法医穿着防护服，带着白手套，面色凝重到达案发现场↑↑↑

拿着镊子等专业工具进行指纹、血液、体液等物证的提取？↑↑↑

其实，真实的取证现场可能是这样的↓↓↓

丁丽萍提供的电子取证现场照片

而用到的工具可能是这样的↓↓↓

今天，雷锋网的编辑，要跟大家聊一聊，那与我们生活越发紧密关连的电子数据的取证 。

与我而言，电子数据取证到底能有怎样密切的关联呢？你呀，是那个天天都叫外卖的人，然而说不定实际上你已然成为了受害的一方呢！

想要知道这个问题的答案，不如先来回答几个问题。

有没有人在你身旁，被卷入过P2P金融诈骗呀，像非法集资买房这种情况呢？

让陌生的你接到过掌握部分你信息的电话？（请问有贷款的需求么？最近思考装修呀？保险你思考么？）。

你是否遇到过担心孩子在网上看色情信息的父母？

此刻，每个人手中最少有着一部智能电话，于工作期间，我们也无法离开互联网、台式电脑这些诸如电子产品装置的东西，因而当下差不多每一个案件都会牵涉到电子方面的证据。在逮捕到嫌疑对象之后，最先要做的便是收缴嫌疑对象的移动电话、个人计算机，接着选取相关的数据。

来自中国科学院软件研究所的研究员丁丽萍，被业内称作电子取证界的“女神”，她牵头组建了广州中国科学院软件应用技术研究所电子数据取证实验室，还组建了广东中科司法鉴定所，该实验室及鉴定所曾针对一部涉及公民信息泄露的大案开展电子数据取证工作，最终成功将罪犯绳之以法。

这就是女神本人，最近你可能在ISC上见到她的真人哟~

在2·17那个侵犯公民个人信息的案子当中，我们察觉到，被倒卖的公民个人信息涵盖户籍、银行、地理定位、住宿、航空铁路、运营商、打车、外卖等诸多方面，嫌疑人借助QQ、微信之类的渠道去联络开展倒卖公民个人信息的行为，从而获取非法收益，这里面上下家的关系相当复杂，并且是经过多次转手去倒卖，涉及的人员数量众多，像公职人员以及一些运营商高管等，要对他们所实施的事情进行取证，难度是比较大的。

和我们生活相关性紧密的，是丁丽萍所讲的那个案件，叫车、定外卖、订机票…这些日常生活里有的信息，居然就这样轻易能被泄露，倘若有个心怀不良的人知晓了你全部行动轨迹，那该多恐怖！然而，在法庭之上广州侦查取证公司，怎样去列出这些人的罪证？怎样依据其泄露的数据来定罪量刑？这些都得靠电子数据取证来完成。

在鉴定进程当中发觉嫌疑人进行倒卖信息行为之际并非运用文字类信息，而是选取图片、语音等诸多样式。怎样迅速辨别多媒体信息进而获取犯罪证据乃是有待研究的问题。举例来说，手机数据被提取出来以后，怎样对全部图片予以整理，并且自动辨别图片内容展开分类汇总等情况。再比如说，怎样促使高版本的安卓手机获取root权限从而把数据提取出来，怎样恢复已删除的数据，怎样破解密码，此类皆是电子数据取证所面临的问题。

“我无罪，快播无罪”？ 这为什么是句鬼话

很多人首次听闻电子数据取证，是源于一款为宅男所必备的播放软件“快播”，其用户量曾一度抵达了令人惊叹的4亿 ， 。

依雷锋网所知，其背后那家名为“深圳市快播科技有限公司”的公司，于2007年成立，历经仅仅几年的发展，到了2014年时，快播播放器在那时凭借4亿用户，在全国市场的占有量跃升至第一！

这部被众多用户所使用的播放器，在其平台之上，居然存有数目众多的淫秽色情内容，由此所导致的恶劣影响，那是可想而知的 。

那在探讨快播究竟负有罪责还是并无罪责之前，我们先去瞧瞧那快播这款播放器的技术原理，嗯。

快播软件是一款借助p2p那般peer to peer即“伙伴对伙伴”缩写所代表技术来实施视频传输的软件，这里将p2p理解为“伙伴对伙伴”之意，简而言之，在互联网范畴内，千万台彼此相连着的每一台计算机，它们既能充任网络的请求者，同时又可以针对其他计算机的请求给出响应，进而提供资源以及服务的软件 。

如此一来，便能够将每一台计算机的带宽以及资源予以充分地利用！举例而言，倘若你打算在快播上搜索某一部片子，那么后台就会把你的请求同时发送给网络上的另外10台个人电脑。

若此搜索请求尚未被满足 ，这十台电脑里的每一台 ，都会将该搜索请求 ，转发给其余的十台电脑 ，如此一来 ,搜索范围会以几何级数递增 ，在几分钟内 ，就能搜遍几百台电脑上的信息资源 。

普通的用户借助快播这个平台彼此相连接，借此筑成一个具备相互P2P本事的庞大网络，快播服务器不再充当网站下载期间服务器所占据的那种角色，它仅承担着把文件目录索引信息也就是P2P种子，在普通客户端之间给予流转的职责，其自身并没有存放视频文件。

