张振+马红
摘 要:智能手机的普及,手机犯罪案件不断增多,智能手机电子取证技术也不断发展。智能手机取证也成为了提供司法依据、打击犯罪的有效手段,在刑侦工作中发挥着重要的作用。本文主要探讨了智能手机取证技术以及手机取证的具体流程,并分析了一些常用的手机取证工具,旨在为刑侦工作提供必要的参考。
关键词:智能手机;取证;刑侦;工具
电子信息通信技术不断发展,手机如今成为了人们生活当中兼具实用性与娱乐性的重要工具。而利用手机等移动通信设备进行违法犯罪行为也已经数见不鲜,例如短信骚扰、邮件诈骗、非法交易等。随着智能手机的普及,手机犯罪案件不断增多,对于手机取证技术的研究也不断发展。刑事案件当中涉及到手机取证的情况也日益增多。智能手机当中有着大量的用户信息数据,利用这些数据往往能够为刑侦工作带来很大的帮助。智能手机取证也成为了提供司法依据、打击犯罪的有效手段,智能手机取证工作的意义十分重大。
1 智能手机取证概述
如今智能手机电子取证技术不断发展,对于手机取证技术的研究也走向了新的高度。手机内存、移动运营商以及SIM卡是智能手机电子取证数据的三个主要来源,可以利用此对手机中的基本信息进行初步数据提取。同时对于一些隐藏的数据,例如日志空间、系统缓存等,也需要进一步提取。
智能手机取证的主要特征表现为取证对象的移动性,手机是移动终端,监管的难度较大;其次为取证范围的广泛性,如今智能手机的操作系统多样化,市场上较为常见的有Android、ios、wp等手机操作系统,这也使得手机电子信息的类型众多,取证范围大并且手机的软硬件以及数据接口等方面也存在着差异,这也增大了取证工作的难度;此外手机信息技术更新发展快,产品的周期较短,使得数据标准难以统一,取证技术也不断发展。
2 智能手机取证流程
智能手机电子取证需要遵循全面取证原则、及时取证原则以及无损取证原则。全面取证原则是指利用手机技术分析,确保对手机中的数据进行全面提取,从而做到不遗漏数据证据;及时取证原则是指随着时间推移,手机状态会发生一定的变化,例如系统日志以及系统进程使得容量变小,导致原来的信息被覆盖,因而对于电子数据需要及时提取;无损原则是指在进行手机取证时,不能对取证的物品进行任何的修改,保持手机状态不变,同时要使手机远离高磁场,避免灰尘、高温、静电等,保证提取信息的真实可靠。刑侦工作当中,针对智能手机的电子调查取证流程主要有以下几点:
(1)取证准备
取证准备工作为对案件进行初步了解分析,掌握案件犯罪目的、犯罪动机等基本的情况;同时成立相关的调查小组,分工实施;针对具体的手机品牌、型号以及软硬件特征,选取合适的手机取证工具,充分做好调查取证准备工作。
(2)证据提取
证据提取工作为对所收集到的检材样本编号,拍照与记录,同时确定手机的型号与软硬件信息,屏蔽手机信号,预防手机数据变化而影响到证据提取的结果;选取相应的提取方式,提取有效数据,记录下检材样本数据。如手机中的短消息数据提取,以iphone为例,iphone中的短信消息储存在SMS文件夹的sms.db文件当中,其为SQLite3格式,需要转化才能够阅读。并且短信消息发送与接收通过INTEGER类型枚举值表示,其需要同手机中的信息对比才能够确定含义。
(3)证据分析
证据分析工作主要包括对网络数据库、手机内存、SIM卡以及手机软件的取证分析。证据分析是刑侦工作中的一个重要环节,主要的工作为取证所收集到的数据,提取同案件相关联的一些数据信息,对于同案件相关的管理工具例如语音洗洗、通讯录、电子邮件等,进行研究比较;对于一些隐藏数据、删除工具等更改后证据进行深入分析,对相关的数据信息进行检测与恢复。
(4)证据提交
证据分析工作之后,需要编写分析报告,对收集的数据信息进行审查与转换,并作为证据提交。收集数据信息要在诉讼中发挥作用,必须要转化为刑事诉讼中规定的证据类型。我国刑诉法规定的八个证据种类有:物证;书证;证人证言;被害人陈述;犯罪嫌疑人、被告人供述和辩解;鉴定意见;勘验、检查、辨认、侦查实验等笔录;视听资料、电子证据。因而手机取证数据需要转化为以上证据种类中的一种,否则无法作为证据进入诉讼中。
3 常用的取证工具分析
手机用户不断增多,手机中所储存的信息也越来越重要。如今越来越多的人投身于智能手机取证研究当中,但市场上的手机协议各不相同,当前取证工具一般为对某种手机的取证,其全面性有待进一步发展。任何一种取证工具或多或少都存在着缺陷,无法满足所有类型的智能手机的需求,因而需要取证人员针对性地应用各种取证方式。
4 结束语
随着4G网络的到来,智能手机的应用范围将进一步拓展,智能手机取证的范围也将进一步扩大,这也给手机取证工作不断带来了新的变化与难度。因而对于智能手机取证工作,需要在实践中不断变化与进步,努力解决智能手机取证当中存在的问题,更新观念、完善法律法规,从而更科学与合理地应用智能手机取证技术,打击犯罪行为。
参考文献:
[1]张明旺.基于手机的电子证据获取技术研究[J].电脑知识与技术,2012,08.
[2]任庆华.电子证据取证规范化初探[J].中国人民公安大学学报,2010,04.
[3]姚伟.Android智能手机的取证[J].中国司法鉴定,2012,01.