趋势网(微博|微信)讯:9月30日,2015年第三届中国互联网安全大会(ISC)于北京国家会议中心召开。当天上午,在主题为“电子取证”的论坛上,中科院软件所研究员丁丽萍教授、美国德克萨斯大学助理教授Zhiqiang Lin、向宏教授、刘品新教授、去中心化网络安全公司CEO严挺、徐志强、郭弘、刘浩阳就大数据和移动互联网时代的取证技术的热点与挑战进行了分享和演讲。
44岁农村智障女性遭数次性侵产女 王宝强被举报涉嫌欺诈 旺旺三公子称明显有人在搞事 男子打赏女主播400万自己啃馒头 制片人晒王宝强转账记录
丁丽萍教授在现场为大家总结了数字取证所面临的问题,并根据前段时间马航事件来举例,面对电子取证时,要获取飞机的各项数据,需要对飞机构造等领域都有所了解才能获得专业、准确地取证数据,进而讨论了电子取证研究领域的广泛。
来自信息物理社会可信服务计算教育部重点实验室主任、教授向宏,演示了多种不同场景,通过加壳技术、代码混淆技术和取证等常用的方法,在实战角度如何进行监控,而这些场景都源于全同态加密,同态加密技术也是未来网络空间取证的一个新挑战。
刘品新教授认为,中国《网络安全法》呼之欲出,走入人们的视野,被大家关注,这不仅会对电子取证造成诸多影响,在业务范围方面也会极大扩展,包括网络安全的形式取证、行政取证、民事取证以及网络安全风险防范咨询等,立法也会利于第三方取证的发展。
而对于人们日常生活来讲,刷卡是十分普及的支付现象,针对其存在的安全危害,公安部第三研究所主任郭宏女士,描述了如何对盗卡器进行取证。相比较芯片卡,磁条卡更不安全,如果第三方厂商和犯罪菲斯勾结,使用POS机安装芯片进行盗卡难以防范,公安破解团队在通过对盗卡装置进行还原后,还原了芯片的反编制,破获了伪卡犯罪,取得了证据。
但是郭主任认为,真正杜绝克隆卡,伪卡盗刷仍需要更新现有的技术,让持卡人的资金安全保障大大提高,有效防范伪卡盗刷的难题。
这场针对电子取证的论坛,多位专家、公安人员针对大数据和移动互联网时代取证的技术从专业角度出发,为营造更安全、更合法的互联网时代,做出了突出的贡献。