手機(jī)取證及其應(yīng)用

摘要：

隨著移動(dòng)通信技術(shù)的發(fā)展和應(yīng)用的推廣，手機(jī)犯罪成為了新的犯罪趨勢(shì)，手機(jī)取證成為打擊犯罪的有效手段，在職務(wù)犯罪偵查中發(fā)揮著重要作用。當(dāng)前，手機(jī)取證技術(shù)還不成熟，因電子數(shù)據(jù)的不穩(wěn)定性和手機(jī)系統(tǒng)軟件的特殊性，手機(jī)取證在設(shè)備配置、軟件升級(jí)、取證標(biāo)準(zhǔn)、規(guī)范，以及技術(shù)人員培養(yǎng)等方面還面臨著嚴(yán)峻挑戰(zhàn)。應(yīng)對(duì)挑戰(zhàn)，應(yīng)當(dāng)以云技術(shù)為基礎(chǔ)，在全國(guó)范圍建立手機(jī)取證數(shù)據(jù)的統(tǒng)一管理平臺(tái)，設(shè)定取證標(biāo)準(zhǔn)、規(guī)范，建立有效的機(jī)制培養(yǎng)專業(yè)取證人才，最終全面提高取證能力。

關(guān)鍵詞：手機(jī)取證；職務(wù)犯罪；應(yīng)用

中圖分類號(hào)：D918.2

文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：16738268（2015）05005304

2012年3月14日通過的新刑事訴訟法正式將“電子數(shù)據(jù)”規(guī)定為法定證據(jù)種類之一，電子證據(jù)在刑事訴訟中取得了合法地位。手機(jī)作為人們生活中越來越不可缺少的電子產(chǎn)品，其功能也從簡(jiǎn)單的語音通話發(fā)展到如今集通話、娛樂、存儲(chǔ)、聊天、辦公等為一體。手機(jī)因其便攜性、功能強(qiáng)大等特點(diǎn)成為實(shí)施犯罪活動(dòng)的重要工具，這就讓手機(jī)取證成為司法工作中打擊犯罪的有效手段，同時(shí)成為電子證據(jù)研究的重要方向之一。

一、手機(jī)取證證據(jù)來源

手機(jī)取證是數(shù)字取證的一種，是指在健全的取證環(huán)境中，使用恰當(dāng)?shù)姆椒◤氖謾C(jī)及相關(guān)設(shè)備中

恢復(fù)數(shù)字證據(jù)的科學(xué)。根據(jù)數(shù)據(jù)在手機(jī)中的

存儲(chǔ)位置，手機(jī)取證證據(jù)來源主要為：SIM卡、手機(jī)內(nèi)存、手機(jī)外置存儲(chǔ)卡、移動(dòng)運(yùn)營(yíng)商。

（一）SIM卡

SIM（subscriber identity model）卡即用戶身份識(shí)別卡。從SIM卡中可獲取用戶的入網(wǎng)信息，如IMEI、秘鑰、PIN碼以及客戶姓名及身份證號(hào)碼等。同時(shí)，SIM卡也自帶一定容量的存儲(chǔ)空間，其大小主要有16K、32K、64K三種，從中也可獲取用戶存儲(chǔ)在其中的部分短信和通訊錄等數(shù)據(jù)。

（二）手機(jī)內(nèi)存

手機(jī)出產(chǎn)時(shí)自帶的存儲(chǔ)空間，是手機(jī)取證的重要證據(jù)來源之一。主要存儲(chǔ)了手機(jī)操作系統(tǒng)信息：操作日志、上網(wǎng)記錄、基本設(shè)置等；手機(jī)短信接受與發(fā)送記錄及內(nèi)容；通話記錄；通訊錄以及語音拍照等相關(guān)數(shù)據(jù)。通過相關(guān)技術(shù)，還可將刪除的信息恢復(fù)，從而獲取重要證據(jù)。

（三）手機(jī)外置存儲(chǔ)卡

目前，市面上除部分定制機(jī)及特殊機(jī)型（如蘋果）外，都能通過外插存儲(chǔ)卡的形式擴(kuò)展手機(jī)本身的內(nèi)存，從而獲得大容量的存儲(chǔ)空間，滿足人們的各種需求。在外置內(nèi)存卡中，用戶主要用來存儲(chǔ)電子文檔、各種音頻視頻文件、備份手機(jī)重要數(shù)據(jù)以及安裝必要的應(yīng)用程序等。

