計算機取證與司法鑑定是一門永不停止發展的學科,新型的各種犯罪形式還會逐步對計算機取證與司法鑑定技術提出新的需求
(1)認定信息的存在性.也就是認定在特定的存儲媒介上存儲有特定的信息,如對於有害信息案件,通常需要對存儲媒介進行分析,認定該存儲媒介上存在有害信息.
(2)認定信息的量.比如對於製作傳播淫穢物品案件,通常需要對存儲媒介進行分析,認定存在淫穢信息的數量和點擊的數量.
(3)認定信息的同一性和相似性.也就是通過信息的比對,統計分析,認定兩個信息具有同一性或相似性.比如在傳播電子物品導致侵犯智慧財產權案件中,通常需要對有關的電子信息進行比對分析.
(4)認定信息的來源.也就是通過分析信息的傳播渠道,生成方法,時間信息等認定信息的最初源頭.比如認定網上某個帖子是否為某個特定的嫌疑人張貼,認定某個圖片是否由某台數位相機拍攝的,認定某個原始碼和電腦程式的作者.
(5)認定程式的功能.也就是通過對程式進行靜態分析和動態分析,認定程式具有特定的功能.比如對惡意代碼和木馬進行分析,認定其具有盜竊信息,遠程控制的功能.比如對病毒代碼進行分析,認定其具有自我複製功能.比如對於在電子設備或軟體中植入邏輯炸彈案件,需要通過分析認定該程式在滿足特定的條件下具備特定的破壞功能.
(6)認定程式的同一性和相似性.比如對於遊戲是否侵犯智慧財產權案件,可通過對程式進行比對分析,認定兩個程式在功能上具有同一性,相似性.
(7)重構犯罪事件(crime scene reconstruction).這通常包括:一是對犯罪的主體進行認定,也就是通過分析重構犯罪嫌疑人特徵,這通常稱為犯罪嫌疑人畫像(criminal profiling).比如通過分析描繪嫌疑人的技術水平,愛好,推測其年齡等特徵.二是對犯罪主觀方面進行認定.也就是認定嫌疑人實施該犯罪行為是故意還是過失.比如有國外學者研究統計分析技術,認定嫌疑人主機上的兒童色情圖片是由嫌疑人故意下載存儲的還是不慎從網路上下載的,以幫助認定是否構成犯罪.三是對犯罪的客觀方面進行認定.這主要是通過分析認定什麼人,什麼時間,實施了什麼行為.比如認定某個特定的嫌疑人,在特定的時間對特定的目標實施了網路攻擊.四是對犯罪的客體進行認定.比如對於傳播惡意代碼實現大規模入侵的案件,通常需要對攻擊的範圍,規模進行認定,以認定攻擊造成破壞的程度.