gè)問(wèn)題他在合理的期限內(nèi)刪除了。有沒(méi)有科學(xué)的方法來(lái)證明其罪？

另一個(gè)案例。如果在疑犯電腦里找到5萬(wàn)兒童色情照片，沒(méi)有人會(huì)相信他什么也不知道。那只有一個(gè)我們?cè)趺此悖克啦恢?？?jī)蓚€(gè)、五個(gè)、十個(gè)、二十個(gè)呢？有科學(xué)模型嗎？

如果只有一個(gè)，他知道就是犯罪，但是好多時(shí)候他們都是不知道，好多時(shí)候他們都沒(méi)有修改，他的兒童色情照片有一個(gè)，我們?cè)趺粗浪肋€是不知道。去法庭，被告承認(rèn)喜歡看，第二是所有的照片都是一起下載，第三是他不知道兒童色情照片。香港法庭對(duì)抗環(huán)節(jié)，檢察官問(wèn)，疑犯說(shuō)我不知道，這就需要有更加科學(xué)的方法來(lái)證明。

法醫(yī)DNA的問(wèn)題，在犯罪現(xiàn)場(chǎng)發(fā)現(xiàn)了一根頭發(fā)，數(shù)學(xué)模型會(huì)計(jì)算出頭發(fā)不是被告的概率值，重復(fù)的實(shí)驗(yàn)，第二是子彈軌跡，數(shù)學(xué)模型，重復(fù)的實(shí)驗(yàn)。在計(jì)算機(jī)取證領(lǐng)域，有沒(méi)有這個(gè)公式？

法醫(yī)學(xué)是應(yīng)用在刑事跟民事案，觀察和實(shí)驗(yàn)對(duì)物理和自然界的結(jié)構(gòu)和行為進(jìn)行系統(tǒng)研究的智力和實(shí)踐活動(dòng)。

科學(xué)的方法是什么？系統(tǒng)的觀察、測(cè)量和實(shí)驗(yàn)，以及對(duì)假設(shè)的表述、檢驗(yàn)和修正。

計(jì)算機(jī)的取證，科學(xué)，有科學(xué)的方法嗎？你們有沒(méi)有做實(shí)驗(yàn)？剛剛丁老師說(shuō)了好多工具，取證，但有些工具什么取證方法，有沒(méi)有什么實(shí)驗(yàn)？這就是科學(xué)，一個(gè)簡(jiǎn)單的問(wèn)題，一個(gè)復(fù)雜的模型，這是我們要的嗎？這是我們算出來(lái)的。

可以看兩個(gè)案例，2010年香港一個(gè)兒童色情案例，有一個(gè)電腦里面有上萬(wàn)個(gè)圖像，其中248個(gè)是兒童色情的，他說(shuō)什么也不知道，我們用我們數(shù)學(xué)模型可以算出來(lái)隨機(jī)瀏覽活動(dòng)的結(jié)果的幾率不超過(guò)2.5%。

還有一個(gè)案例，被告有超過(guò)714430個(gè)下載圖像文件，其中有84個(gè)兒童色情圖像文件，我們算出來(lái)隨機(jī)瀏覽活動(dòng)的結(jié)果幾率是不超過(guò)4%的。

我們的論文An approachto quantifying the plausibility of the inadvertent download defence供大家參考

我們常常聽(tīng)到一些工具，我的工具比他工具多，我的工具找不到，你的工具找到嗎？其實(shí)問(wèn)題是法庭需要的是可重復(fù)的實(shí)驗(yàn)。

除了在香港大學(xué)做科研，還有其他人在做嗎？NIST他們這個(gè)科研中心主要就是幾個(gè)方向，就是專(zhuān)注于改善指紋，槍械，工具痕跡，牙科及其他模式的統(tǒng)計(jì)基礎(chǔ)實(shí)證分析。還包括計(jì)算機(jī)、音視頻等數(shù)字證據(jù)分析。這是他們做的方向。

他們的工作不僅限于傳統(tǒng)法醫(yī)學(xué)，還包括計(jì)算機(jī)、視頻、音頻等數(shù)據(jù)證據(jù)分析。

法醫(yī)學(xué)在解決犯罪、使犯罪者繩之以法、保護(hù)無(wú)辜者免受錯(cuò)誤定罪方面發(fā)揮著關(guān)鍵作用。卓越的法醫(yī)科學(xué)中心將側(cè)重于模式證據(jù)和電子證據(jù)。

計(jì)算機(jī)取證，我們有重復(fù)的實(shí)驗(yàn)嗎？

NIST里面有一個(gè)項(xiàng)目，叫CFTT，是通過(guò)制定是通用工具的規(guī)范、測(cè)試程序、測(cè)試標(biāo)準(zhǔn)、測(cè)試集和測(cè)試硬件，建立一種測(cè)試計(jì)算機(jī)取證工具的方法。測(cè)試項(xiàng)目也可以用來(lái)確保計(jì)算機(jī)取證工具始終如一地產(chǎn)生準(zhǔn)確和客觀的結(jié)果。這個(gè)Computerforensics tool testing handbook都可以在網(wǎng)上下載。

因此計(jì)算機(jī)取證的發(fā)展，下一步是科學(xué)的方法、重復(fù)的實(shí)驗(yàn)。謝謝各位！

上一篇：三分鐘帶你快速看懂電子數(shù)據(jù)取證！| 打擊網(wǎng)絡(luò)犯罪必備知

下一篇：三種iPhone恢復(fù)徹底刪除照片的方法