電子物證檢驗(yàn)的數(shù)據(jù)分析與信息應(yīng)用研究

唐軍 龐炯

【摘 要】隨著電子計(jì)算機(jī)以及網(wǎng)絡(luò)技術(shù)發(fā)展，電子數(shù)據(jù)逐漸發(fā)展成為能夠證明犯罪行為的重要證據(jù)。四川省德陽(yáng)市公安局羅江區(qū)公安分局結(jié)合工作實(shí)際，就電子物證有關(guān)工作開(kāi)展進(jìn)行總結(jié)。從簡(jiǎn)述電子物證檢驗(yàn)的概念以及取證流程入手，重點(diǎn)探討了電子物證檢驗(yàn)的數(shù)據(jù)分析和信息應(yīng)用，為達(dá)到情報(bào)主導(dǎo)警務(wù)偵查提供參考資料。

【關(guān)鍵詞】電子物證檢驗(yàn)；數(shù)據(jù)分析；信息應(yīng)用；研究

在較短的時(shí)間段里迅速獲得精確的罪證，作為公安部門來(lái)講，將會(huì)有助于后期開(kāi)展破案。進(jìn)入信息化的新時(shí)期，各類犯罪涉及到的電子證據(jù)類型逐漸變得更多樣，這種現(xiàn)狀也在客觀上突顯了電子物證檢驗(yàn)的價(jià)值所在。與傳統(tǒng)技術(shù)措施相比來(lái)看，建立于信息處理以及數(shù)據(jù)分析前提下的電子物證檢驗(yàn)具備更顯著的精準(zhǔn)性，同時(shí)也在根源上有利于消除證據(jù)檢驗(yàn)中的誤差。具體在應(yīng)用時(shí)，針對(duì)電子物證有必要運(yùn)用特定的措施加以保留，以此來(lái)確保電子物證本身的可靠性與真實(shí)性，提升電子物證具備的價(jià)值。

一、電子物證檢驗(yàn)概念

（一）電子物證。電子物證是指能夠證明案件事實(shí)的，保存在介質(zhì)載體當(dāng)中的電子數(shù)據(jù)，一般是利用電子設(shè)備進(jìn)行保存和傳輸?shù)碾娮有畔⒓捌渑缮?，而且能夠發(fā)揮證據(jù)的效用。電子信息的數(shù)據(jù)存在的形式比較多，主要有文本、聲音、視頻以及轉(zhuǎn)化的派生物等。

（二）電子物證檢驗(yàn)。電子物證檢驗(yàn)則是按照國(guó)家規(guī)定的技術(shù)標(biāo)準(zhǔn)等，通過(guò)識(shí)別、分析、保存等方式對(duì)電子物證進(jìn)行檢驗(yàn)，從而實(shí)現(xiàn)科學(xué)的檢驗(yàn)電子物證中所包含的電子信息，使該檢驗(yàn)結(jié)果成為偵破案件或者審判的參考依據(jù)，并確保其真實(shí)性和有效性。

對(duì)電子物證的檢驗(yàn)和一般傳統(tǒng)物證檢驗(yàn)相比，盡管在檢驗(yàn)難度上比較大，而且對(duì)其效力的確認(rèn)二者程序也不相同，但是電子物證檢驗(yàn)還是具有一定的優(yōu)越性，具體而言，一是能夠較準(zhǔn)確的復(fù)制原數(shù)字證據(jù)并進(jìn)行檢驗(yàn)，從而使原證據(jù)避免受到損壞；二是可以采取合適的工具和原有證據(jù)相比較，檢測(cè)出電子證據(jù)有無(wú)被變或破壞；三是電子物證的徹底消除比較困難，哪怕在存儲(chǔ)介質(zhì)上進(jìn)行了刪除，但還是能夠利用取證工具對(duì)其進(jìn)行恢復(fù)；四是電子數(shù)據(jù)即使被消除了，其有可能還存在有復(fù)制數(shù)據(jù)存儲(chǔ)在其他載體上。

