55年前，第一张计算机搜查令被签发——1971年2月，圣克拉拉的一位法官授权警察扣押穿孔卡和“computer memory bank”。

Source: Tom’s Hardware

首次计算机搜查令（1971 年）

Image credit: Getty Images

55 年前，在圣克拉拉县圣何塞‑米尔皮塔斯地区的一座法院里，一位法官首次签署了将计算机系统视为可被搜查并查封其内容的搜查令。该令日期为 1971 年 2 月 19 日，授权奥克兰警察进入帕洛阿尔托的办公室和门罗公园的住宅，不仅查找纸质文件，还查找存储在机器上的数据。

案件涉及大学计算公司（University Computing Company）以及一项在法庭文件中描述为“远程绘图系统”（一种商业机密）的程序，价值 15,000 美元，折算到今天约为 120,000 美元。在他的宣誓书中，特伦斯·格林警官请求授权查封“计算机存储器或其他数据存储设备”，以及“计算机打印纸”，这些措辞显示调查人员在当时正努力理解无形财产的概念，而那时的大多数计算基础设施都占据整间房间。

争议的核心是穿孔卡片——当时用于程序存储和作业提交的主要介质。宣誓书描述了与远程绘图程序相关的“一副关键穿孔卡”。每张卡片代表一行代码或数据，这意味着完整的程序可能由数百甚至数千张卡片组成，必须严格按顺序保存。

该搜查令后来被收录在杰伊·贝克尔（Jay Becker）的《计算机犯罪调查》（The Investigation of Computer Crime，国家白领犯罪中心操作指南）中。报告的附录 5 中出现了“一份实际的州搜查令”副本。

早期数字取证

贝克尔的手册提供了一瞥，展示了 1970 年代初期的调查人员已经在处理如今已成常规的数字取证问题。在题为“计算机化证据的性质”的章节中，他指出计算机中的证据“比任何其他信息系统都更‘密集’”，并描述单个计算机磁带所能容纳的信息量相当于“一整排书”。他解释说，这些信息在未将机器可读的符号转换为纸质打印之前是不可见的。

根据复制的文件，1971 年 2 月的搜查行动并非仅仅移走硬件；调查人员生成了系统中存储文件的打印目录，并制作磁带以保存内容。贝克尔强调，在某些情况下，可能“有必要，甚至是必须，复制每个信息存储设备——无论是磁带、磁盘还是卡片——的控制”，以防后续的更改破坏证据记录。

贝克尔还警告称，涉及计算机的搜查令必须定义得非常具体，因为系统可能包含“巨量的描述”，调查人员需要覆盖每一个他们打算检查或查封的计算机组件。这种对范围过大和技术陌生感的担忧后来成为数字搜查与扣押法理学的基础概念。

半个多世纪后，存储介质和网络架构已面目全非，但贝克尔所指出的根本问题仍然存在。如今，发生在数字领域并以数字证据为依据的犯罪已主导新闻头条。