（四）移動(dòng)運(yùn)營(yíng)商

從移動(dòng)運(yùn)營(yíng)商處，可以獲得用戶身份信息、通話記錄清單、短信記錄、繳費(fèi)記錄等歷史數(shù)據(jù)。并通過基站信息分析獲取用戶的行為軌跡，從而實(shí)現(xiàn)實(shí)時(shí)定位以及犯罪痕跡。

二、手機(jī)取證原則

電子證據(jù)是在高科技不斷發(fā)展和現(xiàn)實(shí)社會(huì)的多元化格局下，新刑事訴訟法確定的新的證據(jù)類型。相對(duì)于傳統(tǒng)證據(jù)的取證，在電子取證的過程中需要利用相關(guān)的科學(xué)技術(shù)方法，整個(gè)過程必須在法律的條件下進(jìn)行，遵循一定的取證原則。手機(jī)取證作為電子取證中的一種具體形式，同樣應(yīng)遵循這些原則。

（一）合法取證原則

這是取證過程的基本原則。第一，取證使用的技術(shù)必須是合法的，對(duì)電子數(shù)據(jù)進(jìn)行取證時(shí)，不能改變?cè)紨?shù)據(jù)；第二，需進(jìn)行電子取證的物件，必須是合法的；第三，取證程序合法。電子取證必須嚴(yán)格按照法律要求執(zhí)行，并由獲得相應(yīng)司法鑒定資格的人員操作，任何與案件相關(guān)的人員不得參與。

（二）及時(shí)取證原則

電子數(shù)據(jù)具有易修改、易刪除的特點(diǎn)，手機(jī)中的數(shù)據(jù)會(huì)隨著時(shí)間發(fā)生變化。短信的收發(fā)、往來通話記錄、手機(jī)系統(tǒng)產(chǎn)生的進(jìn)程信息等新生成的數(shù)據(jù)會(huì)覆蓋歷史數(shù)據(jù)從而導(dǎo)致刪除數(shù)據(jù)無法恢復(fù)。

（三）全面取證原則

取證時(shí)應(yīng)盡量保證數(shù)據(jù)的完整性，對(duì)手機(jī)包含SIM卡、內(nèi)存、外存儲(chǔ)卡等存有電子數(shù)據(jù)的軟硬件設(shè)備都應(yīng)進(jìn)行取證分析。

（四）無損取證原則

該原則要求保證數(shù)據(jù)的原始性、真實(shí)性，在取證時(shí)要求保證手機(jī)處于一開始的狀態(tài)，不隨意開關(guān)機(jī)，并保證手機(jī)處于信號(hào)屏蔽的環(huán)境中，防止修改手機(jī)日志，破壞手機(jī)內(nèi)的數(shù)據(jù)。

三、手機(jī)取證在具體案例中的應(yīng)用及挑戰(zhàn)

（一）手機(jī)取證的具體應(yīng)用

2012年底，本著科技強(qiáng)檢、提高檢察工作科技含量的目的，重慶市某區(qū)人民檢察院裝備手機(jī)取證、話單分析等辦案軟件運(yùn)用于案件偵查中。在具體運(yùn)用過程中，手機(jī)取證軟件能成功獲取手機(jī)SIM卡、存儲(chǔ)卡中的信息并對(duì)刪除的通話記錄、短信等能有效恢復(fù)，為案件突破提供了新途徑，成為打擊犯罪分子的重要工具。

案例一：在2013年辦理征地拆遷中存在的貪污、行受賄的專案中，隨著案件的進(jìn)展，數(shù)名嫌疑人被陸續(xù)鎖定。通過運(yùn)用專業(yè)的手機(jī)取證軟件對(duì)每位嫌疑人的手機(jī)進(jìn)行分析取證，技術(shù)人員從其中一嫌疑人手機(jī)中恢復(fù)出大量的QQ聊天記錄，在對(duì)每條QQ聊天記錄進(jìn)行分析篩選后發(fā)現(xiàn)其中有涉及其生活中不為人知的隱私。這些聊天記錄的獲取成為案件前期初查工作中該嫌疑人行為異常的有力證據(jù)及打開犯罪事實(shí)的重要突破口。

