趙長江

(1．西南政法大學(xué) 法學(xué)院，重慶401120;2．重慶郵電大學(xué) 法學(xué)院，重慶400065)

近年來，隨著智能手機(jī)越來越輕便、處理能力越來越強(qiáng)大，人們可以方便攜帶并處理各種事務(wù)，并將其作為信息溝通的一種重要工具。作為電子數(shù)據(jù)的一種，智能手機(jī)數(shù)據(jù)在司法實(shí)踐中出現(xiàn)的頻率逐漸增多。由于智能手機(jī)數(shù)據(jù)中蘊(yùn)含的事實(shí)信息往往需要專業(yè)知識與工具才能解讀，而一般司法人員多數(shù)不具備此類條件，因此在司法實(shí)踐中，對智能手機(jī)數(shù)據(jù)的分析與認(rèn)定常常依賴司法鑒定。

我國目前對智能手機(jī)鑒定的研究相對匱乏，這使得目前實(shí)務(wù)中智能手機(jī)鑒定從法律地位、鑒定內(nèi)容、鑒定技術(shù)和標(biāo)準(zhǔn)上看都比較混亂，鑒定人員和機(jī)構(gòu)的水平也參差不齊。本文對智能手機(jī)數(shù)據(jù)司法鑒定(簡稱“智能手機(jī)鑒定”)進(jìn)行研究，提示目前存在的問題并提出若干對策，以期為下一步規(guī)范智能手機(jī)數(shù)據(jù)鑒定提供理論參考。

一、智能手機(jī)及其發(fā)展概述

智能手機(jī)(Smart Phone)是指像個(gè)人電腦一樣具有獨(dú)立的操作系統(tǒng)，可以由用戶自行安裝軟件、游戲等第三方服務(wù)商提供的程序，通過此類程序來不斷擴(kuò)充手機(jī)的功能并可通過移動通信網(wǎng)絡(luò)來實(shí)現(xiàn)無線網(wǎng)絡(luò)接入的手機(jī)的總稱［1］。簡言之，即“具有操作系統(tǒng)并支持第三方應(yīng)用”的手機(jī)。與該概念相對應(yīng)的是“功能手機(jī)”(Feature Phone)，即沒有獨(dú)立的操作系統(tǒng)，依賴一個(gè)功能強(qiáng)大的基帶處理芯片實(shí)現(xiàn)移動終端的主要功能的手機(jī)［2］。智能手機(jī)與功能手機(jī)的重要區(qū)別在于是否采用嵌入式操作系統(tǒng)并支持第三方應(yīng)用。智能手機(jī)多數(shù)采用開放式的操作系統(tǒng)，第三方可以根據(jù)操作系統(tǒng)所提供的應(yīng)用編程接口為手機(jī)開發(fā)各種擴(kuò)展應(yīng)用［3］。

隨著移動互聯(lián)網(wǎng)的提速降資以及手機(jī)終端價(jià)格的降低，智能手機(jī)在中國的普及率不斷上升。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的數(shù)據(jù)，2013年全球智能手機(jī)市場出貨量首次突破10 億臺，智能手機(jī)所占比例為55．1%。工信部近日發(fā)布的《2014年第一季度國內(nèi)手機(jī)行業(yè)運(yùn)營狀況》顯示，在2014年一季度出貨的1 億部手機(jī)之中，智能手機(jī)占了8 911 萬部，已經(jīng)成為中國用戶的主要選擇。與功能手機(jī)相比，智能手機(jī)能夠滿足用戶更多的需求，從基本的發(fā)短信、打電話，到上網(wǎng)、打游戲、看視頻、聊天乃至社交(微博、微信等)，特別是與移動互聯(lián)網(wǎng)的結(jié)合，讓手機(jī)既具備了強(qiáng)大的功能，又具備高度的便捷性，成為了個(gè)人事務(wù)的處理終端，這也使得智能手機(jī)可能保存了大量與法律糾紛相關(guān)的信息。在刑事案件中，犯罪分子可以利用智能手機(jī)聯(lián)絡(luò)同伙，實(shí)施詐騙、盜竊、敲詐勒索或者傳播淫穢信息等;在民事糾紛中，當(dāng)事人的智能手機(jī)可能存儲了在糾紛產(chǎn)生前與案件有關(guān)的各類信息，如往來短信、通話記錄、照片、錄音或視頻等。總之，智能手機(jī)數(shù)據(jù)在司法實(shí)踐中對案件事實(shí)的認(rèn)定發(fā)揮了越來越重要的作用。

二、智能手機(jī)鑒定的對象及分類

司法鑒定的對象是指案件中涉及的各類專門性問題［4］，區(qū)分不同的專門性問題是司法鑒定分類的前提，也是采用不同鑒定方法和技術(shù)規(guī)則的前置條件。司法鑒定的分類就是將不同的鑒定對象按一定的標(biāo)準(zhǔn)進(jìn)行組合，是理論上對鑒定對象所做的類型化分析，為認(rèn)識和解決不同的專門性問題提供幫助。

