電子物證檢驗的數據分析與信息應用研究

史琪

摘 要：現階段，計算機技術的快速發展和互聯網的迅速普及，信息技術已涉及到人們生活的各個方面，在形形色色的犯罪案件中，涉及的電子物證也逐步增多，這對當前的公安工作帶來極大的挑戰，因此分析研究電子物證的數據，并使之能夠得到有效的運用，確保犯罪案件的順利偵破，已成為了當前公安機關關注的重點問題。本文即探討電子物證檢驗的數據分析和信息的應用，從而推動電子物證的檢驗鑒定工作的順利進行，切實的發揮電子物證應用的效用和價值。

關鍵詞：電子物證檢驗；數據分析；信息應用

當前，在社會經濟和網絡技術的迅速發展的帶動下，信息技術在人們的工作生活中得到了普遍運用，給人們的工作生活帶來了諸多便利的同時，在犯罪案件中對于電子數據的使用也逐步增多，這就給公安機關的偵破工作帶來很大的難度和挑戰。公安機關需要檢驗分析這些和犯罪行為可能有關系的電子數據，并對其中和犯罪事實具有關系的電子物證的予以使用，還要加強相關人員研究分析這些電子物證的數據和信息運作的方式，從而確保電子物證的真實性和可靠性，切實的發揮其應有的價值。

1電子物證檢驗相關概述

1.1電子物證

電子物證是指能夠證明案件事實的，保存在介質載體當中的電子數據，一般是利用電子設備進行保存和傳輸的電子信息及其派生物，而且能夠發揮證據的效用。電子信息的數據存在的形式比較多，主要有文本、聲音、視頻以及轉化的派生物等。

1.2電子物證檢驗

電子物證檢驗則是按照國家規定的技術標準等鑒定人員通過識別、分析、保存等方式對電子物證進行檢驗，從而實現科學的檢驗電子物證中所包含的電子信息，使該檢驗結果成為偵破案件或者審判的參考依據，并確保其真實性和有效性。

對電子物證的檢驗和一般傳統物證檢驗相比，盡管在檢驗難度上比較大，而且對其效力的確認二者程序也不相同，但是電子物證檢驗還是具有一定的優越性，具體而言一是能夠精確的復制原數字證據并進行檢驗，從而使原證據避免受到損壞；二是可以采取合適的工具和原有證據相比較，檢測出電子證據有無被改變或破壞；三是電子物證的徹底消除比較困難，哪怕在磁盤上進行了刪除，但還是能夠利用電子工具對其進行恢復；四是電子數據即使被消除了，其有可能還存在復制數據存在其它載體上。

2電子物證檢驗的數據分析

2.1現場取證的原則

2.1.1及時迅速進行證據的搜集，并盡可能確保其未遭到破壞；

2.2.2確保“證據的連續性”，即正式向法庭提交該證據時，應當對證據從最開始的取得狀態到出現在法庭的狀態之間發生的變化要能夠予以說明

2.2.3確保取得證據的客觀性、完整性與真實性；

2.2.4在檢查、取證的各個環節都要受到監督，確保法律的公正性。

2.2.5在取證時，禁止檢查沒有采取保護措施的計算機系統，杜絕對目標系統造成數據破壞、感染病毒等任何改變。

2.2網絡系統及其運行環境分析

檢驗人員分析電子物證的操作系統以及運行環境時，要分析是不是存在木馬程序、隱蔽性的分區、遠程操作以及可疑外設等情況，操作系統是不是有多個操作系統，重點對計算機開關機的過程進行關注，以減少由于人為原因而使正運行的數據發生損壞、刪除的情況。

2.3用戶活動軌跡分析

檢驗人員要對計算機的上網IP、QQ聊天記錄、交易記錄、郵件信箱等這些用戶的活動軌跡進行分析，對用戶在計算機中的所有活動所形成的電子數據進行檢驗分析，從而準確掌用戶操作計算機的行為。

2.4磁盤存儲數據分析

檢驗人員分析所磁盤中存儲數據，要運用有關的技術，對被刪除過的數據進行分析，使取得資料復制、粘貼等動作的痕跡有所增加，并和最開始所收集到的電子數據進行分析比較，找到修改文件的印跡，從而尋找有利于偵破案件的信息。

2.5綜合審查全部物證

這主要是指綜合審查、分析取得的全部電子物證和其他物證的過程，檢驗人員要把電子物證和其他物證之間有聯系的部分進行尋找，同時要進行印證，從而能夠找到在偵破案件中發揮核心作用的重要信息。比如，可能的犯罪嫌疑人員、作案可能的時間等。

3電子物證檢驗的信息應用

3.1互聯網應用

當前，信息技術發展迅速，我國網民數量持續增長，各類互聯網站建設、發展迅速，使人們的信息量大幅增加，比如文字、圖片、視頻等，另外百度、搜搜等搜索工具的出現，也方便了人們對需求信息的尋找。因此，檢驗人員在檢驗電子物證時，能夠充分利用互聯網，把所取得的檢驗結果和互聯網上涵蓋的有關信息進行比較，進一步的深挖能夠利用的線索，同時要結合公安機關的內部系統予以查證，保證檢驗結果的真實性、可靠性。

3.2關鍵詞檢索技術應用

檢驗人員能夠采取檢索關鍵詞的方法，找尋有價值的線索，比方利用手機等取證工具，對案件的實際情況進行充分的了解，并把和案件關系密切的關鍵詞輸入到檢索系統當中進行檢索，得到和案件有關的物證線索，并且儲存在手機等取證工具的保存載體中，從而能夠即時的和現有的線索進行分析和比較。

3.3公安機關信息系統應用

公安機關具備警務分析系統等內部綜合分析系統，以及對社保、求職人員等的外部信息進行查詢的系統，工作人員能夠利用這兩類系統對有關人員進行查詢，并和現有的電子物證檢驗結果進行比較、分析，比方采取以案找人、以人找案等方法，使案件的偵破獲得更多的有價值線索。

3.4情報分析系統應用

檢驗人員對電子物證檢驗結果要利用可視化情報綜合分析軟件、SIS情報綜合分析系統等情報分析系統，進行再次分析，并對分析的結果和現有的分析電子物證的結果進行開拓性的研究，進一步的深挖犯罪的蹤跡，從而有利于得到和案件更多有關的線索與信息。

4結論

現階段，電子物證在偵破案件、法庭審判過程中的地位日漸重要，這就對要求工作人員能夠科學取證，對網絡環境、計算機系統、磁盤、用戶活動軌跡等進行綜合分析，同時能夠通過互聯網、情報分析系統、關鍵詞檢索技術、公安機關信息系統等進一步深挖、明確電子物證的檢驗結果，從而使偵破案件能夠得到更加有用、豐富、準確、可靠的線索和線索，以適應新形勢下對公安工作的新要求，有效的打擊犯罪，保障國家的安全，社會秩序的穩定以及人民生命財產的安全。

參考文獻：

[1]楊柳.電子物證檢驗鑒定中數據恢復技術探析[J].科技經濟市場，2014，11（11）：50-52.

[2]李冬華，沈亞鐸.電子物證檢驗鑒定中數據恢復技術分析[J].技術與市場，2015（8）.