案例二：在2014年辦理市教委一受賄案件中，面對(duì)辦案人員的審訊，犯罪嫌疑人心存僥幸，百般狡辯，多次改變自己的供述，聲稱自己沒有任何問題。然而在對(duì)其手機(jī)分析后，在手機(jī)存儲(chǔ)卡中恢復(fù)發(fā)現(xiàn)其與其他女性的隱秘生活照片。面對(duì)鐵的證據(jù)，犯罪嫌疑人只能低下頭，承認(rèn)其與多名女性的不正常關(guān)系以及在工作中多次收受他人錢財(cái)?shù)姆缸锸聦?shí)。

（二）手機(jī)取證在應(yīng)用中面臨的挑戰(zhàn)

手機(jī)取證軟件在職務(wù)犯罪案件中的大量運(yùn)用展現(xiàn)了其在密碼破解、數(shù)據(jù)恢復(fù)、手機(jī)鏡像獲取、關(guān)聯(lián)分析等方面的強(qiáng)大功能，為案件的辦理提供了直接幫助，然而在具體的應(yīng)用過程中，也發(fā)現(xiàn)一些亟需解決的問題。

1.電子數(shù)據(jù)的特殊特性與職務(wù)犯罪案件特點(diǎn)之間的矛盾

智能手機(jī)作為人們?nèi)粘９ぷ魃畹臄?shù)字助理，人們開始習(xí)慣于將各種信息數(shù)據(jù)存儲(chǔ)于智能手機(jī)中，如聯(lián)系人基本信息、通信記錄、聊天記錄、照片、視頻等。這些內(nèi)容都以電子數(shù)據(jù)類型保存下來，同樣也具有了電子數(shù)據(jù)表現(xiàn)形式多樣、依賴介質(zhì)、易破壞、易修改、易刪除等特點(diǎn)。然而，職務(wù)犯罪案件調(diào)查往往是在犯罪事實(shí)發(fā)生后的幾個(gè)月、幾年甚至十幾年后才進(jìn)行，很難在犯罪事實(shí)發(fā)生的第一時(shí)間取得調(diào)查對(duì)象的手機(jī)，通常只能在嫌疑人接受調(diào)查時(shí)獲取嫌疑人手機(jī)。職務(wù)犯罪案件的這一特點(diǎn)，使得在辦理這類案件時(shí)，犯罪分子有充分的時(shí)間處理手機(jī)中相關(guān)的犯罪證據(jù)，如更換手機(jī)或刪除并覆蓋手機(jī)中有關(guān)犯罪的線索。

2.手機(jī)系統(tǒng)軟件保護(hù)用戶隱私和手機(jī)取證軟件破解用戶隱私之間的矛盾

隨著手機(jī)的發(fā)展，手機(jī)日益智能化，功能更強(qiáng)大，手機(jī)不僅僅是一個(gè)通訊工具，大容量的存儲(chǔ)空間、強(qiáng)大的拍照功能、高性能的處理器等讓手機(jī)逐漸變成了集存儲(chǔ)、娛樂、辦公為一體的智能工具。尤其是各大銀行推出手機(jī)銀行功能以及以阿里巴巴為代表的互聯(lián)網(wǎng)公司推出手機(jī)余額寶，使手機(jī)成為繼電腦之后又一新的金融理財(cái)平臺(tái)。新功能的不斷出現(xiàn)，也對(duì)手機(jī)系統(tǒng)的安全性提出了更高的要求。人們通過不斷升級(jí)手機(jī)系統(tǒng)，或是安裝第三方的保護(hù)軟件來保護(hù)手機(jī)的正常使用。而使用手機(jī)取證軟件的目的就是為了破除手機(jī)密碼保護(hù)、獲取手機(jī)權(quán)限、提取QQ、微信等聊天軟件內(nèi)的加密信息以及恢復(fù)刪除數(shù)據(jù)等，從而獲取與案件相關(guān)的信息，為突破案件以及固定犯罪事實(shí)提供依據(jù)和證據(jù)。但在實(shí)際的運(yùn)用中，手機(jī)取證軟件在手機(jī)密碼破解和手機(jī)權(quán)限獲取方面的功能往往跟不上手機(jī)系統(tǒng)的步驟。主要矛盾表現(xiàn)為：（1）手機(jī)開機(jī)密碼的繞過。Android手機(jī)在未打開USB調(diào)試模式時(shí)，手機(jī)取證軟件無法繞過開機(jī)密碼；（2）Android手機(jī)root權(quán)限獲取。Android手機(jī)在未root情況下，目前使用的手機(jī)取證軟件在Android系統(tǒng)版本4.4以上時(shí)無法獲取手機(jī)數(shù)據(jù)； （3）iPhone 4S及以上版本無法提取手機(jī)數(shù)據(jù)。

