手機(jī)取證及其電子證據(jù)獲取研究

1、取證及其電子證據(jù)獲取研究摘要為了有效打擊犯罪，取證逐漸得到了應(yīng)用。通過取證的手段搜集的信息就是電子證據(jù)，此類證據(jù)同樣具有法律效力，可以作為定罪的參考根據(jù)。因此，從這方面來講，取證的應(yīng)用是新時(shí)期打擊犯罪的有效手段，對(duì)于維護(hù)社會(huì)穩(wěn)定秩序有著重要意義。本文對(duì)取證及電子證據(jù)獲取中涉及的一些重要問題進(jìn)展了討論。關(guān)鍵詞取證;電子證據(jù);取證源1、前言當(dāng)前，利用從事犯罪活動(dòng)的形式多種多樣，但從大的方面來講，在此類案件中充當(dāng)?shù)慕巧饕腥N，即通信工具、存儲(chǔ)媒質(zhì)、施行犯罪的工具1。在這樣的情況下，傳統(tǒng)的取證方式，已經(jīng)無法有效獲得有力證據(jù)，而取證作為一種新興的取證方式，逐漸推廣開來。2、取證源2.1SIM卡對(duì)于通

2、信網(wǎng)絡(luò)來講，終端設(shè)備由SIM卡和構(gòu)成。前者是SubscriberIdentityModule的縮寫，主要功能在于識(shí)別用戶。利用這個(gè)識(shí)別卡，挪動(dòng)網(wǎng)絡(luò)可以鑒別用戶身份、加密通話。以存儲(chǔ)內(nèi)容為根據(jù)，該卡中的信息可細(xì)分為下述幾種：一、原始數(shù)據(jù)，此類數(shù)據(jù)由廠家存儲(chǔ)進(jìn)去，屬于其中最根本的信息。二、固有信息，此類信息由存儲(chǔ)，通常包括MIN碼、加密信息、IMSI碼等。三、個(gè)人數(shù)據(jù)，此類信息是使用過程中由用戶存儲(chǔ)進(jìn)去的，主要包括通話記錄、短信等。四、網(wǎng)絡(luò)數(shù)據(jù)，此類信息主要是效勞更新信息以及用戶數(shù)據(jù)、自動(dòng)保存的信息等，主要是由用戶自身設(shè)置以及系統(tǒng)更新而來。五、參數(shù)信息，此類信息包括很多種，比方身份識(shí)別號(hào)、解鎖號(hào)等

3、。2.2存儲(chǔ)卡這里所說的存儲(chǔ)卡實(shí)際上包含兩種：內(nèi)置卡、外置卡2。的更新?lián)Q代速度非?？?，不僅功能在不斷擴(kuò)大，存儲(chǔ)空間也在持續(xù)增大。以數(shù)據(jù)差異為根據(jù)，可將存儲(chǔ)區(qū)細(xì)化為動(dòng)態(tài)、靜態(tài)兩個(gè)部分。其中，前者存儲(chǔ)的主要是臨時(shí)數(shù)據(jù)臨時(shí)數(shù)據(jù)源于執(zhí)行系統(tǒng)命令的過程和程序應(yīng)用的過程，后者存儲(chǔ)的那么主要是用戶數(shù)據(jù)以及相關(guān)的配置數(shù)據(jù)等。所以，對(duì)于取證來講，后者顯然更具證據(jù)價(jià)值。識(shí)別號(hào)、短信和通話記錄等均可作為電子證據(jù)，而這些信息都存在靜態(tài)區(qū)。盡管不一樣或者網(wǎng)絡(luò)不一樣，讀取上述信息的形式會(huì)存在一些差異，內(nèi)容格式也可能因此不同，但并不阻礙這些數(shù)據(jù)的證據(jù)功能。在現(xiàn)實(shí)中，與人們生活的聯(lián)絡(luò)越來越親密，甚至正在不知不覺改變現(xiàn)代人的生

4、活方式。在這樣的情況下，人們對(duì)的依賴性越來越強(qiáng)3，不少商家為了進(jìn)一步擴(kuò)大功能，滿足消費(fèi)者心理需求，都開始在存儲(chǔ)容量上下功夫。外置卡可以根據(jù)消費(fèi)者的需求，將容量擴(kuò)大至消費(fèi)者滿意為止，所以，此種卡比較受歡迎。比方SD卡，已經(jīng)成為了很多的“標(biāo)配。在版權(quán)處理案件中，外置卡可作為有效取證源，對(duì)保證斷定結(jié)果的公正性具有重要意義。2.3運(yùn)營(yíng)商運(yùn)營(yíng)商有兩個(gè)對(duì)取證而言非常重要的數(shù)據(jù)庫(kù)，一個(gè)存儲(chǔ)的是用戶注冊(cè)的相關(guān)信息，另一個(gè)存儲(chǔ)的那么是用戶使用過程中的個(gè)人信息比方通話記錄等。這些數(shù)據(jù)和信息在犯罪調(diào)查中均屬于非常重要的潛在證據(jù)，尤其是后者，有效性更為突出。而前者盡管目前在犯罪調(diào)查中應(yīng)用的比較少，但是，考慮到其中涉及

