电子物证检验数据分析与信息应用

张建锋，汪 峰

(玉门市公安局，甘肃 玉门 735200)

应用电子检验技术可降低分析物证和处理数据的难度，开展更加精确的物证处理。在电子数据分析环节，按照规范流程措施，可提升数据精确度，提供良好的信息支持。应从基本原理和基本内容入手，认识到电子物证检验的重要性，在犯罪侦查中应用好电子物证。

1 电子物证检验与取证流程

电子物证主要存储于电子数据或其衍生物等介质载体中，其中存储的文本、图像、声音及视频等各种格式的信息都属于电子数据。衍生物是附属产物，大多源自于电子数据。电子物证检验的鉴定人员不仅需要具备相关资质，还需要根据国家相关规定和相应的技术流程进行操作，委托受理发掘、识别和提取电子物证等，对数据价值进行挖掘。检验结果能够促进案件的深入侦查，为后续庭审提供重要依据。

检验电子物证需要遵守相应的取证流程。一般来说，检验电子物证时需要按照如下流程进行取证：要对现场范围进行确定，避免现场痕迹受到破坏；保护现场，如果数据信息极易消失，需要在迅速获取电子数据后将其存储到相应的介质中；分析电子数据，提取和删除恢复相关数据；显示具体的电子物证，将其制作成最终文书[1]。

2 电子物证检验数据分析

2.1 科学取证

在分析电子物证之前，要根据相应的流程进行取证。做好对现场的保护，实施现场勘察，分析相关数据，采用追踪等形式进行动态取证，做好对检验结果的提取。

2.2 分析网络系统及其运行状况

要从操作系统和运行环境入手，对电子物证进行分析，判断木马程序、远程控制及潜伏性分区等隐患是否存在。由于存在多操作系统环境，需要重视计算机关机，避免由于人为开关机而导致运行中的数据受到损坏删除。

2.3 分析用户活动轨迹

要从微信聊天记录、交易记录及电子邮件等活动轨迹入手，对用户进行分析，对用户在计算机中的所有活动数据进行充分检验，以实现对其计算机操作行为的良好掌控[2]。

2.4 分析磁盘存储数据

分析磁盘中收集的各类数据，采用相关技术对删除的数据进行恢复，实现对各类动作轨迹的获取。如复制粘贴及资料增加、删除、修改等，分析对比原始的电子数据，找到文件具有哪些修改痕迹，为案件侦破提供有效信息。

2.5 对所有物证的综合审查

综合审查和综合分析的主要对象是所获取到的各类电子物证和其他物证。在对电子物证进行寻找时，要做好对其他相关物证的寻找，并对其进行验证，寻找案件侦破最重要的犯罪人员及作案时间等信息。

3 信息应用

3.1 关键字检索数据

在掌握案件具体情况的基础上需要明确案件包含哪几个关键字，检索相应的关键字，实现对有效数据线索的获取。应用相关取证工具，如手机取证系统及取证大师等。在检索完关键字后，在相关存储介质内保存检索到的各类数据信息。

3.2 应用情报分析系统

在对数据和结果进行分析前，可采用SIS情报综合分析系统及可视化情报综合分析软件等情报分析系统，以实现对犯罪轨迹的深入挖掘。利用手机取证系统，在手机中获取目标对象的各类基本信息，在各类情报综合分析系统中通过对此类信息的导入，能够具有拓展性地分析有关目标对象或案件的各类数据信息。

3.3 应用信息系统

可以在公安内部应用警务分析系统及“大数据”系统等综合分析系统，结合外部社会的银行综合信息系统、从业人员综合信息系统等，对数据分析结构进行查询和对比，采用不同的方式，如以人找案或以案找人等来提供有关案件侦查的各类证据和线索。

3.4 应用互联网

物联网中的信息数据十分庞大，可以借助该技术拓展数据分析结果。互联网中具有大规模的视频、文字及图片等信息，还包含了谷歌、搜狗及百度等功能强大的搜索引擎。应结合相应的数据分析结果，在互联网上搜集相关人员及单位信息等。在公安业务系统中，通过对相关信息线索的搜索，实现对其的再次查证。

