任洪巖

【摘要】 隨著計算機技術(shù)的不斷發(fā)展和互聯(lián)網(wǎng)的普及，信息技術(shù)已經(jīng)充分滲透在了人們生活中的方方面面，在各類犯罪案件中，相關(guān)的電子物證也隨之增多，而這些電子數(shù)據(jù)的分析和有效運用也成為了公安機關(guān)需要重點關(guān)注的問題。本文就電子物證檢驗的數(shù)據(jù)分析與信息應(yīng)用進行了研究分析。

【關(guān)鍵詞】 電子物證檢驗 數(shù)據(jù)分析 信息應(yīng)用

前言：在現(xiàn)階段人們的工作生活中，先進的信息技術(shù)得到了廣泛運用，各類犯罪案件中也逐漸涉及到越來越多的電子數(shù)據(jù)。公安機關(guān)需要對這些可能與犯罪行為相關(guān)的電子數(shù)據(jù)進行充分的檢驗分析，并尋找出與犯罪事實存在聯(lián)系的電子物證以供運用，還需要相關(guān)人員加強對其具體數(shù)據(jù)分析和信息運用方式的研究，以保證電子物證的真實可靠，充分發(fā)揮其作用價值。

一、電子物證檢驗相關(guān)概述

電子物證是指存儲于介質(zhì)載體中，能夠?qū)Π讣聦嵠鹱C明作用的電子數(shù)據(jù)[1]。主要包括通過電子設(shè)備存儲、傳輸?shù)模揖哂凶C據(jù)價值的電子信息及其派生物。其中，電子信息包含文本、聲音、視頻等不同形式的數(shù)據(jù)，而派生物則是由其轉(zhuǎn)化成的附屬材料。

電子物證檢驗就是鑒定人員根據(jù)國家規(guī)定的技術(shù)標準等，對需要檢驗的電子物證進行識別、保存、顯示、分析等，以便對其中存在的電子信息進行科學檢驗，使檢驗結(jié)果能夠為案件偵破或是審判提供真實有效的參考依據(jù)。

二、電子物證檢驗的數(shù)據(jù)分析

1、科學取證。在進行電子物證分析前，首先需要按照一定的步驟進行取證。工作人員應(yīng)先保護好現(xiàn)場，并進行現(xiàn)場勘查，隨后對相關(guān)數(shù)據(jù)進行分析，再通過追蹤等形式實現(xiàn)動態(tài)取證，最后提取檢驗結(jié)果即可。

2、網(wǎng)絡(luò)系統(tǒng)及其運行環(huán)境分析。工作人員需要對電子物證的操作系統(tǒng)及其運行環(huán)境進行分析，了解其是否存在木馬程序、潛伏性分區(qū)、遠程控制以及可疑外設(shè)等，操作系統(tǒng)是否屬于多操作系統(tǒng)，著重注意計算機系統(tǒng)的開關(guān)機過程，以免正在運行中的數(shù)據(jù)因人為開關(guān)機出現(xiàn)損壞刪除的情況。

3、用戶活動軌跡分析。工作人員還需要對用戶的活動軌跡進行分析，例如計算機上網(wǎng)IP、QQ聊天記錄、交易記錄、郵件信箱等，充分檢驗所有計算機中用戶活動所產(chǎn)生的電子數(shù)據(jù)，以掌握其計算機操作行為。

4、磁盤存儲數(shù)據(jù)分析。工作人員需要對所收集磁盤中的數(shù)據(jù)進行分析，并通過相關(guān)技術(shù)，恢復(fù)其中被刪除過的數(shù)據(jù)，獲得資料增加、復(fù)制粘貼等動作的痕跡，并與最初采取到的電子數(shù)據(jù)進行比較分析，獲得文件的修改痕跡，找到對案件偵破有效的信息。

5、綜合審查全部物證。綜合審查主要是對所有獲取的電子物證和其他物證進行綜合審查、綜合分析的過程，工作人員需要尋找電子物證與其他物證相關(guān)聯(lián)的部分，并加以印證，找到能夠?qū)Π讣善破痍P(guān)鍵性作用的信息。例如可能的犯罪人員、作案時間等[2]。

三、電子物證檢驗的信息應(yīng)用

1、互聯(lián)網(wǎng)應(yīng)用。隨著信息技術(shù)的不斷發(fā)展，我國的網(wǎng)民數(shù)量還在不斷增長，互聯(lián)網(wǎng)上各種網(wǎng)站不斷建設(shè)、發(fā)展，為人們提供了大量的文字、視頻、圖片等方面的信息，百度、搜狗等搜索引擎的出現(xiàn)，也為人們尋找信息提供了便利。在電子物證檢驗中，工作人員可以充分運用互聯(lián)網(wǎng)，將得到的檢驗結(jié)果與互聯(lián)網(wǎng)上搜索到的相關(guān)信息進行對比，深入挖掘可利用的線索，并運用公安機關(guān)內(nèi)部系統(tǒng)進行查證，確保檢驗結(jié)果的真實可靠。

2、關(guān)鍵詞檢索技術(shù)應(yīng)用。工作人員可以通過關(guān)鍵詞檢索的方式，尋找有價值的線索，例如運用手機取證系統(tǒng)等取證工具，充分了解本案件實際情況，并將與案件密切相關(guān)的關(guān)鍵詞輸入檢索系統(tǒng)進行檢索，獲取與之相關(guān)的物證線索，并保存在儲存介質(zhì)中，以供與現(xiàn)有線索進行對比和綜合分析。

3、公安機關(guān)信息系統(tǒng)應(yīng)用。公安機關(guān)擁有警務(wù)分析系統(tǒng)等內(nèi)部綜合分析系統(tǒng)，以及能夠查詢社保、求職人員等的外部信息系統(tǒng)，工作人員可以運用這兩種系統(tǒng)進行人員等方面的查詢，并與現(xiàn)有電子物證檢驗結(jié)果進行比較、分析，例如運用以人找案、以案找人等方式，為案件的偵破提供更多有價值的線索。

4、情報分析系統(tǒng)應(yīng)用。工作人員需要運用情報分析系統(tǒng)對電子物證檢驗結(jié)果進行再次分析，例如可視化情報綜合分析軟件、SIS情報綜合分析系統(tǒng)等，并通過得到的分析結(jié)果對現(xiàn)有電子物證分析結(jié)果進行拓展性分析，深入挖掘犯罪軌跡，以便獲得更多與案件相關(guān)的信息、線索。

結(jié)論：電子物證在現(xiàn)今的案件偵破、法庭審判中已經(jīng)占據(jù)了十分重要的地位，要求工作人員能夠科學取證，對網(wǎng)絡(luò)環(huán)境、計算機系統(tǒng)、磁盤、用戶活動軌跡等進行綜合分析，并應(yīng)用互聯(lián)網(wǎng)、情報分析系統(tǒng)、關(guān)鍵詞檢索技術(shù)、公安機關(guān)信息系統(tǒng)等，對電子物證檢驗結(jié)果進一步明確和深入拓展分析，以便為案件偵破提供更加豐富、可靠的證據(jù)和線索。

參 考 文 獻

[1] 楊柳.電子物證檢驗鑒定中數(shù)據(jù)恢復(fù)技術(shù)探析[J].科技經(jīng)濟市場，2014，11（11）：50-52

[2] 梁靜敏.電子物證檢驗的數(shù)據(jù)分析與信息應(yīng)用[J].廣東公安科技，2011，4（4）：30-34

[3] 李煒.電子物證檢驗的數(shù)據(jù)分析與信息應(yīng)用分析[J].技術(shù)與市場，2015，8（8）：221-222