智能手機(jī)鑒定的對象就是智能手機(jī)數(shù)據(jù)發(fā)現(xiàn)、獲取、分析過程中所涉及的專門技術(shù)性問題。在鑒定理論研究中，智能手機(jī)鑒定的分類一般參照電子數(shù)據(jù)的鑒定分類。根據(jù)不同的分類標(biāo)準(zhǔn)，目前學(xué)界把電子數(shù)據(jù)鑒定分為如下幾類:根據(jù)計(jì)算機(jī)系統(tǒng)的不同，分為基于主機(jī)的司法鑒定和基于網(wǎng)絡(luò)的司法鑒定;根據(jù)數(shù)據(jù)的形態(tài)，分為靜態(tài)數(shù)據(jù)鑒定和動態(tài)數(shù)據(jù)鑒定;通過電子數(shù)據(jù)種類的不同進(jìn)行的列舉式分類，如加密數(shù)據(jù)鑒定、IP 地址鑒定、電子郵件來源鑒定等;通過鑒定事項(xiàng)進(jìn)行的列舉式分類，如來源鑒定、同一鑒定、內(nèi)容鑒定、功能鑒定、損失鑒定、復(fù)合鑒定［5］。這些分類都各有其邏輯，也可以解決鑒定實(shí)踐中的一些問題。但前兩種分類雖然邏輯嚴(yán)密，但沒有從鑒定對象和鑒定技術(shù)的專業(yè)性入手，更多的是從法律上對證據(jù)分類的視角，容易造成鑒定對象和技術(shù)的歸類混亂。后兩種分類采用的是列舉式規(guī)定，便于操作，但這種分類方法一來無固定標(biāo)準(zhǔn)，二來無法涵蓋鑒定領(lǐng)域擴(kuò)張與技術(shù)發(fā)展的可能性，容易造成邏輯上的遺漏。

在鑒定實(shí)踐中，智能手機(jī)鑒定的分類在國家發(fā)改委與司法部共同頒布的《司法鑒定收費(fèi)管理辦法》中有所體現(xiàn)，在該辦法的“聲像資料類”——“電子數(shù)據(jù)鑒定”項(xiàng)下，規(guī)定了與智能手機(jī)鑒定直接相關(guān)的“手機(jī)機(jī)身檢驗(yàn)”和“存儲卡檢驗(yàn)”這兩項(xiàng)內(nèi)容。一些鑒定項(xiàng)目因與電子數(shù)據(jù)鑒定的相似性掛靠在電子數(shù)據(jù)鑒定名下(如密碼破解等)，這種處理方式是可行的;但一些特有的鑒定項(xiàng)目則無法歸于電子數(shù)據(jù)鑒定項(xiàng)目下，如手機(jī)身份識別等。

因此，筆者主張以鑒定的科學(xué)過程為標(biāo)準(zhǔn)進(jìn)行分類，即把智能手機(jī)鑒定劃分為數(shù)據(jù)發(fā)現(xiàn)、數(shù)據(jù)獲取和數(shù)據(jù)分析三個(gè)鑒定階段(由于數(shù)據(jù)發(fā)現(xiàn)與數(shù)據(jù)獲取在操作上是同步進(jìn)行的，因此可簡化合并)，把鑒定對象和技術(shù)納入各個(gè)不同的鑒定階段，既能解決鑒定技術(shù)的法律評價(jià)問題，又能實(shí)現(xiàn)邏輯上的清晰與嚴(yán)密，同時(shí)照顧到鑒定領(lǐng)域發(fā)展的可能。

(一) 數(shù)據(jù)發(fā)現(xiàn)和獲取類鑒定

傳統(tǒng)的司法鑒定一般是送檢人提取、固定檢材后，再遞交鑒定機(jī)構(gòu)后進(jìn)行。如民事案件中的文書鑒定，一般都是由一方當(dāng)事人提供涉案文書，要求鑒定機(jī)構(gòu)對其中與案件有關(guān)的技術(shù)問題(如筆跡、文書形成時(shí)間等)進(jìn)行鑒定。但在智能手機(jī)鑒定中，由于信息發(fā)現(xiàn)技術(shù)的專業(yè)性，普通民眾甚至一般執(zhí)法人員均不具備此種技能，很多鑒定的需求僅僅是發(fā)現(xiàn)和獲取某類信息即可。因此，在智能手機(jī)鑒定中，尋找并判斷檢材中是否存在能夠鑒定的信息，并將之固定，就構(gòu)成了一種特定的鑒定階段，其中涉及的鑒定門類主要包括以下方面。

1．手機(jī)數(shù)據(jù)固定。數(shù)據(jù)固定是所有電子類數(shù)據(jù)鑒定的第一個(gè)步驟，主要對手機(jī)的全部數(shù)據(jù)進(jìn)行復(fù)制或鏡像，形成與原數(shù)據(jù)一致的副本。由于副本與原數(shù)據(jù)完全一致(可通過Hash 函數(shù)生成數(shù)字指紋進(jìn)行對比確認(rèn))，之后的鑒定行為均可以在副本上進(jìn)行，其法律效果與在原件上鑒定相同［6］。數(shù)據(jù)固定的對象主要包括Sim 卡、機(jī)身內(nèi)存及存儲卡上的身份信息、通訊數(shù)據(jù)和應(yīng)用程序數(shù)據(jù)。

2．手機(jī)數(shù)據(jù)恢復(fù)。即通過特定的工具，對刪除的各類數(shù)據(jù)(如手機(jī)短信、郵件、應(yīng)用程序信息等)進(jìn)行恢復(fù)，證明手機(jī)上某個(gè)位置存在(或曾經(jīng)存在)某條/個(gè)數(shù)據(jù)。例如，通過對手機(jī)短信的恢復(fù)，證明某嫌疑人曾經(jīng)發(fā)送過詐騙短信。

3．手機(jī)密碼破解。即通過特定的工具，對手機(jī)開機(jī)密碼、文件密碼以及加密數(shù)據(jù)進(jìn)行破解，使被隱藏的信息得以呈現(xiàn)并固定。

