史琪

摘 要：現(xiàn)階段，計(jì)算機(jī)技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的迅速普及，信息技術(shù)已涉及到人們生活的各個(gè)方面，在形形色色的犯罪案件中，涉及的電子物證也逐步增多，這對(duì)當(dāng)前的公安工作帶來極大的挑戰(zhàn)，因此分析研究電子物證的數(shù)據(jù)，并使之能夠得到有效的運(yùn)用，確保犯罪案件的順利偵破，已成為了當(dāng)前公安機(jī)關(guān)關(guān)注的重點(diǎn)問題。本文即探討電子物證檢驗(yàn)的數(shù)據(jù)分析和信息的應(yīng)用，從而推動(dòng)電子物證的檢驗(yàn)鑒定工作的順利進(jìn)行，切實(shí)的發(fā)揮電子物證應(yīng)用的效用和價(jià)值。

關(guān)鍵詞：電子物證檢驗(yàn)；數(shù)據(jù)分析；信息應(yīng)用

當(dāng)前，在社會(huì)經(jīng)濟(jì)和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展的帶動(dòng)下，信息技術(shù)在人們的工作生活中得到了普遍運(yùn)用，給人們的工作生活帶來了諸多便利的同時(shí)，在犯罪案件中對(duì)于電子數(shù)據(jù)的使用也逐步增多，這就給公安機(jī)關(guān)的偵破工作帶來很大的難度和挑戰(zhàn)。公安機(jī)關(guān)需要檢驗(yàn)分析這些和犯罪行為可能有關(guān)系的電子數(shù)據(jù)，并對(duì)其中和犯罪事實(shí)具有關(guān)系的電子物證的予以使用，還要加強(qiáng)相關(guān)人員研究分析這些電子物證的數(shù)據(jù)和信息運(yùn)作的方式，從而確保電子物證的真實(shí)性和可靠性，切實(shí)的發(fā)揮其應(yīng)有的價(jià)值。

1電子物證檢驗(yàn)相關(guān)概述

1.1電子物證

電子物證是指能夠證明案件事實(shí)的，保存在介質(zhì)載體當(dāng)中的電子數(shù)據(jù)，一般是利用電子設(shè)備進(jìn)行保存和傳輸?shù)碾娮有畔⒓捌渑缮?，而且能夠發(fā)揮證據(jù)的效用。電子信息的數(shù)據(jù)存在的形式比較多，主要有文本、聲音、視頻以及轉(zhuǎn)化的派生物等。

1.2電子物證檢驗(yàn)

電子物證檢驗(yàn)則是按照國(guó)家規(guī)定的技術(shù)標(biāo)準(zhǔn)等鑒定人員通過識(shí)別、分析、保存等方式對(duì)電子物證進(jìn)行檢驗(yàn)，從而實(shí)現(xiàn)科學(xué)的檢驗(yàn)電子物證中所包含的電子信息，使該檢驗(yàn)結(jié)果成為偵破案件或者審判的參考依據(jù)，并確保其真實(shí)性和有效性。

對(duì)電子物證的檢驗(yàn)和一般傳統(tǒng)物證檢驗(yàn)相比，盡管在檢驗(yàn)難度上比較大，而且對(duì)其效力的確認(rèn)二者程序也不相同，但是電子物證檢驗(yàn)還是具有一定的優(yōu)越性，具體而言一是能夠精確的復(fù)制原數(shù)字證據(jù)并進(jìn)行檢驗(yàn)，從而使原證據(jù)避免受到損壞；二是可以采取合適的工具和原有證據(jù)相比較，檢測(cè)出電子證據(jù)有無被改變或破壞；三是電子物證的徹底消除比較困難，哪怕在磁盤上進(jìn)行了刪除，但還是能夠利用電子工具對(duì)其進(jìn)行恢復(fù)；四是電子數(shù)據(jù)即使被消除了，其有可能還存在復(fù)制數(shù)據(jù)存在其它載體上。

2電子物證檢驗(yàn)的數(shù)據(jù)分析

2.1現(xiàn)場(chǎng)取證的原則

2.1.1及時(shí)迅速進(jìn)行證據(jù)的搜集，并盡可能確保其未遭到破壞；

2.2.2確?！白C據(jù)的連續(xù)性”，即正式向法庭提交該證據(jù)時(shí)，應(yīng)當(dāng)對(duì)證據(jù)從最開始的取得狀態(tài)到出現(xiàn)在法庭的狀態(tài)之間發(fā)生的變化要能夠予以說明

2.2.3確保取得證據(jù)的客觀性、完整性與真實(shí)性；

2.2.4在檢查、取證的各個(gè)環(huán)節(jié)都要受到監(jiān)督，確保法律的公正性。

2.2.5在取證時(shí)，禁止檢查沒有采取保護(hù)措施的計(jì)算機(jī)系統(tǒng)，杜絕對(duì)目標(biāo)系統(tǒng)造成數(shù)據(jù)破壞、感染病毒等任何改變。

2.2網(wǎng)絡(luò)系統(tǒng)及其運(yùn)行環(huán)境分析

檢驗(yàn)人員分析電子物證的操作系統(tǒng)以及運(yùn)行環(huán)境時(shí)，要分析是不是存在木馬程序、隱蔽性的分區(qū)、遠(yuǎn)程操作以及可疑外設(shè)等情況，操作系統(tǒng)是不是有多個(gè)操作系統(tǒng)，重點(diǎn)對(duì)計(jì)算機(jī)開關(guān)機(jī)的過程進(jìn)行關(guān)注，以減少由于人為原因而使正運(yùn)行的數(shù)據(jù)發(fā)生損壞、刪除的情況。