3.手機(jī)多樣性和手機(jī)取證軟件功能之間的矛盾

根據(jù)手機(jī)品牌劃分，手機(jī)品牌有蘋果、三星、HTC、華為等數(shù)百個(gè)品牌；根據(jù)手機(jī)性能劃分，手機(jī)又分智能機(jī)和非智能機(jī)；根據(jù)手機(jī)系統(tǒng)劃分，手機(jī)系統(tǒng)可分為Android、ios、Symbian、Windows phone、Blackberry OS、MeeGo、Windows Phone8；根據(jù)生產(chǎn)渠道劃分，手機(jī)又可分為行貨手機(jī)及山寨機(jī)。不同手機(jī)品牌由于操作系統(tǒng)、接口、驅(qū)動(dòng)等的不同，使得目前還未有一款手機(jī)取證軟件能夠適應(yīng)所有不同型號(hào)的手機(jī)。以正在使用的手機(jī)取證軟件為例，為了滿足各類手機(jī)數(shù)據(jù)接口，該套軟件配備的數(shù)據(jù)線就接近百根并支持藍(lán)牙無線連接模式，其中用于山寨機(jī)取證的數(shù)據(jù)線40根；在取證方式上，一般智能機(jī)能夠通過數(shù)據(jù)線與電腦連接后，使用軟件直接取證，而針對(duì)“山寨機(jī)”的取證相對(duì)復(fù)雜，首先要對(duì)手機(jī)平臺(tái)以及芯片進(jìn)行分析，而后通過獲取手機(jī)鏡像并對(duì)鏡像分析的方式取證。

4.手機(jī)取證的專業(yè)性和檢察技術(shù)人員培養(yǎng)之間的矛盾

手機(jī)取證涉及手機(jī)硬件構(gòu)造、手機(jī)操作系統(tǒng)、電子數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)安全等方面，只有對(duì)手機(jī)各個(gè)方面有充分的了解，才能對(duì)手機(jī)取證有更深刻的認(rèn)識(shí)，也才能在實(shí)際工作中正確使用手機(jī)取證軟件，甚至在手機(jī)取證軟件不能正常提取手機(jī)數(shù)據(jù)時(shí)，找到其他的代替方法，從而達(dá)到手機(jī)取證的目的。然而，對(duì)手機(jī)、手機(jī)系統(tǒng)以及手機(jī)安全與破解有全面了解的專家往往集中在軟件開發(fā)公司，相對(duì)檢察系統(tǒng)而言，這樣的人才比較匱乏，尤其在基層檢察院，手機(jī)取證剛起步，人才儲(chǔ)備比較薄弱，相關(guān)技術(shù)人才的培養(yǎng)和技術(shù)設(shè)備的搭建仍需加強(qiáng)。

四、對(duì)手機(jī)取證在應(yīng)用中面臨的挑戰(zhàn)的建議

（一）建立手機(jī)取證數(shù)據(jù)的統(tǒng)一管理平臺(tái)

面對(duì)手機(jī)取證中，手機(jī)信息易刪除、易修改以及案件偵辦過程中手機(jī)信息獲取的延后性等特點(diǎn)，可在檢察系統(tǒng)的信息查詢平臺(tái)的基礎(chǔ)上建立統(tǒng)一的手機(jī)數(shù)據(jù)管理和查詢平臺(tái)。各基層檢察院、分院應(yīng)將每次案件辦理過程中獲取的手機(jī)數(shù)據(jù)及時(shí)上傳，供其他檢察院在辦理有相關(guān)涉案人員的案件時(shí)能及時(shí)查閱其歷史的手機(jī)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)共享。

（二）制定嚴(yán)格的手機(jī)取證技術(shù)標(biāo)準(zhǔn)和相關(guān)的法律法規(guī)

