论无人机电子数据取证的挑战与应对

赵子玉

一、无人机电子数据取证简介

（一）无人机电子数据取证背景

无人机是无人驾驶飞机的简称(Unmanned Aerial Vehicle)，是利用无线电遥控设备和自备的程序控制装置的不载人飞机。[1]单葆国,谭显东,温权,韩新阳：《2013年中国电力供需形势分析预测》，载《中国电力》2013第46期。无人机是新一轮科技浪潮的推动着，在全球范围内展现出巨大的潜力。但与此同时，无人机飞行时对其他飞行物和地面人员可能构成安全隐患，会带来间谍行为、交通事故、飞入政府禁区、侵犯个人隐私、偷运毒品、抢占航线等严重的安全问题，且利用无人机实施犯罪的行为，时有发生，这已经引起政府部门与社会各界的强烈关注。[2]彭小龙,宗刚,郭翔,王红武,刘杰,郭相春,赵曙东,张昌令：《微型无人机将改变“游戏规则”——美军微型无人机的发展》，载《飞航导弹》2012年第10期。为了维护国家安全、保障社会安全、保护个人隐私，对无人机进行电子数据取证已是大势所趋。

随着无人机技术、市场、监管和空域管理的不断发展，各国对于无人机的管控正在不断趋向成熟。[3]刘光枝,孟祥宇：《无人机现状初探》，载《科技资讯》2012年第21期。在无人机电子数据取证方面，瑞典MSAB公司率先将无人机取证结合到了其手机取证软件中。在国内，已有不少机构针对无人机电子数据取证进行研究，其中包括了对地面控制设备数据的提取。据悉美亚柏科手机取证系列软件已增加对大疆主流型号无人机的取证支持，并于2017年在市面上发布；同时，美亚柏科已研发专用无人机取证工具，后续将提供试用版本。对于恶意使用无人机侵犯他人权利的行为，各国也制定了相应法律法规进行追责，[4]刘光枝,孟祥宇：《无人机现状初探》，载《科技资讯》2012年第21期。然而对于无人机电子数据取证的法律规制，国内近乎空白。研究无人机电子数据取证，不仅要关注取证的新技术，研发新产品，更需要研究其法律规制问题。

（二）无人机电子数据取证对象

无人机一般由飞行平台系统、有效载荷系统（信息采集系统）和地面控制系统三大部分组成。[1]田庆宜,李保顺：《小型无人机电子数据取证方法研究》，载《信息网络安全》2017年第9期。新兴无人机技术具有易用性和可承受性，可应用于社会管理和商业用途。无人机电子数据取证的主要对象是飞行控制器、传感器和SD卡，而这仅仅是从无人机的飞机平台系统来考虑的。除此之外，无人机还包括有效载荷系统和地面控制系统，而航拍摄像头就可以置于载荷系统之上。因而对无人机的取证，就要从飞机平台系统（飞行控制器的数据）、有效载荷系统（航拍、命令传输等）和地面控制系统（手机、平板电脑APP）三个方面入手，分别进行数据的收集。

一般来说，无人机会储存两种格式的飞行记录。一种储存在无人机机体，是.DAT文件；另一种则储存在用来操作无人机的手机/平板上，是.txt文件。对于无人机数据的提取，主要分为以下三个部分：

1.飞机平台系统取证。一些无人机设计用于在消费级无人机上结合飞行数据记录器的功能，可用于检查数字信息，以识别、分析和呈现无人机飞行的事实。无人机的另一个可供取证的入口点是无人机机载飞行记录日志，其中的.DAT文件详细说明了飞机的飞行状态和传感器的数据信息。FLY xxx.DAT文件的第一行是该航班的最初记录，而Longitude和Latitude数值可直接找到该次飞行起飞地点的经纬度值。

2.有效载荷系统取证。有效载荷是指航天器上装载的为直接实现航天器在轨运行要完成的特定任务的仪器、设备、人员、试验生物及试件等，是航天器的一个分系统。[2]马萍,唐卫华,李峰：《航天器有效载荷高可靠集成仿真测试系统设计》，载《计算机测量与控制》2018年第26期。对于大多数无人机而言，有效载荷系统是指挂载于机身之上的相机或传感器。随着无人机技术的成熟，它航拍的稳定性上升到了一个新的高度，许多的消费者被它们的航拍摄像功能所吸引，航拍相比于普通的人工拍摄大大的加大了取证的调查空间范围，在它们拍摄的照片当中包含的大量元数据（传感器数据——exif信息）可以提供与我们取证相关的一些重要的空间地理位置数据调查。[3]严子军,范明钰,王光卫：《一种针对多旋翼无人机的取证方案研究》，载《信息网络安全》2017年第6期。航拍所拍摄的照片一般是存放在无人机上的存储设备（例如：TF卡、SD卡）中，可以通过分析这些拍摄的照片中的exif信息以及影像中的内容来判断是不是带有空间位置信息。具体信息如下图所示（以DJIPhantom3为例）：

