楊冀 侯海濤

摘 要：隨著計算機網(wǎng)絡(luò)技術(shù)與通信技術(shù)的快速發(fā)展，其引起的計算機犯罪案件也大量出現(xiàn)，司法機關(guān)為獲得犯罪證據(jù)，需開展大量廣泛的技術(shù)復雜的電子物證取證檢驗。本文對電子物證提取及檢驗污染問題進行了研究，提出了電子物證檢驗系統(tǒng)的設(shè)計方案，完成了先進實用的電子物證檢驗系統(tǒng)的設(shè)計實現(xiàn)。

關(guān)鍵詞：電子物證;物證提取檢驗

近年來電子信息科技高速發(fā)展，電子產(chǎn)品大量普及。利用計算機電子設(shè)備獲取信息十分容易，電子信息常被不法分子利用。計算機與手機等電子設(shè)備成為犯罪侵害的對象。電子證據(jù)無處不在，司法部門運用計算機技術(shù)收集可電子物證，有效打擊網(wǎng)絡(luò)犯罪行為成為維護社會公共安全的重要內(nèi)容。

一、電子物證提取檢驗要求

為避免在檢驗中破壞源儲存介質(zhì)，需在檢驗前精確備份源存儲介質(zhì)行。鏡像設(shè)備對硬盤等存儲介質(zhì)復制，具有良好的兼容性。光盤復制機為高速復制設(shè)備，操作簡便，具有載入，對比等功能，不同類型的取證產(chǎn)品各有優(yōu)勢。必須深入挖掘各種產(chǎn)品的功能，建立取證勘察工具集合。以增強取證能力。

常見的存儲介質(zhì)只讀設(shè)備只讀讀卡器，只讀鎖等，設(shè)備可直接進行取證分析，保證取證檢驗過程的司法有效性。專用電子物證檢驗分析設(shè)備由制造商專門設(shè)計集成，可直接獲取數(shù)字證據(jù)。

電子物證提取指具有取證資格的檢驗人員，運用計算機相關(guān)科技原理，對案件現(xiàn)場及相關(guān)電子設(shè)備存儲數(shù)據(jù)發(fā)現(xiàn)提取的過程，電子物證具有時效性，不恰當?shù)奶幚矸绞綍p壞電子物證的法律效力。電子物證的提取應(yīng)遵循科學客觀，公正獨立的原則。

電子數(shù)據(jù)廣泛存在于電子計算機單機系統(tǒng)及其他電子設(shè)備中，電子物證檢驗任務(wù)包括認定信息的存在性，認定信息的量，來源，認定程序功能，重構(gòu)犯罪事件等。電子物證檢驗為識別，提取與鑒定電子設(shè)備中存在的電子證據(jù)。用以案件偵查，常用的檢驗方法包括直接讀取文件，關(guān)鍵字搜索技術(shù)，對比分析技術(shù)，交換空間分析技術(shù)，密碼破解技術(shù)等。

二、我國電子物證提取檢驗現(xiàn)狀

1.我國計算機犯罪現(xiàn)狀

電子物證通過對電子信息內(nèi)容，軟硬件及運行情況檢驗得到犯罪證據(jù)。通過對電子證據(jù)的提取固定為偵破犯罪案件提供線索。體現(xiàn)其在打擊計算機犯罪方面的作用。

電子物證檢驗通過對電子證據(jù)檢驗，在可預(yù)見的范圍內(nèi)對犯罪進行有針對性的可行性預(yù)防。如在合理范圍內(nèi)，針對可能出現(xiàn)的計算機犯罪新手段，侵害目標進行預(yù)警。為國家團體及個人提供防范準備，會減少很多的損失。我國電子物證檢驗在公安工作實際需求下逐漸發(fā)展，目前已發(fā)展到100多個實驗室可從事電子物證檢驗工作。

計算機犯罪分子具有較高的文化水平，具備一定的反偵察能力，大大增加了打擊計算機犯罪的難度。犯罪分子對數(shù)據(jù)文件進行加密，增加了電子物證檢驗技術(shù)人員的工作難度。我國電子物證檢驗起步較晚，當前公安打擊網(wǎng)絡(luò)犯罪中在提取設(shè)備，分析設(shè)等方面對快速增多的計算機犯罪中嚴重不足。此問題普遍存在于公安機關(guān)電子物證檢驗部。此危害較當?shù)亟?jīng)濟狀況對電子物證檢驗影響更大。

