签名显示ip,上海迪士尼玲娜贝儿签名需要固定本子吗?
需要自己携带本子。1. 因为在迪士尼乐园内,如果你想要迪士尼玩偶签名,需要先买到对应的玩偶,而且签名是需要自己携带本子的。2. 如果你没有带本子,也可以在乐园内购买纪念册等相关物品后再请迪士尼玩偶签名,但这样的话可能会花费较多的时间和金钱。因此,如果你想要迪士尼玩偶签名,还是要自己携带本子比较方便。
微信附近人被限制怎么解除?
最近腾讯针对第三方外挂登陆的微信,打击很严,附近的人更是狂封。最无奈的就是隐形限制。即你的帐号打开附近的人,小号是看不到你的,你和附近的人打招呼,别人也是收不到的。 最容易被限制的就是注册不到一个月的新号,微信对新号把控最严格。 如何养号一个新注册的微信号,关键是模拟一个正常号行为:
如何看待区块链?
你好,这里是BIMBOX。
今天的内容来自于我们知识店铺里的专栏《精读10本好书中的20项新科技》。
最近两年区块链的热度越来越高,也有越来越多的宣传,各种行业都要「+区块链」,连咱们的BIM也有很高的呼声。
很多人可能听到区块链这个名词觉得很炫酷,又或者与骗子挂钩,但其实并不了解它到底是个什么东西,只知道好像和比特币有关系,大概是个去中心化的东西,但再往深处聊,比特币和区块链有啥区别?为什么能做到去中心化?就说不出所以然了。
很多文章讲区块链,喜欢略过技术细节,用一些浅显的例子打比方,来说明去中心化和分布式记账是怎么回事,这么讲的好处是谁都能听懂,但也有个坏处,那就是听了的人只能大概了解区块链的优点,然后就「比方套着比方」,直接把区块链技术给套用到其他技术上去了。这也是为什么很多场合区块链被过度宣扬,似乎成了无所不能的神器。
如果连基础原理都搞不清楚就去谈未来,就好像在谈论怎么能用电冰箱解决移民火星的问题一样。
所以,我们打算跳过所有的比喻,用硬核的方法给你讲清楚区块链的工作原理、底层逻辑到底是什么,帮你去掉心里的区块链崇拜或者抵触,知道它能做什么、不能做什么,有哪些缺陷。同时也会思考区块链的未来,它到底会对各个行业的发展产生什么样的影响。
1 比特币:从支付说起说区块链之前,咱们得先聊比特币。
可能你觉得,我不想炒比特币,那玩意我不感兴趣,就想听听区块链在其他行业是怎样应用的。但是,如果你想把区块链搞清楚,那比特币是绕不过去的,一切区块链设计想法都来自比特币。
比特币是一种电子支付的方式,我们用的手机支付也是电子支付,但比特币和手机支付不一样。手机支付背后肯定有一家机构,或者是腾讯、阿里,或者是某家银行。
而比特币的设计初衷是希望在支付中摆脱中央银行的管制。比如说支付和收款双方匿名,交易不能伪造,所有这些功能都由程序自动保障。既然没有某个机构维护,就必须通过算法的设计了。
任何一项技术都不可能脱离其他技术单独存在,比特币也是一样,它就是建立在一套完整的现代加密算法上的。
比特币中的密码学理解起来并不难,可是一层层套起来解决问题的思路却闪耀着理性的光辉,咱们一个个来说。
2 SHA256:我的信息怎样不被篡改?作为一种虚拟货币,比特币首先要解决的就是怎样把一条信息加密,让别人无法修改。这里用到的就是第一个技术:SHA256加密。
SHA256的全称是「安全哈希算法」,它是Hash(哈希)函数的一种。
哈希函数的特点是,不论原始数据有多少位,经过运算后,得到的结果长度都是固定的。比特币中用到的是SHA256,就代表运算结果是一个256位的2进制数字。
最终这个256位的字符串能用在加密上,需要满足两个条件:
➤ 不论原始信息多长多短,都能且只能计算出唯一结果;
➤ 算法必须是单向的,不能通过结果,反算出原始信息来。
这两个目标要达成,就要用到数学里的一种特殊运算方法,就是模运算。
模运算不难理解,就是先规定一个模数,凡是超过这个模数的结果,就回到起点重新计算。
比如钟表上面的表盘只有12个数字,它的模数就是12。假如我要把某个数字在表盘上加密,比如加密方式是「把原始数字加上5」,那假设我的原始数字是9,那么9+5等于多少呢?在这个模数为12的运算里,结果不是14,因为已经超过模数了,结果应该是9+5-12=2。
