淺析手機(jī)取證在職務(wù)犯罪案件中的應(yīng)用

尹東偉

摘要：隨著信息化技術(shù)的廣泛應(yīng)用，手機(jī)已經(jīng)成為現(xiàn)代人生活中不可或缺的一種重要的通訊工具。而隨著移動(dòng)通訊技術(shù)的發(fā)展，以及越來越多的智能化應(yīng)用，手機(jī)已經(jīng)成功代替了部分個(gè)人電腦的功能，非常多的手機(jī)用戶使用手機(jī)保存十分重要的個(gè)人或商業(yè)信息。在職務(wù)犯罪案件實(shí)踐中，手機(jī)作為物證和電子數(shù)據(jù)證據(jù)的地位越來越重要，利用專業(yè)技術(shù)方式提取電子數(shù)據(jù)的手機(jī)取證工作在職務(wù)犯罪案件中的作用日漸突出。能夠成功地進(jìn)行手機(jī)取證，從犯罪嫌疑人的手機(jī)中提取有效線索和證據(jù)，對(duì)案件的偵破，起著非常重要的作用。但是在手機(jī)取證過程中還存在著思想認(rèn)識(shí)不夠、法律程序不完善，技術(shù)手段不規(guī)范等問題，亟須予以提高完善。

關(guān)鍵詞：手機(jī)取證；電子數(shù)據(jù)；收集；應(yīng)用

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）30-0037-02

隨著信息化技術(shù)的廣泛應(yīng)用，手機(jī)已經(jīng)成為現(xiàn)代人生活中不可或缺的一種重要的通訊工具。根據(jù)中國工信部統(tǒng)計(jì)數(shù)據(jù)，截至2014年1月底，中國共有12.35億移動(dòng)通信服務(wù)用戶，其中：有4.19億是3G用戶，占全部用戶的33.94%，有8.38億用戶接入移動(dòng)互聯(lián)網(wǎng)，占全部用戶的67.80%。而隨著移動(dòng)通訊技術(shù)的發(fā)展，以及越來越多的智能化應(yīng)用，手機(jī)已經(jīng)成功代替了部分個(gè)人電腦的功能，非常多的手機(jī)用戶使用手機(jī)保存十分重要的個(gè)人或商業(yè)信息。在職務(wù)犯罪案件實(shí)踐中，手機(jī)作為物證和電子數(shù)據(jù)證據(jù)的地位越來越重要，利用專業(yè)技術(shù)方式提取電子數(shù)據(jù)的手機(jī)取證工作在職務(wù)犯罪案件活動(dòng)中的作用日漸突出。能夠成功地進(jìn)行手機(jī)取證，從犯罪嫌疑人的手機(jī)中提取有效線索和證據(jù)，對(duì)案件的偵破，起著非常重要的作用。但是在手機(jī)取證過程中還存在著思想認(rèn)識(shí)不夠、法律程序不完善，技術(shù)手段不規(guī)范等問題，亟須予以提高完善。

1 手機(jī)取證的概念

從概念上講，手機(jī)取證是指在偵查和訴訟過程中有法定取證資格的取證主體運(yùn)用符合取證規(guī)范的取證工具和技術(shù)方法發(fā)現(xiàn)、提取和檢驗(yàn)手機(jī)及其相關(guān)設(shè)備并從中獲得案件線索，偵查方向和訴訟證據(jù)的一種取證方式。具體就是從手機(jī)手機(jī)內(nèi)/外置存儲(chǔ)卡，SIM 卡以及各家網(wǎng)絡(luò)運(yùn)營(yíng)商后臺(tái)數(shù)據(jù)庫中采集、恢復(fù)、保全、固定和分析相關(guān)的電子證據(jù)，并最終使其具有法律效力、能被法庭采信的證據(jù)的過程。

2 手機(jī)的取證來源

手機(jī)取證的過程中，最開始的工作就是從手機(jī)存儲(chǔ)的各種信息中獲取有法律效力、能被法庭采信的證據(jù)。手機(jī)的內(nèi)存、外置存儲(chǔ)卡、SIM 卡、和各家網(wǎng)絡(luò)運(yùn)營(yíng)商的后臺(tái)數(shù)據(jù)庫一同構(gòu)成了手機(jī)取證中的重要的證據(jù)來源。

