• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看

      ?

      手機(jī)取證若干問題分析

      2015-05-30 06:48:53賈林媛莫海
      關(guān)鍵詞:SIM卡內(nèi)存短信

      賈林媛 莫海

      在司法實(shí)踐中,越來越多的犯罪案件都是利用現(xiàn)今的手機(jī)通訊技術(shù)進(jìn)行作案,因此,手機(jī)已成為了當(dāng)今時代發(fā)展中電子取證所最常使用的新對象。手機(jī)犯罪也是高科技犯罪的其中一種,是近期新涌現(xiàn)出來的問題,急需相對應(yīng)的政策對該行為進(jìn)行制止。從手機(jī)中提取證據(jù)從而對于該問題的解決方法進(jìn)行分析,有利于減少該違法行為的發(fā)生。本文從手機(jī)取證方面進(jìn)行分析,最后提出手機(jī)取證應(yīng)解決的問題,

      隨著當(dāng)今時代的不斷發(fā)展,技術(shù)也不斷的日益先進(jìn),手機(jī)在當(dāng)今時代的發(fā)展中起到了越來越重要的作用。但也正是由于手機(jī)技術(shù)的發(fā)展,也從而引發(fā)了一些利用手機(jī)進(jìn)行犯罪的情況出現(xiàn),例如詐騙、造謠等違法犯罪活動日益增多。因此,司法機(jī)關(guān)需要通過手機(jī)取證的方式來對于犯罪人員進(jìn)行懲治。手機(jī)取證即利用手機(jī)內(nèi)存、SIM卡以及短信等電子證據(jù)來進(jìn)行提取,從而得到有價(jià)值的線索,從而對于手機(jī)詐騙行為進(jìn)行管理。

      1電子證據(jù)的來源

      手機(jī)取證主要來源為手機(jī)內(nèi)存、SIM卡、閃存卡和移動運(yùn)營商以及短信服務(wù)提供商系統(tǒng)。

      手機(jī)內(nèi)存。隨著時代的不斷發(fā)展,手機(jī)內(nèi)存的功能也隨著不斷的發(fā)展。手機(jī)中的大量信息都存儲在內(nèi)存上,因此也可作為電子證據(jù)。其主要包括手機(jī)號的識別,電話簿中存有的聯(lián)系人資料,發(fā)送和接受的短信,通話記錄,備忘錄以及日歷中的待辦事項(xiàng),上網(wǎng)時所瀏覽內(nèi)容的緩存記錄以及各種圖片、聲音和動畫等文件。內(nèi)存在能存儲大量的信息,而信息也可以被刪除,但可利用軟件進(jìn)行數(shù)據(jù)的恢復(fù),或者由手機(jī)的制造商來進(jìn)行數(shù)據(jù)恢復(fù)。

      SIM卡。SIM卡中包含大量的潛在電子證據(jù),主要包括用戶識別號、服務(wù)提供商、用戶儲存的電話號碼列表以及近期呼叫的電話號碼和一些文本信息。文本信息和通話記錄的信息價(jià)值較大,因此SIM卡中包含了大量有價(jià)值的信息。

      移動運(yùn)營商網(wǎng)絡(luò)。移動運(yùn)營商網(wǎng)絡(luò)中也包含了大量的有價(jià)值的證據(jù)。主要有用戶的呼叫記錄以及能根據(jù)號碼查找到該用戶的基本信息。其中CDR數(shù)據(jù)庫包含了大量的信息。CDR中記錄著主叫以及被叫的號碼信息。另外通過BTS還可獲取該人的當(dāng)前地理位置,可用來進(jìn)行追蹤或定位,該功能對于追蹤犯罪人員有著及其重要的幫助。

      短信服務(wù)提供商系統(tǒng)。短信提供商屬于第三方,有對群發(fā)、轉(zhuǎn)發(fā)進(jìn)行服務(wù)提供的,也有提供咨詢服務(wù)的,通過短信運(yùn)營商可對手機(jī)號碼和發(fā)送時間以及發(fā)送用戶的個人信息進(jìn)行查詢。

