手機取證

◎賈林媛 莫海

?

手機取證

◎賈林媛 莫海

在司法實踐中，越來越多的犯罪案件都是利用現今的手機通訊技術進行作案，因此，手機已成為了當今時代發展中電子取證所最常使用的新對象。手機犯罪也是高科技犯罪的其中一種，是近期新涌現出來的問題，急需相對應的政策對該行為進行制止。從手機中提取證據從而對于該問題的解決方法進行分析，有利于減少該違法行為的發生。本文從手機取證方面進行分析，最后提出手機取證應解決的問題。

隨著當今時代的不斷發展，技術也不斷的日益先進，手機在當今時代的發展中起到了越來越重要的作用。但也正是由于手機技術的發展，也從而引發了一些利用手機進行犯罪的情況出現，例如詐騙、造謠等違法犯罪活動日益增多。因此，司法機關需要通過手機取證的方式來對于犯罪人員進行懲治。手機取證即利用手機內存、SIM卡以及短信等電子證據來進行提取，從而得到有價值的線索，從而對于手機詐騙行為進行管理。

電子證據的來源

手機取證主要來源為手機內存、SIM卡、閃存卡和移動運營商以及短信服務提供商系統。

手機內存。隨著時代的不斷發展，手機內存的功能也隨著不斷的發展。手機中的大量信息都存儲在內存上，因此也可作為電子證據。其主要包括手機號的識別，電話簿中存有的聯系人資料，發送和接受的短信，通話記錄，備忘錄以及日歷中的待辦事項，上網時所瀏覽內容的緩存記錄以及各種圖片、聲音和動畫等文件。內存在能存儲大量的信息，而信息也可以被刪除，但可利用軟件進行數據的恢復，或者由手機的制造商來進行數據恢復。

SIM卡。SIM卡中包含大量的潛在電子證據，主要包括用戶識別號、服務提供商、用戶儲存的電話號碼列表以及近期呼叫的電話號碼和一些文本信息。文本信息和通話記錄的信息價值較大，因此SIM卡中包含了大量有價值的信息。

移動運營商網絡。移動運營商網絡中也包含了大量的有價值的證據。主要有用戶的呼叫記錄以及能根據號碼查找到該用戶的基本信息。其中CDR數據庫包含了大量的信息。CDR中記錄著主叫以及被叫的號碼信息。另外通過BTS還可獲取該人的當前地理位置，可用來進行追蹤或定位，該功能對于追蹤犯罪人員有著及其重要的幫助。

短信服務提供商系統。短信提供商屬于第三方，有對群發、轉發進行服務提供的，也有提供咨詢服務的，通過短信運營商可對手機號碼和發送時間以及發送用戶的個人信息進行查詢。

閃存卡。閃存卡主要用來對于手機的存儲空間進行擴展，對于聲音文件、動畫文件以及圖片文件等進行存儲。存儲的內容可能會他人隱私有所侵犯，或者存在一些問題，例如版權等，因此，也可作為電子證據進行取證。

取證分析

取證是對于手機中所存在的各種證據進行提取，得出有效的證據，從而進一步進行分析。在手機的分析過程中應注意以下問題。

獲取到存有證據的手機后，及時關機，以免數據遭到破壞，從而造成有效數據的損失或者加大從手機中提取資料的難度。

將手機存儲信息的各個部分進行拆分，單獨進行分析。手機內存、閃存卡以及SIM卡應單獨進行分析，以免共同分析時介質或者其中的數據遭到破壞。

在進行分析的過程中，須運營商進行配合，得到訪問代碼，從而使用專用的軟件進行分析。

閃存卡的分析過程中需要有取證軟件的參與，從而提升取證的效率。

對手機的原始資料進行備份，備份完成后再進行分析，以保證資料的安全性以及完整性，防止意外情況的發生。

手機內存的取證分析。在一般情況下，對于手機的內存內容進行讀取都是直接利用手機操作，或通過手機制造商對于接口進行提供來讀取，但這種方法對于手機的原始數據有一定程度上的威脅，易造成原始數據的破壞，并且破壞了的數據也不能再進行恢復。因此最保險的方法是對于手機的內存先進行備份，再進行讀取和分析。在當前的發展水平下，可在分析前先進入手機主板，然后進行讀取，但該種方法對于拘束的要求較高，并且手機類型繁多，不易操作。或者將手機芯片卸下然后進行復制和讀取，但卸下后會造成手機的毀壞。

SIM卡的取證分析。SIM卡的種類較為單一，不像手機的類型一樣繁多。SIM卡是一種較為智能的標準卡，解讀方法也比較簡單，利用一些專用的工具包的軟件即可對其中的內容進行讀取。一些商業軟件以及開源軟件都可進行內容的提取。

移動運營商網絡的取證分析。根據取證的工作人員所定義的搜索條件來對于移動運營網絡的記錄進行提取分析，從而得到分析結果。CDR中存在大量的記錄，從中提出有價值的信息，從而進行分析。

閃存卡的取證分析。閃存卡的內容讀取起來較手機內存的難度小，可直接通過計算機設備進行讀取。因此，在該種情況下就要求所使用的讀取軟件不能對于原有的數據進行改變，從而保證原有數據的真實性以及潛在證據的合法性。

面臨的問題

手機是當前發展中對于違法犯罪行為進行取證的較為有效的方法，也是當今司法機關較為關注的方面。一些對于手機進行取證的軟件也隨即產生，部分人員對于外來軟件進行隨意應用，但這些軟件中還存在著很多需要解決的問題。

這些軟件缺乏一定程度上的分析功能，不能對于手機內存以及SIM卡進行完全的備份。各個軟件的采用的取證技術不同，對于不同手機型號，以及不同的廠商產出的手機沒有統一的分析方法與分析工具。沒有統一的取證規范以及標準。

并且當前發展過程總運營商還沒有辦法對于短信的內容進行監控，若采取對于手機短信內容進行監控則會大大加強監控的力度，從而方便對于犯罪行為進行打擊。

并且在此過程中應不斷對于手機犯罪的行為進行打壓，進行相關法律法規的制定，強化人民的法律意識，并加強對于理發的解釋，從而減少此種行為的發生。

手機取證是當今對于違法犯罪行為進行打壓的主要技術手段，對于手機取證技術的不斷完善也有利于及時找到犯罪分子并進行懲治。本文對于手機取證的相關方法進行了分析，并介紹了取證的來源，以及此過程中所需注意的問題。從而一些針對于司法機關的問題，以及在發展中應不斷對于外來手機取證軟件進行注意的問題。手機取證為違法犯罪行為的取證提供了便利，在次過程中也應不斷對于手機取證的軟件進行正規化的發展。

（作者單位：齊齊哈爾市人民檢察院）