4 数据分析与信息应用的注意事项

4.1 负责电子物证检验的人员需要具有专业的鉴定资格

据相关规定：计算机犯罪现场勘验与电子证据检查，应当由县级以上公安机关网络安全保卫部门负责组织实施，必要时，可以指派或聘请具有专业知识的人参加。与其他证据相比，电子证据更易受到损毁，且恢复难度较大，如果由于不当操作而导致无法读取数据或毁坏数据，还会损害到其他用户和电子证据的合法权益和安全，所以负责检验分析电子物证的专业人员必须具有检验鉴定电子物证的资格。

4.2 必须熟悉了解案件情况

在检验分析电子物证数据时需要全面掌握案件侦查情况。计算机中可能存储着海量的信息，需要根据所掌握的案件调查情况，采用相应的方式和关键词来检验查找相关信息，对有关案件的各类信息、重要信息进行查找，以保证检验效果和检验效率，为案件侦破提供线索。

4.3 熟悉信息应用系统，具备信息实战技能

想要实现对数据的有效分析，负责检验电子物证的人员不仅需要熟悉掌握如何借助设备来检验电子物证，还需要做到对信息应用系统的熟悉，具有丰富的信息实战经验，在有效检验分析电子物证后，对相关信息进行拓展应用。为了实现对犯罪行为的高效、有力打击，对“警务综合信息系统”及“SIS情报分析系统”等各类情报信息系统进行了研发引用，只有熟悉信息应用系统，采用情报信息系统对信息进行查询、串并和对比等深加工，才能实现对相关线索的发展，发挥数据分析价值[3]。

5 电子物证检验工作的优化措施

5.1 加强重视，投入资金

我国虽然对电子物证检验工作做出了明确规定，但在实际执行环节依然不够严谨，相关机构的电子物证检验并不专业，也没有明确自身职责，难以顺利进行电子物证检验。想要改变这种情况，应根据实际情况，提升电子物证检验的专业性，投入更多的资金，购买现代化的检验设备，保证电子物证检验的顺利开展。

5.2 完善制度

制度是提高电子物证检验质量的基本保障。相关机构要结合实际的电子物证检验情况，调整、修订和完善传统的工作制度，保证电子物证检验制度的完善性。应严格监督和检查该工作，保证有序、高效地运行各项操作，获取真实、有效的电子物证。

5.3 健全检验流程

在电子物证检验时应遵循相关流程，要考虑电子物证检验的特点，为该工作制定完善、科学的实施流程和操作标准，规范相关人员的工作行为。相关机构在检验电子物证时应采用“收案号+序号”形式，对搜集到的电子物证进行编号，同时备份这些电子物证。

5.4 创新技术

在检验电子物证时采用创新措施，开展高效、高水平的电子物证检验，避免搜集到虚假的电子物证。要考虑电子证据的特点，改变以往的检验方式，科学检验电子物证。如果电子物证检验对象为硬盘或其他介质，那么检验人员想要恢复受损硬盘或其他存储器的数据信息时，应借助数据恢复技术，便于获取案件的重要线索，搜集犯罪人员的各种信息，这有助于开展高效的侦查。

5.5 培养专业人才

电子物证检验具有严格的技术操作标准，负责电子物证检验的人员必须具有一定的专业性。想要高质量、高效率地开展电子物证检验，应重视培养专业人才，为工作人员提供专业的培训，引导他们学习相关专业知识，保证其具备良好的专业能力。应重视素质教育，使其具有良好的职业素养。应聘请专业人员负责电子物证检验，提升工作队伍的综合素质，这有助于开展科学的检验[4]。

5.6 加强管理

电子证据的主要特点是隐蔽性和易变性，在检验电子物证时，想要避免获取到虚假的信息，应加强管理，严格遵守相关标准，开展规范的物证检验。结合录像工作，引入第三方监督机构，保证合法检验电子物证，获取真实的检验结果。应在干净的环境中检验电子物证，切勿在受污染的环境中检验电子物证，检验前应穿戴工服，避免电子物证粘附尘埃或颗粒物，保证检验结果的真实性。

6 结语

在短时间内实现对电子数据的精确快速获取能够更好地为后期侦查、破案及法庭出示证据提供有力支撑。各类犯罪案件中包含了不同类型的电子证据，相比以往的技术措施，通过信息处理和数据分析能够开展更加精准的物证检验，从根本上保证证据检验的正确性。在对其进行实际应用时，必须要借助特定措施来保留电子物证，实现电子物证价值的有效提升。