手機(jī)電子數(shù)據(jù)作為證據(jù)的一種，具有非常大的易變性，非常容易因時(shí)間、人為或環(huán)境等因素導(dǎo)致變化和滅失，一旦錯(cuò)過了時(shí)機(jī)就有可能造成重要證據(jù)銷毀。因此，偵查人員必須及時(shí)做好手機(jī)的扣押及電子數(shù)據(jù)的提取、恢復(fù)和固定等方面工作，由于現(xiàn)在人們更換手機(jī)頻繁，需要偵查人員不僅僅扣押正在使用的手機(jī)，最好能扣押案發(fā)時(shí)使用的手機(jī)，這樣才能有效從中提取更有價(jià)值的線索和證據(jù)。例如：某地反貪部門在辦理王某某貪污受賄案，對(duì)王某某隨身手機(jī)進(jìn)行取證，通過對(duì)提取恢復(fù)的數(shù)據(jù)分析時(shí)發(fā)現(xiàn)案發(fā)年度基本上沒有什么通話記錄和短信信息，故判斷嫌疑人該段時(shí)間未使用該部手機(jī)，對(duì)案件的偵查基本上沒有價(jià)值。

3 手機(jī)取證中需要遵循的取證原則

由于手機(jī)數(shù)據(jù)是以數(shù)字化信息編碼的方式存儲(chǔ)，因而具有間接性、高科技性、隱蔽性等特點(diǎn)，偵查機(jī)關(guān)常常在手機(jī)取證方面遇到一系列難題。手機(jī)取證主要包含法律層面和技術(shù)層面，與其他證據(jù)的收集有較大的區(qū)別，應(yīng)遵循的如下取證原則：

1）取證合法原則：取證合法原則本是傳統(tǒng)取證規(guī)則中的原則，在手機(jī)取證中同樣要遵循合法原則。首先，取證主體必須要有法定的權(quán)限和資格。其次，取證程序必須規(guī)范。最后，取證的工具必須合法。

手機(jī)電子數(shù)據(jù)提取應(yīng)當(dāng)遵循以下階段進(jìn)行，作為通訊工具的手機(jī)，本身是重要的物證，其規(guī)格、品牌、型號(hào)等物理屬性對(duì)于案件真實(shí)情況具有客觀的證明作用。而手機(jī)內(nèi)的通話記錄、短信、各種網(wǎng)絡(luò)數(shù)據(jù)等電子信息就是電子數(shù)據(jù)，能夠?qū)Π讣恼鎸?shí)情況起到證明作用。所以，應(yīng)當(dāng)分階段提取采集，首先應(yīng)按照物證收集程序?qū)κ謾C(jī)本身進(jìn)行提取，其次按照電子數(shù)據(jù)的采集程序?qū)κ謾C(jī)電子數(shù)據(jù)進(jìn)行提取，二者不可混淆和替代。

2）取證及時(shí)原則：手機(jī)取證必須要迅速、及時(shí)。因?yàn)槭謾C(jī)保存的數(shù)據(jù)具有天然的脆弱性，極容易受外界環(huán)境而改變。手機(jī)內(nèi)存容量小，其內(nèi)存數(shù)據(jù)動(dòng)態(tài)更新很快。手機(jī)作為通訊設(shè)備，涉及通信，軟件，硬件等多方面科技，特別是智能手機(jī)的所實(shí)現(xiàn)的功能已經(jīng)達(dá)到甚至超過計(jì)算機(jī)，具有非常高的科技含量。手機(jī)電子數(shù)據(jù)具有易變性、自動(dòng)生成性等特殊屬性，很容易被丟失、修改、刪除，需要專業(yè)人士及時(shí)進(jìn)行識(shí)別、提取、固定和恢復(fù)，偵查人員扣押手機(jī)后，應(yīng)當(dāng)及時(shí)送交具有資質(zhì)的專業(yè)人員處理，以保證手機(jī)電子數(shù)據(jù)得到客觀、及時(shí)、全面地收集，被破壞、修改的數(shù)據(jù)能夠被正確識(shí)別、提取、固定和恢復(fù)。

3）取證備份原則：為了防止已取得的數(shù)據(jù)信息的丟失，必須要對(duì)已經(jīng)取得的數(shù)據(jù)進(jìn)行備份。在取證過程中，對(duì)案件有關(guān)的手機(jī)中的數(shù)據(jù)和資料不進(jìn)行任何改動(dòng)或損壞的前提下進(jìn)行備份，記錄備份的時(shí)間、地點(diǎn)、數(shù)據(jù)來源、提取過程、使用方法。

