◎王松敏

?

智能手機(jī)取證

◎王松敏

隨著科學(xué)技術(shù)的不斷進(jìn)步，智能手機(jī)的功能愈加完備，其推陳出新的設(shè)計(jì)受到人們的廣大追捧。如今，智能手機(jī)已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠帧Ｅc此同時(shí)，手機(jī)犯罪的幾率也不斷增加，手機(jī)取證成為打擊此類犯罪的有效手段，對于刑偵工作的開展具有重要意義。本文著重探討智能手機(jī)中證據(jù)表現(xiàn)形式、取證原則及流程、常用取證工具以及現(xiàn)存問題，以期對于智能手機(jī)取證有所幫助。

兼具娛樂性與實(shí)用功能的智能手機(jī)為人們的生活提供了極大便利，已成為人們?nèi)粘Ｉ畋夭豢缮俚囊徊糠?。如今，為了滿足人們的需要，各種品牌的手機(jī)不斷開發(fā)新技術(shù)，智能手機(jī)的功用愈加完備。然而，隨之而來的手機(jī)犯罪案件也水漲船高，呈現(xiàn)上升趨勢。智能手機(jī)中含有大量的用戶信息，因此手機(jī)取證對于打擊手機(jī)犯罪發(fā)揮著重要的作用。研究智能手機(jī)取證技術(shù)具有顯著的社會(huì)意義。

證據(jù)形式分析

隨著科學(xué)技術(shù)的不斷進(jìn)步，智能手機(jī)的功能越來越強(qiáng)大。在日常生活中，智能手機(jī)成為人們學(xué)習(xí)、工作、娛樂等一切活動(dòng)的重要工具。由于智能手機(jī)的強(qiáng)大性能以及其體積小便于攜帶的優(yōu)勢，智能手機(jī)逐漸取代電腦成為人們愛不釋手的電子工具。因此，存儲(chǔ)于手機(jī)的信息數(shù)量龐大且多種多樣，因而電子證據(jù)形式亦不斷增多。由于智能手機(jī)的功能繁多而優(yōu)良，電子證據(jù)的表現(xiàn)形式也有所不同。

通訊錄。由于手機(jī)的不斷研發(fā)，更新?lián)Q代，智能手機(jī)的通訊錄文件擺脫了以往的單一模式，具有多樣化的功能，能夠存儲(chǔ)大量信息。首先，智能手機(jī)中的聯(lián)系人信息十分齊全，包括姓名，電話號(hào)碼、郵編、電子信箱、最后修改日期時(shí)間等一系列全面細(xì)化的內(nèi)容。其次，智能手機(jī)的設(shè)置講求客戶意識(shí)，在為用戶提供便利的同時(shí)為手機(jī)取證提供了極大便利。例如：智能手機(jī)中包含聯(lián)系人群組信息、已設(shè)置的快速撥號(hào)列表信息等，這些信息為手機(jī)取證提供了直接而有利的內(nèi)容。

信息傳遞功能。智能手機(jī)的信息傳遞功能多種多樣，因此其證據(jù)形式也豐富多樣，包括短信、彩信、電子郵件、信息文件夾內(nèi)容等。

GPS導(dǎo)航器?，F(xiàn)在，為了便于出行，人們大多在手機(jī)上安裝GPS導(dǎo)航系統(tǒng)。因此，智能手機(jī)取證時(shí)，GPS導(dǎo)航信息可作為取證內(nèi)容。例如：GPS導(dǎo)航信息中包含搜索路徑歷史、常去地、保存的地圖以及GPS包含位置標(biāo)簽信息等。

上網(wǎng)客戶端。現(xiàn)在，人們使用智能手機(jī)瀏覽網(wǎng)頁，進(jìn)行社交活動(dòng)已成為常態(tài)，較之使用電腦更為普遍。因此，智能手機(jī)取證可著重關(guān)注以下兩方面。首先，檢查網(wǎng)頁瀏覽器，包括歷史記錄、書簽、緩存文件等。其次，可以關(guān)注社交網(wǎng)絡(luò)，查詢即時(shí)消息，如聯(lián)系人、聊天記錄等。

取證原則

合法取證原則。智能手機(jī)取證首先要保證取證工作的合法性。電子取證若要獲得法律認(rèn)可，必須保證取證人員、取證物品、技術(shù)手段和程序四個(gè)方面均合法。

全面取證原則。智能手機(jī)取證需要對手機(jī)進(jìn)行技術(shù)分析，從而獲取相關(guān)數(shù)據(jù)。因此，在進(jìn)行智能手機(jī)取證時(shí)，應(yīng)有效利用技術(shù)手段，全面提取手機(jī)里的證據(jù)，確保無遺漏。

及時(shí)取證原則。隨著時(shí)間的推移，智能手機(jī)的狀態(tài)會(huì)相應(yīng)地發(fā)生變化。手機(jī)在一定時(shí)間后會(huì)生成一些系統(tǒng)信息。而生成的系統(tǒng)日志和相關(guān)系統(tǒng)進(jìn)程等會(huì)導(dǎo)致容量變小，覆蓋原信息。所以，在進(jìn)行智能手機(jī)取證時(shí)需要做到及時(shí)取證。

