Categories
个人观点

《电脑报》讲了一个恐怖故事

最新一期(2011年17期)的《电脑报》刊登了一篇大意的文章,含蓄地透露了朝廷在计算机犯罪取证领域的不完全成果。看完该篇文章,我长吁了一口气,太恐怖了,太刺激了!

组织的力量是可怕的,而国家是一个强力的组织。在朝廷面前,你们所有的把戏都只是小儿科,国家你伤不起啊!

原文摘录如下:

许榕生(考你眼力!本图有亮点)

许榕生:中国计算机法证技术研究会会长、中科院高能物理研究所研究员/博导、网络安全实验室首席科学家。

电脑报:你作为计算机取证方面的权威,能否为我们介绍一下目前计算机取证的应用情况?

许榕生:计算机上的调查取证,国外有很多应用,国内的例子,如熊猫烧香,是国内公开的第一个,瑞星的官司,也是媒体都报道过的。我们取证的方法,在不开机的情况下,(一开机电脑中信息会改变),用硬件设备插入电脑,可以镜像硬盘中内容,克隆硬盘后,用软件分析。像美国FBI都用了20多年的分析软件,如EnCase,Access DATA ,就是常用的工具。

为了取证,一般还会在操作系统里有一些措施,电脑运行时定时捕捉数据,或者是监控程序做到硬件里,否则会被检测对象检测出来删掉。我的一个学生就试图把监控程序做到BIOS里

电脑报:对于一些被删掉的文件或邮件,还有覆盖掉的图片,有什么办法恢复?

许榕生:如何恢复删除文件也在研究,我们称为碎片恢复。比如,Foxmail 中国人用的多,邮件删除后如何办,我们的研究成果可以恢复90%左右,图片的恢复,需要特征统计,即使被覆盖掉的图片文件,也可以恢复原来的图像的大部分,可以清晰看到原有内容。我们的这套程序运行在红旗LINUX下,同样可以恢复WINDOWS下的文件对UNIX下的内容同样适用

电脑报:云计算时代,连上网的终端不仅是PC,还有智能手机,是否也在取证范围内?

许榕生:的确,以后手机、汽车都是一个个数据点,所以我们的研究方向下一步是汽车取数据。关于汽车的GPS数据,外国已做得很好。十几秒就能把GPS数据导出,映射到GOOGLE地图,马上就可以标出车主的行车路线,放大时间刻度,可以看到这辆车在某个点的停留时间有多长,有多少次,很容易发现车主的窝在哪里。S、Y、T三个像素一下就把这个人的行踪展现得清清楚楚

云计算数据存储量很大,传统的取证方法不够用,因此在构建云计算框架时,就要预留空间。人才的问题才是现在最大的问题。培养这方面的人才成本很高,像我们这样的一个云计算节点,系统管理员一开始要送到国外,欧洲这些节点去培训,以后每年都得到世界各地参加相关会议进一步获得新的知识和经验,确保节点运行的畅通,如果出错3次,这个节点就会被取消。

Categories
问答集锦

“什么叫他妈的惊喜”

有人问,假如张三认识韩妹妹,并且张三有韩妹妹的手机号,那么他为什么要给“所有人问所有人”栏目投稿呢?干脆直接问韩妹妹“你到底爱不爱我”不是效果更好。对此我只能表示,估计这位朋友没怎么看过让子弹飞。或者说,没用心看。

张麻子问汤师爷,“什么叫他妈的惊喜”,当然不仅是慰问对方家庭的女性成员,自然有求汤师爷当见证人的意思。读懂了这个,您就明白,新民智不仅仅是一个发表言论的地方,
更是一个言论的“公证处”,而且是免费的。

新年伊始,在全国人民欢庆和谐的气氛中,美国硅谷的两个帅哥办了一个网站,叫“Quora”。这是一个实名制问答的垂直型网站,前景喜人,遭到了国内电脑报的特别报道,被坊间称为“Twitter之后最让人兴奋的产品”。如果有机会,我愿意倾尽所有拿去投资此网站。想必你的脑湖内已经出现了百度知道、天涯问吧、Ask.com等等字眼。但是,Quora与此类的相异处就在于,它的问题解答是由实名认证的大众人物、业内人士提供的。在美国,Quora俨然是各大新闻媒体记者挖掘素材的好去处。

Whats-So-Hot-About-the-QA-Site-Quora

如果说“所有人问所有人”和传统问答有何不同,言论的“公证性”和“实名性”应是其最大的亮点,和Quora有异曲同工之妙。换言之,提问者无需实名,但接招的人必须有名有姓。举个例子,你可以问刘翔“你刚才的比赛尽力了吗”,大家只知道回答的人是刘翔,不会知道提问的人是冬日哪还是夏日哪。