二、電子物證檢驗(yàn)的數(shù)據(jù)分析

（一）現(xiàn)場(chǎng)取證的原則。一是及時(shí)迅速進(jìn)行證據(jù)的搜集，并盡可能確保其未遭到破壞；

二是確?！白C據(jù)的連續(xù)性”，即正式向法庭提交該證據(jù)時(shí)，應(yīng)當(dāng)對(duì)證據(jù)從最開(kāi)始的取得狀態(tài)到出現(xiàn)在法庭的狀態(tài)之間發(fā)生的變化要能夠予以說(shuō)明；三是確保取得證據(jù)的客觀性、完整性與真實(shí)性；四是在檢查、取證的各個(gè)環(huán)節(jié)都要受到監(jiān)督，確保法律的公正性；五是在取證時(shí)，禁止檢查沒(méi)有采取保護(hù)措施的計(jì)算機(jī)系統(tǒng)，杜絕對(duì)目標(biāo)系統(tǒng)造成數(shù)據(jù)破壞、感染病毒等任何改變。

三、電子物證檢驗(yàn)的數(shù)據(jù)分析

（一）分析網(wǎng)絡(luò)系統(tǒng)以及網(wǎng)路環(huán)境。對(duì)電子證據(jù)類型、操作系統(tǒng)進(jìn)行分析，分析是否屬于多操作系統(tǒng)或是否存在潛伏性分區(qū)；是否有可疑外設(shè)；是否存在遠(yuǎn)程控制、網(wǎng)絡(luò)環(huán)境以及木馬程序。此外，還需注意關(guān)機(jī)以及開(kāi)機(jī)的過(guò)程，防止正處在運(yùn)行狀態(tài)的進(jìn)程數(shù)據(jù)被刪除或丟失等。

（二）分析存儲(chǔ)介質(zhì)的存儲(chǔ)數(shù)據(jù)。在存儲(chǔ)介質(zhì)特殊區(qū)域內(nèi)采集到的有關(guān)數(shù)據(jù)進(jìn)行分析。通過(guò)存儲(chǔ)介質(zhì)存儲(chǔ)空間中的數(shù)據(jù)分析技術(shù)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)處理，并獲得文件資料在增加、刪減、修改以及復(fù)制、粘貼前的痕跡等。采集的數(shù)據(jù)、程序以及備份等和目前正處于運(yùn)行狀態(tài)下的程序數(shù)據(jù)加以比較，從中分析得出文件修改的痕跡。

（三）分析活動(dòng)軌跡。對(duì)電子簽名、交易記錄、上網(wǎng)IP、密碼、交易記錄、用戶名、QQ聊天記錄、郵件形象等各種信息的檢驗(yàn)。

（四）綜合審查案件的所有證據(jù)資料。將電子證據(jù)和其他的證據(jù)有機(jī)結(jié)合、加以印證，并進(jìn)行綜合分析。對(duì)數(shù)據(jù)備份進(jìn)行審查。分析電子數(shù)據(jù)是否能夠?yàn)閭善瓢讣峁┚€索，判斷可能的犯罪人或作案時(shí)間等。

四、電子物證檢驗(yàn)的信息應(yīng)用

（一）互聯(lián)網(wǎng)應(yīng)用。當(dāng)前，網(wǎng)絡(luò)信息技術(shù)發(fā)展迅速，我國(guó)網(wǎng)民數(shù)量持續(xù)增長(zhǎng)，各類互聯(lián)網(wǎng)站建設(shè)、發(fā)展迅速，人們的信息量大幅增加，比如文字、圖片、視頻等，另外百度、搜狗等搜索工具的出現(xiàn)，也方便了人們對(duì)需求信息的尋找。因此，檢驗(yàn)人員在檢驗(yàn)電子物證時(shí)，能夠充分利用互聯(lián)網(wǎng)，把所取得的檢驗(yàn)結(jié)果和互聯(lián)網(wǎng)上涵蓋的有關(guān)信息進(jìn)行比較，進(jìn)一步的采挖能多利用的線索，同時(shí)要結(jié)合公安機(jī)關(guān)的內(nèi)部系統(tǒng)予以查證，保證檢驗(yàn)結(jié)果的真實(shí)性、可靠性。