如果反过来运算,单凭结果2,你是无法反推出初始的数字9的,因为你不知道在这个模运算里,数字绕着表盘转了几圈。原始的数字既可能是9,也可能是21,或者任意一个9加12整数倍的数字。
而SHA256函数的运算结果,是一个模为2的256次方的值,所以这个值一定是可以写成256位的。
把一个信息转换为一个特定数字,最早是为了验证两个文件是否一致。比如你在一些论坛下载软件的时候,经常会随着软件附带一个校验码,有时候是SHA256,有时候是MD5,它就是把整个软件的全部数据,经过算法生成这么一串字符,你下载好软件,在本地也可以使用校验工具把它算出一个结果,和论坛上的字符串做对比,如果一致,就代表这个软件没有被篡改过。
一行文字哪怕只是标点上有些微小变化,对应的SH256值也会产生很大变化。
你可以百度搜索一下SHA256,第一个结果就是在线SHA加密,输入一个句子,然后稍微改动一点点,看结果是不是有天壤之别。
这个函数非常重要,会贯穿我们讲述整个区块链的过程中。
首先,它就是用来解决支付信息加密的问题。
比如我要付给开开200块钱,就在网络上写下一条信息:「老孙需要支付200元给开开」,这就是支付信息。但这条信息是有风险的,万一有人把200改成800,那我可就要哭了。
而刚刚的SHA256算法,就避免了信息被篡改的问题。这条支付信息的哈希值是确定的,(哈希值就是SHA256算出来的数值)。在发出信息的同时给出计算出来的哈希值,和刚才说在论坛上下载软件的例子一样,之后任何的改动都会被发现,只要被改动就视为无效。
但只保证了支付信息没有被改动过还不够。因为如果有人就是心理阴暗,发出很多条「老孙需要支付200元给开开」,然后录入支付系统,那我也要亏死了。
所以,光是加密信息还不行,还需要数字签名。它的作用是用来保证「老孙需要支付200元给开开」是老孙本人亲手发出的,而不是其他人发出的。
3 非对称钥匙:怎样确保信息源?我们现实生活里使用手写签名,是因为笔迹很难造假。但电子信息中,谁都可以敲出「老孙同意」这几个字,怎么用电子签名来确认一条支付信息是我本人确认的呢?
这就得靠「非对称钥匙」了。
任何信息都可以通过计算变成一段数字,比如我要给熊仔发一串数字「666」,我要加密这段数字之后发给熊仔,我俩可以事先约定一种加密方式,比如给每个数字都+3,熊仔那里收到的结果是999,按我们之前约定过的,每个数字都减去3,就得到了结果666。在这个过程中,数字「3」就叫做钥匙,又因为加密和解密都用的是它,所以叫「对称钥匙」。
在开放的互联网上,对称钥匙有着致命的缺点,因为钥匙至少需要单独传递一次,无论是打电话、还是发邮件,我得事先和熊仔约定钥匙是「3」。而传递钥匙这条信息本身是没有加密的。如果这个钥匙被人知道了,那谁都可以给熊仔发任何信息,熊仔也不知道哪条是我本人发的。
这时候「非对称钥匙」就要登场了。你可以这样理解它:加密和解密用的不是同一把钥匙,我选则其中一把加密的话,另一把钥匙就可以解密。
两把钥匙,我把其中的一把保留在自己手里谁也不告诉,叫做「私钥」,另一把钥匙则是公开给大家,谁都可以看见,叫做「公钥」。公钥和私钥是通过一种不可逆的数学计算关联成对的。是的,不可逆的运算还是基于刚才说的模运算。
数字签名的问题就是这么解决的。当我发出一条交易信息时,我先用自己的私钥给信息加密,再把加密后的内容连同公钥一起发布出去。别人如果用公钥解开了,就说明当初这条信息是用这把公钥对应的私钥加的密,那就是我本人了。
这两个知识点你理解了,我们就可以还原一次比特币交易的过程了。
比如我要给开开发200比特币,我的比特币客户端软件会做这么几件事:
➤ 把「老孙给开开200比特币」当作原始信息,对它做一次SHA-256运算,得到一个原始哈希值;
➤ 用私钥给原始哈希值加密,得到加密的哈希值
➤ 把原始信息、公钥、加密的哈希值,这三个内容同时发布到全网去,给别人验证。哈希值用来保证信息没有被篡改,加密和解密保证信息出自我本人。
到此为止,我们解决了信息源可靠且不可更改的难题,其实这两个问题现在任何一家银行都能解决,并不是区块链的特权。可是别忘了,区块链可是要「去中心化」呢!那如果没有了银行这个中心机构,会面临什么麻烦呢?
