□記　者　王亞楠　通訊員　陳　強　吳小羽　報道

　　本報濟南訊　隨著網(wǎng)絡的普及,計算機網(wǎng)絡犯罪已成為新的重大社會隱患,人們不知不覺就有可能成為網(wǎng)絡犯罪的受害者。省科學院計算中心的一項技術(shù)突破有望改變這個局面,其自主研發(fā)的計算機取證產(chǎn)品“計算機數(shù)字證據(jù)安全備份與搜索系統(tǒng)”,以計算機物理內(nèi)存分析為突破口,填補了國內(nèi)空白。

　　基于該技術(shù),項目組正在研發(fā)的應用系統(tǒng)通用安全監(jiān)測模塊,更有望成為一道公司和個人電腦的“防盜門”,為正加速到來的物聯(lián)時代網(wǎng)絡安全護航。

　　根據(jù)諾頓最新的研究報告,全球65%的互聯(lián)網(wǎng)用戶都遭受過計算機病毒、在線信用卡詐騙、身份信息竊取等犯罪的侵害,而中國則有超過83%的網(wǎng)民在調(diào)查中聲稱自己遭受過上述犯罪活動的侵擾。與傳統(tǒng)的犯罪相比,計算機網(wǎng)絡犯罪最大的特點是隱蔽性更強、追查十分困難,而傳統(tǒng)的在線取證由于很可能改變目標計算機的狀態(tài),其效力受到質(zhì)疑。

　　項目負責人、省網(wǎng)絡重點實驗室總工程師、省科學院計算機取證與鑒定實驗室主任王連海告訴記者,項目組創(chuàng)新性的以計算機物理內(nèi)存分析為突破口,通過獲取分析目標計算機的物理內(nèi)存鏡像,可以得到計算機上的大量信息,如獲取系統(tǒng)進程、系統(tǒng)驅(qū)動信息、網(wǎng)絡信息、登陸信息、注冊表信息以及網(wǎng)絡鏈接等,包括對電子郵件和即時通訊工具、網(wǎng)絡提交表單等敏感信息的提取,通過內(nèi)存分析和回寫技術(shù)還可進行一些特殊取證。

　　鑒定專家組認為,該技術(shù)通過硬件取證,最大限度地減少了在線取證對目標系統(tǒng)的影響,提高了在線證據(jù)的可信性,解決了計算機取證的難題。在多個領(lǐng)域填補了國內(nèi)空白,核心的物理內(nèi)存分析技術(shù)達到國際領(lǐng)先。

　　據(jù)介紹,項目得到省科技攻關(guān)項目、國家自然科學基金等支持,在試點應用過程中創(chuàng)造了良好的經(jīng)濟社會效益。幫助警方偵破了多起重大特大案件,尤其是在偵破竊密、民分、邪教等危害國家安全重大案件的過程中發(fā)揮了關(guān)鍵的作用。

　　目前,省科學院計算中心正與山東正中計算機網(wǎng)絡技術(shù)咨詢有限公司合作,積極開展該技術(shù)成果的深化、轉(zhuǎn)化工作,將大大改觀我國計算機取證技術(shù)落后、產(chǎn)品大量依賴進口的局面。