4．手機(jī)數(shù)據(jù)檢索。即根據(jù)特定的案情需要，使用專門工具對獲取的全部數(shù)據(jù)進(jìn)行檢索分析，查找與案件相關(guān)的數(shù)據(jù)。如在商業(yè)秘密案件中，可使用與涉密信息相關(guān)的關(guān)鍵詞進(jìn)行檢索，查找檢材中泄密的數(shù)據(jù)。

目前，國內(nèi)國外均有專門的取證工具可以完成上述鑒定。如俄羅斯Oxygen Forensic Suite 手機(jī)法證分析工具、中國美亞柏科的DC-4500 手機(jī)取證系統(tǒng)等，其核心在于對智能手機(jī)數(shù)據(jù)的全面獲取、固定以及對每個(gè)數(shù)據(jù)獲取后的固定和校驗(yàn)。

(二) 數(shù)據(jù)分析類鑒定

對于已經(jīng)發(fā)現(xiàn)和固定的手機(jī)數(shù)據(jù)，進(jìn)一步的鑒定需求是對數(shù)據(jù)進(jìn)行分析，主要包括以下幾個(gè)內(nèi)容。

1．身份分析。對于智能手機(jī)鑒定而言，如何認(rèn)定涉案手機(jī)歸屬某個(gè)人所使用，是其特有的鑒定需求。例如，在刑事案件中，如果犯罪嫌疑人否認(rèn)手機(jī)系他所有，可通過手機(jī)內(nèi)的身份識別信息、使用記錄信息、應(yīng)用程序信息(如短信記錄、通話記錄等)進(jìn)行綜合分析來證明該手機(jī)系嫌疑人所使用。

2．真實(shí)性分析。即對已經(jīng)固定的數(shù)據(jù)，通過文件系統(tǒng)原理和該類數(shù)據(jù)的形成原理，來判斷其本身的真實(shí)性問題。例如，通過對短信發(fā)送、接收及傳輸信息的分析，判斷該短信是否偽造。

3．行為分析。在固化全部手機(jī)數(shù)據(jù)后，根據(jù)案件情況，對手機(jī)數(shù)據(jù)進(jìn)行檢索、分析，判斷用戶是否實(shí)施了某一行為。例如，通過對日志文件和臨時(shí)數(shù)據(jù)的分析，來判斷用戶是否通過手機(jī)實(shí)施了傳播病毒的行為;通過對數(shù)碼相片GPS 位置信息的分析，來判斷用戶是否到過某一地點(diǎn)。

4．功能分析。即判斷手機(jī)應(yīng)用程序是否具備某一功能或不具備某一功能。例如，用戶在開源的安卓市場下載軟件后，發(fā)現(xiàn)個(gè)人信息泄露或發(fā)生財(cái)產(chǎn)損失的情況，可要求對該軟件進(jìn)行功能分析鑒定。鑒定人可通過逆向工程反編譯其源代碼，判斷其是否構(gòu)成惡意軟件。

三、智能手機(jī)司法鑒定的困境

(一) 法律地位含糊不明

一般認(rèn)為，智能手機(jī)數(shù)據(jù)屬于一種特殊的電子數(shù)據(jù)，因此智能手機(jī)數(shù)據(jù)的司法鑒定應(yīng)當(dāng)從屬于電子數(shù)據(jù)司法鑒定，但即便是電子數(shù)據(jù)司法鑒定在目前都沒有被明確列入鑒定執(zhí)業(yè)分類，因此，智能手機(jī)數(shù)據(jù)鑒定更是處于一種尷尬的境地。

公安部在原《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》(1998年)第234 條中，將電子數(shù)據(jù)鑒定納入了鑒定范圍，但在2012年新修訂的《公安機(jī)關(guān)辦理刑事案件程序規(guī)定》中，又取消了對鑒定范圍的規(guī)定。司法部頒布的《司法鑒定執(zhí)業(yè)分類規(guī)定(試行)》(以下簡稱《規(guī)定》)中，并沒有“電子數(shù)據(jù)司法鑒定”這一分類，只有“計(jì)算機(jī)司法鑒定”和“聲像資料司法鑒定”。根據(jù)該《規(guī)定》，計(jì)算機(jī)司法鑒定是指“運(yùn)用計(jì)算機(jī)理論和技術(shù)，對通過非法手段使計(jì)算機(jī)系統(tǒng)內(nèi)數(shù)據(jù)的安全性、完整性或系統(tǒng)正常運(yùn)行造成的危害行為及其程度等進(jìn)行鑒定”。由此可以看出，計(jì)算機(jī)司法鑒定嚴(yán)格限定于對計(jì)算機(jī)系統(tǒng)數(shù)據(jù)的危害行為所進(jìn)行的鑒定，并不包括對所有電子數(shù)據(jù)進(jìn)行鑒定，更不可能完全包括對智能手機(jī)數(shù)據(jù)的司法鑒定。聲像資料司法鑒定是指“運(yùn)用物理學(xué)和計(jì)算機(jī)學(xué)的原理和技術(shù)，對錄音帶、錄像帶、磁盤、光盤、圖片等載體上記錄的聲音、圖像信息的真實(shí)性、完整性及其所反映的情況過程進(jìn)行鑒定;并對記錄的聲音、圖像中的語言、人體、物體作出種類或同一認(rèn)定”。由此，聲像資料鑒定同樣也不能包含電子數(shù)據(jù)鑒定，因?yàn)樗鼉H針對那些以電子形態(tài)表現(xiàn)的聲音或圖像，不能囊括電子數(shù)據(jù)的全部形態(tài)(如文檔、日志文件等)，更不可能囊括智能手機(jī)數(shù)據(jù)的全部形態(tài)(如短信、通話記錄等)。

