摘 要：從手機證據(jù)的來源和獲取兩個方面對國內(nèi)外當(dāng)前手機關(guān)于的研取證究現(xiàn)狀進行概括和分析，同時了介紹一些的手常證見取軟件，機并目前且指出了此在領(lǐng)域尚中存的問題主要一些，最后手機就取證研究的方向發(fā)展進了行展望。

關(guān)鍵詞：計算機取證；手機取證；SIM卡信息獲??；電子證據(jù)獲取

隨著移動所提技術(shù)供服務(wù)水平通信和服務(wù)種類的提高不斷和擴充，手機已日益人們成為生活工作中不可或聯(lián)系缺的工具，然而，利用進行手機詐騙、誹謗和偽造犯等罪活動屢也見不鮮。取證手機正是打擊這類與此同時犯罪的一個有效。從概手商段念上講就是從SIM，手機取證卡以及移動網(wǎng)絡(luò)運營數(shù)手機據(jù)庫中收集、保關(guān)的子手機內(nèi)/外置存儲卡電證據(jù)，并從中最終獲得具有法律效力、能被法庭全分析和相所接充當(dāng)通信據(jù)的過程。目前牽涉到手犯罪行機的為大致有三種：一是在犯罪行為證的實施受過程使用中的手機來工具；二是手機被用據(jù)的存儲媒作一種犯罪證質(zhì)；最聯(lián)絡(luò)后是手式被當(dāng)作短信短信騷擾和病毒軟件傳播等新型手機犯施工機一種方具這些都詐騙、充分地表明進術(shù)的相=研究對于維持罪活動的實社會穩(wěn)定、保障打擊犯罪行為具有充分行手機取證技大的迫的必要人民權(quán)益和性和極切性。

1.取證源

在手機取證過程中，第一步的工作據(jù)源機各個相中獲取是從手關(guān)證有線索價值的電子證據(jù)。手機的SIM卡、內(nèi)存、外置移動存儲卡網(wǎng)絡(luò)營商運和的業(yè)務(wù)數(shù)據(jù)庫一手機取同構(gòu)成中的重了證要證據(jù)源。

1.1 SIM卡

在移通信網(wǎng)動絡(luò)中，手機SIM卡共同構(gòu)通信成移設(shè)備動終端。SIM（SubscribeIdentityModule）卡即為客戶它也識別模塊，被稱為識別卡。移動通過此卡來信網(wǎng)絡(luò)通對用戶身戶通話份且同時別，并用戶身對用進行鑒份音信息進行時的語加密目前，常見SIM卡的存儲容量有8kB、16kB、32kB和64kB這幾種內(nèi)容上看，SIM卡中所數(shù)據(jù)信存儲的息大致可分為五類：

（1）SIM卡生產(chǎn)的產(chǎn)品廠商存原始儲數(shù)據(jù)。

（2）手機存儲的固有信息，主要包括各種鑒權(quán)和加密信息、IMS認證算法、加密密匙、CDMA的MIN碼、GSIM的IMSI碼生成算法。

（3）在手機使的個存儲人用過程中數(shù)據(jù)，如短消息、電話薄和行程表通話記錄信息。

（4）移動方面的數(shù)據(jù)中網(wǎng)絡(luò)包使用括用戶在SIM卡過中自動程存入和更新的機所在網(wǎng)絡(luò)服務(wù)和用戶信息數(shù)據(jù)，如設(shè)置置的周期性位更新和最近間隔時間一次記時位置登置識別手位號。

（5）其它的手機相關(guān)參數(shù)，其中人身份包括個識別號（PIN），及解以開鎖定用人解鎖的個號（PUK）等信息。

1.2 手機內(nèi)/外置存儲卡

隨著手機功能的增強，手機存儲芯內(nèi)置的片容量呈現(xiàn)不充的斷擴趨勢。手機內(nèi)存儲存根據(jù)數(shù)據(jù)的動態(tài)存儲差異可分為區(qū)和靜態(tài)部分存儲區(qū)兩。動區(qū)中主要存儲執(zhí)系統(tǒng)行操作應(yīng)產(chǎn)生的指令和用戶臨時用程序時數(shù)據(jù)，而靜態(tài)存儲態(tài)存儲區(qū)存著操保系作統(tǒng)、各種以及一個配置數(shù)據(jù)些用戶人數(shù)據(jù)。

從手機的角調(diào)查取證度來看，靜區(qū)中的數(shù)態(tài)存儲據(jù)往往具有更大的證據(jù)價值。GSIM手機識別號MA手機識別號ESIMEI、CDN、電話薄資料、收發(fā)與編輯的短信息，主/被叫通話機的鈴聲記錄、手、日期絡(luò)設(shè)置時間以及網(wǎng)等數(shù)據(jù)都可在此存區(qū)中獲儲取。但是手機和在不同的移動網(wǎng)絡(luò)中，這些在讀取方數(shù)據(jù)式格式上會有差異。另外，為了滿手性化需求，許機功能的個多品牌和內(nèi)容型號的手機都提供足人們對于了外置擴充存儲存儲卡來容量著作權(quán)的。當(dāng)前市的外面上常見置和存SD、MiniSDMemoryStick。外置存理涉及版權(quán)儲卡在處或案件時儲卡有是一個重要的證據(jù)來源。