4 去中心:谁来帮我记录余额?没有中心机构,首先的问题就是每个人的账户余额由谁来记录。比如,老孙支付开开200元钱,可是老孙账户里的余额够吗?
这个疑问在传统银行系统里不是问题,因为银行可以查看任何人的账户余额。在银行的系统里,你是相信银行不会篡改你的账本的。
但在比特币系统中,余额有多少,不能自己说了算,自己说了也没人信。而且,任何一个参与者和其他参与者有同样高的权限,当然也没有一个「说了算」的人来统一监管每个人的余额,所以还是只能通过程序和算法的设计。
这一步的程序解决方法是——每笔交易都必须以上一次交易作为基础。
比如「老孙支付200元给开开」,这笔交易可以进行的前提是,之前有人付给老孙过钱。
假设之前熊仔已经给过老孙200块钱了。那么老孙给开开付钱时,发送的标准信息是这样的:「熊仔支付200元给老孙,老孙支付200元给开开」,再加上老孙的数字签名和公钥,一块发出去。
你看,到这儿是不是有点「链条」的意思了?不过,我们的旅程还没有结束,光是把信息发出去还不够,我们还得把它记录下来。这就要涉及到区块链的本质了。
5 分布式记录:区块链登场当我把一笔交易的信息发布到全网之后,就会有其他比特币参与者帮我验证。这些人就是挖矿的「矿工」。
为啥叫挖矿?我们一会再说,先说说旷工们的验证工作。
➤ 首先把我发的原始信息(老孙给开开200比特币)做SHA256的运算,得到一个原始信息的哈希值。
➤ 用我提供的公钥,把加密的哈希值解密,得到一个新的哈希值。
➤ 把两个哈希值做对比,如果一致,就代表这条信息确实来自我本人,且没有被篡改过。
这个过程和前面讲的发送这条信息过程正好是反过来的。
如果以上验证通过,就进行下一步的记录操作。当然,这些工作都是比特币软件自动完成的。
那么矿工是不是把这条记录存在自己的电脑里,就万事大吉了?还不行。
我们说比特币的特点是分布式记账,那就得保证所有交易记录在每一台电脑上都必须存着一模一样的副本。但要实现这一点还真的很难。
没有任何一个中央机构来24小时不间断的记账,所有记账的人都是分布在全球各地的,他们有的在交易发生的下一秒参与了验证,有的当时不在线,隔一天才收到需要验证的记录,有的可能几个月都没开电脑。那么交易记录的同步就成了问题。
这时候,区块链终于登场了。
咱们先说「区块」,再说「链」。
在区块链中,每一个区块里都包含着上千条交易记录。矿工收到一个区块,检查通过之后,他的保存方式是把新的区块添加到自己电脑里的链条最末尾,同时也会把这个新区块发给其他矿工,他们也会做同样的工作。
前面讲了,每一条交易都必须是基于以前的交易,所以矿工的保存不单单是一个储存的动作,还有一个「加链」的动作,这个动作还是通过计算来解决。
通过一定的算法,新区块的生成要得到一个字符串,它由以下三部分组成:
➤ 新区块的基本信息,比如版本号、区块产生的时间(也叫时间戳)
➤ 这个新区块本身包含的上千条交易记录,累积用SHA256算出一个哈希值,叫做Merkle根
➤ 前一个区块用SHA256计算的哈希值
区块链之所以被叫做链,最关键的就是第三部分:前一个区块的SHA256函数值,它就是区块与区块间首尾衔接的「链」。
以上的每个部分,都使用SHA256计算得到唯一的字符串,最终合到一起,再计算出一个总的哈希值,也就是当前区块的哈希值,作为下一个区块引用的字符串。
这样,全网所有的电脑并不是分散着记录一笔一笔的交易,而是把所有的历史交易全部串成一个链条,所有人储存的都是历史上的全部交易的总和,只不过它们是用SHA256函数计算出来的。我们前面讲这个函数时候说过,它不能通过结果反算出原始信息来。所以也不必担心具体的交易信息被泄露。
问题结束了吗?还没有。别忘了,任何一个网络中,都有贪婪的坏人。
6 挖矿:对付坏人的大数计算因为没有中央机构,就没法保证全网在同一时刻只存在一条链,区块链在记录的过程中有可能会「分叉」,有时是因为操作失误,但更多时候是来自恶意。
举个例子:老孙从别人那收到了200个比特币,把它支付给了开开,紧跟着又操作一遍,把这200个比特币支付给了熊仔。这样200就能当400花了。
注意,这两条信息都是真实的,也都按照规则,基于前边一个交易,也就是「老孙收入了200比特币」作为上一个区块。
结果,全球各地安装了比特币软件的人,因为网速的原因,有人会先收到第一笔支付信息,有人会先收到第二笔支付信息,哪个才是有效的?如果这两条交易都被记录下来,那可就乱套了。
你可能会想:不对吧,老孙把钱支付给了开开,那他的余额应该是0了,不能再支付给熊仔了呀?如果你这么想,就还是没离开传统的记账方式,别忘了,在比特币世界里,没有中央机构负责记录每个人的账户余额。
区块链网络的解决办法是:限制单位时间里产生新区块的数量,比如十几分钟之内只允许产生一个新区块。可是既然没有中央机构来监督,这个限制动作本身又是怎样完成呢?
