電子物證檢驗的數據分析與信息應用研究

2016-03-16 05:50:36任洪巖

中國新通信 2016年3期

任洪巖

【摘要】隨著計算機技術的不斷發展和互聯網的普及，信息技術已經充分滲透在了人們生活中的方方面面，在各類犯罪案件中，相關的電子物證也隨之增多，而這些電子數據的分析和有效運用也成為了公安機關需要重點關注的問題。本文就電子物證檢驗的數據分析與信息應用進行了研究分析。

【關鍵詞】電子物證檢驗數據分析信息應用

前言：在現階段人們的工作生活中，先進的信息技術得到了廣泛運用，各類犯罪案件中也逐漸涉及到越來越多的電子數據。公安機關需要對這些可能與犯罪行為相關的電子數據進行充分的檢驗分析，并尋找出與犯罪事實存在聯系的電子物證以供運用，還需要相關人員加強對其具體數據分析和信息運用方式的研究，以保證電子物證的真實可靠，充分發揮其作用價值。

一、電子物證檢驗相關概述

電子物證是指存儲于介質載體中，能夠對案件事實起證明作用的電子數據[1]。主要包括通過電子設備存儲、傳輸的，且具有證據價值的電子信息及其派生物。其中，電子信息包含文本、聲音、視頻等不同形式的數據，而派生物則是由其轉化成的附屬材料。

電子物證檢驗就是鑒定人員根據國家規定的技術標準等，對需要檢驗的電子物證進行識別、保存、顯示、分析等，以便對其中存在的電子信息進行科學檢驗，使檢驗結果能夠為案件偵破或是審判提供真實有效的參考依據。

二、電子物證檢驗的數據分析

1、科學取證。在進行電子物證分析前，首先需要按照一定的步驟進行取證。工作人員應先保護好現場，并進行現場勘查，隨后對相關數據進行分析，再通過追蹤等形式實現動態取證，最后提取檢驗結果即可。

2、網絡系統及其運行環境分析。工作人員需要對電子物證的操作系統及其運行環境進行分析，了解其是否存在木馬程序、潛伏性分區、遠程控制以及可疑外設等，操作系統是否屬于多操作系統，著重注意計算機系統的開關機過程，以免正在運行中的數據因人為開關機出現損壞刪除的情況。

3、用戶活動軌跡分析。工作人員還需要對用戶的活動軌跡進行分析，例如計算機上網IP、QQ聊天記錄、交易記錄、郵件信箱等，充分檢驗所有計算機中用戶活動所產生的電子數據，以掌握其計算機操作行為。

4、磁盤存儲數據分析。工作人員需要對所收集磁盤中的數據進行分析，并通過相關技術，恢復其中被刪除過的數據，獲得資料增加、復制粘貼等動作的痕跡，并與最初采取到的電子數據進行比較分析，獲得文件的修改痕跡，找到對案件偵破有效的信息。

5、綜合審查全部物證。綜合審查主要是對所有獲取的電子物證和其他物證進行綜合審查、綜合分析的過程，工作人員需要尋找電子物證與其他物證相關聯的部分，并加以印證，找到能夠對案件偵破起關鍵性作用的信息。例如可能的犯罪人員、作案時間等[2]。

三、電子物證檢驗的信息應用

1、互聯網應用。隨著信息技術的不斷發展，我國的網民數量還在不斷增長，互聯網上各種網站不斷建設、發展，為人們提供了大量的文字、視頻、圖片等方面的信息，百度、搜狗等搜索引擎的出現，也為人們尋找信息提供了便利。在電子物證檢驗中，工作人員可以充分運用互聯網，將得到的檢驗結果與互聯網上搜索到的相關信息進行對比，深入挖掘可利用的線索，并運用公安機關內部系統進行查證，確保檢驗結果的真實可靠。

2、關鍵詞檢索技術應用。工作人員可以通過關鍵詞檢索的方式，尋找有價值的線索，例如運用手機取證系統等取證工具，充分了解本案件實際情況，并將與案件密切相關的關鍵詞輸入檢索系統進行檢索，獲取與之相關的物證線索，并保存在儲存介質中，以供與現有線索進行對比和綜合分析。

3、公安機關信息系統應用。公安機關擁有警務分析系統等內部綜合分析系統，以及能夠查詢社保、求職人員等的外部信息系統，工作人員可以運用這兩種系統進行人員等方面的查詢，并與現有電子物證檢驗結果進行比較、分析，例如運用以人找案、以案找人等方式，為案件的偵破提供更多有價值的線索。

4、情報分析系統應用。工作人員需要運用情報分析系統對電子物證檢驗結果進行再次分析，例如可視化情報綜合分析軟件、SIS情報綜合分析系統等，并通過得到的分析結果對現有電子物證分析結果進行拓展性分析，深入挖掘犯罪軌跡，以便獲得更多與案件相關的信息、線索。

結論：電子物證在現今的案件偵破、法庭審判中已經占據了十分重要的地位，要求工作人員能夠科學取證，對網絡環境、計算機系統、磁盤、用戶活動軌跡等進行綜合分析，并應用互聯網、情報分析系統、關鍵詞檢索技術、公安機關信息系統等，對電子物證檢驗結果進一步明確和深入拓展分析，以便為案件偵破提供更加豐富、可靠的證據和線索。

參考文獻

[1] 楊柳.電子物證檢驗鑒定中數據恢復技術探析[J].科技經濟市場，2014，11（11）：50-52

[2] 梁靜敏.電子物證檢驗的數據分析與信息應用[J].廣東公安科技，2011，4（4）：30-34

[3] 李煒.電子物證檢驗的數據分析與信息應用分析[J].技術與市場，2015，8（8）：221-222