      閃存卡。閃存卡主要用來對于手機(jī)的存儲空間進(jìn)行擴(kuò)展,對于聲音文件、動畫文件以及圖片文件等進(jìn)行存儲。存儲的內(nèi)容可能會他人隱私有所侵犯,或者存在一些問題,例如版權(quán)等,因此,也可作為電子證據(jù)進(jìn)行取證。

      2取證分析

      取證是對于手機(jī)中所存在的各種證據(jù)進(jìn)行提取,得出有效的證據(jù),從而進(jìn)一步進(jìn)行分析。在手機(jī)的分析過程中應(yīng)注意以下問題。

      獲取到存有證據(jù)的手機(jī)后,及時關(guān)機(jī),以免數(shù)據(jù)遭到破壞,從而造成有效數(shù)據(jù)的損失或者加大從手機(jī)中提取資料的難度。

      將手機(jī)存儲信息的各個部分進(jìn)行拆分,單獨(dú)進(jìn)行分析。手機(jī)內(nèi)存、閃存卡以及SIM卡應(yīng)單獨(dú)進(jìn)行分析,以免共同分析時介質(zhì)或者其中的數(shù)據(jù)遭到破壞。

      在進(jìn)行分析的過程中,須運(yùn)營商進(jìn)行配合,得到訪問代碼,從而使用專用的軟件進(jìn)行分析。

      閃存卡的分析過程中需要有取證軟件的參與,從而提升取證的效率。

      對手機(jī)的原始資料進(jìn)行備份,備份完成后再進(jìn)行分析,以保證資料的安全性以及完整性,防止意外情況的發(fā)生。

      手機(jī)內(nèi)存的取證分析。在一般情況下,對于手機(jī)的內(nèi)存內(nèi)容進(jìn)行讀取都是直接利用手機(jī)操作,或通過手機(jī)制造商對于接口進(jìn)行提供來讀取,但這種方法對于手機(jī)的原始數(shù)據(jù)有一定程度上的威脅,易造成原始數(shù)據(jù)的破壞,并且破壞了的數(shù)據(jù)也不能再進(jìn)行恢復(fù)。因此最保險(xiǎn)的方法是對于手機(jī)的內(nèi)存先進(jìn)行備份,再進(jìn)行讀取和分析。在當(dāng)前的發(fā)展水平下,可在分析前先進(jìn)入手機(jī)主板,然后進(jìn)行讀取,但該種方法對于拘束的要求較高,并且手機(jī)類型繁多,不易操作。或者將手機(jī)芯片卸下然后進(jìn)行復(fù)制和讀取,但卸下后會造成手機(jī)的毀壞。

      SIM卡的取證分析。SIM卡的種類較為單一,不像手機(jī)的類型一樣繁多。SIM卡是一種較為智能的標(biāo)準(zhǔn)卡,解讀方法也比較簡單,利用一些專用的工具包的軟件即可對其 中的內(nèi)容進(jìn)行讀取。一些商業(yè)軟件以及開源軟件都可進(jìn)行內(nèi)容的提取。

      移動運(yùn)營商網(wǎng)絡(luò)的取證分析。根據(jù)取證的工作人員所定義的搜索條件來對于移動運(yùn)營網(wǎng)絡(luò)的記錄進(jìn)行提取分析,從而得到分析結(jié)果。CDR中存在大量的記錄,從中提出有價(jià)值的信息,從而進(jìn)行分析。

      閃存卡的取證分析。閃存卡的內(nèi)容讀取起來較手機(jī)內(nèi)存的難度小,可直接通過計(jì)算機(jī)設(shè)備進(jìn)行讀取。因此,在該種情況下就要求所使用的讀取軟件不能對于原有的數(shù)據(jù)進(jìn)行改變,從而保證原有數(shù)據(jù)的真實(shí)性以及潛在證據(jù)的合法性。