这是原因之一，这是率先在法庭说出所谓“快播无罪，我无罪”的，是快播CEO王欣 。

具有公众号雷锋网之称的雷锋网发现，存在一些不良类网站。这些不良网站，确切知晓快播平台的工作原理，借助该平台的P2P模式，来传播它们自己的不良视频信息。

彼时，他们把自身的视频文件制作成种子，也就是索引目录，而后上传至快播服务器，当普通用户搜索到这个种子后，便能够前往不良网站去下载不良视频，在下载完毕之后，该名普通用户存在这样一种可能性，即自觉地去做种，把种子上传到快播服务器，进而不自觉地摇身一变成为不良视频的传播者。

知晓技术原理后，我们就可以得出这样的结果。

虽说，快播平台以及快播软件自身皆并不生成视频文件，亦不启动视频上传，然而，快播软件属于视频播放的工具广州侦查取证公司，它是普通用户彼此之间相互去传输视频的载体，对用户之间的视频传输起着搭桥连线的作用。

这还意味着，快播公司可不是简简单单的技术提供者，在“站长”或者用户进行视频发布或者点播时，快播公司的那个调度服务器，还有缓存服务器，实际上就已然参与进去了。快播公司构建出的P2P网络平台，以及缓存加速服务，都致使它成为了网络视频信息服务的提供者。

快播公司在提供P2P视频技术服务时，客观上没有对视频内容进行选择，然后，在提供缓存技术服务时，同样客观上没有对视频内容进行选择，然而，当其明知自己的P2P视频技术服务被他人利用传播淫秽视频，并且明知自己的缓存技术服务被利用成为大量淫秽视频的加速传播工具之时，同时自己有义务、有能力阻止却不阻止，那么，快播公司就不可能再获得技术中立的责任豁免。

电子数据取证是如何坐实快播有罪的？

跟传统取证相较而言广州侦查取证公司，电子数据取证存有容易损坏的特质，具备容易修改的特性，拥有容易变造等这般的特点，如此一来便致使其真实性极难予以保证，你相当难以判定你所获取的证据究竟是真的还是假的，故而眼下的电子数据取证，从起始之时就要确保其真实性，要证实它未曾被篡改过 。

而论及电子数据取证的特性之际，丁丽萍着重提及自起始便应当确保的真实性。

在快播案中，取证曾有一些瑕疵。

快播案源于，快播公司遭到盗版投诉，在北京文化管理部门行政执法期间，数台快播公司的服务器被查扣。

于此次进程当中，文化管理部门径直开启服务器，据此展开转码播放操作，于其间发觉存有淫秽视频，随后把该案件移送至海淀公安处 。

暂且不论该过程不符合刑事侦查程序的要求，公安部门借助技术人员把服务器硬盘打开来进行转码播放，并且由鉴黄师鉴定黄色视频数量。上述电子数据取证过程不规范，硬盘中的数据被污染，内存中易失的那段证据丢失了，致使没办法鉴定上述硬盘里的视频数据是不是原始数据。

那正规的操作应该是怎样的呢？

首先，服务器拿到手里，之后，应该先行做镜像，接下来才是打哈希，如此这般，才能够有力保证证据的真实性。

神马？啥是镜像呢？啥又是哈希呢？

一种逐字节备份的方式被称作镜像，像使用克隆手段那样，克隆出一张硬盘。哈希简单解释可得，哈希（Hash）是一种算法，又被叫做散列函数。它属于一种单向密码体制，这种加密算法通常具备抗碰撞性，一旦硬盘里的数据被更改，这个hash值就会发生改变。并且在取证期间生成的这个hash值需要打印出来，经由两名以上取证人员签字予以确认。之后广州正规私人调查公司，可以凭借校验这个hash值来确认硬盘里的数据是否被修改，是不是依旧为原始的数据。

电子证据的保全现在有了这样的系统来实现。↓↓↓

然而，就快播案而言，起初存储介质是直接接入普通电脑予以读取的，如此一来致使存储介质被写入了数据，进而造成了污染，这又使得原始哈希值出现了改变，最终无法确认其真实性，所以辩护人会对取证的不规范提出质疑，而后，王欣等人被定罪为何能够坐实呢，这得益于后续专业的取证，其间所历经的时间长达两年之久。

针对克隆所得的服务器硬盘进行备份，原始介质需封存，要开展完整的分析工作以提取证据。视频类数据所涉数量庞大，需耗费极长的时间去分析其中的数据是否为黄色内容广州私家调查公司哪家好，究竟有多少数量，该黄色视频是通过何种方式去上传的，是以怎样的形式去下载的，又是借助何种途径来存储的，这些均必须进行全面的分析。

当从电子数据里进行那些提取分析之后，在案件当中被扣押的那个缓存服务器内所存储的内容，有多达70%竟然是淫秽视频。而还要更直接的证据是，执法部门呢，在2012年以及2013年，是以各种各样的方式去开展了监管活动的，并且还对快播公司没有建立信息安全保护管理制度以及过滤淫秽视频这样的情况给予了行政处罚警告。快播公司先后两次整改的内容全部都是针对传播淫秽视频这个事实的，在那个时候，快播公司的经营者、管理者却依旧坚称自己并不知情，这般情况实在是很难令人相信啊。

于是，不管是侵害公民信息，又或是传播淫秽色情音视频，乃至极为平常的民事纠纷以及组织内部管理，均与电子数据紧密相连，电子数据取证将会迎来广阔的发展空间。