2.提升電子物證檢驗水平措施

目前電子物證檢驗依賴于檢驗工具與檢驗軟件，關(guān)于檢驗工具的核心技術(shù)尚未掌握。在此方面的人力物力投入不足，自主研發(fā)的檢驗工具會有很好的向下兼容性，在實際檢驗工作中遇到檢材有時是幾種檢驗工具同時工作。要強調(diào)電子物證檢驗自主研發(fā)，打破電子犯罪偵查技術(shù)的發(fā)展瓶頸。電子物證檢驗是最有可能率先完成發(fā)展模式轉(zhuǎn)變的偵查技術(shù)。我國電子物證檢驗是最先與新型計算機犯罪手段接觸的，計算機犯罪案件偵查中，電子物證檢驗工具使用者，不同案件會產(chǎn)生不同的使用問題，為改進檢驗工具的功能提供了很好的方向。檢驗工具開發(fā)工作可與各類廠商與科研院校合作，電子物證檢驗僅需投入犯罪手段與檢驗工具的使用經(jīng)驗，徹底擺脫資金限制。

電子物證檢驗對檢驗工作技術(shù)人員專業(yè)技能要求較高。從事電子檢驗工作的技術(shù)人員是檢驗活動的何香凝，檢驗人員要憑借自身業(yè)務(wù)知識對檢材進行觀察判斷，保護檢驗對象的初始狀態(tài)，盡量縮減檢驗周期。電子檢驗技術(shù)人員的專業(yè)技能水平很大程度上決定了檢驗任務(wù)的成敗。

電子物證檢驗技術(shù)人員要能抵擋誘惑，利益是犯罪的根源，從事電子檢驗工作的技術(shù)人員要拒絕犯罪分子的誘惑。時刻保持清醒的意識。

當前各國根據(jù)本國實際情況，相繼出臺了系列的法律法規(guī)，以規(guī)范電子取證與檢驗人員，操作等規(guī)程。隨著計算機技術(shù)的快速發(fā)展，一些法律已不能滿足打擊犯罪的新手段需求，如新的犯罪手段無明確的法律規(guī)定，必然會導致犯罪行為法律缺失，從而損害社會團體及個人的合法權(quán)益。

目前我國僅刑法規(guī)定單位犯罪負刑事責任。補充法律法規(guī)對計算機犯罪主體主要是將單位作犯罪主體。當前利用計算機技術(shù)手段報復商業(yè)對手的犯罪行為屢屢發(fā)生，直接侵害競爭對手的商業(yè)利益，應(yīng)視為計算機犯罪。

3.設(shè)計電子物證提取檢驗系統(tǒng)

電子物證的檢驗隨新型犯罪形式出現(xiàn)，電子物證具有多樣性，因此電子物證檢驗系統(tǒng)與其他取證工具的整合能力非常重要。其檢驗必須強調(diào)程序的科學合法性，確保提取檢統(tǒng)應(yīng)滿足使用者處理多種存儲介質(zhì)的需求。實現(xiàn)對案件與物證唯一性，對檢驗工具的監(jiān)控，通過系統(tǒng)自動生成具有法定證據(jù)效力的檢驗結(jié)果。

系統(tǒng)功能模塊包括用戶接口模塊，物證提取模塊，檢驗分析模塊，用戶提取模塊中完成電子物證的受理，物證信息的錄入，物證提取模塊中完成收集設(shè)備與提取信息。檢驗分析模塊中完成提取摘要信息，關(guān)鍵字匹配。生成法定證據(jù)模塊功能是收集數(shù)據(jù)與生成報告。

電子物證的提取步驟為現(xiàn)場勘查，拍照記錄，離線提取，封裝保存等，執(zhí)行取證對各步驟情況進行記錄歸檔。確保證據(jù)具備法定效力。電子物證的提取類型包括實物物證與邏輯物證。實物物證包括電子設(shè)備，存儲介質(zhì)與文檔資料，邏輯物證包括易失性數(shù)據(jù)與非易失性數(shù)據(jù)。提取邏輯物證分為復制電子設(shè)備存儲所有電子信息與所需電子信息，應(yīng)根據(jù)案件情況決定取證方式。提取中必須保障現(xiàn)場電子設(shè)備的電子安全，避免發(fā)生數(shù)據(jù)破壞。以便為翻轉(zhuǎn)現(xiàn)場還原提供直接依據(jù)。