编者按:日前,有关部门利用计算机取证、数据恢复等相关高端技术,在力拓上海办事处的办公电脑上提取了相关电子物证、并完成了相关的证据固化工作,使得扑朔迷离的“力拓间谍门”事件获得了突破性的进展,这一事实也彰显了我国计算机取证、数据恢复技术在全球范围内的领先性。本文论述了计算机取证、数据恢复技术在我国的发展历程以及我国优异高新技术企业效率源科技为我国成为全球最大数据恢复工具设备核心输出国所做出的努力。
【IT168 资讯】2009年7月9日,上海市国家安全局向记者证实,澳大利亚力拓集团上海办事处的4名员工因涉嫌窃取中国国家机密在上海被拘捕,其中包括该办事处总经理、力拓铁矿石部门中国业务等相关重要负责人。
据悉有关部门已利用尖端计算机取证技术在嫌疑人的相关电脑上提取到大量国家机密资料,其中包括中钢协定期反馈给会员单位诸如“行业平均毛利”等行业统计机密数据,中国钢企生产安排、炼钢配比、采购计划等企业内部资料以及原料库存周转天数、进口矿平均成本、吨钢单位毛利、生铁单位消耗等机密财务数据。
力拓间谍门事件日前获得突破性进展
此次事件源自于我国二十年来罕见的、在系统内称之为“保密风暴”的保密检查,去年2月至9月,我国的90个中央和国家机关部委先后接受了一轮拉网式排查,计算机和移动存储介质成为了此次排查的重点对象。检查中发现,多起泄密案的发生都是计算机内部网络和外部互联网串通所致。上月底,接受保密法征求意见的专家给各机关部委上了一堂警示教育课。“那个(移动)介质很厉害,三十米之内就能把你电脑上所有资料搞走。”专家说。
随着互联网和电子信息高新技术的发展,网络、电子存储窃密、泄密犯罪事件频频出现,这种以网络、电子信息化为依托的新型犯罪形态逐渐引起了各国家安全保密部门的关注,同时也对相关的侦查、计算机取证、举证技术手段提出了较高要求。要获取相关证据,执法人员通常需要通过相关的尖端电子取证设备、技术对包括痕迹、文档在内的诸多现场证物进行记录、提取。
在犯罪嫌疑人删除或修改日志文件及其他有关记录、擦除掉电子存储介质(硬盘、光盘、CF卡、U盘、录音笔等等)中文件数据“痕迹”的情况下,执法人员还是能借助专业的数据恢复工具、尖端的计算机取证技术恢复提取已遭删除的相关犯罪文件,而这就是此次“力拓间谍门”事件获得突破性进展的决定性因素——计算机取证技术。
众所周知,计算机取证技术是伴随着计算机犯罪事件的出现而逐渐发展起来的,迄今已经有了三十年的发展历史。最初的电子证据是从计算机中获得的正式输出,法庭并不认为它与普通的传统物证有任何区别,但随着计算机技术的发展,以及计算机相关犯罪案例复杂性的与日俱增,电子证据与传统证物之间的类似性开始逐渐减弱。
效率源科技CTO Mr. Fan在第四届中国计算机取证技术峰会上作专业技术演讲
于是上个世纪九十年代中后期,计算机取证技术研究、计算机取证工具以及数据恢复工具开发等陆续出现并发展起来。由于处于萌芽期,当时具有数据恢复技术、数据提取技术、计算机取证技术及设备研发能力的国家在全球范围内都屈指可数,而我国就在其列,并且当今全球权威的数据恢复技术工具研发机构效率源科技(英译:Salvationdata)也正是在这个时期诞生于我国中国科学院成都分院。
不过上个世纪九十年代,我国司法界有关计算机取证的研究与实践也尚在起步阶段,只有极少数法律法规涉及到了计算机证据,加上当时我国法律界对电子证据是否能作为诉讼证据还存在一定的争议性,所以相关的计算机取证技术发展由于国内的外部环境很大程度的受到了局限性。纵然效率源当时已经在全球率先研发出针对硬盘、光盘、磁带等多种介质的尖端数据恢复设备,但也不得不面临“有价无市”的尴尬局面。
出于我国高尖计算机取证、数据恢复技术长远发展等考虑,效率源(Salvationdata)不得不以进军全球国际市场作为新的突破口。通过在国际市场十余年的披荆斩棘,效率源科技的计算机取证技术、数据恢复工具已经覆盖到全球六十多个国家的航天航空、军队、政府、司法、涉密、教育等多个领域,并先后为美国航天局、美国FBI、美国劳工部、土耳其国家安全局等10000余家国际大型机构出口配备尖端数据恢复工具设备,并获得广泛的成功应用和客户一致好评,效率源数据恢复品牌也因此逐步确立了在全球数据恢复业界的领导者地位。
数据恢复技术旗舰研发机构效率源科技
事实证明,上个世纪九十年代效率源科技(Salvationdata)的相关负责人在是否进军国际市场、寻求新的突破口时做出的艰难抉择是相当明智的,正是这个进军全球国际市场作为突破口的决定为我国高新数据恢复技术以及计算机取证技术的发展和延续起到了决定性的意义,也为我国在 21世纪初成为全球最大数据恢复工具设备核心输出国奠定了坚实的基础。
进入21世纪以来,各领域的高速发展、计算机的广泛普及也使得我国相关部门开始逐渐认识到信息数据安全、计算机取证技术的重要性,越来越多的国家职能部门开始构建专业计算机取证、数据恢复体系,并将列为部门重要课题。作为在全球优异两家专业数据恢复设备研发机构之一的优异高新技术企业效率源也凭借其强大的技术研发实力和制造能力,获得了国家党中央各级单位的高度重视和关怀,先后承接了为中国人民解放军、国家保密局、国家安全部、外交部、司法系统、涉密军事院所等多家机构打造全球顶尖的计算机数据恢复中心的重大项目,并圆满完成。
由效率源科技(Salvationdata)倾力打造的这些计算机数据恢复中心涵盖了目前全球顶尖的专业计算机取证工具和数据恢复工具,可以全面、灵活、实时、精确的对硬盘、电子硬盘、CF卡、记忆棒、录音笔、光盘等多种存储介质进行数据恢复、数据提取以及计算机取证,可以广泛有效用于日常数据信息安全运维、计算机取证、涉密数据恢复、涉密数据销毁等多个领域。
经过十多年的发展,我国的高尖计算机取证、数据恢复技术均已发展到世界前列,各种计算机取证设备、数据恢复工具大量涌现,相信在以效率源科技(Salvationdata)为代表的优异高新技术企业的共同努力下,我国的计算机取证、数据恢复技术将会获得更长远的发展、迎来更美好的明天,而诸如力拓间谍门事件之类的众多案件在我国尖端计算机取证、数据恢复技术的助力下也将无以遁形,凸现无遗。