表1 图片源数据Exif信息

3.地面控制系统取证。一般来说小型无人机的数据通信方式为：智能手机或者平板电脑到遥控器又到无人机。遥控器一般情况下通过2.4GHZ频段向民用无人机发送控制命令，无人机大多是使用2.4GHz或者5GHz频段信号来发送航拍数据或者其他感应识别的数据，遥控器接收信号并且解析数据并且通过数据传输给智能手机、平板电脑或者连接的其他设备。[1]田庆宜,李保顺：《小型无人机电子数据取证方法研究》，载《信息网络安全》2017年第9期。智能手机或平板电脑它们通过移动数据网络与云端服务器相互传输数据。所以取得智能手机或平板电脑的客户端App数据就必然成了无人机所产生电子数据信息获取的取证方向。[2]田庆宜,李保顺：《小型无人机电子数据取证方法研究》，载《信息网络安全》2017年第9期。所以通过比较成熟的智能手机或平板电脑取证技术就可以得到客户端APP数据，并且对其进行分析，能够获取到飞行记录文件，进行格式转换后就可以找到详尽的日志记录信息。如DJI无人机，可通过提取手机APP的数据，分析.plist文件，获得DJI账户信息、无人机飞行方式等信息。部分信息摘录（以DJIPhantom3为例）如下图所示：

图1 DJI无人机手机App部分信息摘录图

二、无人机电子数据取证的挑战

（一）关于无人机电子数据取证的现状述评

依据现有的电子数据取证法律规制，取证主体呈现出多元化特征，不局限于某些特定人员，无论是侦查人员、司法人员、行政执法人员、当事人及其律师，还是网络运营商、相关技术专家等，都可在电子数据取证领域一试身手。[3]刘品新：《电子取证的法律规制》，载《法学家》2010年第3期。虽然近几年来我国法律对电子数据的取证主体加以限定，有效的减少了取证主体对电子数据收集中权利侵害的泛滥以及因缺乏相应专业知识导致对电子数据的破坏甚至毁灭。[4]谢登科：《电子数据的取证主体:合法性与合技术性之间》，载《环球法律评论》2018年第40期。目前对于无人机取证而言，其取证主体仍是科研机构的科研人员，并没有将特定的侦查人员培养为专业的无人机取证人员。而犯罪案件发生之后，到现场调查取证的绝不会是科研人员，由于无人机电子数据的特殊性（如需要对处于飞行状态的无人机进行迫降），非专业人员采取方式不合理则既有可能导致证据的污染或灭失。综上所述，我国的无人机取证处于取证权限与技术资质均不合法的状态。不合法的无人机电子数据取证主体，既不利于电子数据收集中的权利保障，也可能阻碍对案件事实的查明。电子数据收集主体合法性通常包括取证权限的合法性和技术资质的合法性。若收集电子数据的侦查人员不具有相关专业技术知识，即电子数据取证主体不符合技术资质的合法性要求；或者具有相关专业技术知识的电子数据取证人员是侦查人员，即电子数据取证主体有悖于取证权限的合法性要求，则属于违法形态。无论是取证权限不合法，还是技术资质不合法，都会损害电子数据取证主体的合法性。

现有的电子数据取证技术部分适用于无人机电子数据取证，如针对地面控制系统和有效载荷系统的取证，可以利用专业的无人机取证工具进行取证，但对于无人机取证的事前准备阶段，现有的取证技术是无法囊括的。在对无人机取证之前，必须要保证其数据的完整性，这就需要运用无人机反制技术。我国对于无人机的生产管理缺乏统一的技术标准，数据和接口不兼容，不利于取证工作的有效进行。对于无人机的反制技术，目前并没有相应的法律规制，但有很多厂商以此为基础研发了很多产品，可在取证工作开始前作为辅助工具使用。在很多情况下，待取证的无人机处于飞行状态，而地面控制设备缺失，此时就需要利用无线电发射器对指定频段进行干扰和压制，迫使无人机自动返航或者自动降落，即无人机反制技术，如此才能确保无人机数据来源，将数据留存。由此可见，我国针对无人机电子数据取证程序规范缺失，亟待规范。

