業(yè)內新聞

這次他通過兒童色情案例的分析，與大家探討計算機取證的未來方向，科學的方法、重復的實驗。工具各家公司都有，那么取證技術就是使用工具嗎？NO!

通常我喜歡講一些故事、案例，講一點能喚醒你的故事。這是09年發(fā)生在香港的案例，香港環(huán)保署助理署長因為觀看色情網站面臨革職。

有20%的男性承認在工作中在線觀看色情作品。一周內哪一天最多人看色情？星期天。學生都看，學生是什么時候看的？做功課的時候。今天4個老師我們都沒有看。

昨天我們看到很多CEO、COO分享了議題，你們都知道是首席執(zhí)行官、首席運營官，你們聽過CPO嗎？首席色魔。今天我和大家討論關于網絡色情的案例。

在香港，成人色情網站并不是犯罪，而兒童色情，無疑是嚴重的罪行。

香港一商會會長曾經因藏2萬兒童色情照被判刑。如果你的電腦里面、手機里面有兒童色情照，這就是犯罪。

什么也不用解釋，持有兒童色情物品就是犯罪，但問題是什么是“有”？

嫌犯往往辯稱他不知道兒童色情作品存在，同時如果嫌犯在合理期限內已經將作品刪除，恢復出來的不算。這就是今天我跟大家講的兩個問題，一個問題是他自己知道不知道兒童色情作品的存在？第二個問題他在合理的期限內刪除了。有沒有科學的方法來證明其罪？

另一個案例。如果在疑犯電腦里找到5萬兒童色情照片，沒有人會相信他什么也不知道。那只有一個我們怎么算？他知道不知道？兩個、五個、十個、二十個呢？有科學模型嗎？

如果只有一個，他知道就是犯罪，但是好多時候他們都是不知道，好多時候他們都沒有修改，他的兒童色情照片有一個，我們怎么知道他知道還是不知道。去法庭，被告承認喜歡看，第二是所有的照片都是一起下載，第三是他不知道兒童色情照片。香港法庭對抗環(huán)節(jié)，檢察官問，疑犯說我不知道，這就需要有更加科學的方法來證明。

法醫(yī)DNA的問題，在犯罪現(xiàn)場發(fā)現(xiàn)了一根頭發(fā)，數(shù)學模型會計算出頭發(fā)不是被告的概率值，重復的實驗，第二是子彈軌跡，數(shù)學模型，重復的實驗。在計算機取證領域，有沒有這個公式？

法醫(yī)學是應用在刑事跟民事案，觀察和實驗對物理和自然界的結構和行為進行系統(tǒng)研究的智力和實踐活動。

科學的方法是什么？系統(tǒng)的觀察、測量和實驗，以及對假設的表述、檢驗和修正。

計算機的取證，科學，有科學的方法嗎？你們有沒有做實驗？剛剛丁老師說了好多工具，取證，但有些工具什么取證方法，有沒有什么實驗？這就是科學，一個簡單的問題，一個復雜的模型，這是我們要的嗎？這是我們算出來的。

可以看兩個案例，2010年香港一個兒童色情案例，有一個電腦里面有上萬個圖像，其中248個是兒童色情的，他說什么也不知道，我們用我們數(shù)學模型可以算出來隨機瀏覽活動的結果的幾率不超過2.5%。

還有一個案例，被告有超過714430個下載圖像文件，其中有84個兒童色情圖像文件，我們算出來隨機瀏覽活動的結果幾率是不超過4%的。

我們的論文An approachto quantifying the plausibility of the inadvertent download defence供大家參考

我們常常聽到一些工具，我的工具比他工具多，我的工具找不到，你的工具找到嗎？其實問題是法庭需要的是可重復的實驗。

除了在香港大學做科研，還有其他人在做嗎？NIST他們這個科研中心主要就是幾個方向，就是專注于改善指紋，槍械，工具痕跡，牙科及其他模式的統(tǒng)計基礎實證分析。還包括計算機、音視頻等數(shù)字證據(jù)分析。這是他們做的方向。

他們的工作不僅限于傳統(tǒng)法醫(yī)學，還包括計算機、視頻、音頻等數(shù)據(jù)證據(jù)分析。

法醫(yī)學在解決犯罪、使犯罪者繩之以法、保護無辜者免受錯誤定罪方面發(fā)揮著關鍵作用。卓越的法醫(yī)科學中心將側重于模式證據(jù)和電子證據(jù)。

計算機取證，我們有重復的實驗嗎？

NIST里面有一個項目，叫CFTT，是通過制定是通用工具的規(guī)范、測試程序、測試標準、測試集和測試硬件，建立一種測試計算機取證工具的方法。測試項目也可以用來確保計算機取證工具始終如一地產生準確和客觀的結果。這個Computerforensics tool testing handbook都可以在網上下載。