设为首页 加入收藏 用户登录 用户注册

电子数据取证专家丁丽萍:数据变铁证 破重案难案

来源:广州日报  2019-07-11 09:36:45


丁丽萍


提及“电子数据取证”,普通人大多觉得很陌生,但其实这门科学离日常生活并不遥远——假如你的车辆被人剐蹭,对方拒绝赔偿,尽管你拍下了照片,但对方却辩称照片经过了修改是假的,你该如何自证?

作为法学和计算机学科的交叉学科,电子数据取证(Digital Forensics)解决的就是这种难题。广州中国科学院软件应用技术研究所电子数据取证实验室主任、中国科学院软件研究所研究员、博士研究生导师丁丽萍专注于此近20年。她率领团队将最先进研究成果应用在电子数据取证领域,开发出一系列拥有自主产权的电子数据取证产品,打破了国内该领域长期依赖进口、仿制和汉化国外产品的局面。

出发:从警察到教师再到科研,坚守一线

站姿端正挺拔、谈吐优雅大方,丁丽萍呈现的气质折射出两种不同的职业属性——警察和教师。她曾经在北京市公安局所属的北京人民警察学院当教授,给警校的学生传授计算机犯罪侦查知识。

与警务工作紧贴之处不仅在教学,寒暑假时丁丽萍也会去一线办案。“首先是人民警察,其次才是人民教师,所以那时接触了很多计算机犯罪案件,当时觉得国内这一领域还是空白。”她告诉记者。

此后她前往中科院软件所攻读博士,2003年留所工作,16年来,她一直专注于电子数据取证的研究。电子数据取证(Digital Forensics)这是一门法学和计算机学科的交叉学科,丁丽萍在这个特殊的领域深耕多年,这使得她成为国内为数不多的电子数据取证顶尖专家之一。

2016年,丁丽萍被中国科学院软件研究所派到广州中国科学院软件应用技术研究所工作,创立了电子数据取证实验室并担任实验室主任,实验室于2016年11月2日正式揭牌, 华人神探李昌钰担任名誉主任。此后,丁丽萍依托实验室建立了司法鉴定所,为公检法和其他委托人提供电子数据取证技术服务和司法鉴定。至今已经办理300多起案件,大多数都是部级督办重大疑难案件。曾经只有三个人的实验室,也成长为拥有60人的团队。

办案:传统取证一年工作量,三天搞定

2017年2月17日,央视曝光了一些信息贩子在网络上公然叫卖公民信息,记者暗访发现,只要提供给信息贩子一个手机号,对方就能发来手机号所有者的姓名、住址、名下车辆信息甚至网购收货地址等。

调查发现,其信息来源分布广泛,分别来自打车软件、外卖平台、运营商,甚至有部分来自官方的户籍信息,当时要从犯罪嫌疑人的手机和电脑里查出交易过程,非常困难。

丁丽萍团队接受委托参与这起公安部督办要案的取证工作,完成了所有数据的提取、分析和鉴定。最终,公安部刑侦局牵头的“2·17”专案组在该年5月25日破获此案。

来到广东后,丁丽萍的团队先后支持广东的公安、文化执法和海关缉私部门破获各种重大案件。某区公安部门曾办过一个大型传销案。丁丽萍团队根据案件需要编写了一个工具,很快把整个传销案分析清楚,出具了司法鉴定报告。

广州市文化执法总队曾有个案子找到她协助,案情是某个网站盗版了五万多个视频。而按照执法机关传统取证方式,需对每一集都进行取证:在剧集开头和结尾分别截屏,还要在中间随机取三页截屏,并作证据固定。五万多部视频做下来,假如按照过往的方式,是要干一年的工作量,但丁丽萍带领团队只用了三天——现场编写了个自动化工具,能自动打开视频、自动截屏,最后拿到手就是一个证据包。目前该工具已经申请了知识产权,对外提供使用。

创新:自研电子取证产品,填补空白

目前中国使用的电子取证领域产品基本上是仿制或汉化国外的产品。比如手机取证工具,需要适配不同型号的手机,其研发一直是难点。国内主要是靠仿制和汉化国外产品。但国外产品不仅价格昂贵,且使用也不能很好匹配中国的实际情况和需求。因此,研发出适应中国国情和法律制度的取证产品迫在眉睫。

2018年,丁丽萍团队在南沙创办了中科实数科技有限公司,目前已推出20余款产品,拥有专利10余项,软件著作权60多项,今年还在国内首次推出了注册电子数据取证专业人员CISP-F和注册电子数据取证员CISM-F培训项。

比起书证、物证等证据,电子数据有易损坏、易修改、易变造等特点,嫌疑人往往会以执法人员取证过程中的瑕疵作为辩解理由。比如当年的快播案中,辩方律师就曾以涉案服务器查扣、保管和移交等提出质疑。为此,丁丽萍自主研发一套电子证据固定系统,具有定位、时间采集、访问控制、哈希校验、加密存储等功能,可用于保障电子证据的可采用性。且实现了文件哈希、时间、地点、人员信息等多个要素的有机结合,全方位保障证据的不可篡改性,确保证据可被采信。

随着移动设备愈发普及,丁丽萍自主研发了一套手机取证工具,能提取并固定手机里的易失证据(比如一关机就丢失的数据),删除的数据也可以恢复,还能对数据进行分析,由此还能对机主进行“画像”,且插上手机就能用,十分方便。

丁丽萍

中国科学院软件研究所研究员、博士研究生导师、知名电子数据取证专家,创建广州中国科学院软件应用技术研究所(中科院软件所广州分所)电子数据取证实验室和广东中科司法鉴定所及广东中科实数科技有限公司。带领团队近两年支持公安、文化执法和海关缉私部门破获重大案件30多起,先后获“羊城创新创业领军人才”奖、广州市“三八红旗手”称号、广东省“三八红旗手”称号。

创新感言

哪里有数据,哪里就有犯罪证据。把物联网、大数据的先进研究成果应用在这个领域(电子数据取证),研发出一些产品,这是我想做的事情。

其实好多灵感和开发的产品都是来自一线的诉求。技术服务一定要接触一线,了解一线业务,然后才能提炼出有价值的课题。很多产品之所以有创新,是因为你很清楚地知道,那个领域中的痛点是什么。

APP可一键取证

普通民众也能用

“取得证据能够办案,能抓住犯罪嫌疑人,能胜诉,能给他定罪。而在研究过程中,也会取得了一些专利,或研发出某种好产品,可以推向市场,这是社会效益和经济效益双丰收。”聊起从事电子数据取证工作的成就感,丁丽萍这样说道。

这份成就感背后,既是她工作的动力,也是她的初心——她一直记得从警察学院考取博士离开时院长的话:“多研究点对公安系统有用的东西。”

为了让普通民众也能使用电子数据取证,她自主研发了可一键取证的APP,并打算免费推广。除拍照录音录像录屏功能外,该工具在录入指纹后,可以对时间、地点、拍摄者、哈希等要素进行存证,上传到云端并部署了区块链,以防被篡改。“这可以为普通民众提供支持诉讼的电子数据。”丁丽萍说。

主办单位:广州市人才工作领导小组办公室
运营维护:北京众智信联科技有限公司

穗公网监备案证第4401040300022号    粤ICP备18023747号    粤公网安备 44010402000322号