文/廣州日報全媒體記者何穎思

　　弄清“作案手法”，讓網絡軟件侵犯隱私無所遁形；鎖定證據，讓視頻盜版不法分子無從抵賴……隨著互聯網技術的發展，利用信息技術實施違法犯罪的新型案件也不斷出現，“電子數據”作為新的證據形式越來越受到重視。有這么一群人，憑借豐富的技術經驗和沉著的耐性，在沒有任何線索的背景下，從海量電子數據中鎖定、固定證據，進行人物畫像、可視化分析，幫助執法人員辦案。今年初，人社部將“電子數據取證分析師”納入了職業大典，新職業的確立將有效推進該職業規范化、專業化建設，為維護法律公平公正提供有力科技保障。

　　入行

　　程序員“跨界”考司法鑒定人執業資格

　　在被國家列為新職業之前，電子數據取證和分析服務從業者往往以各種不同的身份工作。“80后”余方是廣東中科司法鑒定所的一名從事電子數據鑒證的司法鑒定人。學習計算機專業的余方一開始并沒有想過從事這方面的工作。研究生畢業后，他在中國科學院軟件研究所從事軟件研發和檢測。2011年他來到廣州，成為廣州中國科學院軟件應用技術研究所（現更名為廣州軟件應用技術研究院）的第一批籌建人員之一。2016年，廣州中國科學院軟件應用技術研究所從中國科學院軟件研究所總部引進著名電子數據取證專家丁麗萍研究員，在廣州市南沙區成立廣州中國科學院軟件應用技術研究所電子數據取證實驗室，并申辦了廣東中科司法鑒定所。其后，創辦廣東中科實數科技有限公司，進行成果轉化，形成了一個產學研一體化運行的電子數據取證團隊。在支持實驗室籌建的工作中，余方開始對電子數據取證產生興趣。有“華人神探”之稱的李昌鈺是實驗室的名譽主任，曾多次到南沙演講，“那些用現代科技從蛛絲馬跡中尋找證據的故事，很吸引人�！庇喾秸f。

　　2018年，余方參加了司法鑒定人執業資格考試，執業范圍是聲像資料司法鑒定（含電子數據）。余方說，這個考試除了考核電子數據取證領域涉及的聲像資料、信息技術等專業知識外，還考核刑法、網絡安全法等相關法律法規以及職業規范。因為一直從事計算機相關領域工作，這個考試對余方來說，難點在對相關法律法規的掌握和技術鑒定規范的熟悉上。為此，他一遍遍地背誦相關法律法規，學習相關的視頻教程。學習技術鑒定規范時，除了背誦條款，他還通過實操的方式去加深印象。此外，他還要時刻關注行業動態，持續學習最新的法律法規以及專業知識。

　　電子數據取證分析師

　　定義：從事電子數據的收集提取、數據恢復及取證分析的人員。

　　斷案

　　曾為摸清嫌疑人作案手法熬了幾個通宵

　　“我覺得這個工作很有挑戰性，要面對各種新的技術和新型犯罪手法，每個案子都不一樣�！庇喾秸f，他的工作是對電子數據進行司法鑒定，形成能夠直接用于法庭的鑒定報告。在互聯網時代，網絡傳銷、網絡詐騙、非法手段獲取個人隱私信息等新技術新手法層出不窮。儲存電子數據的終端也多種多樣，比如手機、電腦、無人駕駛車載終端等，甚至有一些專用設備。很多情況下，沒有現成的鑒定輔助工具，要靠豐富的信息技術經驗和足夠的耐心去分析。

　　“司法鑒定中最關鍵的兩步就是提取數據和分析數據。”余方說，在鑒定過程中，需要保證數據的可采用性，即真實性、相關性和合法性。當然，也會遇到各種困難，比如手機有密碼，那要想辦法繞過去。有時候數據龐大，光提取數據就要一兩天的時間。數據提取后，就要根據委托方的需求分析數據。比如涉及傳銷的案件，需要從聊天記錄、數據庫記錄、程序代碼中，分析層級關系、涉案金額等，最終形成鑒定報告。鑒定報告也有統一要求，比如電子數據要打上“哈希碼”，相當于數據指紋，確保數據未經修改。