（二）无人机电子数据取证所面临的挑战

电子数据取证的现有基础及其匮乏，面临证据收集和保存困难、取证程序缺乏法律规范等问题。无人机电子数据的技术性，使无人机电子数据取证与传统的电子数据取证存在诸多差别。无人机电子数据取证不仅要对无人机设备进行数据的提取，还要对遥控站和地面设备、挂载数码拍照和摄像设备的数据进行提取。在无人机电子数据取证中，任何细微失误都可能对无人机电子数据造成损坏或灭失。[1]蔡秋明：《刑事诉讼电子数据取证规范化研究》，浙江工商大学2016年硕士学位论文。因此，对于无人机电子数据的检验，从最初的识别、准备工作到数据的检验分析都对取证人员提出了新的技术要求。

影响无人机电子数据证据质量的因素，主要有以下几个方面：

1.数据源留存的不确定性。要对无人机进行取证，首先要对无人机设备进行捕获，以获取其中的数据源。但很多情况下，无人机设备还处于开机，甚至处于飞行状态，此时如果取证人员没有留意，直接对开机状态的无人机进行取证，或者使用了错误的方式迫使无人机降落，都会造成无人机数据源的污染，甚至导致其丢失。

2.取证程序的合法性难以保障。取证程序是电子数据取证工作的重要环节，指导取证工作的进行。若缺少统一的标准和规范，不仅会影响到取证工作的顺利开展，甚至可能导致辛苦取得的证据丧失说服力，不被法庭所采纳和认可。[2]林立友,齐战胜,黄超：《网络取证的发展现状及发展趋势》，载《保密科学技术》2013年第1期。对于无人机电子数据提取固定及检验方法，目前尚未形成一套可供借鉴的体系，使得取证人员在取证时因为误操作等问题而损灭无人机及其相关设备的电子数据，没有合法的操作流程及行业规范，就没有依据来判断所取得的证据是否是正确的、合法的，从而导致了电子数据的可靠性无法得到保障。

3.没有成熟的取证设备。我国的电子数据取证领域起步较晚，许多取证工具都是从国外引入的，缺乏自主研发的取证软件和设备。从国外引进的取证软件基本都不是开源的，源代码是保密的，这也使得实施取证工作所获得数据的可靠性难以保证。国内市面上的手机取证系列软件虽然增加了对大疆主流型号无人机的取证支持，且美亚柏科已在研发专用的无人机取证工具，但是尚未发布相关取证软件，相关的取证设备也尚处于研究阶段。没有成熟的取证设备，将会导致取证工具难以高效进行，要实现对无人机的完全取证是极其困难的。

4.专业取证人才匮乏。目前我国电子数据取证主体力量薄弱，取证人员应当具备侦查学、法学、计算机科学与通信等领域的知识，而现下的取证人员大多都没有具备如此全面的知识体系。随着电子技术的发展，原有的技术在不断被淘汰，无人机电子数据作为新的电子数据类型，能对其进行取证的人员更是少之又少。捕获到电子证据后，由于取证人员没有接受过专业培训，可能会由于专业知识不到位而忽视存在于无人机内的关键证据，甚至在不经意间做出改变原始证据的举措。电子数据取证作为信息时代发展的产物，一直有人对其进行研究，我国对电子证据的立法起步晚，对电子证据的可采性的认定标准的法律规范也相当少，缺乏刚性条款。而无人机作为电子数据取证的新对象，对其取证程序和方法进行法律规制势在必行。虽然各国都对无人机的使用制定了不同程度的法律规定，但针对无人机进行取证的法律问题，鲜有人对此进行研究，与此同时，使用无人机进行的违法犯罪问题与日俱增。无人机电子数据取证是取证界的薄弱点，其涉及的产业链条较长行业众多，应用领域广泛，架构体系复杂且庞大，因此，政府相关部门不仅需要对无人机的管控制定法律进行追责，还需要重视无人机电子数据取证的相关法律问题，制定无人机电子数据取证的法律法规及行业规范。