《規(guī)定》第17 條同時(shí)又規(guī)定了“本執(zhí)業(yè)分類規(guī)定尚未確定具體類別稱謂的司法鑒定由省級司法行政機(jī)關(guān)確定，報(bào)司法部備案”，該條為地方自己設(shè)立鑒定執(zhí)業(yè)門類提供了法律依據(jù)。目前，部分地方司法機(jī)關(guān)在地方鑒定條例中明確了電子數(shù)據(jù)司法鑒定的地位，一些省市雖然沒有在地方鑒定條例中明確電子數(shù)據(jù)司法鑒定的地位，但也批準(zhǔn)了鑒定機(jī)構(gòu)以“電子數(shù)據(jù)鑒定”為名進(jìn)行鑒定執(zhí)業(yè)。

例如，國家信息中心電子數(shù)據(jù)司法鑒定中心(http://www．sicjd．cn)所獲得的鑒定資質(zhì)是“聲像資料鑒定”，但其鑒定中心被北京市司法局批準(zhǔn)以“電子數(shù)據(jù)司法鑒定”為名，并且其鑒定執(zhí)業(yè)范圍也超出了“聲像資料”的鑒定范圍而擴(kuò)展至“數(shù)據(jù)恢復(fù)、獲取、計(jì)算機(jī)軟件檢驗(yàn)”等。又例如，《山東省司法鑒定業(yè)務(wù)分類規(guī)定(試行)》中，刪除了“計(jì)算機(jī)司法鑒定”、保留了“聲像資料鑒定”并增設(shè)了“電子數(shù)據(jù)司法鑒定”，并明確電子數(shù)據(jù)司法鑒定是指“運(yùn)用計(jì)算機(jī)科學(xué)及其他學(xué)科的理論和技術(shù)，對電子數(shù)據(jù)的獲取和信息內(nèi)容進(jìn)行檢驗(yàn)、鑒別和判斷”，主要包括來源鑒定、同一鑒定、內(nèi)容鑒定、功能鑒定。從該定義看，山東省使用“電子數(shù)據(jù)司法鑒定”比“計(jì)算機(jī)司法鑒定”外延更大，在鑒定范圍上涵蓋了對計(jì)算機(jī)系統(tǒng)數(shù)據(jù)危害行為的鑒定。

目前各地對電子數(shù)據(jù)司法鑒定這一門類的規(guī)定，要么突破了現(xiàn)行條例的規(guī)定(對計(jì)算機(jī)和聲像資料司法鑒定范圍的突破)，要么直接修訂了條例，標(biāo)準(zhǔn)不一、概念混亂。此外，各地的規(guī)定都沒有涉及智能手機(jī)數(shù)據(jù)的司法鑒定，這使得智能手機(jī)數(shù)據(jù)的司法鑒定，要么法律地位存疑，要么只能簡單套用電子數(shù)據(jù)鑒定的規(guī)范，并不能解決智能手機(jī)數(shù)據(jù)所面臨的合法性問題。

(二) 鑒定內(nèi)容多樣導(dǎo)致鑒定難度較大

對于鑒定人員而言，要處理智能手機(jī)上的專門性技術(shù)問題，在目前的技術(shù)條件下難度較大，這主要是因?yàn)殍b定人員需面對不同的手機(jī)終端、不同的系統(tǒng)、多樣的存儲介質(zhì)和復(fù)雜的數(shù)據(jù)形態(tài)。

1．智能手機(jī)終端的多樣性

我國目前的手機(jī)種類有幾百種之多，它們由不同的廠商生產(chǎn)，除了三星、蘋果、諾基亞，還有“中華酷聯(lián)”(中興、華為、酷派、聯(lián)想)以及大量的山寨手機(jī)，并且不斷地有新品牌和型號的手機(jī)上市。不同的手機(jī)廠商的協(xié)議和接口不同［7］，手機(jī)鑒定軟件和工具一方面不能兼容全部手機(jī)，另一方面也無力跟上手機(jī)的上市速度，這大大增加了司法鑒定的難度。

2．智能手機(jī)系統(tǒng)的多樣性

目前占市場主流的智能手機(jī)操作系統(tǒng)主要有蘋果的IOS 系統(tǒng)、谷歌的Android 系統(tǒng)、微軟的Windows Phone 系統(tǒng)、諾基亞的Symbian 系統(tǒng)、黑莓的Blackberry 系統(tǒng)。此外，還有市場份額很小的Palm 系統(tǒng)、Linux 系統(tǒng)、以及MTK 平臺和展迅平臺。根據(jù)IDC(國際數(shù)據(jù)公司)2013年四季度的數(shù)據(jù)，Android 系統(tǒng)市場占有率高達(dá)78．1%，其次為蘋果IOS 系統(tǒng)，占17．6%，這兩個(gè)系統(tǒng)加起來共占據(jù)了整個(gè)智能手機(jī)市場95．7% 的份額。不同系統(tǒng)的開放性不同、文件的結(jié)構(gòu)也不同，對其數(shù)據(jù)的提取方式和鑒定方式也不相同。例如對于蘋果IOS 系統(tǒng)的取證，必須要首先對該系統(tǒng)進(jìn)行破解越獄才可以進(jìn)行。

手機(jī)終端和操作系統(tǒng)的多樣性，要求必須采取不同的手段和工具對智能手機(jī)數(shù)據(jù)進(jìn)行提取，這也為智能手機(jī)數(shù)據(jù)的司法鑒定帶來了難題。

