電子物證勘驗提取的方法探究

沈 翔

鹽城市公安局網(wǎng)安支隊，江蘇 鹽城 224001

?

電子物證勘驗提取的方法探究

沈 翔

鹽城市公安局網(wǎng)安支隊，江蘇 鹽城 224001

“電子物證”已經(jīng)成為了新版刑事訴訟法中的證據(jù)之一。在各類案件的現(xiàn)場調(diào)查取證過程中，電子物證的勘驗提取是運用計算機分析犯罪信息的重要基礎。這對我們的偵查人員在電子物證的勘驗、收集、提取等方面提出了較高的要求。本文主要就電子物證勘驗提取的方法進行探究，在傳統(tǒng)的勘驗提取手段上進行升華，旨在對相關部門的電子物證勘驗提取工作有所幫助。

電子物證的傳統(tǒng)勘驗提取手段；探究創(chuàng)新；總結

在犯罪現(xiàn)場中，各類偵查人員都著重于犯罪信息的收集處理，勘驗提取物證的環(huán)節(jié)是這類工作的基礎出發(fā)點。其中，電子物證作為一種全新的犯罪證據(jù)，有別于其他傳統(tǒng)物證，對其勘驗提取工作直接影響到破案效率。

一、電子物證的勘驗提取手段

(一)電子物證的范疇

新的刑事訴訟法中擬定了電子物證的一些分類范圍。例如，在行政或者是辦案的過程中，收集到視頻音頻、計算機電子數(shù)據(jù)以及手機相機等電子設備中存儲的數(shù)據(jù)，這些都是屬于電子物證的范疇。

(二)電子物證的特點

電子物證和傳統(tǒng)證據(jù)相比，具有高技術性和精確性，這種物證的特點尤其表現(xiàn)在不易受到主觀因素而改變。第二是形式多樣性，表現(xiàn)在電子物證的不同類型上：音頻、視頻、圖片、文檔等等。

(三)電子物證的勘驗提取步驟

正是由于電子物證的范圍和特點，電子物證的勘驗提取是有其專門的手段。電子物證常用的勘驗提取，第一步常常是數(shù)據(jù)獲取，然后是數(shù)據(jù)分析，最后是數(shù)據(jù)破譯。這種電子物證勘驗提取“三部曲”是辦案人員的傳統(tǒng)手段，也是我們需要探究提高的基礎。

二、探究電子物證的勘驗提取手法

(一)高技術人才是勘驗提取工作的骨干

電子物證一般是以二進制形式存在于各類電子產(chǎn)品中，第一步對于獲取物證數(shù)據(jù)十分重要。偵查人員在辦案過程中，首先獲取目標存儲證物(例如硬盤、U盤、FLASH存儲等)十分關鍵，在個過程中，由于各種可能原因(例如磁盤損壞、病毒攻擊)導致目標數(shù)據(jù)破壞丟失的情況是存在的。所以在提取電子物證的辦案中，有關部門應該建立起一套完整的數(shù)據(jù)加密、數(shù)據(jù)恢復以及數(shù)據(jù)備份系統(tǒng)。在收集到電子物證的第一時間，就對其數(shù)據(jù)進行妥善處理，防止出現(xiàn)問題。電子物證的勘驗提取面臨的一大難題是丟失存儲介質(zhì)的數(shù)據(jù)恢復和計算機取證設計程序方面的漏洞，對這些問題的研究，就需要一批專業(yè)的計算機技術人才，例如，犯罪分子的秘密登錄的網(wǎng)站，通常藏有其眾多的犯罪電子物證。提取這些電子物證首先是要想辦法獲取其登錄口令、密碼，這就需要一些專業(yè)的計算機技術人員進行代碼的運算、調(diào)試、破解等工作。

(二)電子物證數(shù)據(jù)分析

電子物證數(shù)據(jù)分析集中在以下幾個方面。第一是電子物證的網(wǎng)絡系統(tǒng)及其運行環(huán)境的分析。傳統(tǒng)方式上的分析，僅僅局限于對電子系統(tǒng)的運行操作系統(tǒng)以及電子設備的其他程序數(shù)據(jù)進行分析，這對于偵查目前的高科技手段犯罪是不夠的。例如，分析應該拓展到檢測其潛在的多變性、是否存在可疑外設對系統(tǒng)進行操控、開關機過程的異常等方面；第二是磁盤數(shù)據(jù)分析，一般計算機的數(shù)據(jù)變化都會在磁盤數(shù)據(jù)系統(tǒng)上留下痕跡，傳統(tǒng)的偵查方向是查找一些明顯的變化，例如計算機日志中或者其他軟件中記錄下的情況。相關人員不妨嘗試還原有關物證的操作代碼，對于變化的犯罪物證進行分析，這是一項需要重點攻克的項目。

(三)跟蹤勘驗提取工作

立足于現(xiàn)場的一些犯罪電子物證的勘驗提取，對于破案工作往往是杯水車薪。這就要求偵查人員進行多方面的勘驗提取電子物證工作。例如，對于犯罪分子經(jīng)常使用的上網(wǎng)IP、在一些網(wǎng)絡上的使用記錄以及相關的郵箱等方面進行跟蹤勘驗取證。這是電子物證勘驗提取工作中的重要環(huán)節(jié)，只有對傳統(tǒng)勘驗提取手段進行開拓，才能收集出更多有力的電子物證。

(四)開發(fā)相關軟硬件設備

電子物證的勘驗提取工作與計算機技術息息相關，開發(fā)出一些實用高效、有針對性的偵查設備對于勘驗提取工作有舉足輕重的作用。例如，電子物證勘驗提取設備應當具有以下功能：一是要能對電子物證進行固定、分類、分析；二是具有動態(tài)和靜態(tài)相結合的取證功能，舉例來說，就是要在計算機沒有連接網(wǎng)絡時進行基礎分析，聯(lián)網(wǎng)時能進行更加深入的分析；三是對于視頻、音頻具有調(diào)節(jié)分幀分辨率的功能，以便偵查人員篩選出對于案情相關的證據(jù)。

三、結語

電子物證在如今的偵查破案、法庭定罪等關鍵環(huán)節(jié)十分重要。希望各位辦案人員能夠發(fā)散思維，在電子物證的勘驗提取過程中保持嚴謹?shù)墓ぷ鲬B(tài)度，同時，與情報分析系統(tǒng)、公安機關信息檢索系統(tǒng)等相關部門做好配合，對電子物證的檢驗結果進一步的檢查確認，使得提取的電子物證真實可靠，以便成為斷案的有力武器。本文筆者較薄，建議僅供參考，更多是需要偵查人員的實踐。

[1]楊柳.電子物證檢驗鑒定中數(shù)據(jù)恢復技術探析[J].科技經(jīng)濟市場，2014，11(11)：50-52.

[2]向大為，麥永浩.論犯罪現(xiàn)場及電子物證勘驗[J].信息網(wǎng)絡安全，2010(11)：12-14.

[3]郝文江.電子數(shù)據(jù)取證若干問題研究[J].北京警察學院學報，2009，24(1)：19-23.

D

A

沈翔(1986-)，男，漢族，江蘇南通人，本科，鹽城市公安局網(wǎng)安支隊，科員，研究方向：電子物證檢驗。