答案是:让全网的计算机同时算一道难题,所有计算机的算力加起来,平均十几分钟才能算完这道题。
这么难的题怎么出呢?
刚才我们说,生成一个区块要算出一个字符串来,这个字符还不能作为最终结果加到整个链条上,而是要再加一步操作:由软件生成一个随机数,和刚刚的字符串一起组成一个新的字符串,接下来,要把这个组合成的字符串再用SHA256算一次,会得到一个新的256位数。
运算的结果必须是前72位全部都是0,才算正确答案,也只有前72位全都是0的结果,才能作为这个区块的哈希值,被下一个区块引用。
如果算一次结果不正确,那就再给个随机数,再计算,直到算出来为止。
所以,我们要在前面的图上加点东西,下面这张图才是一个区块的完整版:
那么,既然软件给的是一个随机数,哪能那么巧,算出来前72位全都是0呢?没错,这就是关键。
区块链网络设置这道题,就是要让算出来这个结果的概率很低,低到什么程度呢?每一位结果可能是0或者1。第一位是0的概率是1/2,第二位还是0的概率是1/4,第三位还是0的概率是1/8……这样延续下去,整个网络里大概平均要进行2的72次方次运算,才会有一台机器,幸运地算出了正确答案。
按照目前全网的算力估算,得到一个正确答案的时间,差不多就是10分钟。区块链就是通过这种方法来控制新区块出现的频率。
如果以后的计算机算力越来越强,算出答案的平均时间越来越小怎么办?很简单,只要修改一下规则,把72位全是0改成73位、74位,每增加一位,难度就翻一翻。
这个运算量很大,而且它的目的只是为了「拖延时间」,其实是一个没有意义的运算。那大家凭什么愿意拿出电脑来算这个数,帮别人记账呢?
比特币的规则规定,最先算出来的人,奖励一定数量的比特币,这也就是为什么参与比特币的人叫矿工了,他们挖的矿,就是系统奖励的比特币。
当然,这个奖励不是一成不变的,否则钱越来越多,就会通货膨胀。一开始是奖励50比特币,往后每推进21万个块,奖励就会减半,这样一直减下去,总数加起来大概就是2100万个比特币封顶,这也就是为什么比特币越来越值钱的原因。
其他矿工看到有人挖到了矿,只能干着急,因为软件是一个个生成随机数,算出正确答案,就更新到自己链的末尾,同时发布给全网。谁先给出来符合要求的结果,谁就说了算,谁就能得到奖励。
而刚才的问题也就有了答案:老孙在1秒钟内给开开和熊仔先后转账,最终哪一笔算数,不在于老孙操作的顺序,而在于这两笔交易中哪一笔被幸运的人先算出正确的答案来,另外一笔由于失效会被作废。
7 长链优先:拒绝造假看完上面的讲述,你会不会觉得比特币网络完全安全了?并不是。
坏人不止一种,还有人可以在不犯规的前提下,伪造比特币,其实也就是伪造记录。
比如熊仔比老孙还要利欲熏心,在当前区块链的基础上,自己给自己付一大笔钱,然后提交到全网,怎么办呢?