      3面臨的問題

      手機(jī)是當(dāng)前發(fā)展中對于違法犯罪行為進(jìn)行取證的較為有效的方法,也是當(dāng)今司法機(jī)關(guān)較為關(guān)注的方面。一些對于手機(jī)進(jìn)行取證的軟件也隨即產(chǎn)生,部分人員對于外來軟件進(jìn)行隨意應(yīng)用,但這些軟件中還存在著很多需要解決的問題。

      這些軟件缺乏一定程度上的分析功能,不能對于手機(jī)內(nèi)存以及SIM卡進(jìn)行完全的備份。各個軟件的采用的取證技術(shù)不同,對于不同手機(jī)型號,以及不同的廠商產(chǎn)出的手機(jī)沒有統(tǒng)一的分析方法與分析工具。沒有統(tǒng)一的取證規(guī)范以及標(biāo)準(zhǔn)。

      并且當(dāng)前發(fā)展過程總運(yùn)營商還沒有辦法對于短信的內(nèi)容進(jìn)行監(jiān)控,若采取對于手機(jī)短信內(nèi)容進(jìn)行監(jiān)控則會大大加強(qiáng)監(jiān)控的力度,從而方便對于犯罪行為進(jìn)行打擊。

      并且在此過程中應(yīng)不斷對于手機(jī)犯罪的行為進(jìn)行打壓,進(jìn)行相關(guān)法律法規(guī)的制定,強(qiáng)化人民的法律意識,并加強(qiáng)對于理發(fā)的解釋,從而減少此種行為的發(fā)生。

      手機(jī)取證是當(dāng)今對于違法犯罪行為進(jìn)行打壓的主要技術(shù)手段,對于手機(jī)取證技術(shù)的不斷完善也有利于及時找到犯罪分子并進(jìn)行懲治。本文對于手機(jī)取證的相關(guān)方法進(jìn)行了分析,并介紹了取證的來源,以及此過程中所需注意的問題。從而一些針對于司法機(jī)關(guān)的問題,以及在發(fā)展中應(yīng)不斷對于外來手機(jī)取證軟件進(jìn)行注意的問題。手機(jī)取證為違法犯罪行為的取證提供了便利,在次過程中也應(yīng)不斷對于手機(jī)取證的軟件進(jìn)行正規(guī)化的發(fā)展。

      (作者單位:齊齊哈爾市人民檢察院)

      猜你喜歡
      SIM卡內(nèi)存短信
      鐵路GSM-R SIM卡讀寫次數(shù)測試方法研究
      SIM卡的“減肥史”
      電腦報(bào)(2019年1期)2019-09-10 03:06:32
      “春夏秋冬”的內(nèi)存
      道歉短信
      代發(fā)短信
      解決WP8.1手機(jī)聯(lián)系人顯示的問題
      基于內(nèi)存的地理信息訪問技術(shù)
      “顯示SIM卡聯(lián)系人”選項(xiàng)消失
      電腦迷(2012年13期)2012-04-29 19:25:12
      “八一”節(jié)日短信之一
      上網(wǎng)本為什么只有1GB?
      鲜城| 尉犁县| 林芝县| 汝城县| 西乌珠穆沁旗| 额敏县| 崇礼县| 邯郸市| 凤山县| 鄂州市| 彩票| 绥江县| 上虞市| 乌鲁木齐市| 新河县| 武功县| 衢州市| 江川县| 介休市| 广德县| 金川县| 棋牌| 阳谷县| 甘泉县| 双城市| 新丰县| 柏乡县| 锡林浩特市| 汝州市| 衡阳市| 苍梧县| 天峨县| 迁安市| 焉耆| 左贡县| 库尔勒市| 建平县| 托克托县| 汪清县| 高平市| 云龙县|