凌勇 頡芳紅

摘 要 隨著時(shí)代的不斷發(fā)展與進(jìn)步，信息化技術(shù)已經(jīng)深入到了民眾生活中的方方面面，也正因如此，與計(jì)算機(jī)、手機(jī)等電子產(chǎn)品相關(guān)的案件開(kāi)始變得越來(lái)越多，由此衍生出來(lái)的電子物證也逐漸增多，這無(wú)疑將給中國(guó)境內(nèi)公安人員的工作帶來(lái)極大的挑戰(zhàn)與困難，如何科學(xué)分析電子物證背后的數(shù)據(jù)，充分發(fā)揮數(shù)據(jù)的作用，并確保信息案件能夠被順利偵破，已經(jīng)成為公安機(jī)關(guān)及部門(mén)密切關(guān)注的難題。

關(guān)鍵詞 電子物證;檢驗(yàn)數(shù)據(jù);分析應(yīng)用;信息技術(shù)

時(shí)代前進(jìn)的步伐使社會(huì)經(jīng)濟(jì)發(fā)生了翻天覆地的變化，而在經(jīng)濟(jì)的不斷帶動(dòng)下，中國(guó)的互聯(lián)網(wǎng)技術(shù)、信息技術(shù)也取得了十分傲人的成就，現(xiàn)代社會(huì)中的很多工種都將應(yīng)用到這些技術(shù)。然而，信息化技術(shù)給人們生活帶來(lái)便利的同時(shí)，也讓新型犯罪活動(dòng)變得十分猖獗，給公安部門(mén)的刑偵工作帶來(lái)了極大的挑戰(zhàn)與困難，公安人員必須對(duì)可能與犯罪活動(dòng)有關(guān)的信息化數(shù)據(jù)進(jìn)行檢驗(yàn)與分析，并科學(xué)合理地應(yīng)用電子物證，發(fā)揮其應(yīng)有的刑偵作用。

1電子物證檢驗(yàn)工作概述

①電子物證。所謂的電子物證，就是能夠指明犯罪事實(shí)，且保存在介質(zhì)載體中的電子化數(shù)據(jù)，這些數(shù)據(jù)通常是利用電子設(shè)備來(lái)進(jìn)行保存與傳輸應(yīng)用的信息及其衍生物，與一般物證相比，電子物證同樣能夠發(fā)揮出應(yīng)有的證據(jù)作用，從電子物證的形式上來(lái)看，文本、聲像以及轉(zhuǎn)化后的衍生物等都屬于電子物證的范疇[1]。②關(guān)于電子物證的檢驗(yàn)工作。針對(duì)電子物證的檢驗(yàn)工作，國(guó)家制定了相應(yīng)的技術(shù)標(biāo)準(zhǔn)，通過(guò)識(shí)別、分析與保存等方式，就可以實(shí)現(xiàn)對(duì)電子物證的檢驗(yàn)，其最終檢驗(yàn)的結(jié)果將成為偵破案件、審判罪犯的有力依據(jù)，確保了電子物證的真實(shí)性與有效性。與一般的物證相比，對(duì)電子物證實(shí)行檢驗(yàn)顯然難度更大，而且二者之間的確認(rèn)程序也不盡相同。但是從另一方面來(lái)看，電子物證具有了一定的優(yōu)越性：首先，它可以對(duì)原有數(shù)字化證據(jù)進(jìn)行高精度的還原，避免原始物證受到意外或者人為的損壞;其次，可以采取合適的工具與原有證據(jù)進(jìn)行對(duì)比，可檢查電子證據(jù)是否出現(xiàn)了改變或者破壞問(wèn)題;電子證據(jù)想要被徹底的消除是比較困難的，即便對(duì)磁盤(pán)進(jìn)行了清除，但是仍舊可以利用相應(yīng)工具將數(shù)據(jù)完全恢復(fù)出來(lái);最后，即便電子數(shù)據(jù)被消除了，也有可能信息被保存在了其他的載體上。

2電子物證的檢驗(yàn)數(shù)據(jù)分析

①關(guān)于現(xiàn)場(chǎng)取證的原則。與一般物證一樣，對(duì)電子物證的收集及整理同樣需要遵循相應(yīng)的原則，在實(shí)際工作中取證原則主要為：a.盡量做到及時(shí)、快速地收集證據(jù)，保證電子物證不會(huì)被篡改或者破壞掉;b.必須保障電子物證的“連續(xù)性”，在向法院提交證據(jù)時(shí)，應(yīng)當(dāng)向法庭說(shuō)明證據(jù)從最初取得狀態(tài)到出現(xiàn)在法庭之上所發(fā)生的變化;c.必須保障電子物證的真實(shí)性、客觀性以及完整性;d.關(guān)于電子物證的檢查、取證，每一個(gè)環(huán)節(jié)都應(yīng)當(dāng)受到監(jiān)督，必須保證法律的公正性;e.在取證的過(guò)程中，應(yīng)杜絕一切可能對(duì)目標(biāo)系統(tǒng)造成數(shù)據(jù)破壞、感染病毒等行為或者改變。②網(wǎng)絡(luò)系統(tǒng)及運(yùn)行環(huán)境分析。對(duì)電子物證進(jìn)行相關(guān)分析與檢驗(yàn)時(shí)，必須分析清楚是否存在木馬程序、隱蔽性的分區(qū)、遠(yuǎn)程操作以及其他可疑的外設(shè)情況等，同時(shí)還要注意操作系統(tǒng)是否有多個(gè)操作系統(tǒng)，密切關(guān)注計(jì)算機(jī)的開(kāi)關(guān)機(jī)過(guò)程，盡量減少因人為因素而對(duì)數(shù)據(jù)造成的破壞與刪除。③對(duì)相關(guān)的用戶軌跡進(jìn)行分析。檢驗(yàn)人員必須對(duì)IP地址、瀏覽記錄、交易記錄以及所有的郵件信息等進(jìn)行軌跡分析，通過(guò)對(duì)這些記錄進(jìn)行分析，將更加精準(zhǔn)的掌握用戶的計(jì)算機(jī)使用情況。④對(duì)磁盤(pán)的存儲(chǔ)數(shù)據(jù)進(jìn)行分析。磁盤(pán)中的信息是十分關(guān)鍵的證據(jù)，因此檢驗(yàn)人員必須運(yùn)用相關(guān)的技術(shù)對(duì)被清除掉的數(shù)據(jù)進(jìn)行恢復(fù)、分析，并與最初收集到的電子數(shù)據(jù)進(jìn)行對(duì)比，找出修改的痕跡，助力于案件的偵破[2]。⑤對(duì)所有的物證進(jìn)行綜合的審查。檢驗(yàn)人員應(yīng)當(dāng)對(duì)所取得電子物證、其他物證進(jìn)行綜合的審查，找到電子物證與其他物證之間可能存在的聯(lián)系，同時(shí)對(duì)其進(jìn)行印證，爭(zhēng)取發(fā)現(xiàn)物證中能夠發(fā)揮出核心作用的重要信息，比如可能發(fā)現(xiàn)潛藏的犯罪嫌疑人員、作案的具體時(shí)間等。