注意,这里面他并没有违背前面说的原则,他伪造的基础是基于上一个正确的区块,发布的信息也是经过正确加密的,只要他的电脑算力够好,算出了前72位都是0的正确数值,这条交易就会被记录并且发布出去。
这样的问题怎么解决呢?这就得说到区块链的另一条规则:全网只认最长的那一条链。
熊仔可以凭运气做出一个区块,相当于做了一条分叉,但是在这条分叉上的下一个区块还得他一个人做,下下个区块还得他自己做。而在另一条没有造假的链条上,是全网所有人在做区块,一台电脑的算力无论如何是比不上全网的,很快他的链条长度就被甩在后面,无人问津了。
实际上,因为全网的客户端都是自动选择最长的链条去做区块,更大的可能是熊仔的电脑还没来得及算出来72个0的结果,全网中正确的链条就已经往前推进十几个区块了,熊仔做出来的假区块根本就不会被人家搭理。
看了这些你可能会想,动用了这么多的技术,把计算搞这么麻烦,到底是为什么呢?其实这背后全都是为了去中心化所付出的代价。那为啥一定要去中心化?这就不是技术问题,而是理念问题了。
比特币和区块链是由一群极客发明的,他们的原始愿望,就是打造一个人人平等的、没有任何机构管控的互联网世界。至于区块链后来被其他人、甚至其他机构用起来,那就是另外一个故事了,我们放到下一期再给你细说。
8总结、福利和预告
今天我们从比特币出发,给你在微观的层面上讲解了区块链的技术原理,其实它的本质,就是利用一系列的加密算法,代替中央机构的作用,而这些算法本身并不是很难理解。
你可以看到它为什么能在根本上实现去中心化、不可篡改,同时也能看到它为了实现去中心化的目的,也带来了处理效率低、浪费算力等弊端。
但是,我们的话题还远远没有讲完,区块链发展到今天已经很多年了,它后来又经历了哪些变革?它可能被黑客攻击吗?所有区块链都是一样的吗?什么是公链、私链和联盟链?除了做电子支付,区块链在其他行业里还能做什么?又有哪些宣传言过其实了?
这些内容,我们放在下一期宏观内容里给你讲。
有态度,有深度,BIMBOX,咱们下次见!
平安银行u盾怎么签名?
1.你需要准备一个银行U盾。本质上,u盾实际上存储的是电子数字证书。
2.在电脑上安装好U盾的驱动程序,一般可以通过银行官网上下载
3.安装好adobe Reader XI阅读器
4.PDF文档推荐Adobe Reader XI版本11.0,然后安装补丁。 安装补丁的主要原因是11.0有一个小错误。 PDF文档通常在打开时自动关闭,当在web搜索中找到时,adobe将主动连接到官方web服务器。 如果不打补丁,您可以重写hosts文件并使用127 . 0 . 0 . 1 acroipm.adobe.com来阻止解析adobe的真实服务器IP地址。
5.打开待签名的文档,插上U盾进行签名
6.打开要用Adobe Reader XI Reader签名的PDF电子文档,点击签名面板,找到需要电子签名的地方。
7.找到需要签名的地方,然后插入网银u盾。
8.紧接着,将弹出 签名文档 的对话框,这里其实已经识别到了你插上的电子数字证书。里面标识了签名者的身份,以及签发证书的CA机构。
9.选择需要存档的位置
10.弹出K-Bao验证密码,输入网银K-Bao验证密码,点击确定按钮。
11.弹出对话框,单击 继续 ,完成数字签名。此时,您看到的签名是完整的。
网络执法取证指引?