無損取證原則。在進(jìn)行智能手機(jī)取證時(shí)，要確保證據(jù)的真實(shí)可靠。因此，在取證過程中，應(yīng)使取證物品保持原樣，不能有任何修改，保持手機(jī)的狀態(tài)不變。首先，在取證時(shí)，不能隨意開關(guān)機(jī)，以免修改手機(jī)日志，破壞相關(guān)證據(jù)。其次，要確保手機(jī)遠(yuǎn)離高磁場環(huán)境，避免高溫、靜電、灰塵，保證提取的信息真實(shí)無損壞。

取證流程

取證準(zhǔn)備。首先，在進(jìn)行手機(jī)取證之前，需對案件進(jìn)行初步的了解分析，掌握犯罪目的動(dòng)機(jī)等基本情況。其次，需要深入分析手機(jī)的品牌、型號(hào)和手機(jī)安裝的軟件等，進(jìn)而使用合適的手機(jī)取證工具，完善手機(jī)取證準(zhǔn)備工作。

證據(jù)提取。在進(jìn)行智能手機(jī)取證時(shí)，要注意記錄和保護(hù)原有信息。首先，對檢材樣本進(jìn)行編號(hào)，并拍照記錄，與此同時(shí)，需要屏蔽手機(jī)信號(hào)，避免手機(jī)數(shù)據(jù)變化影響證據(jù)提取。其次，應(yīng)采用合適的提取方式，記錄檢材樣本信息。

證據(jù)分析。對智能手機(jī)進(jìn)行證據(jù)分析時(shí)，需對從手機(jī)內(nèi)存，SIM卡，移動(dòng)運(yùn)營商網(wǎng)絡(luò)，手機(jī)軟件中的收集的數(shù)據(jù)信息加以整理，聯(lián)系案件的具體情況，提取相關(guān)信息，從而進(jìn)行深入分析。

證據(jù)提交。證據(jù)分析結(jié)束后，需要將數(shù)據(jù)信息進(jìn)行審查和轉(zhuǎn)換，作為證據(jù)提交，并編寫分析報(bào)告。

取證分析工具

隨著智能手機(jī)的不斷研發(fā)完善和應(yīng)用普及，手機(jī)中的信息含量不斷增多并愈加重要?，F(xiàn)在，隨著手機(jī)犯罪案件的逐漸增多，智能手機(jī)取證的重要性也不斷提高。在實(shí)際手機(jī)取證過程中，取證軟件的應(yīng)用更加普遍。然而，當(dāng)前的手機(jī)取證工具僅針對某一種手機(jī)，不具有全面性，有待進(jìn)一步發(fā)展改進(jìn)。此外，目前的手機(jī)取證工具或多或少均存在一些缺陷，任何一種取證工具均不能滿足各類型智能手機(jī)的要求。所以，調(diào)查取證人員應(yīng)有針對性地綜合利用各種取證工具，完善手機(jī)取證。

問題

隨著智能手機(jī)的不斷研發(fā)完善和應(yīng)用普及，手機(jī)中的信息含量不斷增多并愈加重要?，F(xiàn)在，隨著手機(jī)犯罪案件的逐漸增多，手機(jī)取證變得越來越重要。然而，手機(jī)取證也面臨著相應(yīng)的問題。第一，手機(jī)市場競爭激烈，各種品牌的手機(jī)層出不窮。由于不同手機(jī)操作系統(tǒng)的數(shù)據(jù)傳輸和處理方法各不相同，使取證難度加大，必須根據(jù)相應(yīng)的智能手機(jī)進(jìn)行取證技術(shù)研究，開發(fā)相應(yīng)工具；第二，由于不同廠家生產(chǎn)的手機(jī)數(shù)據(jù)線接口不統(tǒng)一，導(dǎo)致在進(jìn)行手機(jī)取證工作時(shí)查找操作更為復(fù)雜，增加了取證工作量；第三，不同智能手機(jī)的驅(qū)動(dòng)及連接方式不同，對取證人員提出了更高的要求。不同型號(hào)和操作系統(tǒng)的手機(jī)有相應(yīng)的驅(qū)動(dòng)程序和連接方式，而驅(qū)動(dòng)程序和連接方式對于數(shù)據(jù)提取至關(guān)重要。因此，取證人員必須對智能手機(jī)的型號(hào)和操作系統(tǒng)進(jìn)行深入分析。

目前，手機(jī)市場的競爭愈發(fā)激烈，各種優(yōu)質(zhì)產(chǎn)品層出不窮，智能手機(jī)已成為人們生活中不可或缺的一部分。而4G網(wǎng)絡(luò)的到來及進(jìn)一步拓展了智能手機(jī)的市場。與此同時(shí)，智能手機(jī)取證的范圍將進(jìn)一步擴(kuò)大，成為人們關(guān)注的焦點(diǎn)。因此，智能手機(jī)取證的應(yīng)用更為迫切，需要不斷更新觀念，改進(jìn)技術(shù)，解決實(shí)際取證過程中面對的問題，有力打擊犯罪行為。。

（作者單位：齊齊哈爾市依安縣人民檢察院）