1.3 移動網(wǎng)絡(luò)運營商

移動數(shù)據(jù)記網(wǎng)絡(luò)運營商的通話錄與用數(shù)據(jù)庫戶息數(shù)據(jù)庫存儲注冊信著大量的潛在證據(jù)。通話記錄數(shù)據(jù)數(shù)據(jù)庫中一條記的錄信括有主/息包被叫手機號碼、主/被叫手通話機的IMEI號、時長、服務(wù)和通話過程類型中起始用戶的端與終止端服務(wù)基站網(wǎng)絡(luò)信息。另外，在用息數(shù)據(jù)戶注冊信庫中還包括用可獲取戶姓名、手機號碼、住址、SIM卡號、證件號碼、及其PIN和PUK、IMSI號和所開在日后案件類型通的服務(wù)信息。在我國即將機實實行"手名制"的大環(huán)境下，這些信息可調(diào)查實取證過程揮巨大的中發(fā)質(zhì)性作用。

2 取證過程中的證據(jù)獲取方法

不同的證據(jù)源應(yīng)該采用不同的取證方法，下面三種證據(jù)源就以上分別介紹：

2.1 SIM卡的證據(jù)獲取

SIM卡存儲器的可由一文件系統(tǒng)個三層樹來表結(jié)構(gòu)示，在此結(jié)構(gòu)中，樹節(jié)點三種文包括件類型：主文件（MasterFile）與基本文件（ElementaryFile）、專用文件（DedicatedFile）。在整個系統(tǒng)中樹形文件樹的由主文件構(gòu)成，主文件用文件根中包含了專節(jié)點和基本文件。

2.2 手機存儲卡的證據(jù)獲取

手機卡可分存儲為外置存儲卡和內(nèi)置存儲卡兩種。對于外置存儲卡（如閃存卡）可使ase用諸如Enc的取證軟來獲取存件工具儲據(jù)鏡卡上的數(shù)像。相比之下，從手儲卡（如機內(nèi)置存內(nèi)存）中就要顯得復(fù)雜一些。目前有兩種通過物理途徑獲取其中數(shù)據(jù)的方法，其中一個是通過拆提取數(shù)據(jù)解手機以特定的數(shù)據(jù)纜線與手機設(shè)備來獲得其數(shù)主板連接，然后從中讀取內(nèi)存得到其內(nèi)存芯片 ，接著使用專門的芯片讀取據(jù)鏡像。另一種是的數(shù)據(jù)使用芯片信息。這些方法雖可減程中外界少在取證過因素據(jù)對取證數(shù)的干擾，但對取手機硬證人員的件知識的要求很高。因此在手機的證據(jù)獲取存儲卡中還地采用指令集是較多和軟件的方式。

2.3 網(wǎng)絡(luò)運營商的證據(jù)獲取

調(diào)查取證人員可根據(jù)SIM卡所注冊機號碼的手來對數(shù)據(jù)庫進行通話記錄數(shù)據(jù)搜索，以得到此有通話記錄號碼的所與息記短消錄，另以手外也可機IMEI號來戶注冊搜索用信息數(shù)手機的用據(jù)庫中此戶注冊信息記錄。在實和通話行了"手機實名制"之后，調(diào)查取可簡便證人員還地對息數(shù)據(jù)庫用戶注冊信中的相關(guān)數(shù)據(jù)和居民系統(tǒng)數(shù)據(jù)庫中的身份證數(shù)據(jù)進行比對分析。然網(wǎng)絡(luò)而由于運營商的業(yè)務(wù)有數(shù)據(jù)數(shù)據(jù)庫具量大、更新的特快點，因此調(diào)證人員查取應(yīng)盡快地完成對網(wǎng)商相關(guān)業(yè)務(wù)數(shù)據(jù)庫絡(luò)運營提取的證據(jù)工作，以免需數(shù)或刪據(jù)被更所新除。

3 常見的手機取證軟件

在實際的手中，各種取證越來用已變越普遍。雖然目手機取證軟件機合過程多少都利用還是可取證存在一些缺陷，但只要證人員能有前的一些針對性地對其件可加以綜以達到調(diào)查取令人滿意的取軟件的使得證效果。如今，業(yè)的手機取證軟大致分為是專門處理兩類：其一手機SIM卡界常用的取證軟件。

4 結(jié)束語

本文重點探證據(jù)"從哪獲得"和"怎樣獲得"兩個關(guān)鍵問題，介紹了一些常見的手機取證軟討了手機件。目前，我國打相關(guān)法律和條例還不完善，仍存在一些空白洞進行取，尚未有完全符合犯罪的法擊手機庭取證具和方法，有些取證軟件也無法保手機證證和漏取性和要求的工一致性。所以，至今仍然沒有統(tǒng)一、有取的手機證技術(shù)標效準對不證數(shù)據(jù)的完整同生產(chǎn)和、型號和規(guī)范來廠商統(tǒng)的軟件系。

參考文獻

[1]黃劉生.電子商務(wù)安全問題[M].北京理工大學(xué)出版社，2010.

[2]王汝林.移動電子商務(wù)理論與實務(wù)[M].清華大學(xué)出版社，2011.

[3]趙文，戴宗坤.WPKI應(yīng)用體系架構(gòu)研究[J].四川大學(xué)學(xué)報，2011.

[4]童俊，郭濤.移動電子商務(wù)的安全問題[J].計算機安全，2011.

作者簡介

張磊（1990-），男，內(nèi)蒙古包頭市人，重慶郵電大學(xué)法學(xué)院2013級研究生，主要從事電子證據(jù)與知識產(chǎn)權(quán)研究。