智能手機取證應用研究

張振+馬紅

摘 要：智能手機的普及，手機犯罪案件不斷增多，智能手機電子取證技術(shù)也不斷發(fā)展。智能手機取證也成為了提供司法依據(jù)、打擊犯罪的有效手段，在刑偵工作中發(fā)揮著重要的作用。本文主要探討了智能手機取證技術(shù)以及手機取證的具體流程，并分析了一些常用的手機取證工具，旨在為刑偵工作提供必要的參考。

關(guān)鍵詞：智能手機；取證；刑偵；工具

電子信息通信技術(shù)不斷發(fā)展，手機如今成為了人們生活當中兼具實用性與娛樂性的重要工具。而利用手機等移動通信設(shè)備進行違法犯罪行為也已經(jīng)數(shù)見不鮮，例如短信騷擾、郵件詐騙、非法交易等。隨著智能手機的普及，手機犯罪案件不斷增多，對于手機取證技術(shù)的研究也不斷發(fā)展。刑事案件當中涉及到手機取證的情況也日益增多。智能手機當中有著大量的用戶信息數(shù)據(jù)，利用這些數(shù)據(jù)往往能夠為刑偵工作帶來很大的幫助。智能手機取證也成為了提供司法依據(jù)、打擊犯罪的有效手段，智能手機取證工作的意義十分重大。

1 智能手機取證概述

如今智能手機電子取證技術(shù)不斷發(fā)展，對于手機取證技術(shù)的研究也走向了新的高度。手機內(nèi)存、移動運營商以及SIM卡是智能手機電子取證數(shù)據(jù)的三個主要來源，可以利用此對手機中的基本信息進行初步數(shù)據(jù)提取。同時對于一些隱藏的數(shù)據(jù)，例如日志空間、系統(tǒng)緩存等，也需要進一步提取。

智能手機取證的主要特征表現(xiàn)為取證對象的移動性，手機是移動終端，監(jiān)管的難度較大；其次為取證范圍的廣泛性，如今智能手機的操作系統(tǒng)多樣化，市場上較為常見的有Android、ios、wp等手機操作系統(tǒng)，這也使得手機電子信息的類型眾多，取證范圍大并且手機的軟硬件以及數(shù)據(jù)接口等方面也存在著差異，這也增大了取證工作的難度；此外手機信息技術(shù)更新發(fā)展快，產(chǎn)品的周期較短，使得數(shù)據(jù)標準難以統(tǒng)一，取證技術(shù)也不斷發(fā)展。

2 智能手機取證流程

智能手機電子取證需要遵循全面取證原則、及時取證原則以及無損取證原則。全面取證原則是指利用手機技術(shù)分析，確保對手機中的數(shù)據(jù)進行全面提取，從而做到不遺漏數(shù)據(jù)證據(jù)；及時取證原則是指隨著時間推移，手機狀態(tài)會發(fā)生一定的變化，例如系統(tǒng)日志以及系統(tǒng)進程使得容量變小，導致原來的信息被覆蓋，因而對于電子數(shù)據(jù)需要及時提?。粺o損原則是指在進行手機取證時，不能對取證的物品進行任何的修改，保持手機狀態(tài)不變，同時要使手機遠離高磁場，避免灰塵、高溫、靜電等，保證提取信息的真實可靠。刑偵工作當中，針對智能手機的電子調(diào)查取證流程主要有以下幾點：

（1）取證準備

取證準備工作為對案件進行初步了解分析，掌握案件犯罪目的、犯罪動機等基本的情況；同時成立相關(guān)的調(diào)查小組，分工實施；針對具體的手機品牌、型號以及軟硬件特征，選取合適的手機取證工具，充分做好調(diào)查取證準備工作。

（2）證據(jù)提取

證據(jù)提取工作為對所收集到的檢材樣本編號，拍照與記錄，同時確定手機的型號與軟硬件信息，屏蔽手機信號，預防手機數(shù)據(jù)變化而影響到證據(jù)提取的結(jié)果；選取相應的提取方式，提取有效數(shù)據(jù)，記錄下檢材樣本數(shù)據(jù)。如手機中的短消息數(shù)據(jù)提取，以iphone為例，iphone中的短信消息儲存在SMS文件夾的sms.db文件當中，其為SQLite3格式，需要轉(zhuǎn)化才能夠閱讀。并且短信消息發(fā)送與接收通過INTEGER類型枚舉值表示，其需要同手機中的信息對比才能夠確定含義。

（3）證據(jù)分析

證據(jù)分析工作主要包括對網(wǎng)絡(luò)數(shù)據(jù)庫、手機內(nèi)存、SIM卡以及手機軟件的取證分析。證據(jù)分析是刑偵工作中的一個重要環(huán)節(jié)，主要的工作為取證所收集到的數(shù)據(jù)，提取同案件相關(guān)聯(lián)的一些數(shù)據(jù)信息，對于同案件相關(guān)的管理工具例如語音洗洗、通訊錄、電子郵件等，進行研究比較；對于一些隱藏數(shù)據(jù)、刪除工具等更改后證據(jù)進行深入分析，對相關(guān)的數(shù)據(jù)信息進行檢測與恢復。

（4）證據(jù)提交

證據(jù)分析工作之后，需要編寫分析報告，對收集的數(shù)據(jù)信息進行審查與轉(zhuǎn)換，并作為證據(jù)提交。收集數(shù)據(jù)信息要在訴訟中發(fā)揮作用，必須要轉(zhuǎn)化為刑事訴訟中規(guī)定的證據(jù)類型。我國刑訴法規(guī)定的八個證據(jù)種類有：物證；書證；證人證言；被害人陳述；犯罪嫌疑人、被告人供述和辯解；鑒定意見；勘驗、檢查、辨認、偵查實驗等筆錄；視聽資料、電子證據(jù)。因而手機取證數(shù)據(jù)需要轉(zhuǎn)化為以上證據(jù)種類中的一種，否則無法作為證據(jù)進入訴訟中。

3 常用的取證工具分析

手機用戶不斷增多，手機中所儲存的信息也越來越重要。如今越來越多的人投身于智能手機取證研究當中，但市場上的手機協(xié)議各不相同，當前取證工具一般為對某種手機的取證，其全面性有待進一步發(fā)展。任何一種取證工具或多或少都存在著缺陷，無法滿足所有類型的智能手機的需求，因而需要取證人員針對性地應用各種取證方式。

4 結(jié)束語

隨著4G網(wǎng)絡(luò)的到來，智能手機的應用范圍將進一步拓展，智能手機取證的范圍也將進一步擴大，這也給手機取證工作不斷帶來了新的變化與難度。因而對于智能手機取證工作，需要在實踐中不斷變化與進步，努力解決智能手機取證當中存在的問題，更新觀念、完善法律法規(guī)，從而更科學與合理地應用智能手機取證技術(shù)，打擊犯罪行為。

參考文獻：

[1]張明旺.基于手機的電子證據(jù)獲取技術(shù)研究[J].電腦知識與技術(shù)，2012，08.

[2]任慶華.電子證據(jù)取證規(guī)范化初探[J].中國人民公安大學學報，2010，04.

[3]姚偉.Android智能手機的取證[J].中國司法鑒定，2012，01.