◎王松敏

?

智能手機取證

◎王松敏

隨著科學(xué)技術(shù)的不斷進步，智能手機的功能愈加完備，其推陳出新的設(shè)計受到人們的廣大追捧。如今，智能手機已成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?。與此同時，手機犯罪的幾率也不斷增加，手機取證成為打擊此類犯罪的有效手段，對于刑偵工作的開展具有重要意義。本文著重探討智能手機中證據(jù)表現(xiàn)形式、取證原則及流程、常用取證工具以及現(xiàn)存問題，以期對于智能手機取證有所幫助。

兼具娛樂性與實用功能的智能手機為人們的生活提供了極大便利，已成為人們?nèi)粘Ｉ畋夭豢缮俚囊徊糠?。如今，為了滿足人們的需要，各種品牌的手機不斷開發(fā)新技術(shù)，智能手機的功用愈加完備。然而，隨之而來的手機犯罪案件也水漲船高，呈現(xiàn)上升趨勢。智能手機中含有大量的用戶信息，因此手機取證對于打擊手機犯罪發(fā)揮著重要的作用。研究智能手機取證技術(shù)具有顯著的社會意義。

證據(jù)形式分析

隨著科學(xué)技術(shù)的不斷進步，智能手機的功能越來越強大。在日常生活中，智能手機成為人們學(xué)習(xí)、工作、娛樂等一切活動的重要工具。由于智能手機的強大性能以及其體積小便于攜帶的優(yōu)勢，智能手機逐漸取代電腦成為人們愛不釋手的電子工具。因此，存儲于手機的信息數(shù)量龐大且多種多樣，因而電子證據(jù)形式亦不斷增多。由于智能手機的功能繁多而優(yōu)良，電子證據(jù)的表現(xiàn)形式也有所不同。

通訊錄。由于手機的不斷研發(fā)，更新?lián)Q代，智能手機的通訊錄文件擺脫了以往的單一模式，具有多樣化的功能，能夠存儲大量信息。首先，智能手機中的聯(lián)系人信息十分齊全，包括姓名，電話號碼、郵編、電子信箱、最后修改日期時間等一系列全面細(xì)化的內(nèi)容。其次，智能手機的設(shè)置講求客戶意識，在為用戶提供便利的同時為手機取證提供了極大便利。例如：智能手機中包含聯(lián)系人群組信息、已設(shè)置的快速撥號列表信息等，這些信息為手機取證提供了直接而有利的內(nèi)容。

信息傳遞功能。智能手機的信息傳遞功能多種多樣，因此其證據(jù)形式也豐富多樣，包括短信、彩信、電子郵件、信息文件夾內(nèi)容等。

GPS導(dǎo)航器?，F(xiàn)在，為了便于出行，人們大多在手機上安裝GPS導(dǎo)航系統(tǒng)。因此，智能手機取證時，GPS導(dǎo)航信息可作為取證內(nèi)容。例如：GPS導(dǎo)航信息中包含搜索路徑歷史、常去地、保存的地圖以及GPS包含位置標(biāo)簽信息等。

上網(wǎng)客戶端?，F(xiàn)在，人們使用智能手機瀏覽網(wǎng)頁，進行社交活動已成為常態(tài)，較之使用電腦更為普遍。因此，智能手機取證可著重關(guān)注以下兩方面。首先，檢查網(wǎng)頁瀏覽器，包括歷史記錄、書簽、緩存文件等。其次，可以關(guān)注社交網(wǎng)絡(luò)，查詢即時消息，如聯(lián)系人、聊天記錄等。

取證原則

合法取證原則。智能手機取證首先要保證取證工作的合法性。電子取證若要獲得法律認(rèn)可，必須保證取證人員、取證物品、技術(shù)手段和程序四個方面均合法。

全面取證原則。智能手機取證需要對手機進行技術(shù)分析，從而獲取相關(guān)數(shù)據(jù)。因此，在進行智能手機取證時，應(yīng)有效利用技術(shù)手段，全面提取手機里的證據(jù)，確保無遺漏。

及時取證原則。隨著時間的推移，智能手機的狀態(tài)會相應(yīng)地發(fā)生變化。手機在一定時間后會生成一些系統(tǒng)信息。而生成的系統(tǒng)日志和相關(guān)系統(tǒng)進程等會導(dǎo)致容量變小，覆蓋原信息。所以，在進行智能手機取證時需要做到及時取證。