3．?dāng)?shù)據(jù)存儲介質(zhì)的多樣性

智能手機(jī)數(shù)據(jù)分別存儲于手機(jī)卡、機(jī)身內(nèi)存卡和外部存儲卡中，存儲介質(zhì)多樣且復(fù)雜。手機(jī)卡、機(jī)身內(nèi)存、外置存儲卡的文件結(jié)構(gòu)不同和存儲的數(shù)據(jù)類型不同，對其存儲數(shù)據(jù)的提取技術(shù)、工具也不相同。對存儲卡可以直接對卡內(nèi)數(shù)據(jù)進(jìn)行鏡像，然后使用專業(yè)工具進(jìn)行分析;對用戶識別卡和機(jī)身內(nèi)存只能利用相關(guān)軟件或工具提取，不同的手機(jī)系統(tǒng)對數(shù)據(jù)的存儲格式、修改方式各不相同，因此對手機(jī)數(shù)據(jù)的提取和固定的效果也不相同［8］。特別是機(jī)身內(nèi)存數(shù)據(jù)的提取難度較大，其原因在于不同手機(jī)的操作系統(tǒng)、硬件配置不同，即使是同一個(gè)系統(tǒng)(如安卓手機(jī))，由于手機(jī)品牌不同、ROM 不同及應(yīng)用程序不同，從機(jī)身內(nèi)存中取到的數(shù)據(jù)都不一樣，并且沒有統(tǒng)一適用的鑒定工具，這給智能手機(jī)數(shù)據(jù)的司法鑒定造成了很大的困擾。

4．?dāng)?shù)據(jù)形態(tài)的多樣性

智能手機(jī)數(shù)據(jù)主要有三種來源:一是用戶識別數(shù)據(jù)，大多是基于入網(wǎng)行為所產(chǎn)生的用戶身份數(shù)據(jù)和運(yùn)營商數(shù)據(jù)，這些數(shù)據(jù)一般保存在手機(jī)卡中;二是用戶通訊數(shù)據(jù)，即基于用戶通訊行為所產(chǎn)生的數(shù)據(jù)，如通話記錄、手機(jī)短信、瀏覽器記錄等，一般保存在機(jī)身內(nèi)存中;三是手機(jī)應(yīng)用程序數(shù)據(jù)，即基于應(yīng)用程序的使用所產(chǎn)生的數(shù)據(jù)，如QQ 聊天記錄、GPS 導(dǎo)航記錄、電子郵件等，這些數(shù)據(jù)可根據(jù)用戶設(shè)置保存在機(jī)身內(nèi)存卡和存儲卡中。一般的APP 會對數(shù)據(jù)進(jìn)行加密處理，對手機(jī)APP 數(shù)據(jù)取證的實(shí)質(zhì)就是對不同程序加密的數(shù)據(jù)進(jìn)行反向解密的過程。鑒于不同軟件廠家的加密技術(shù)和方式不同，因此對APP 數(shù)據(jù)的提取效果也不盡相同。如手機(jī)QQ 的不同版本，對聊天記錄的提取效果就完全不同(QQ2013 由于采用了新的加密機(jī)制，目前的工具很難完整提取到聊天記錄)。

綜上，從來沒有任何一個(gè)鑒定種類像智能手機(jī)這樣，在一個(gè)鑒定材料上，要處理如此眾多不同種類、不同屬性、不同加密方法的數(shù)據(jù)，并且要采取如此眾多的鑒定工具、方法與技術(shù)，這導(dǎo)致了目前智能手機(jī)鑒定的難度較大。

(三) 鑒定技術(shù)和標(biāo)準(zhǔn)滯后

1．鑒定技術(shù)的缺陷不符合法律規(guī)定

電子數(shù)據(jù)具有易篡改的特點(diǎn)，因此在從鑒定材料中提取數(shù)據(jù)時(shí)，一般要求在不損害原始檢材的客觀性和完整性的前提下制作鏡像，然后再對鏡像進(jìn)行分析，這是電子數(shù)據(jù)提取和固定的基本原則。在對計(jì)算機(jī)電子數(shù)據(jù)進(jìn)行提取固定時(shí)，一般都通過專用軟件、使用只讀硬件對檢材進(jìn)行鏡像，或者使用硬盤復(fù)制機(jī)進(jìn)行全盤復(fù)制。但囿于目前的技術(shù)水平，該原則在智能手機(jī)鑒定中無法實(shí)現(xiàn)。目前對智能手機(jī)數(shù)據(jù)的發(fā)現(xiàn)和獲取，一般是先取得智能手機(jī)系統(tǒng)的最高權(quán)限，然后再提取所有的手機(jī)數(shù)據(jù)，這一做法有如下問題。

(1)破壞了檢材的原始性。智能手機(jī)鑒定首先要進(jìn)行底層權(quán)限破解(越獄或root)、獲得最高權(quán)限，然后植入一個(gè)取證應(yīng)用程序［9］，進(jìn)一步來提取智能手機(jī)的數(shù)據(jù)。該方法破壞了智能手機(jī)原始數(shù)據(jù)的客觀完整性，致使原件受損且無法挽回，這是目前智能手機(jī)數(shù)據(jù)鑒定的最大難題。

