云计算和大数据掀起社会各行各业的大变革，对计算机取证领域的波及不但不可避免而且影响最为直接、深刻。基于法律本身固有的滞后性，云计算和大数据也必然导致现有制度调整不力的局面，对于计算机取证领域更是首当其冲。云计算和大数据给计算机取证学科带来了诸多方面的困境和挑战，从技术层面、制度层面、证据法层面和思维模式层面等都受到严峻的影响和冲击。

1.技术层面的困境

1.1.取证工具的落后

大数据时代对于数据的采集、存储以及处理相较于传统的小数据都有更高要求，且大数据技术与云计算技术更是密不可分。这使传统的计算机取证工具面对大数据时显得无能为力或者效率极低。其一，大数据是基于云计算的，而云计算又是基于网络平台，大数据环境下取证工具应该支持网络连接和分布式计算。然而，现在的取证工具即取证软件和取证硬件基本都不支持网络连接。这已经不适应大数据环境下的取证要求了。再者，大数据时代数据的海量性对数据的处理能力提出更高的要求。现有的取证工具在取证效率上更是捉襟见肘。因此，大数据时代对取证工具的兼容性和高效性都有更进一步的要求。现有的取证工具需要进行功能上的及时更新。

1.2.云安全问题的困扰

大数据依赖于云计算，故而云计算基础架构中产生的安全问题不可避免会影响计算机取证的质量。云计算在数据的安全性和完整性等方面存在诸多问题，如云服务中的信任问题、安全攻击问题等。计算机取证所得的数据材料必须具备可采性和证明力才能在诉讼中转化为诉讼证据，才能有效地服务于司法实践。大数据环境下的计算机取证需要从技术上解决云安全问题，这对云平台的构建提出了保障安全性技术要求。另外，取证机关进行涉案数据的处理最好通过私有云进行，这更能保障涉案信息的保密。因此，大数据环境下的计算机取证需要安全的取证云平台，这迫切需要在技术层面上进行完善。

2.制度层面的困境

2.1.“大”管辖问题

大数据依托于云计算这种分布式计算而生存、发展。因此，涉大数据的信息网络犯罪的相关数据会分散存储于网络技术节点。相应的任何一个有关的网络技术节点所在地的公安机关都会取得管辖权。所以信息网络犯罪的大数据决定了该类型案件的大管辖权。然而，该类案件到底由哪个公安机关负责侦查，其他相关公安机关应该如何积极配合？这些都需要管辖制度加以明确，相应的配合制度加以辅助。唯有如此，案件的侦破效率才能得到保证。

2.2.专家系统缺失

大数据海量性的成因不仅源于每时每刻产生数据的速度之快，更源于产生数据的客体之广。物联网的产生使各领域都在生产海量数据资料。涉及大数据计算机取证的案件类别也是非常繁杂，每个案件涉及的数据更是千差万别，案件所涉及的大数据资料对于取证人员可能是难以理解的。这时，分析、解读这些大数据并从中得到相关的线索对于取证人员是很困难的。这就需要有一个专家系统为取证人员分析这些相关的数据作为计算机取证的专业技术支撑。没有这样一个专家平台往往使案件侦查陷入停滞，案件侦破效率低，更有甚者致使案件难以侦破。

2.3.认证平台的缺位

大数据环境下的取证比传统的计算机取证更为复杂，海量数据的存储形态、位置和采集方式等都有更大的随机性和不确定性。这时需要一个权威的认证平台对这些数据的原始状态进行有效的认定并且出具相应有效的数据记录。唯有如此，对这些数据的完整性和可靠性进行质证时才能有所依托。缺失认证平台的大数据背景下进行的计算机取证使法庭质证更加困难。

3.证据法层面的困境

3.1.证据客观性问题

大数据所涉及的是规模巨大、结构复杂的数据集，是难以以目前主流工具在合理时间内行有效处理的。相比传统的数据，大数据呈现出多变的形式。大数据分析可以告诉我们潜藏在数据下的相关行为的关联关系，赋予我们的是宏观层面上更好的洞察力，但在一定程度上无法确保证据的客观性。毕竟诉讼中证据优势体现于证据的质量而非数量。这是大数据对电子数据可采性产生的冲击，也将对电子数据的可信度和说服力有巨大的影响。