5、用戶身份信息和位置信息，在實(shí)名制落實(shí)后，這些信息就可以幫助有關(guān)部門盡早破案，可顯著進(jìn)步破案效率。3、獲取電子證據(jù)的方法3.1從SIM卡中獲取有用證據(jù)的方法SIM卡存儲(chǔ)器實(shí)際上是三層樹構(gòu)造，節(jié)點(diǎn)由主文件、專用文件、根本文件構(gòu)成。其中，主文件屬于根節(jié)點(diǎn)，根本文件以及專用文件均包含在內(nèi)。在GSM挪動(dòng)網(wǎng)絡(luò)標(biāo)準(zhǔn)中定義GSM專用文件、DCS1800專用文件和Telecom專用文件等為主文件的子節(jié)點(diǎn)，這個(gè)標(biāo)準(zhǔn)還定義了與這些專用文件相對(duì)應(yīng)的根本文件。標(biāo)準(zhǔn)定義的嚴(yán)格性，是導(dǎo)致SIM卡具有通用系統(tǒng)架構(gòu)的主要原因之一。但此種通用性只是在某種程度上而言，發(fā)行商不同，SIM卡的系統(tǒng)架構(gòu)照舊存在細(xì)微的差異。目前，從SIM

6、卡中獲得電子證據(jù)的方式主要包括兩種：一、借助讀卡器將卡中的有用信息、數(shù)據(jù)提取出來。二、借助操作指令獲取有用信息。3.2從存儲(chǔ)卡中獲取有用證據(jù)的方法存儲(chǔ)卡有內(nèi)置卡與外置卡兩種，取證方式也各不一樣。對(duì)于后者，取證時(shí)可借助相應(yīng)的軟件比方Encase獲取信息和數(shù)據(jù)，比較簡(jiǎn)單。前者的取證那么相對(duì)復(fù)雜一些，詳細(xì)施行中，有效途徑包括兩種：一、拆解法。此種方法施行步驟包括兩步，第一步是將拆解開來以獲得芯片，第二步是借助相應(yīng)的讀取工具，將芯片中存儲(chǔ)的數(shù)據(jù)提取出來。二、直接法。此種方式無需拆解，可直接通過數(shù)據(jù)纜線連接主板的方式，獲得所需要的存儲(chǔ)信息。以上方法均屬于物理途徑，在現(xiàn)實(shí)中已經(jīng)屢次理論，較為有效。但這些方

7、法照舊存在一些局限性，比方，上述方法盡管可以將數(shù)據(jù)受到的外力干擾有效降低，但是執(zhí)行取證的人員必須具有專業(yè)水準(zhǔn)。所以，此種方法應(yīng)用效果尚可，但應(yīng)用范圍比較有限。在實(shí)際的犯罪調(diào)查取證中，通常采取的取證方式還是以指令集法以及軟件法為主。常用的取證軟件除了專門軟件之外，還有SIMcon、ForensicSIM、CellSeizure、XRY等。每一種軟件都有其自身的特點(diǎn)，以CellSeizure為例，其可以檢驗(yàn)數(shù)據(jù)的完好性，并以分析報(bào)告的形式展現(xiàn)出來?，F(xiàn)實(shí)中，該軟件通常用于獲取存儲(chǔ)卡內(nèi)的信息，其可從用戶刪除過的文檔以及保存的通話記錄等信息中獲取電子證據(jù)。當(dāng)前，可用于取證的指令集包括AT、OBEX、JT

8、AG等。另外，利用廠商軟件包也可以到達(dá)取證目的。3.3從運(yùn)營(yíng)商處獲得有效證據(jù)的方法從運(yùn)營(yíng)商處獲得所需證據(jù)，是一種比較有效的取證方式。詳細(xì)施行中，方法有兩種：一、取證人員只需明確SIM卡注冊(cè)的號(hào)，就可以通過搜索運(yùn)營(yíng)商的通話記錄數(shù)據(jù)庫(kù)獲得所需信息。此種方式可以獲得的信息包括短信與通話記錄。二、將IMEI號(hào)作為根據(jù)對(duì)運(yùn)營(yíng)商的注冊(cè)信息數(shù)據(jù)庫(kù)進(jìn)展搜索，獲得持有者的相關(guān)信息。實(shí)名制假設(shè)得到落實(shí)，運(yùn)營(yíng)商取證的方式將會(huì)顯現(xiàn)出宏大優(yōu)勢(shì)：只要將搜索來的信息比照居民身份證系統(tǒng)數(shù)據(jù)庫(kù)中的信息，就可以獲得真實(shí)、詳細(xì)的有用信息。但是，此種取證方式應(yīng)用時(shí)，應(yīng)注意保證取證的時(shí)效性，以免因?yàn)閿?shù)據(jù)更新影響到電子證據(jù)的可靠性。4、結(jié)語(yǔ)當(dāng)前，犯罪調(diào)查取證中，取證軟件的使用頻率已經(jīng)比較高了。盡管很多軟件本身照舊存在某些缺乏，但是在使用過程中假設(shè)可以根據(jù)軟件缺陷進(jìn)展綜合利用，還是可以獲得有效信息的。從應(yīng)用效果來看，取證的實(shí)行對(duì)相關(guān)部門開展打擊違法犯罪活動(dòng)有很大的幫助作用，對(duì)于保證社會(huì)秩序有著重要意義。參考文獻(xiàn)1楊陽(yáng)，張耀，尤志龍.基于電子證據(jù)的智能取證APP的合法性研究J.黑龍江科技信息.2021