(2)無法實(shí)現(xiàn)精確復(fù)制。智能手機(jī)數(shù)據(jù)的載體包括Sim 卡、機(jī)身內(nèi)存和存儲卡。目前，能夠?qū)崿F(xiàn)完整無損鏡像的僅有存儲卡。對于Sim 卡，限于國家對手機(jī)卡復(fù)制的管制及復(fù)制技術(shù)的難度，一般鑒定機(jī)構(gòu)僅能復(fù)制手機(jī)Sim 卡內(nèi)的短信、通話記錄或通訊錄(如果保存在Sim 卡上)，對Sim卡中存儲與用戶身份和通信相關(guān)的數(shù)據(jù)無法提取;對于機(jī)身內(nèi)存，目前也是通過軟件將數(shù)據(jù)導(dǎo)出，并不是嚴(yán)格意義上的精確復(fù)制。

2．國產(chǎn)鑒定工具尚處于起步階段

鑒定工具的發(fā)展與成熟，是判斷該鑒定領(lǐng)域是否成熟的一個(gè)重要標(biāo)志。一些成熟的鑒定領(lǐng)域(如法醫(yī)、痕跡、文書等)，已經(jīng)發(fā)展出了業(yè)內(nèi)較通用的鑒定工具。而在智能手機(jī)鑒定領(lǐng)域，鑒定工具的發(fā)展落后于國外，處于起步階段。發(fā)達(dá)國家基于長期打擊計(jì)算機(jī)和網(wǎng)絡(luò)犯罪的需要，近十年來已經(jīng)研發(fā)出了一些著名的手機(jī)分析工具，例如俄羅斯Oxygen 公司生產(chǎn)的Oxygen Forensic Suite手機(jī)法證分析工具、美國Logicube 公司生產(chǎn)的CellXtract 手機(jī)取證器、以色列Cellebrite 公司生產(chǎn)的Cellebrite UFED 手機(jī)取證系統(tǒng)等。在借鑒國外軟件的基礎(chǔ)上，國產(chǎn)智能手機(jī)數(shù)據(jù)提取與分析工具近三年來也逐漸發(fā)展起來，如美亞柏科公司的DC-4500 手機(jī)取證箱、瑞源eDEC 狼蛛手機(jī)檢驗(yàn)系統(tǒng)等。但從總體上看，我國智能手機(jī)鑒定的工具多是借鑒國外軟件而設(shè)計(jì)，在自編譯功能、開發(fā)者支持、對主流操作系統(tǒng)的提取效果上比國外軟件略遜一籌。

3．未形成統(tǒng)一的鑒定標(biāo)準(zhǔn)與分類

2014年3月17日，司法部頒布了《電子數(shù)據(jù)司法鑒定通用實(shí)施規(guī)范》(SF/Z JD0400001-2014)，該標(biāo)準(zhǔn)對主要解決電子數(shù)據(jù)司法鑒定的基本定位、法律要求、程序規(guī)范和通用性技術(shù)要求，并未涉及智能手機(jī)數(shù)據(jù)。因此，對于智能手機(jī)等移動終端設(shè)備的鑒定與普通電子數(shù)據(jù)鑒定有哪些相同和不同，目前還停留在探索階段。此外，如前文所述，由于智能手機(jī)數(shù)據(jù)涉及的數(shù)據(jù)載體多樣、類型多樣，因此，智能手機(jī)鑒定包括哪些種類也未有定論。在國家發(fā)改委與司法部共同頒布的《司法鑒定收費(fèi)管理辦法》中的“聲像資料類——電子數(shù)據(jù)鑒定”項(xiàng)下，僅規(guī)定了“手機(jī)機(jī)身檢驗(yàn)”這一項(xiàng)內(nèi)容。由于在鑒定實(shí)踐中，鑒定機(jī)構(gòu)多是參照《司法鑒定收費(fèi)管理辦法》中列舉的電子數(shù)據(jù)鑒定的門類進(jìn)行分類管理和收費(fèi)，造成了一些鑒定項(xiàng)目無法歸類、無法明確收費(fèi)的問題。

(四) 鑒定人員和機(jī)構(gòu)的問題

1．鑒定人員素質(zhì)有待提高

智能手機(jī)鑒定所涉及知識范圍非常廣，鑒定人員除要熟悉手機(jī)結(jié)構(gòu)、不同的操作系統(tǒng)原理外，還要熟悉各類應(yīng)用程序的結(jié)構(gòu)、數(shù)據(jù)存儲機(jī)制等(如微博和微信的程序結(jié)構(gòu)和數(shù)據(jù)存儲機(jī)制就完全不同)。同時(shí)，由于不同鑒定工具側(cè)重不同，在同一個(gè)案件中，鑒定人員往往要會綜合使用不同的工具進(jìn)行分析。近年來，智能手機(jī)和移動互聯(lián)網(wǎng)進(jìn)入了飛速發(fā)展時(shí)期，這要求鑒定人員必須緊跟手機(jī)發(fā)展的潮流，即時(shí)學(xué)習(xí)和更新智能手機(jī)系統(tǒng)與結(jié)構(gòu)的知識。這種對知識廣度和知識更新的高要求，對鑒定人員而言是一個(gè)很大的挑戰(zhàn)。