　　讓余方印象深刻的是一個鑒定精準推送廣告短信的案件�！爱敃r我很好奇，嫌疑人到底是怎么獲取受害者的手機號并精準推送興趣廣告的？”余方說，該案件的作案手法十分隱蔽、方式復雜，結合了網頁外掛后門、運營商漏洞利用、大數據信息融合等多種技術手段，讓受害者在毫不察覺的情況下泄露了手機號以及興趣偏好，被垃圾廣告騷擾。

　　當時，余方和同事們分析了數萬行代碼，包括涉案系統的服務器源碼、數據庫、外掛后門代碼、第三方接口等，熬了三四個通宵，終于確定了作案手法。靜態代碼分析后，他們還要搭建相同的運行環境復現整個系統，動態驗證這些功能。

　　還有一次，余方的同事需要對56000個涉嫌盜版影視作品的視頻進行鑒定，每個作品每一集都要在頭、中、尾三個時間點截圖五張作為證據。面對如此龐大的數據，余方的同事只花了一周時間，便開發出分析工具，并拿出了鑒定報告。

　　主要工作任務：

　　1.針對各類電子數據的現場及在線提取固定；

　　2.分析基于物理修復或數據特征等的電子數據恢復技術；

　　3.提取分析不同介質和智能終端電子數據；

　　4.提取分析服務器、數據庫及公有云電子數據；

　　5.設計建立電子數據取證可視化分析模型；

　　6.分析計算機及其他智能終端應用程序功能。

　　門檻

　　從業者要既懂法律又懂技術

　　“電子數據在2013年才作為新的證據形式被納入《中華人民共和國刑事訴訟法》《中華人民共和國民事訴訟法》和《中華人民共和國行政訴訟法》。之前，人們了解更多的是法醫類、物證類司法鑒定，對電子數據司法鑒定的了解需要一個過程。”余方說，他入行時，只有司法鑒定人執業資格，且電子數據還歸為聲像資料一類，實際上兩者有所交叉，有的電子數據并非聲像資料，比如程序源代碼、電子文檔等。國家把“電子數據取證分析師”納入職業大典，從業人員有了獨立明確的職業，可以更好地規劃職業發展。

　　著名電子數據取證專家、中國科學院軟件研究所研究員丁麗萍向記者介紹，早在20世紀80年代美國已把電子數據作為證據，產生了“計算機取證”行業。而我國在2000年后才逐漸出現做這一行的人，近幾年電子數據取證分析服務逐漸由司法機關延伸至其他行政執法部門和大型企事業單位內審等，相關業務需求成倍增長。

　　“目前人才缺口太大了，全國專業從事電子數據取證工作的公司大概不到10家。既有產品又有技術服務、同時做培訓認證的公司就更少了。企業招人進來還是要自己培養，基本沒有專業科班出身的人才。”丁麗萍說，從事電子數據取證分析的人才，一方面要懂法律法規，另一方面要懂很全面的技術。但是目前來說，不要說從業人員，就連培訓師資都十分緊缺。“在萬物互聯時代，電子數據無所不在，需要提取的數據可以說一個案子一個樣。有的電子數據在心臟起搏器里，有的在走私商船的海圖機里。需要從業人員有很強的學習能力，還要懂相關的法律法規、技術規范、標準。”

　　“有了人才，才能推動行業高質量發展�！倍←惼急硎�，人社部把“電子數據取證分析師”作為一個職業來培養人才是“很給力的”，她十分關注相關國家職業標準的出臺，相關標準出臺后便能開展更有針對性的培訓。記者了解到，目前行業內也有相關的認證培訓，比如中國信息安全測評中心主導推出的“CISP-F”（注冊電子數據取證專業人員）技能水平注冊考試等，側重點有所不同。