信息鉴识(Information Forensics)是一种网络行为,利用所有已知的或未知的信息渠道来辩证一段网络信息的真伪,不论这个渠道是实体的还是虚拟的。
互联网是一个自由的信息载体(Information Container),任何人都可以在网络上创建信息。问题是在这样一个自由的地方,当一个信息的出现令人对其真确性产生疑惑时,便不能以“多数人相信的便是真相”来决定它的真伪。网络上大部分的转载体(Quoting Unit)转述的内容,都可能来自同一个 / 数个指定的信息源(Information Source)。假如这个信息源内的信息已经被污染(Polluted),多数论便可能埋没真相。
信息鉴识便是设法查找跟该信息相关的各潜在信息源,借此了解该信息的生产者与信息的基本接收对象(Who)、信息产生的动机(Why)、信息产生的时间(When)、该信息最初的信息源(Initial Information Source)(Where)、传递的方式(How)与及对接收者以至现实社会 / 虚拟社区之间产生什么影响(What / Which)。
信息鉴识便是这样的一门科学。而在同一件事物在网络上出现两个或者更多个不同的所谓“真相”时,也可透过信息鉴识来搜集其他相关的数据和信息。
很多人会把信息鉴识与“电脑鉴识”混为一谈,其实是两种不同的东西。电脑鉴识的概念源自电脑 / 网络保安与及刑事侦查,主要是用作调查电脑犯罪时,查找相关证据或是用来证明损害的证据。由于信息技术发达,虚拟世界里的电子纪录很容易便可遭修改。电脑鉴识也用来创建证物保护方式,确保鉴识前后的电子证据没有遭窜改,令经鉴识分析后的证据更可信及具有法律地位。