2.3用戶活動(dòng)軌跡分析

檢驗(yàn)人員要對(duì)計(jì)算機(jī)的上網(wǎng)IP、QQ聊天記錄、交易記錄、郵件信箱等這些用戶的活動(dòng)軌跡進(jìn)行分析，對(duì)用戶在計(jì)算機(jī)中的所有活動(dòng)所形成的電子數(shù)據(jù)進(jìn)行檢驗(yàn)分析，從而準(zhǔn)確掌用戶操作計(jì)算機(jī)的行為。

2.4磁盤存儲(chǔ)數(shù)據(jù)分析

檢驗(yàn)人員分析所磁盤中存儲(chǔ)數(shù)據(jù)，要運(yùn)用有關(guān)的技術(shù)，對(duì)被刪除過的數(shù)據(jù)進(jìn)行分析，使取得資料復(fù)制、粘貼等動(dòng)作的痕跡有所增加，并和最開始所收集到的電子數(shù)據(jù)進(jìn)行分析比較，找到修改文件的印跡，從而尋找有利于偵破案件的信息。

2.5綜合審查全部物證

這主要是指綜合審查、分析取得的全部電子物證和其他物證的過程，檢驗(yàn)人員要把電子物證和其他物證之間有聯(lián)系的部分進(jìn)行尋找，同時(shí)要進(jìn)行印證，從而能夠找到在偵破案件中發(fā)揮核心作用的重要信息。比如，可能的犯罪嫌疑人員、作案可能的時(shí)間等。

3電子物證檢驗(yàn)的信息應(yīng)用

3.1互聯(lián)網(wǎng)應(yīng)用

當(dāng)前，信息技術(shù)發(fā)展迅速，我國(guó)網(wǎng)民數(shù)量持續(xù)增長(zhǎng)，各類互聯(lián)網(wǎng)站建設(shè)、發(fā)展迅速，使人們的信息量大幅增加，比如文字、圖片、視頻等，另外百度、搜搜等搜索工具的出現(xiàn)，也方便了人們對(duì)需求信息的尋找。因此，檢驗(yàn)人員在檢驗(yàn)電子物證時(shí)，能夠充分利用互聯(lián)網(wǎng)，把所取得的檢驗(yàn)結(jié)果和互聯(lián)網(wǎng)上涵蓋的有關(guān)信息進(jìn)行比較，進(jìn)一步的深挖能夠利用的線索，同時(shí)要結(jié)合公安機(jī)關(guān)的內(nèi)部系統(tǒng)予以查證，保證檢驗(yàn)結(jié)果的真實(shí)性、可靠性。

3.2關(guān)鍵詞檢索技術(shù)應(yīng)用

檢驗(yàn)人員能夠采取檢索關(guān)鍵詞的方法，找尋有價(jià)值的線索，比方利用手機(jī)等取證工具，對(duì)案件的實(shí)際情況進(jìn)行充分的了解，并把和案件關(guān)系密切的關(guān)鍵詞輸入到檢索系統(tǒng)當(dāng)中進(jìn)行檢索，得到和案件有關(guān)的物證線索，并且儲(chǔ)存在手機(jī)等取證工具的保存載體中，從而能夠即時(shí)的和現(xiàn)有的線索進(jìn)行分析和比較。

3.3公安機(jī)關(guān)信息系統(tǒng)應(yīng)用

公安機(jī)關(guān)具備警務(wù)分析系統(tǒng)等內(nèi)部綜合分析系統(tǒng)，以及對(duì)社保、求職人員等的外部信息進(jìn)行查詢的系統(tǒng)，工作人員能夠利用這兩類系統(tǒng)對(duì)有關(guān)人員進(jìn)行查詢，并和現(xiàn)有的電子物證檢驗(yàn)結(jié)果進(jìn)行比較、分析，比方采取以案找人、以人找案等方法，使案件的偵破獲得更多的有價(jià)值線索。

3.4情報(bào)分析系統(tǒng)應(yīng)用

檢驗(yàn)人員對(duì)電子物證檢驗(yàn)結(jié)果要利用可視化情報(bào)綜合分析軟件、SIS情報(bào)綜合分析系統(tǒng)等情報(bào)分析系統(tǒng)，進(jìn)行再次分析，并對(duì)分析的結(jié)果和現(xiàn)有的分析電子物證的結(jié)果進(jìn)行開拓性的研究，進(jìn)一步的深挖犯罪的蹤跡，從而有利于得到和案件更多有關(guān)的線索與信息。

4結(jié)論

現(xiàn)階段，電子物證在偵破案件、法庭審判過程中的地位日漸重要，這就對(duì)要求工作人員能夠科學(xué)取證，對(duì)網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)、磁盤、用戶活動(dòng)軌跡等進(jìn)行綜合分析，同時(shí)能夠通過互聯(lián)網(wǎng)、情報(bào)分析系統(tǒng)、關(guān)鍵詞檢索技術(shù)、公安機(jī)關(guān)信息系統(tǒng)等進(jìn)一步深挖、明確電子物證的檢驗(yàn)結(jié)果，從而使偵破案件能夠得到更加有用、豐富、準(zhǔn)確、可靠的線索和線索，以適應(yīng)新形勢(shì)下對(duì)公安工作的新要求，有效的打擊犯罪，保障國(guó)家的安全，社會(huì)秩序的穩(wěn)定以及人民生命財(cái)產(chǎn)的安全。

參考文獻(xiàn)：

[1]楊柳.電子物證檢驗(yàn)鑒定中數(shù)據(jù)恢復(fù)技術(shù)探析[J].科技經(jīng)濟(jì)市場(chǎng)，2014，11（11）：50-52.

[2]李冬華，沈亞鐸.電子物證檢驗(yàn)鑒定中數(shù)據(jù)恢復(fù)技術(shù)分析[J].技術(shù)與市場(chǎng)，2015（8）.