2．鑒定機(jī)構(gòu)水平參差不齊

目前智能手機(jī)數(shù)據(jù)的司法鑒定一般是在一些具有電子數(shù)據(jù)鑒定資質(zhì)的鑒定機(jī)構(gòu)進(jìn)行，相對于物證鑒定分類的規(guī)范與詳細(xì)(如痕跡、毒物、法醫(yī)、指紋等鑒定種類)，智能手機(jī)鑒定被籠統(tǒng)地包括在電子數(shù)據(jù)鑒定內(nèi)，忽視了智能手機(jī)鑒定的專業(yè)性與獨(dú)特性。國內(nèi)關(guān)于智能手機(jī)鑒定方面的相關(guān)書籍和資料非常少，更多地是借鑒國外相關(guān)研究成果，只有少數(shù)電子取證相關(guān)軟件和硬件開發(fā)的公司研究智能手機(jī)鑒定，還有一些高校及研究所在研究相關(guān)取證技術(shù)和方法，很多社會鑒定機(jī)構(gòu)以及檢察院、公安局的內(nèi)設(shè)鑒定機(jī)構(gòu)還沒有專業(yè)從事智能手機(jī)鑒定的人員，這導(dǎo)致了目前各個(gè)鑒定機(jī)構(gòu)的水平參差不齊。

四、解決智能手機(jī)鑒定困境的對策

如前所述，智能手機(jī)鑒定的困境，既有宏觀上的原因，如法律地位的不明、鑒定標(biāo)準(zhǔn)與規(guī)范的缺失等;也有微觀上的原因，如鑒定技術(shù)的缺陷、國產(chǎn)鑒定工具的落后、鑒定人員和機(jī)構(gòu)的水平等，因此，解決上述問題也要從以下幾個(gè)方面進(jìn)行。

(一) 智能手機(jī)鑒定的合法化與獨(dú)立化

如前所述，無論是在鑒定立法還是在鑒定實(shí)踐中，計(jì)算機(jī)鑒定、聲像資料鑒定與電子數(shù)據(jù)鑒定均存在一定程度的混用，《規(guī)定》中關(guān)于計(jì)算機(jī)司法鑒定和聲像資料司法鑒定的規(guī)定實(shí)質(zhì)上已經(jīng)被突破，“電子數(shù)據(jù)司法鑒定”在立法與實(shí)踐中的接受度越來越大。司法部《電子數(shù)據(jù)司法鑒定通用實(shí)施規(guī)范》第3．1 條規(guī)定，電子數(shù)據(jù)是指基于計(jì)算機(jī)應(yīng)用和通信等電子化技術(shù)手段形成的信息數(shù)據(jù)，包括以電子形式存儲、處理、傳輸、表達(dá)的靜態(tài)數(shù)據(jù)和動態(tài)數(shù)據(jù)。該定義實(shí)質(zhì)上已經(jīng)將計(jì)算機(jī)數(shù)據(jù)、聲像資料數(shù)據(jù)、智能手機(jī)數(shù)據(jù)包括在內(nèi)。因此，司法部應(yīng)修訂《規(guī)定》，增加“電子數(shù)據(jù)司法鑒定”這一分類，并將計(jì)算機(jī)司法鑒定、聲像資料司法鑒定、智能手機(jī)司法鑒定以及未來可能需要納入的網(wǎng)絡(luò)數(shù)據(jù)司法鑒定作為子分類，這樣既能實(shí)現(xiàn)邏輯的周密，也能減少鑒定實(shí)踐的混亂。

在智能手機(jī)鑒定合法化問題解決以后，應(yīng)進(jìn)一步明確其鑒定對象。智能手機(jī)鑒定作為電子數(shù)據(jù)鑒定中獨(dú)特的一類，其鑒定對象包括手機(jī)數(shù)據(jù)的發(fā)現(xiàn)、獲取與分析。智能手機(jī)系統(tǒng)、終端、存儲介質(zhì)、數(shù)據(jù)形態(tài)的獨(dú)特性，決定了該類鑒定與計(jì)算機(jī)鑒定、聲像資料鑒定、網(wǎng)絡(luò)數(shù)據(jù)鑒定的不同。

(二) 制定智能手機(jī)鑒定的標(biāo)準(zhǔn)與規(guī)范

鑒定標(biāo)準(zhǔn)與規(guī)范的制定是某一鑒定分類走向成熟的標(biāo)志，也是提升該領(lǐng)域普遍鑒定水平的重要措施。目前，對于電子數(shù)據(jù)鑒定，司法部已經(jīng)制定了《電子數(shù)據(jù)法庭科學(xué)鑒定通用方法》(SF/Z JD0400001-2014)，一些成熟的電子數(shù)據(jù)鑒定子分類也有了相應(yīng)的鑒定標(biāo)準(zhǔn)和規(guī)范，如電子郵件鑒定實(shí)施規(guī)范(SF/Z JD0402001-2014)、軟件相似性檢驗(yàn)實(shí)施規(guī)范(SF/Z JD0403001-2014)等。但針對智能手機(jī)鑒定，目前尚缺乏統(tǒng)一的鑒定規(guī)范，這導(dǎo)致了在鑒定實(shí)踐中因鑒定技術(shù)評判標(biāo)準(zhǔn)的缺乏而產(chǎn)生的鑒定不規(guī)范情形。當(dāng)下，司法部應(yīng)當(dāng)組織專家、總結(jié)鑒定經(jīng)典案例，制定智能手機(jī)鑒定的規(guī)范，對智能手機(jī)鑒定的步驟進(jìn)行劃分，對檢驗(yàn)方法和記錄予以明確，對鑒定意見的種類進(jìn)行規(guī)定，以規(guī)范和提升智能手機(jī)司法鑒定的整體水平。