网络文化市场执法工作指引
(试 行)
第一章 总 则
第一条 为规范网络文化市场执法工作,加强网络文化市场监管,提高依法行政能力,根据《行政处罚法》、《互联网文化管理暂行规定》、《网络游戏管理暂行办法》等有关法律、法规和规章的规定,制定本指引。
第二条 各级文化行政部门和文化市场综合行政执法机构(以下合并简称执法部门)开展网络文化市场日常检查、办理网络文化市场案件,适用本指引。
第三条 查处违法网络游戏等互联网文化活动,依照实施违法经营行为的企业注册地或者企业实际经营地进行管辖;企业注册地和实际经营地无法确定的,由从事违法经营活动网站的信息服务许可地或者备案地进行管辖;没有许可或者备案的,由该网站服务器所在地管辖;网站服务器设置在境外的,由违法行为发生地进行管辖;
查处侵犯信息网络传播权的违法行为,由侵权行为地或者侵权人住所地进行管辖,并应当符合《著作权行政投诉指南》规定的条件。侵权行为地包括实施侵权行为的网络服务器、计算机终端等设备所在地。对难以确定侵权行为地和侵权人住所地的,发现侵权内容的计算机终端等设备所在地可以视为侵权行为地。
第四条 执法部门应当将网络文化市场执法培训纳入年度综合执法培训计划,定期组织网络文化市场政策法规、基础知识、专业技能、案例分析等方面的学习、培训和交流活动。
第二章 基础保障
第五条 网络文化市场执法任务较重地区的执法部门应当向当地编制部门申请设立网络文化市场执法机构,或者配备专职网络文化市场执法人员,专门从事属地网络文化市场日常检查和案件办理等工作。
第六条 从事网络文化市场执法工作的人员,应当依法取得《文化市场综合行政执法证》等有效执法证件,熟悉网络文化市场管理政策法规、基础知识和专业技能,并熟练掌握计算机和信息网络等专业技术。
第七条 开展网络文化市场执法工作前,应当配备以下设备和工具:
(一)便携式计算机、打印机、摄像机、照相机、移动执法终端等设备;
(二)硬盘复制机、只读读卡器、大容量硬盘、移动硬盘等电子数据复制、提取、存储工具;
(三)网站搜索、屏幕内容截取、IP地址查询工具;
(四)电子数据分析工具;
(五)需要配备的其他工具。
第八条 执法部门应当根据实际工作需要,申请网络文化市场执法专项经费,保障网络文化市场执法工作。
第三章 网络巡查
第九条 网络巡查是指执法人员通过搜索引擎等技术手段或者在线浏览、实地检查等方式对网络文化单位及其活动进行日常检查的活动,主要包括制定计划、搜索信息、核查信息、登记造册等内容。
第十条 执法部门应当根据辖区内网络文化单位的数量、类型、地区分布及经营范围等特点,合理制定网络巡查计划,统筹安排执法人员,有效开展网络巡查工作。
第十一条 执法部门应当利用搜索工具和软件,使用网络文化单位的名称、域名、IP地址或者网络文化产品的名称、内容等条目作为关键词,定期或者不定期搜集整理网络文化单位及其活动信息,及时了解网络文化市场状况,并对辖区内合法网络文化单位及其活动进行重点巡查。
第十二条 搜集网络文化单位及其活动信息后,应当对其进行分析整理,初步判断相关网络文化单位的经营资质、产品或者服务内容、经营行为是否违反相关法律、法规或者规章的规定。
第十三条 执法部门在网络巡查中发现涉嫌违法违规线索的,可以通过下列形式调查核实网络文化单位的基本信息:
(一)通过“工业和信息化部ICP/IP地址、域名信息备案管理系统”等网站查询网络文化单位的ICP许可或者备案信息;
(二)向省、自治区、直辖市通信管理部门查询网络文化单位的ICP许可或者备案信息;
(三)使用“Ping + 域名”的命令或者利用IP地址查询网站,查询网络文化单位的IP地址和归属地;
(四)通过其他方式确认网络文化单位的实际经营地、联系方式等有关信息。
第十四条 核查完毕后,执法人员应当记录涉嫌违法违规网络文化单位及其活动的信息。
第四章 远程取证
第十五条 远程取证是指通过信息网络对网络文化单位、网络文化产品及其所在网站实施收集、调取和固定电子数据的过程。
远程取证过程可邀请一至两名与案件无关的公民作见证人,或者有资质的公证机构公证。
第十六条 远程取证主要包括以下几个环节:
(一)通过“国家授时中心网站”获取取证开始和结束的时间;
(二)对网络文化单位网站首页进行调查取证,包括网站域名、网站首页内容、首页标注的ICP备案号、许可证等内容;
(三)对网络文化单位注册登记或者许可备案信息进行调查取证,包括网站IP地址、ICP许可或者备案信息、服务器所在地信息、《网络文化经营许可证》、《信息网络传播视听节目许可证》、《互联网出版许可证》及许可证副本和许可事项等内容;