三、无人机电子数据取证应对

对无人机的取证可以被认为是一种司法活动，我们知道，任何司法活动的开展都必须有法律依据，对无人机取证也必须按照相关的法律法规来实施。尽管现行的法律法规规定了电子证据的合法性，且为取证流程定立了原则，但是无人机电子数据取证的程序和技术均有待增强，应对其进行专门的法律规制。[1]林立友,齐战胜,黄超：《网络取证的发展现状及发展趋势》，载《保密科学技术》2013年第1期。我国亟需出台相关的法律法规及行业规范，要涵盖无人机电子数据取证依据、取证程序、取证机构、人员等各个方面，使取证过程和取证结果合法化，具有相应的法律效力和约束力，依法惩治犯罪和保护个人隐私。[2]王永全,唐玲,刘三满：《信息犯罪与计算机取证》，北京人民邮电出版社2018年版，第121页。因此，对现行的法律、法规及行业规范进行合理修订，完善电子数据取证律法的空缺，明确无人机违法违规的行政责任、刑事责任，统一监管、统一追责，防止无人机失控影响公众安全和飞行安全，[3]林立友,齐战胜,黄超：《网络取证的发展现状及发展趋势》，载《保密科学技术》2013年第1期。引领无人机电子数据取证更好的朝法制化方向发展。

（一）确立无人机电子数据取证的程序规范

取证程序是电子数据取证工作的重要环节，指导取证工作的进行。若缺少统一的标准和规范，不仅会影响到取证工作的顺利开展，甚至可能导致辛苦取得的证据丧失说服力，不被法庭所采纳和认可。[4]林立友,齐战胜,黄超：《网络取证的发展现状及发展趋势》，载《保密科学技术》2013年第1期。笔者认为，应当以法律形式及确定无人机电子数据取证的地位，构建可行的、具体的收集、保全、分析、审查与认定的流程机制。

无人机电子数据现场取证流程如下图所示：

图2 无人机电子数据现场取证流程图

基于无人机电子数据现场取证流程的细化，本文对无人机电子数据取证的方法和程序规范提出以下建议：

1.无人机及其相关设备的固定与保全。在进行固定与保全时，应当注意以下几点：如无人机处于开机或者飞行状态，应首先进行降落并及时关闭电源；记录无人机设备的唯一性标识（如制造商序列号），对无人机进行拍照或录像，记录其特征；对于无人机内部的存储设备，可以拆卸的应拆下进行保全，并制作证据镜像，计算哈希值；若无法拆卸的，应拍照记录其存储介质特征。若无人机使用遥控站和地面控制设备进行控制的，应先确认遥控站和地面控制设备的类型和工作方式并断开控制，及时关闭控制设备电源；使用手机设备进行控制的，应当按照GA/T1170-2014“移动终端取证检验方法”中规定的获取方式进行获取和保全。若无人机挂载了数码拍照及录像设备，应先确认挂载设备的类型及存储方式，对于数码照片和视频存储设备，若可拆卸，应当拆下进行保全，并制作证据镜像，计算哈希值；若数码照片和视频存储于地面控制设备（如手机），应当按照GA/T1170-2014“移动终端取证检验方法”中规定的获取方式进行获取和保全。

2.无人机及其相关设备的识别与准备。在提取数据之前，应先了解无人机设备的来源、使用目的和获取过程，了解无人机的控制方式，对无人机及其相关设备逐一拍照，记录特征。其次，对无人机及其相关设备要进行识别，包括查看无人机设备的品牌、型号及制造信息，识别其控制设备、存储设备及其他挂载载荷；对无人机设备进行电子数据检验前，应做以下准备：①数据同步机制的数据电缆及其对应的数据同步设备或者软件；②无人机设备使用手机及其他智能终端进行控制的，应具备手机及移动终端检验所使用的手机取证设备；③无人机设备包含数码拍照或者摄像设备以及其他挂载载荷的，应具备对应的计算机取证设备。

3.无人机电子数据的检验。在无人机设备应根据其数据的存储机制进行检验分析，可根据具体情况选择下面的一种或多种方法进行检验：使用无人机设备制造商所提供的对应的数据同步工具，直接查看设备中所存储的相关数据；将无人机设备中安装的数码存储卡取出，使用对应软件进行解码后查看；将无人机所包含的飞行控制模块移除，使用对应的工具进行数据读取和分析；卸载无人机设备内部用于存储数据的存储芯片，直接读取芯片中的数据。使用遥控站、地面控制设备及手机终端控制软件的检验，应按其所使用的存储设备类型进行对应的检验分析工作。在无人机设备的电子数据检验中，根据需要，还应对删除或者覆盖的数据进行恢复。数据的恢复可用WinHex进行手工提取，也可以使用相关的取证工具进行数据的提取。