4）環(huán)境安全原則：手機(jī)證據(jù)中有一大部分屬于電子證據(jù)是存儲(chǔ)在電磁介質(zhì)上的電磁介質(zhì)易受外界環(huán)境影響，因此手機(jī)數(shù)據(jù)載體應(yīng)在安全的環(huán)境下妥善保存。

5）證據(jù)保管流轉(zhuǎn)鏈原則：手機(jī)被確定為取證對(duì)象起就必須建立證據(jù)流轉(zhuǎn)鏈的記錄，該記錄應(yīng)當(dāng)連續(xù)記下從發(fā)現(xiàn)或獲得手機(jī)數(shù)據(jù)載體到取證結(jié)束的整個(gè)過程中，所有與該手機(jī)數(shù)據(jù)載體取證相關(guān)的活動(dòng)。由于手機(jī)中的數(shù)據(jù)是以數(shù)字化編碼方式存儲(chǔ)，無法直觀查看，所以必須通過技術(shù)手段轉(zhuǎn)化為可以方便查看的證據(jù)，才能對(duì)案件的真實(shí)情況起到證明作用。在這個(gè)過程中，應(yīng)當(dāng)注意兩方面：一方面取證人員應(yīng)當(dāng)注明制作時(shí)間和制作人，另一方面應(yīng)當(dāng)交由犯罪嫌疑人、被害人或證人等與信息有關(guān)的人對(duì)相關(guān)內(nèi)容予以簽字確認(rèn)。

4 手機(jī)取證后電子數(shù)據(jù)分析挖掘

隨著手機(jī)的智能化發(fā)展，手機(jī)存儲(chǔ)了大量的通信信息和各種網(wǎng)絡(luò)信息，通過取證設(shè)備提取，固定，恢復(fù)后往往能獲取海量電子數(shù)據(jù)，對(duì)其進(jìn)一步分析挖掘構(gòu)成了巨大挑戰(zhàn)。在實(shí)際工作中，技術(shù)人員把海量數(shù)據(jù)生成報(bào)告提供給偵查人員供其自行分析使用，往往沒有提供有效的分析意見，特別是關(guān)鍵的線索或證據(jù)，影響了手機(jī)取證發(fā)揮作用。造成這種原因主要有兩方面，一方面?zhèn)刹槿藛T為了案件保密等因素，不愿過多透漏案情，導(dǎo)致技術(shù)人員不能充分了解取證方向，明確案件爭(zhēng)議點(diǎn)，并根據(jù)電子數(shù)據(jù)的證明價(jià)值和與案件相關(guān)程度對(duì)其進(jìn)行取舍；另一方面技術(shù)人員偵查經(jīng)驗(yàn)欠缺，不能盡快從海量數(shù)據(jù)獲取有效關(guān)鍵信息，相關(guān)數(shù)據(jù)分析挖掘軟件欠缺，海量數(shù)據(jù)碎片化，不能很好對(duì)相關(guān)信息進(jìn)行關(guān)聯(lián)分析，科學(xué)的做出一些推斷。

解決手機(jī)取證后電子數(shù)據(jù)分析挖掘難的問題，一是建立電子數(shù)據(jù)取證分析工作流程，制定相應(yīng)的技術(shù)協(xié)助偵查部門辦案的制度，使技術(shù)人員參與到案件中，變被動(dòng)為主動(dòng)。二是提高技術(shù)人員電子數(shù)據(jù)取證分析能力，購置相應(yīng)的分析挖掘軟件，能高效快捷的推斷出一些有用信息。三是充分利用大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等新興技術(shù)手段，對(duì)案件充分挖掘，找出其中關(guān)聯(lián)，還原案件真實(shí)情況，為判罪量刑提供充分證據(jù)依據(jù)。

參考文獻(xiàn)：

[1] 戴吉明.手機(jī)取證及其電子證據(jù)獲取研究[J].計(jì)算機(jī)與現(xiàn)代化，2007（5）.

[2] 許昱.手機(jī)取證若干問題研究[D].北京：中國政法大學(xué)，2008.

[3] 秦玉海，孫弈.智能手機(jī)取證[M]. 北京：清華大學(xué)出版社，2014.

[4] 彭勁榮.手機(jī)電子數(shù)據(jù)取證，固定與確認(rèn)都很重要[N].檢察日?qǐng)?bào)，2013-06-02.