(四)对网络文化单位网站中显示单位主体信息页面的联系人、联系地址、联系方式等相关信息进行调查取证;
(五)对涉嫌违法网络文化产品的内容及其提供网络文化产品试听、下载、播放、传播、交易等服务活动的过程进行调查取证,包括网络游戏的注册、登录、下载、付费、安装等页面及其过程,网络游戏虚拟货币的充值、付费、交易等页面及其过程,网络音乐、视听节目的试听(放)、下载、付费、播放等页面及其过程,其他相关图片、文字、视频等信息及其使用过程。
第十七条 远程取证结束后,应当制作《(远程)勘验笔录》,具体包括以下内容:
(一)基本情况,包括勘验的时间、地点、执法人员、勘验对象等;
(二)勘验情况,包括勘验工具、勘验方法、勘验步骤、提取电子数据的方法等;
(三)勘验结论,包括勘验发现的线索、提取的电子数据以及初步结论等。
第十八条 远程取证可以采取下载保存、屏幕内容截取等方式进行。
必要时,执法人员可以对远程取证过程进行全程拍照、摄像或者屏幕录像。
第五章 现场取证
第十九条 现场取证是指执法人员在网络文化单位注册地、实际经营地、网站备案地或者网络服务器所在地等涉案场所收集、调取、固定和整理证据的活动。
现场取证主要包括制定方案、现场控制、证据收集整理和固定、登记保存、制作执法文书等环节。
第二十条 进行现场取证前,执法部门应当根据前期核查掌握的情况及实际需要,制定现场取证方案。
现场取证方案应当包括下列内容:
(一)执法人员及其现场分工;
(二)检查对象和内容;
(三)取证方式和手段;
(四)突发事件应急处置预案;
(五)其他需要明确的内容。
第二十一条 进入现场后,执法人员应当开展下列工作:
(一)防止当事人利用计算机、即时通讯工具、电子邮件、电话、手机等通讯设备或者工具对相关证据进行修改、转移、删除或者损毁;
(二)对服务器进行检查的,应当防止服务器电子数据被修改、转移、删除或者损毁。
必要时,执法部门可以邀请当地公安机关到现场协助开展工作。
第二十二条 对于案件情况紧急或者情况特殊,不允许关闭和先行登记保存电子设备的,可在现场不关闭电子设备的情况下直接分析和提取电子数据和证据,并遵循以下原则:
(一)不得损害目标设备中电子数据的完整性、真实性;
(二)不得将提取、生成的数据存储在原储存设备中;
(三)不得在原储存设备中安装新的程序;
(四)详细记录在线分析和提取的过程。
第二十三条 进行现场取证过程中,执法人员应当要求当事人对现场调取的证据及其过程当场予以确认。具体方法如下:
(一)现场使用计算机登陆涉案网络文化单位网站,逐一打开涉案网络文化单位网站页面,实时记录计算机正在运行的程序、内容及当前系统时间,要求当事人现场确认涉嫌违法违规的内容、项目、数量;
(二)搜索并提取存储在计算机终端、闪存、光盘、移动硬盘等设备中的销售、收入交易记录和相关协议、单据等材料,现场打印后交由当事人签名或者盖章;
(三)将远程取证或者现场分析提取的其他相关证据材料打印并交由当事人签名或者盖章;
(四)对涉案网络文化单位的标牌、证照、住址及经营场所拍照记录;案情较为复杂、影响较大的,应当对现场取证过程、涉案人员、涉案硬件设备拍照并全程录像。
第二十四条 执法人员进行现场取证时,对于证据可能灭失或者以后难以取得的,可以依法对涉案的计算机、闪存、光盘及其他用于从事违法网络文化活动的工具或者物品进行证据先行登记保存,在计算机、服务器、硬盘等设备拆装口、数据接口和电源接口处粘贴封条,由当事人签名或者盖章,并制作《证据先行登记保存通知书》及相关文书。
第六章 电子数据分析与认定
第二十五条 现场取证结束后,执法人员应当对先行登记保存的计算机终端、闪存、光盘、移动硬盘等设备采集或者提取到的电子数据进行分析,并根据实际需要补充完善证据,形成完整、系统的证据链。
第二十六条 电子数据的采集、提取、分析、固定应当遵循以下原则和方法:
(一)遵循及时性、完整性、环境安全性、过程合法性、结论可重现性的原则;
(二)详细载明电子数据形成的时间、地点、对象、制作人、制作过程及设备情况等信息;
(三)从磁盘、光盘、硬盘等可移动存储介质中提取的电子数据应当与书面材料一并提交;
(四)采集、提取、分析、固定证据应当符合法定程序,并由执法人员及见证人在相关书面材料及执法文书上签名或者盖章;
(五)保持电子数据的真实性和有效性,不得采取剪裁、拼凑、篡改、添加等方式进行伪造或者变造;
