任洪岩
【摘要】 随着计算机技术的不断发展和互联网的普及,信息技术已经充分渗透在了人们生活中的方方面面,在各类犯罪案件中,相关的电子物证也随之增多,而这些电子数据的分析和有效运用也成为了公安机关需要重点关注的问题。本文就电子物证检验的数据分析与信息应用进行了研究分析。
【关键词】 电子物证检验 数据分析 信息应用
前言:在现阶段人们的工作生活中,先进的信息技术得到了广泛运用,各类犯罪案件中也逐渐涉及到越来越多的电子数据。公安机关需要对这些可能与犯罪行为相关的电子数据进行充分的检验分析,并寻找出与犯罪事实存在联系的电子物证以供运用,还需要相关人员加强对其具体数据分析和信息运用方式的研究,以保证电子物证的真实可靠,充分发挥其作用价值。
一、电子物证检验相关概述
电子物证是指存储于介质载体中,能够对案件事实起证明作用的电子数据[1]。主要包括通过电子设备存储、传输的,且具有证据价值的电子信息及其派生物。其中,电子信息包含文本、声音、视频等不同形式的数据,而派生物则是由其转化成的附属材料。
电子物证检验就是鉴定人员根据国家规定的技术标准等,对需要检验的电子物证进行识别、保存、显示、分析等,以便对其中存在的电子信息进行科学检验,使检验结果能够为案件侦破或是审判提供真实有效的参考依据。
二、电子物证检验的数据分析
1、科学取证。在进行电子物证分析前,首先需要按照一定的步骤进行取证。工作人员应先保护好现场,并进行现场勘查,随后对相关数据进行分析,再通过追踪等形式实现动态取证,最后提取检验结果即可。
2、网络系统及其运行环境分析。工作人员需要对电子物证的操作系统及其运行环境进行分析,了解其是否存在木马程序、潜伏性分区、远程控制以及可疑外设等,操作系统是否属于多操作系统,着重注意计算机系统的开关机过程,以免正在运行中的数据因人为开关机出现损坏删除的情况。
3、用户活动轨迹分析。工作人员还需要对用户的活动轨迹进行分析,例如计算机上网IP、QQ聊天记录、交易记录、邮件信箱等,充分检验所有计算机中用户活动所产生的电子数据,以掌握其计算机操作行为。
4、磁盘存储数据分析。工作人员需要对所收集磁盘中的数据进行分析,并通过相关技术,恢复其中被删除过的数据,获得资料增加、复制粘贴等动作的痕迹,并与最初采取到的电子数据进行比较分析,获得文件的修改痕迹,找到对案件侦破有效的信息。
5、综合审查全部物证。综合审查主要是对所有获取的电子物证和其他物证进行综合审查、综合分析的过程,工作人员需要寻找电子物证与其他物证相关联的部分,并加以印证,找到能够对案件侦破起关键性作用的信息。例如可能的犯罪人员、作案时间等[2]。
三、电子物证检验的信息应用
1、互联网应用。随着信息技术的不断发展,我国的网民数量还在不断增长,互联网上各种网站不断建设、发展,为人们提供了大量的文字、视频、图片等方面的信息,百度、搜狗等搜索引擎的出现,也为人们寻找信息提供了便利。在电子物证检验中,工作人员可以充分运用互联网,将得到的检验结果与互联网上搜索到的相关信息进行对比,深入挖掘可利用的线索,并运用公安机关内部系统进行查证,确保检验结果的真实可靠。
2、关键词检索技术应用。工作人员可以通过关键词检索的方式,寻找有价值的线索,例如运用手机取证系统等取证工具,充分了解本案件实际情况,并将与案件密切相关的关键词输入检索系统进行检索,获取与之相关的物证线索,并保存在储存介质中,以供与现有线索进行对比和综合分析。
3、公安机关信息系统应用。公安机关拥有警务分析系统等内部综合分析系统,以及能够查询社保、求职人员等的外部信息系统,工作人员可以运用这两种系统进行人员等方面的查询,并与现有电子物证检验结果进行比较、分析,例如运用以人找案、以案找人等方式,为案件的侦破提供更多有价值的线索。
4、情报分析系统应用。工作人员需要运用情报分析系统对电子物证检验结果进行再次分析,例如可视化情报综合分析软件、SIS情报综合分析系统等,并通过得到的分析结果对现有电子物证分析结果进行拓展性分析,深入挖掘犯罪轨迹,以便获得更多与案件相关的信息、线索。
结论:电子物证在现今的案件侦破、法庭审判中已经占据了十分重要的地位,要求工作人员能够科学取证,对网络环境、计算机系统、磁盘、用户活动轨迹等进行综合分析,并应用互联网、情报分析系统、关键词检索技术、公安机关信息系统等,对电子物证检验结果进一步明确和深入拓展分析,以便为案件侦破提供更加丰富、可靠的证据和线索。
参 考 文 献
[1] 杨柳.电子物证检验鉴定中数据恢复技术探析[J].科技经济市场,2014,11(11):50-52
[2] 梁静敏.电子物证检验的数据分析与信息应用[J].广东公安科技,2011,4(4):30-34
[3] 李炜.电子物证检验的数据分析与信息应用分析[J].技术与市场,2015,8(8):221-222