|
隨著網(wǎng)絡(luò)的普及,計算機(jī)網(wǎng)絡(luò)犯罪已成為新的重大社會隱患,人們不知不覺就有可能成為網(wǎng)絡(luò)犯罪的受害者。省科學(xué)院計算中心的一項技術(shù)突破有望改變這個局面,其自主研發(fā)的計算機(jī)取證產(chǎn)品“計算機(jī)數(shù)字證據(jù)安全備份與搜索系統(tǒng)”,以計算機(jī)物理內(nèi)存分析為突破口,填補(bǔ)了國內(nèi)空白。基于該技術(shù),項目組正在研發(fā)的應(yīng)用系統(tǒng)通用安全監(jiān)測模塊,更有望成為一道公司和個人電腦的“防盜門”,為正加速到來的物聯(lián)時代網(wǎng)絡(luò)安全護(hù)航。 根據(jù)諾頓最新的研究報告,全球65%的互聯(lián)網(wǎng)用戶都遭受過計算機(jī)病毒、在線信用卡詐騙、身份信息竊取等犯罪的侵害,而中國則有超過83%的網(wǎng)民在調(diào)查中聲稱自己遭受過上述犯罪活動的侵?jǐn)_。與傳統(tǒng)的犯罪相比,計算機(jī)網(wǎng)絡(luò)犯罪最大的特點(diǎn)是隱蔽性更強(qiáng)、追查十分困難,而傳統(tǒng)的在線取證由于很可能改變目標(biāo)計算機(jī)的狀態(tài),其效力受到質(zhì)疑。 項目負(fù)責(zé)人、省網(wǎng)絡(luò)重點(diǎn)實驗室總工程師、省科學(xué)院計算機(jī)取證與鑒定實驗室主任王連海告訴記者,項目組創(chuàng)新性的以計算機(jī)物理內(nèi)存分析為突破口,通過獲取分析目標(biāo)計算機(jī)的物理內(nèi)存鏡像,可以得到計算機(jī)上的大量信息,如獲取系統(tǒng)進(jìn)程、系統(tǒng)驅(qū)動信息、網(wǎng)絡(luò)信息、登陸信息、注冊表信息以及網(wǎng)絡(luò)鏈接等,包括對電子郵件和即時通訊工具、網(wǎng)絡(luò)提交表單等敏感信息的提取,通過內(nèi)存分析和回寫技術(shù)還可進(jìn)行一些特殊取證。 鑒定專家組認(rèn)為,該技術(shù)通過硬件取證,最大限度地減少了在線取證對目標(biāo)系統(tǒng)的影響,提高了在線證據(jù)的可信性,解決了計算機(jī)取證的難題。在多個領(lǐng)域填補(bǔ)了國內(nèi)空白,核心的物理內(nèi)存分析技術(shù)達(dá)到國際領(lǐng)先。 據(jù)介紹,項目得到省科技攻關(guān)項目、國家自然科學(xué)基金等支持,在試點(diǎn)應(yīng)用過程中創(chuàng)造了良好的經(jīng)濟(jì)社會效益。幫助警方偵破了多起重大特大案件,尤其是在偵破竊密、民分、邪教等危害國家安全重大案件的過程中發(fā)揮了關(guān)鍵的作用。 目前,省科學(xué)院計算中心正與山東正中計算機(jī)網(wǎng)絡(luò)技術(shù)咨詢有限公司合作,積極開展該技術(shù)成果的深化、轉(zhuǎn)化工作,將大大改觀我國計算機(jī)取證技術(shù)落后、產(chǎn)品大量依賴進(jìn)口的局面。 |