(六)保持电子数据与案件事实的关联性。
第二十七条 电子数据的提取、分析与认定应当参照以下步骤进行:
(一)使用一次性刻录光盘、U盘、储存卡或者硬盘复制机等,对涉案计算机硬盘内容进行一比一完全复制,同时计算硬盘哈希值;
(二)将复制好的一次性刻录光盘、硬盘复制机等接入取证计算机或将U盘、储存卡连接只读设备后接入取证计算机;
(三)使用电子数据取证软件对目标设备进行分析,提取相关证据,包括涉嫌违法互联网文化产品或者服务及其销售单据、操作记录、联系方式等内容;
(四)详细记录电子数据文件的具体内容并计算每一个证据文件哈希值;
(五)对先行登记保存的计算机终端、闪存、光盘、移动硬盘等设备分析的整个操作过程进行拍照和全程录像;
(六)将电子数据内容及取证过程的图片、视频等内容刻录成光盘保存,并制作《(远程)勘验笔录》;
(七)依据相关法律法规,将需要鉴定的书证、物证和电子数据及时送交鉴定机构进行鉴定;
(八)对电子数据进行分析与认定,必要时可提请相关部门给予支持和协助。
第二十八条 作为证据使用的电子设备和电子数据应当固定和封存,并遵循以下原则:
(一)封存方法应当保证电子设备和电子数据在不解除封存的状态下无法启动和使用;
(二)封存前后应当拍照和录像,以完整反映封存前后证据状态的一致性。
第七章 执法协作
第二十九条 执法部门在网络巡查过程中,发现涉及其他地区的网络文化市场案件线索,应当及时将相关材料移送有管辖权的其他地区执法部门。其中,同省(区、市)的,可以直接移送;跨省(区、市)的,可以通过省级执法部门转交。
其他地区执法部门接到相关网络文化市场案件线索后,应当及时进行核查,对符合立案条件的予以立案调查。
第三十条 执法部门在立案查处网络文化市场案件过程中,发现案件涉及其他地区且独立调查取证确有困难的,应当向其他地区执法部门发出协助调查函,并载明案件来源、案件名称、案情概要、相关证据材料及提请协助调查事项等内容。
第三十一条 其他地区执法部门接到协助调查函后,应当根据提请协助调查事项,为办案地执法部门开展异地调查取证工作提供帮助,或者依法协助开展调查取证工作。
第三十二条 其他地区执法部门在协助调查结束后,应当及时以书面形式将相关情况函告办案地执法部门。其中,协助调查取证的,应当同时附上相关证据材料。
第三十三条 对其他执法地区部门依法协助调查取得的相关证据材料,办案地执法部门在对其进行审查和认定后,可以直接作为案件办理的证据。
案件办理终结后,办案地执法部门应当将其他地区执法部门出具的书面文件及相关证据材料一并立卷归档。
第三十四条 执法部门应当在网络文化市场案件办理终结后5个工作日内将案件办理情况通报协助调查的其他地区执法部门,同时抄报其上级执法部门。
第三十五条 协助调查网络文化市场案件过程中产生的费用,由办案地与其他地区执法部门协商解决。
第三十六条 对符合文化市场重大案件标准的网络文化市场案件,执法部门在向上级执法部门报告时,应当将协助调查的执法部门及其办案人员等情况一并报告。
上级执法部门对符合督办条件的跨区域网络文化市场案件应当进行督办,并可以对办案地及协助调查地的执法部门给予办案补助。
第三十七条 上级执法部门在表彰奖励重大网络文化市场案件时,应当根据执法部门及协助调查的执法部门参与案件查处的程度及实际贡献,一并予以表彰奖励,或者建议其他执法部门的上级执法部门予以表彰奖励。
执法部门可将本单位协助其他地区执法部门调查取证情况上报上级执法部门,作为年度文化市场综合行政执法考评的辅助材料。
第八章 附 则
第三十八条 本规范所称搜索引擎是指根据一定的策略,运用特定的计算机程序从互联网上搜集信息,在对信息进行组织和处理后,为用户提供检索服务,将用户检索相关的信息展示给用户的系统。
哈希算法是指将任意长度的二进制值映射为固定长度的较小二进制值的算法。其中较小的二进制值称为“哈希值”。哈希值是一段数据唯一且极其紧凑的数值表示形式。
第三十九条 网络搜索常见的关键字包括:
(一)网络游戏的名称、角色、装备、道具、虚拟货币及其运营单位的名称、域名、IP地址等;
(二)网络音乐的名称、歌词、格式、类型、演唱者或者“音乐下载”、“免费MP3”等;
(三)网络文学作品的名称、作者、主要人物或者类型等;
(四)网络视听节目的名称、角色、演员、导演、年份、类型或者“电影下载”、“免费电影下载”等。
第四十条 本指引由文化部负责解释。
第四十一条 本指引自发布之日起实施。