(三) 智能手機(jī)鑒定工具的認(rèn)可與強(qiáng)制補(bǔ)強(qiáng)性說明

鑒定工具是鑒定技術(shù)科學(xué)化和規(guī)范化的集中體現(xiàn)，是鑒定技術(shù)成熟化的必然趨勢。傳統(tǒng)的一些鑒定領(lǐng)域(如法醫(yī)、文書鑒定)，已經(jīng)建立起一套較成熟的鑒定工具評價(jià)體系。電子數(shù)據(jù)發(fā)展較早的領(lǐng)域(如數(shù)據(jù)獲取技術(shù))，司法部業(yè)已制定了《電子數(shù)據(jù)存儲介質(zhì)復(fù)制工具要求及檢測方法》(GA/T 754-2008)和《電子數(shù)據(jù)存儲介質(zhì)寫保護(hù)設(shè)備要求及檢測方法》(GA/T 755-2008)。目前智能手機(jī)鑒定在數(shù)據(jù)獲取技術(shù)上，尚不能達(dá)到電子數(shù)據(jù)取證的完整性的基本要求，需對原始數(shù)據(jù)進(jìn)行破壞性取證。該問題系因智能手機(jī)的技術(shù)局限性而導(dǎo)致，解決該問題的辦法一方面應(yīng)制定鑒定工具的標(biāo)準(zhǔn)，降低技術(shù)要求，對目前有缺陷的技術(shù)予以承認(rèn);另一方面應(yīng)在鑒定意見書中對技術(shù)的局限性進(jìn)行強(qiáng)制補(bǔ)強(qiáng)性說明，即解釋對手機(jī)進(jìn)行越獄或root 時(shí)進(jìn)行了哪些操作步驟、操作的影響，并對植入取證應(yīng)用程序的功能和作用進(jìn)行說明，以此來解決目前智能手機(jī)鑒定技術(shù)有缺陷的難題。

(四) 鑒定人及鑒定機(jī)構(gòu)的培養(yǎng)培訓(xùn)

智能手機(jī)鑒定在當(dāng)下還是新興事物，國內(nèi)高校尚無直接對應(yīng)的專業(yè)，僅有個(gè)別高?；蚩蒲袡C(jī)構(gòu)從事相關(guān)的研究，研究人員數(shù)量較少并且一般只能勝任某一特定系統(tǒng)或某一類型的鑒定(如Android 系統(tǒng)與WP 系統(tǒng)的鑒定就完全不同)。目前，國內(nèi)取得聲像資料鑒定或計(jì)算機(jī)鑒定資質(zhì)的機(jī)構(gòu)，就“自然”取得了智能手機(jī)鑒定的資質(zhì)，智能手機(jī)鑒定的獨(dú)立性與特殊性未獲得足夠的重視。智能手機(jī)鑒定涉及計(jì)算機(jī)及通信技術(shù)跨學(xué)科知識，因此，在鑒定機(jī)構(gòu)準(zhǔn)入上，司法行政部門應(yīng)考慮在統(tǒng)一的電子數(shù)據(jù)鑒定門類下單列智能手機(jī)鑒定，并考核鑒定機(jī)構(gòu)的人員素質(zhì)、鑒定設(shè)備等要素。此外，對于智能手機(jī)的鑒定人員，司法行政管理部門應(yīng)加強(qiáng)專業(yè)培訓(xùn)的力度(此類培訓(xùn)可與國內(nèi)的大型信息安全公司進(jìn)行合作)，甚至可設(shè)置相關(guān)的等級水平測試來不斷提升鑒定人員的專業(yè)水平。

五、結(jié) 語

在信息網(wǎng)絡(luò)社會日益深入的今日，智能手機(jī)大有代替電腦成為個(gè)人最重要的信息處理工具的趨勢，智能手機(jī)數(shù)據(jù)在各類法律糾紛中的鑒定價(jià)值也越來越高。智能手機(jī)鑒定目前在我國處于起步階段，解決其所面臨的困境，應(yīng)當(dāng)綜合平衡鑒定的合法性與技術(shù)的局限性，明確智能手機(jī)鑒定獨(dú)立的法律地位，制定相關(guān)的標(biāo)準(zhǔn)與規(guī)范，對技術(shù)的缺陷給予法律上的臨時(shí)認(rèn)可與強(qiáng)制補(bǔ)強(qiáng)說明，同時(shí)國家層面上應(yīng)規(guī)范鑒定人員與機(jī)構(gòu)的準(zhǔn)入條件、加大培訓(xùn)力度，這樣才能規(guī)范和促進(jìn)智能手機(jī)鑒定的快速發(fā)展。

［1］ 張傳福．移動互聯(lián)網(wǎng)技術(shù)及業(yè)務(wù)［M］．北京：電子工業(yè)出版社，2012：364．

［2］ 黃東巍，張智江，郭達(dá)．3G 終端及業(yè)務(wù)技術(shù)［M］．北京：機(jī)械工業(yè)出版社，2009：2．

［3］ 李從容．SIM 卡及其最新應(yīng)用［J］．現(xiàn)代通信，2003(1) ：13-14．

［4］ 裴小梅．司法鑒定概論［M］．第2 版．鄭州：鄭州大學(xué)出版社，2009：8．

［5］ 霍憲丹．司法鑒定通論［M］．北京：法律出版社，2009：338．

［6］ 麥永浩．計(jì)算機(jī)取證與司法鑒定［M］．北京：清華大學(xué)出版社，2009：13．

［7］ 丁紅軍．手機(jī)規(guī)范取證研究［J］．信息網(wǎng)絡(luò)安全，2012(5) ：88-91．

［8］ 董立波，羅潔，邵永軍．SIM 卡中信息提取方法的研究［J］．刑事技術(shù)，2007(2) ：29-31．

［9］ 姚偉，沙晶．Android 智能手機(jī)的取證［J］．中國司法鑒定，2012(1) ：45-49．