【大纪元10月27日讯】(大纪元记者张育艳编译)31岁的诺伯.狄恩今年十二月将二度从普渡大学(Purdue University)毕业,并取得科技硕士学位。几年的学业使狄恩逐渐用完全不同的眼光来看世界–他指着他的手机说:“这个东西越发成为一个应该好好进行研究的数位化证据。”是的﹐对于大多数的人﹐手机可能只是用来与朋友聊天的工具,但是狄恩所了解的要比这多得多。
今年是普渡大学技术学院创立四十周年﹐电脑犯罪分析学是今年的热门话题。这是一门通过电子媒体寻找犯罪证据的学问。可是﹐电脑鉴识专家如何通过仅仅一支手机了解犯罪内容?而从事这类研究的学生又如何在大学毕业后找到工作?
下面就让我们来看看这一行的专家们都干些什么工作。举例说﹐狄恩在他的论文中探讨的﹐是如何帮助追踪某种型态的网路罪犯,例如偷偷寻找上网孩子的色情传播者。据普渡大学电脑科技学系的副教授马克.罗杰斯的估计,现今80%的犯罪都与电脑证据有关。值得一提的是﹐罗杰斯并非纸上谈兵﹐他以前当过警官。
在狄恩和罗杰斯工作的实验室里有价值将近一百万美元的媒体及软件。罗杰斯他的学生们使用这个实验室模拟网路犯罪的情况,并且寻找解决的方法。
罗杰斯说﹐工具现在就是一台电脑。“你的手机内有一个储存装置,如果它们可以储存资料,那么它们就可以储存证据。而现在我们不知道证据在哪里,那才是真正的挑战。”
狄恩说﹐捧着蜡烛在图书馆里找资料的时代过去了﹐“电脑调查自有其程序。”面对网路犯罪﹐研究人员从事的一项工作就是在可利用的一切东西里找到证据。一个杀人犯有可能发出电子邮件威胁别人或是在日记中写下用网路搜寻受害者的情形,但是找到可能被隐藏或是加密的证据则是一个挑战。罗杰斯说:“有很大量的资料要看,如果你把一个普通电脑系统所能储存的资料全部印出来,可能会有好几千英哩高。”
那么研究人员要如何将这么多的资料做分类呢?他们试着发展可用来寻找重要文件或是可疑当案的电脑工具,他们也与执法人员分享他们找到的结果,提供关于网路犯罪的教育训练给官员们。
狄恩说执法人员知道“可能发生的事”和“很可能成为事实的”中间有一条界线。他说:“几乎做任何事都是可能的,但是要找到什么是很可能成为事实的,并且让陪审团相信那些事可能发生过,那才是难的。”
使电脑案件分析变得非常困难的原因是在犯罪案例中发展出来的特洛伊木马(Trojan horse) 防御设施。例如,被指控的网路罪犯可以托辞说﹐是病毒下载儿童色情至他们的电脑﹐而他们本人一无所知。他们可以争辩,使陪审团相信电脑证据可以轻易被伪造,并且可以被改变来巩固判决结果。
计划与研究系的助理系主任玛丽莎.达克说:“电脑证据就像实物证据一样需要被保护。”她说:“我们学校开始时是一个大学,但我们已发展至……研究如何利用科技改善社会。”
罗杰斯写了很多关于特洛伊木马防御设施的文章,他说其中一个秘诀是病毒制造档案的速度比人制造档案的速度快很多。
数学方程式可以证明档案建立的速度,但是有时候把那种高科技的证据带来给陪审团看可能比数学本身更具挑战。罗杰斯说:“你必须考虑到陪审团的平均理解水平是初中一年级。”
当你在寻找可疑档案时,狄恩说:“永远都不要在原始证据上工作,只能在备份上做,这样万一如果有东西被损坏,就只有备份被改动到。”一旦到了法庭上,专家们必须能够用陪审员容易了解的方法来解释一个建立证据的过程。
罗杰斯说这种研究对于执法部门﹐军方﹐甚至是希望免遭电脑诈欺的私人公司而言﹐都是至关重要的。他对于科技学校在过去四十年中对此及其他工作的支持感到兴奋。他说:“这一学科已经存在了四十年,这是一个很先进的想法。”(http://www.dajiyuan.com)