4.无人机检出数据的保存。将检出的无人机电子数据，采用封盘刻录方式刻录在空白光盘上或者保存在专用存解介质中，并计算检出数据的完整性校验值；对完成检验后仍具备封存条件的设备进行新封存，并进行录像和拍照，照片应当从多角度反映检材封存前后的状况，清晰反映封口或张刺条处的状况；封装完成后，应当将检出数据置于干燥，不受其它物理因素干扰的地方，以保证数据的准确性与完整性。

（二）发展电子数据取证人才的培养机制

专业的电子数据取证人员不仅要掌握过硬的计算机技术，还需要具备一定的法律知识，同时还要有一定的侦查学思维。我国人才培养大多源于各大高校，虽然很多学校设置了交叉学科专业（如法学与计算机的结合），但所设置的交叉学科还远不能适应社会发展对人才的需求。因此，设置相关交叉学科专业的学校应在此基础上，积极响应电子数据取证行业的发展，完善专业课程的合理配置，为我国培育出一批新的、能力更强的电子数据取证人才。

首先，在专业执法机构内部，其所拥有的技术部门，应当加强电子数据取证的团队建设，要求从事电子数据取证和鉴定的人员必须具备专业资格和能力。在技术部门内部开展相应培训，提升取证人员的取证能力及专业素养，可按照分批培养的方式，划分一批人专门进行无人机电子数据取证的研究。其次，以公安政法类院校牵头，建立一套可行的电子数据取证人才培养体系，开发一套包含理论、实验、实训在内的电子数据取证知识体系。[1]丁丽萍：《电子数据取证人才培养的思考》，载《中国信息安全》2019年第5期。此外，技术部门和高校还可以联合企业、第三方机构等部门，开展相关的科研、实训合作及学术交流，推动电子数据取证技术的发展以及取证工具的研发。[2]丁丽萍：《电子数据取证人才培养的思考》，载《中国信息安全》2019年第5期。政府机构、技术部门、各大高校与社会企业共同发力，定能在一定时间内为我国培养出一批专业的取证人员。

（三）完善电子数据证据有关的法律规定

为了使得电子数据取证行业适应电子设备的不断发展，相关电子数据取证的标准不断更新，但目前还没有将无人机的取证标准纳入电子数据检验标准体系，缺乏刚性条款。相关部门应以现行法律为基础，整合现有分散规定，不断积累经验，完善无人机电子数据取证的法律规制。以法律形式确定无人机电子数据取证的程序规范，构建可行的、具体的取证、收集、保全、审查与认定的流程机制。只有制定这样一套无人机电子数据取证的规范，才能提供合理合法的证据，使得对无人机进行的取证更加规范化。

无人机电子数据取证工具繁多，操作复杂，非专业技术人员很难完成取证任务。技术人员灵活运用相关技术，证明无人机电子证据的客观真实性、关联性、合法性等，是尤为重要的。目前在我国司法实践中，侦查人员与专业的取证人员大多是相分离的，普通的侦查人员不能熟练掌握和运用最新的技术，因此，取证时就不得不委托或聘请专业领域的取证人员进行协助。面对大数据时代取证人员不足、取证技术发展不成熟等问题，无人机电子数据取证必须引入更多的先进技术，扩充无人机电子数据取证主体范围，朝智能自动化方向发展。在很多取证的实例中，我们可以看出无人机电子数据取证与传统电子数据取证也存在很多相似性。在人工智能技术的迅速发展的今天，各机构和技术研究部门应当合力开发针对无人机的取证软件，使新开发的取证软件智能准确的识别取证重要信息，以期实现更加规范化的操作审计、日志文件读取等，达到完全自动化的取证。

四、结语

无人机的不断广泛应用，使得针对无人机的电子数据取证的需求不断加强，如何对无人机取证、通过取证可以获取哪些证据是需要与时俱进、不断研究的，随着新型智能设备的不断显现，给无人机电子数据取证工作带来了前所未有的挑战，既包括技术方面的，也包括程序规范方面的，为了更好的应对这些挑战，需要相关司法机构、技术研究机构、取证鉴定机构和相关厂商群策群力，才能完善无人机电子数据取证体系，为打击无人机领域的犯罪提供有效支撑。