3.2.举证责任问题

我国民事诉讼中举证责任的分配原则是谁主张谁举证，当事人对于自己的主张负有举证责任，举证不力则要承担败诉的后果。然而，基于大数据对于存储技术的高要求，显然绝大多数当事人是难以保存这些数据资料的。况且在大数据背景下，大数据的持有者往往都是与计算机网络设备相关联的。这些网络设施的拥有者对相关的数据拥有所有权和管理权限。当事人接近这些证据明显有现实的困难，对这些证据进行收集更是一大技术难题。也就是说在涉及大数据取证的情况下当事人基本是无力取证的，自然也就难以举证，只能吞下败诉的苦果。在民事诉讼中虽然有举证责任倒置的规定，但对于涉及大数据的案件是否可以适用在司法实践中尚未明确。电子数据容易产生篡改、毁损、灭失等问题，这会大大降低电子数据的证明力，增加案件的审理难度。

3.3.证据种类问题

当案件涉及大数据时，把大数据作为证据有两种情况:其一是大数据本身直接作为证据，这种情况下，相应的证明方法就是大数据的分析方法;其二是直接将大数据的分析结果作为证据。在前一种情况下，大数据本身作为证据使用，其所属证据种类为电子数据应当是毫无争议的。而后一种情况下，当证据本身是一种大数据分析的结论时应当将其作为何种证据种类进行质证?是否还属于电子数据这种证据种类?很明显的是，其本质不是数据，而是对数据进行加工经过人工智能加以转换的一种分析结论。这种形式类似于经过司法鉴定后，证据种类为鉴定意见而非原来鉴定客体。这种大数据分析报告形成的“大”证据究竟是归为现有的证据种类，还是属于新的证据种类将是证据法学上又一课题。

4.思维模式层面的困境

4.1.颠覆传统侦查思雏

传统侦查中对案件材料的分析基本都是靠侦查人员利用自身的知识储备及侦查经验。在数据时代，这样的侦查思维显然是无法胜任的。利用大数据分析技术从海量数据中找到潜在规律，从而发现与案件相关的蛛丝马迹，是大数据为侦查活动带来的一大突破。利用大数据的“大侦查”模式正在颠覆传统侦查思维。面对大数据，侦查人员转换侦查思维和方法是必然的。

4.2.大数据分析结果司法适用的思维难题

大数据分析的魅力在于对海量数据进行挖掘，分析得出潜藏于数据背后的规律，预测未来。这就使我们可能通过大数据分析而预测到某人将来的行为，那么是否可以直接以此作为诉讼证据进行犯罪预防和惩罚?基于法律思维，以司法手段对未实施的犯罪行为进行惩处显然是在毁坏法律制度，颠覆社会正义。未实施的行为却提前受到法律评价，这不但不符合刑法学上无罪推定的基本原则，更不符合法律评价的是人的行为的基本法学理念。显然大数据的预测与传统法学基本理念格格不入，因此对大数据分析的预测价值进行司法取舍将是一个难以回避的法律思维问题。

以上对云计算和大数据时代计算机取证面临的新技术和新问题进行了思考和阐述。需要指出的是，作为新一代信息技术的云计算、大数据、移动互联网、物联网、人工智能等正在不断得到广泛深入的应用，这使人类社会也从信息时代进入智能时代。以云计算和大数据作为基础存储和核心分析处理技术而不断发展的移动互联网、物联网和人工智能正变革着社会经济生活的各个方面，特别是智慧城市建设不断推进，智能工厂、智能生产、智能机器、智能制造、互联网金融、电子商务等许多新兴产业和新业态应运而生、层出不穷，随之而来的各种网络与信息安全事件以及涉信息网络违法犯罪行为也越来越多，因此，物联网环境以及智能系统中的计算机取证也必将面临许多新技术和新问题需要加以解决或克服。同时，这也将促进计算机取证在理论、技术、工具和标准规范上的不断发展和应用。

原文载《信息犯罪与计算机取证》，王永全、唐玲、刘三满主编，中国工信出版集团，人民邮电出版社，2018年2月第一版，P264-267。

整理：苏州市公安局信访处（民意监测中心）“不念，不往”、“诗心竹梦”。