网络犯罪与计算机取证
任何涉及计算机/网络的刑事犯罪都可以称为网络犯罪或计算机犯罪。电脑可以用来作案,也可以成为犯罪的目标。计算机取证的主要目标是在犯罪发生后在计算机或任何其他数字媒体中寻找数字证据。尽管计算机取证在解决网络犯罪中得到了广泛的应用,但它也同样适用于其他犯罪。
什么是网络犯罪?
网络犯罪或计算机犯罪是指涉及计算机/网络的任何刑事犯罪。在网络犯罪中,计算机可以用来犯罪,也可以被用作犯罪的目标。网络犯罪行为广泛,其目的是获取他人/组织的私人和机密信息,可能导致侵犯版权、儿童色情事件等高调案件,此外,还存在网络犯罪造成骚扰、贩毒等情况,等等,针对计算机的网络犯罪可能包括发射计算机病毒、拒绝服务(DOS)攻击和通过恶意软件进行的攻击。使用计算机的计算机犯罪的例子包括:网络跟踪(利用电子媒体跟踪个人)、欺诈和身份盗窃、信息战(利用信息来利用竞争对手)和钓鱼诈骗(试图获取诸如用户名和密码等敏感信息)。
什么是计算机取证?
计算机取证的重点是在犯罪发生后在计算机或任何其他数字媒体中寻找数字证据。尽管计算机取证在解决网络犯罪中得到了广泛的应用,但它也同样适用于其他犯罪。计算机取证进行系统的调查,以找出数字媒体发生的事件以及这些行为的责任方。从计算机系统中提取证据,主要有三个步骤,即获取、分析和报告。这些步骤的结果可以作为刑事诉讼的证据。在法庭上提交的任何计算机法医证据都必须是真实的、可靠的、可接受的。计算机取证自20世纪80年代中期开始被用作证据,计算机取证中广泛应用的技术有交叉驱动分析(将多个存储设备中发现的信息进行关联)、实时分析(恢复RAM中的数据等实时数据)和恢复删除的文件。有一些开源和商业软件工具可以用来促进计算机取证调查。
网络犯罪和计算机取证有什么区别?