雖然電子證據(jù)作為新刑事訴訟法中新的證據(jù)類型，尤其是手機(jī)取證作為電子證據(jù)中新興的研究領(lǐng)域，但手機(jī)證據(jù)的獲取還缺乏權(quán)威的技術(shù)標(biāo)準(zhǔn)和規(guī)范。由于缺乏相關(guān)文件對(duì)取證過程的指導(dǎo)，在取證時(shí)由于手機(jī)保管不當(dāng)或是取證方法不對(duì)，容易導(dǎo)致破壞或修改手機(jī)中的原始數(shù)據(jù)，從而使手機(jī)數(shù)據(jù)作為證據(jù)使用的有效性受到質(zhì)疑，導(dǎo)致獲取的證據(jù)不能成為有效證據(jù)[7]。因此，亟需以法律法規(guī)或是行業(yè)標(biāo)準(zhǔn)的形式規(guī)定手機(jī)取證過程中如何保管手機(jī)、手機(jī)取證的操作流程以及驗(yàn)證手機(jī)數(shù)據(jù)作為有效證據(jù)使用的技術(shù)參數(shù)等。

（三）建立多層次的電子證據(jù)取證人才培養(yǎng)機(jī)制

基層檢察院處于職務(wù)犯罪案件偵查的第一線，接觸調(diào)查對(duì)象時(shí)能在第一時(shí)間扣押犯罪嫌疑人隨身攜帶的手機(jī)、平板電腦等物品，能有效地保護(hù)嫌疑人手機(jī)等電子產(chǎn)品中電子數(shù)據(jù)的完整性以及在最快的時(shí)間內(nèi)獲取電子產(chǎn)品內(nèi)的數(shù)據(jù)用于案件的突破。上級(jí)檢察院比基層檢察院有更雄厚的技術(shù)力量和人力資源，能夠配備更多的電子取證平臺(tái)，能夠從整體上對(duì)轄區(qū)基層檢察院電子取證方面的特點(diǎn)有宏觀的認(rèn)識(shí)。根據(jù)各級(jí)檢察院的特點(diǎn)，建立基層檢察院有技術(shù)人員直接參與職務(wù)案件辦理，上級(jí)檢察院根據(jù)需要提供設(shè)備更新支持、培訓(xùn)的多層次人才培養(yǎng)機(jī)制。

五、結(jié)語

新刑事訴訟法使手機(jī)取證的研究成為了熱點(diǎn)，但是手機(jī)取證仍處于起步階段，不管是立法、移動(dòng)通信的復(fù)雜現(xiàn)狀，還是手機(jī)取證設(shè)備的研究，都對(duì)手機(jī)取證的發(fā)展有著不同程度的制約。在日益復(fù)雜化和智能化的職務(wù)犯罪中，手機(jī)取證對(duì)案件的突破作用愈發(fā)凸顯。如何提升手機(jī)取證能力，規(guī)范手機(jī)取證方式，既是亟待解決的現(xiàn)實(shí)問題，又是迫切需要研究的理論課題，需要我們?cè)趯?shí)踐中不斷摸索，更需要在立法、技術(shù)規(guī)范和機(jī)制建設(shè)層面不斷探索。

參考文獻(xiàn)：

[1]

汪振林.電子數(shù)據(jù)原件問題研究[J].重慶郵電大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2012（5）：3337.

[2]杜江，褚?guī)?智能手機(jī)取證研究[J].電腦知識(shí)與技術(shù)，2011（9）：21202121.

[3]陳德俊，丁紅軍.手機(jī)取證概述[J].中國(guó)公共安全：學(xué)術(shù)版，2012（3）：100102.

[4]羅會(huì)明.Android智能手機(jī)取證研究[D].北京：北京化工大學(xué)，2013.

[5]楊中皇.數(shù)字取證平臺(tái)技術(shù)的研發(fā)[J].上海交通大學(xué)學(xué)報(bào)，2012（2）：276279.

[6]麥永浩.計(jì)算機(jī)取證與司法鑒定[M].北京：清華大學(xué)出版社，2009：204.

[7]趙長(zhǎng)江.智能手機(jī)鑒定的困境及對(duì)策[J].重慶郵電大學(xué)學(xué)報(bào)：社會(huì)科學(xué)版，2014（5）：3238.