3電子物證檢驗(yàn)中的信息應(yīng)用

（1）互聯(lián)網(wǎng)應(yīng)用。隨著信息技術(shù)的不斷改進(jìn)，中國(guó)的上網(wǎng)人數(shù)也在持續(xù)增長(zhǎng)，伴隨著各類(lèi)互聯(lián)網(wǎng)站的建設(shè)與發(fā)展，人們的信息量也出現(xiàn)了大幅度的增加，不管是生活、工作抑或?qū)W習(xí)，人們都已經(jīng)習(xí)慣了利用相應(yīng)的搜索工具來(lái)搜尋自己想要的信息，因此檢驗(yàn)人員完全可以利用互聯(lián)網(wǎng)技術(shù)，將最終檢驗(yàn)結(jié)果與互聯(lián)網(wǎng)上所涵蓋的信息做對(duì)比，從而進(jìn)一步挖掘出更有價(jià)值的信息與線索來(lái)，與此同時(shí)還要結(jié)合公安機(jī)關(guān)的內(nèi)部系統(tǒng)對(duì)其進(jìn)行查證，保證檢驗(yàn)結(jié)果的可靠性與真實(shí)性。

（2）關(guān)鍵詞檢索技術(shù)的應(yīng)用。檢驗(yàn)人員可以采用檢索關(guān)鍵詞的方法，來(lái)找尋更有價(jià)值的線索與信息，比如充分利用手機(jī)等取證工具，對(duì)案件的真實(shí)情況進(jìn)行充分的了解，通過(guò)將于案件相關(guān)的關(guān)鍵詞輸入到檢索系統(tǒng)后，就可以得到與案件相關(guān)的線索或者信息，并將其存儲(chǔ)到手機(jī)等取證工具的保存載體中，以便能夠?qū)⒓磿r(shí)的信息與現(xiàn)有的線索進(jìn)行分析與比對(duì)。

（3）公安機(jī)關(guān)的信息系統(tǒng)應(yīng)用。為了能夠更好地偵破案件，公安機(jī)關(guān)還可以利用內(nèi)部系統(tǒng)對(duì)信息進(jìn)行綜合分析，甚至可能對(duì)社保、求職等外界信息進(jìn)行系統(tǒng)性的檢索，通過(guò)這些技術(shù)公安人員能夠?qū)ο嚓P(guān)人員進(jìn)行查詢，并比對(duì)電子物證的檢驗(yàn)結(jié)果，比如利用案件找尋關(guān)鍵人員等，從而讓案件的偵破能夠獲取更多的、有價(jià)值的信息。

（4）情報(bào)分析系統(tǒng)的應(yīng)用。檢驗(yàn)人員可以利用可視化的情報(bào)系統(tǒng)對(duì)電子物證的檢驗(yàn)結(jié)果進(jìn)行綜合分析，通過(guò)再次比對(duì)、分析，可以對(duì)分析的結(jié)果實(shí)施更具有擴(kuò)展性的研究，深入挖掘犯罪人的蹤跡，從而得到更多的與案件相關(guān)的咨詢。

4結(jié)束語(yǔ)

綜上所述，隨著時(shí)代的發(fā)展與信息化技術(shù)的不斷升級(jí)，目前電子物證在案件的偵破、法庭審判中都發(fā)揮了十分重要的作用，然而對(duì)電子物證進(jìn)行搜集、整理以及檢驗(yàn)對(duì)公安機(jī)關(guān)來(lái)說(shuō)都是十分具有挑戰(zhàn)性的工作，不過(guò)得益于各方面信息化技術(shù)的發(fā)展，終將能夠?qū)^大多數(shù)的電子物證及信息進(jìn)行全面的分析與檢驗(yàn)，為刑偵人員提供更加豐富、可靠以及準(zhǔn)確的破案信息與線索，更好地維護(hù)社會(huì)的穩(wěn)定與和諧。

參考文獻(xiàn)

[1] 張克成.電子物證檢驗(yàn)的數(shù)據(jù)分析與信息應(yīng)用[J].電子技術(shù)與軟件工程，2017（10）：157.

[2] 李浩，楊秀華.電子物證檢驗(yàn)的數(shù)據(jù)分析與信息應(yīng)用研究[J].法制博覽，2017（24）：161.