重庆市网络与信息安全技术工程实验室副主任陈龙

　　追踪电子证据！揭秘一个神秘实验室背后的故事

　　重庆邮电大学教授陈龙提醒市民，不重视数据安全，分分钟可能遇上麻烦

　　重庆邮电大学是市内高校第一个开设“信息安全”本科专业的大学，去年又获批成为重庆市首个网络空间安全重点学科和硕士学位授权点，重庆市网络与信息安全技术工程实验室也设在这里。

　　2010年，实验室的研究成果“跨安全域隔离与信息交换技术及应用”获得国家科技进步二等奖。2015年，“内存数据深度分析”成果被电子数据取证行业领先的上市公司厦门美亚柏科采用，已创造200多万元经济效益。

　　近日，重庆晨报记者走进了这个神秘的实验室。该实验室副主任、重庆邮电大学三级教授、博士生导师、网络空间安全系主任陈龙是电子数据首席专家，也是电子证据分析的高手，他说：“现在实验室的研究成果在现实中运用变得越来越多了。”

　　陈龙曾出版过专著《云计算数据安全》，牵头主编过不少网络安全和计算机取证领域的特色教材。他还是法院的司法专家辅助人，经常参与涉及电子数据方面的案件。

　　追踪“电子证据”成新的司法难题

　　陈龙当天没有课，但他仍很忙碌，在法院待到下午6点。不是因为他自己要打官司，而是由于有一桩棘手的诉讼需要深挖电子数据。

　　有一份电子证据让原告和被告争执不休，法官觉得双方的说法都有些依据，各说各有理，让案件一度陷于胶着，需要进一步深挖更有力的证据才能跟进判决。为谨慎起见，法院请来了司法专家辅助人陈龙，对该电子证据的证明力及相关专门问题进行追踪调查。

　　陈龙说，电子证据既有脆弱性又有稳定性，要成为法庭可采信的证据，需要逐一证明其关联性、真实性、合法性。

　　在追踪电子证据时，陈龙接触最多的是鉴别投标文书等多种场景的电子文档(文件)同源性、软件来源及知识产权，电子邮件、手机短信(彩信)真实性，数据库数据真实性，重要案件证据挖掘与数据恢复，用户数据是否被非授权修改、删除或者收集等方面的鉴定任务。

　　曾经有家外企与国内合作的公司发生经济纠纷，涉及3000余万元人民币。原告拿出往来的电子邮件及附件证明，该款项是借款，但被告否认，表示这是对方付出的业务经费。于是，陈龙对电子邮件的相关信息进行了深度分析，包括“邮件头”的相信信息源。“其实，邮件里隐藏着特有的‘时间表述方式’。”陈龙说，慢慢地抽丝剥茧，追踪数据源，他找到了有力的证据。

　　有些人为隐藏自己的犯罪目的，会对计算机进行全磁盘加密，或采用“双密钥”——给出一个正常解密的密钥欺骗调查人员，隐藏真正解密用的密钥；还有人会把软件应用痕迹不断地擦除，使证据难以获得。这让追踪电子数据的过程变得扑朔迷离。根据临时任务的特殊性，追踪人员需要编辑有针对性的代码(程序)，做出升级版的“取证软件”，深挖、发掘、破译密码。

　　据了解，2012年修订的《刑事诉讼法》和《民事诉讼法》正式确立了专家辅助人制度。“专家辅助人”是指在某一专业领域方面具有专门的知识或经验，为了充分保护当事人的合法权益，依据自身的专业知识，就诉讼中涉及到的专业性问题作出自己的判断，发表自己的见解，帮助审判者对案件事实进行准确认定的人员。

　　一般而言，司法专家辅助人的意见会作为法官裁判、检察官办案的重要参考依据。