無損取證原則。在進行智能手機取證時，要確保證據(jù)的真實可靠。因此，在取證過程中，應(yīng)使取證物品保持原樣，不能有任何修改，保持手機的狀態(tài)不變。首先，在取證時，不能隨意開關(guān)機，以免修改手機日志，破壞相關(guān)證據(jù)。其次，要確保手機遠離高磁場環(huán)境，避免高溫、靜電、灰塵，保證提取的信息真實無損壞。

取證流程

取證準(zhǔn)備。首先，在進行手機取證之前，需對案件進行初步的了解分析，掌握犯罪目的動機等基本情況。其次，需要深入分析手機的品牌、型號和手機安裝的軟件等，進而使用合適的手機取證工具，完善手機取證準(zhǔn)備工作。

證據(jù)提取。在進行智能手機取證時，要注意記錄和保護原有信息。首先，對檢材樣本進行編號，并拍照記錄，與此同時，需要屏蔽手機信號，避免手機數(shù)據(jù)變化影響證據(jù)提取。其次，應(yīng)采用合適的提取方式，記錄檢材樣本信息。

證據(jù)分析。對智能手機進行證據(jù)分析時，需對從手機內(nèi)存，SIM卡，移動運營商網(wǎng)絡(luò)，手機軟件中的收集的數(shù)據(jù)信息加以整理，聯(lián)系案件的具體情況，提取相關(guān)信息，從而進行深入分析。

證據(jù)提交。證據(jù)分析結(jié)束后，需要將數(shù)據(jù)信息進行審查和轉(zhuǎn)換，作為證據(jù)提交，并編寫分析報告。

取證分析工具

隨著智能手機的不斷研發(fā)完善和應(yīng)用普及，手機中的信息含量不斷增多并愈加重要。現(xiàn)在，隨著手機犯罪案件的逐漸增多，智能手機取證的重要性也不斷提高。在實際手機取證過程中，取證軟件的應(yīng)用更加普遍。然而，當(dāng)前的手機取證工具僅針對某一種手機，不具有全面性，有待進一步發(fā)展改進。此外，目前的手機取證工具或多或少均存在一些缺陷，任何一種取證工具均不能滿足各類型智能手機的要求。所以，調(diào)查取證人員應(yīng)有針對性地綜合利用各種取證工具，完善手機取證。

問題

隨著智能手機的不斷研發(fā)完善和應(yīng)用普及，手機中的信息含量不斷增多并愈加重要?，F(xiàn)在，隨著手機犯罪案件的逐漸增多，手機取證變得越來越重要。然而，手機取證也面臨著相應(yīng)的問題。第一，手機市場競爭激烈，各種品牌的手機層出不窮。由于不同手機操作系統(tǒng)的數(shù)據(jù)傳輸和處理方法各不相同，使取證難度加大，必須根據(jù)相應(yīng)的智能手機進行取證技術(shù)研究，開發(fā)相應(yīng)工具；第二，由于不同廠家生產(chǎn)的手機數(shù)據(jù)線接口不統(tǒng)一，導(dǎo)致在進行手機取證工作時查找操作更為復(fù)雜，增加了取證工作量；第三，不同智能手機的驅(qū)動及連接方式不同，對取證人員提出了更高的要求。不同型號和操作系統(tǒng)的手機有相應(yīng)的驅(qū)動程序和連接方式，而驅(qū)動程序和連接方式對于數(shù)據(jù)提取至關(guān)重要。因此，取證人員必須對智能手機的型號和操作系統(tǒng)進行深入分析。

目前，手機市場的競爭愈發(fā)激烈，各種優(yōu)質(zhì)產(chǎn)品層出不窮，智能手機已成為人們生活中不可或缺的一部分。而4G網(wǎng)絡(luò)的到來及進一步拓展了智能手機的市場。與此同時，智能手機取證的范圍將進一步擴大，成為人們關(guān)注的焦點。因此，智能手機取證的應(yīng)用更為迫切，需要不斷更新觀念，改進技術(shù)，解決實際取證過程中面對的問題，有力打擊犯罪行為。。

（作者單位：齊齊哈爾市依安縣人民檢察院）