【大紀元10月27日訊】(大紀元記者張育艷編譯)31歲的諾伯.狄恩今年十二月將二度從普渡大學(Purdue University)畢業,並取得科技碩士學位。幾年的學業使狄恩逐漸用完全不同的眼光來看世界–他指著他的手機說:「這個東西越發成為一個應該好好進行研究的數位化證據。」是的﹐對于大多數的人﹐手機可能只是用來與朋友聊天的工具,但是狄恩所了解的要比這多得多。
今年是普渡大學技術學院創立四十週年﹐電腦犯罪分析學是今年的熱門話題。這是一門通過電子媒體尋找犯罪證據的學問。可是﹐電腦鑒識專家如何通過僅僅一支手機了解犯罪內容?而從事這類研究的學生又如何在大學畢業後找到工作?
下面就讓我們來看看這一行的專家們都干些什麼工作。舉例說﹐狄恩在他的論文中探討的﹐是如何幫助追蹤某種型態的網路罪犯,例如偷偷尋找上網孩子的色情傳播者。據普渡大學電腦科技學系的副教授馬克.羅傑斯的估計,現今80%的犯罪都與電腦證據有關。值得一提的是﹐羅傑斯並非紙上談兵﹐他以前當過警官。
在狄恩和羅傑斯工作的實驗室裡有價值將近一百萬美元的媒體及軟件。羅傑斯他的學生們使用這個實驗室模擬網路犯罪的情況,並且尋找解決的方法。
羅傑斯說﹐工具現在就是一台電腦。“你的手機內有一個儲存裝置,如果它們可以儲存資料,那麼它們就可以儲存證據。而現在我們不知道證據在哪裡,那才是真正的挑戰。”
狄恩說﹐捧着蠟燭在圖書館裡找資料的時代過去了﹐“電腦調查自有其程序。”面對網路犯罪﹐研究人員從事的一項工作就是在可利用的一切東西裡找到證據。一個殺人犯有可能發出電子郵件威脅別人或是在日記中寫下用網路搜尋受害者的情形,但是找到可能被隱藏或是加密的證據則是一個挑戰。羅傑斯說:「有很大量的資料要看,如果你把一個普通電腦系統所能儲存的資料全部印出來,可能會有好幾千英哩高。」
那麼研究人員要如何將這麼多的資料做分類呢?他們試著發展可用來尋找重要文件或是可疑當案的電腦工具,他們也與執法人員分享他們找到的結果,提供關於網路犯罪的教育訓練給官員們。
狄恩說執法人員知道「可能發生的事」和「很可能成為事實的」中間有一條界線。他說:「幾乎做任何事都是可能的,但是要找到什麼是很可能成為事實的,並且讓陪審團相信那些事可能發生過,那才是難的。」
使電腦案件分析變得非常困難的原因是在犯罪案例中發展出來的特洛伊木馬(Trojan horse) 防禦設施。例如,被指控的網路罪犯可以托辭說﹐是病毒下載兒童色情至他們的電腦﹐而他們本人一無所知。他們可以爭辯,使陪審團相信電腦證據可以輕易被偽造,並且可以被改變來鞏固判決結果。
計劃與研究系的助理系主任瑪麗莎.達克說:「電腦證據就像實物證據一樣需要被保護。」她說:「我們學校開始時是一個大學,但我們已發展至……研究如何利用科技改善社會。」
羅傑斯寫了很多關於特洛伊木馬防禦設施的文章,他說其中一個秘訣是病毒製造檔案的速度比人製造檔案的速度快很多。
數學方程式可以證明檔案建立的速度,但是有時候把那種高科技的證據帶來給陪審團看可能比數學本身更具挑戰。羅傑斯說:「你必須考慮到陪審團的平均理解水平是初中一年級。」
當你在尋找可疑檔案時,狄恩說:「永遠都不要在原始證據上工作,只能在備份上做,這樣萬一如果有東西被損壞,就只有備份被改動到。」一旦到了法庭上,專家們必須能夠用陪審員容易瞭解的方法來解釋一個建立證據的過程。
羅傑斯說這種研究對于執法部門﹐軍方﹐甚至是希望免遭電腦詐欺的私人公司而言﹐都是至關重要的。他對於科技學校在過去四十年中對此及其他工作的支持感到興奮。他說:「這一學科已經存在了四十年,這是一個很先進的想法。」(http://www.dajiyuan.com)