（二）關(guān)鍵詞檢索技術(shù)應(yīng)用。檢驗(yàn)人員能多采取檢索關(guān)鍵詞的方法，尋找有價(jià)值的線索，比方利用手機(jī)等取證工具，對(duì)案件的實(shí)際情況進(jìn)行充分的了解，并把和案件關(guān)系密切的關(guān)鍵詞輸入到檢索系統(tǒng)當(dāng)中進(jìn)行檢索，得到和案件有關(guān)的物證線索，并且儲(chǔ)存在手機(jī)等取證工具的保存載體中，從而能夠即時(shí)的和現(xiàn)有的線索進(jìn)行分析和比較。

（三）公安機(jī)關(guān)信息系統(tǒng)應(yīng)用。公安機(jī)關(guān)具備警務(wù)分析系統(tǒng)等內(nèi)部綜合分析系統(tǒng)，以及對(duì)社保、求職人員等的外部信息進(jìn)行查詢的系統(tǒng)，工作人員能夠利用這兩類系統(tǒng)對(duì)有關(guān)人員進(jìn)行查詢，并和現(xiàn)有的電子物證檢驗(yàn)結(jié)果進(jìn)行比較、分析，比方采取以案找人、以人找案等方法，使案件的偵破獲得更多的有價(jià)值線索。

（四）情報(bào)分析系統(tǒng)應(yīng)用。檢驗(yàn)人員對(duì)電子物證檢驗(yàn)結(jié)果要利用可視化情報(bào)綜合分析軟件、情報(bào)綜合分析系統(tǒng)等情報(bào)分析系統(tǒng)，進(jìn)行再次分析，并對(duì)分析的結(jié)果和現(xiàn)有的分析電子物證的結(jié)果進(jìn)行開(kāi)拓性的研究，進(jìn)一步的深挖犯罪的蹤跡，從而有利于得到和案件更多有關(guān)的線索與信息。

五、結(jié)語(yǔ)

電子物證在偵破案件、法庭審判過(guò)程中的地位日漸重要，這就對(duì)要求工作人員能夠科學(xué)取證，對(duì)網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)、存儲(chǔ)介質(zhì)、用戶活動(dòng)軌跡等進(jìn)行綜合分析，同時(shí)能夠通過(guò)互聯(lián)網(wǎng)、情報(bào)分析系統(tǒng)、關(guān)鍵詞檢索技術(shù)、公安機(jī)關(guān)信息系統(tǒng)等進(jìn)一步深挖、明確電子物證的檢驗(yàn)結(jié)果，從而使偵破案件能夠?qū)У礁佑杏谩⒇S富、準(zhǔn)確、可靠的線索和索，以適應(yīng)新形勢(shì)下公安工作新要求，有效地打擊犯罪，保障國(guó)家的安全。

【參考文獻(xiàn)】

[1]張克成.電子物證檢驗(yàn)的數(shù)據(jù)分析與信息應(yīng)用[J].電子技術(shù)與軟件工程，2017（10）：157.

[2]鄭前.電子物證提取與檢驗(yàn)的人為負(fù)面干預(yù)研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2016（23）：62-63+65.

[3]王震，張偉.關(guān)于刑偵部門電子物證檢驗(yàn)工作的探索[J].黑龍江科技信息，2016（25）：22.

[4]仇新梁，李敏.國(guó)家電子物證檢驗(yàn)標(biāo)準(zhǔn)分析[J].保密科學(xué)技術(shù)，2010（03）：49-50.