刑事犯罪工作中智能手機調(diào)查取證模型研究

李東升

（833299 新疆兵團第七師公安局 新疆 伊犁）

摘 要：世界是信息技術(shù)化的時代，伴隨著電子信息通訊技術(shù)的高速發(fā)展和應(yīng)用的快速推廣，新舊更替日新月異的手機成為人們生活中不可或缺的一部分，為人們的生活帶來了便利。與此同時，運用手機等通訊設(shè)備進行犯罪的行為已屢見不鮮，如利用手機詐騙、售假、造謠、傳播暴恐影音視頻等犯罪活動日益猖獗。隨著智能手機及其服務(wù)技術(shù)的迅猛發(fā)展，智能手機的種類愈發(fā)繁多，功能愈發(fā)復(fù)雜，也對手機取證工作提出來了新的挑戰(zhàn)。

關(guān)鍵詞：智能手機；手機取證；取證模型

當(dāng)今社會電子信息技術(shù)日新月異，隨著移動通信技術(shù)和數(shù)字通訊設(shè)備的不斷發(fā)展，手機的功能越來越強大，已逐漸成為現(xiàn)代人生活中必不可少的一個部分。從最先的模擬即時通話功能擴展到現(xiàn)在的無線上網(wǎng)、高像素照相、實時定位等功能，手機所承載的信息量越來越大，可以說是個人的手持數(shù)據(jù)終端設(shè)備。智能手機中所儲存的大量信息對于刑事案件的偵查十分重要，我們可以從智能手機中獲得大量的線索以及證據(jù)。進行手機調(diào)查取證技術(shù)的相關(guān)研究，對于打擊與手機相關(guān)的各類犯罪，維護社會穩(wěn)定、保障人民生命財產(chǎn)安全具有重大現(xiàn)實意義。近年來，新疆兵團第七師公安局加大電子物證的勘驗和提取工作，更加有效而且規(guī)范地從手機中提取有關(guān)案件的各種信息，對偵查破案工作具有一定的指導(dǎo)作用。

一、手機犯罪的種類

根據(jù)多年的工作實踐，我們不難發(fā)現(xiàn)，手機與犯罪相關(guān)的情況主要可以分為以下四大類：一是利用手機信息的私密隱秘性。在犯罪過程中犯罪分子將手機作為聯(lián)絡(luò)交流工具，通過手機的外在保護模式的特殊犯罪手段掩蓋犯罪事實；二是利用手機的信息的可虛擬性。在犯罪過程中犯罪分子利用手機跨越物理和虛擬兩大空間的特點，通過建立虛擬平臺發(fā)送虛假信息，在2014年124團特大電信詐騙案中，犯罪分子假冒電視臺、金融機構(gòu)、司法公正系統(tǒng)等人員發(fā)布中獎信息、騙取錢財?shù)龋蝗抢檬謾C的移動不確定性。在犯罪過程中犯罪分子利用手機與同伙聯(lián)系，利用手機密切合作，相約作案，特定分工，并在作案后相互聯(lián)系分開潛逃；我轄區(qū)近年來偵破的幾起電信詐騙案件中，犯罪嫌疑人都是異地操作、分工協(xié)作。四是其他情形。涉及手機取證的犯罪具有多樣性，手段層出不窮，花樣不斷翻新，很多不法分子利用上手的某些功能實施違法犯罪。

二、手機調(diào)查取證模型

刑事犯罪偵查工作中智能手機的調(diào)查取證流程如下：

1.取證準備

對案件進行初步的分析，了解案件的基本情況，因為電子物證檢驗更依賴于案件的偵辦情況，取證人員應(yīng)當(dāng)明確分工任務(wù)，針對手機的型號品牌選擇合適的手機取證工具，為接下來的調(diào)查取證工作做好充分的準備。

2.提取證據(jù)

取證人員應(yīng)首先對現(xiàn)場進行調(diào)查訪問，保護與記錄現(xiàn)場，提取手機檢材，及時向運營商提取相關(guān)信息。同時對智能手機進行詳細研究和分析，利用技術(shù)手段恢復(fù)智能手機被刪除的信息，找到隱藏文件、目錄、密碼，以及利用手機上網(wǎng)留下的痕跡與留下的各種緩存數(shù)據(jù)進行進一步分析和提取，我局在偵破124團特大電信詐騙案中，民警對幾名嫌疑人使用的智能手機進行分析，獲取了手機上網(wǎng)地址信息、各個嫌疑人之間的聯(lián)系記錄、與受害人、銀行之間的聯(lián)系記錄等客觀、直接的證據(jù)。

3.檢驗證據(jù)

不要破壞原始電子數(shù)據(jù)，按規(guī)定對收集到的檢材樣本進行編號并拍照記錄，確定所檢測手機的品牌、型號、出廠時間、操作系統(tǒng)等，屏蔽手機信號，防止手機數(shù)據(jù)變換影響檢測結(jié)果。我局在偵辦幾起電信詐騙案件中，對各嫌疑人的手機根據(jù)檢材樣本型號選擇提取相應(yīng)方式，連接檢材樣本并提取數(shù)據(jù)，嚴格按要求對檢出的檢材樣本數(shù)據(jù)進行記錄。

4.分析證據(jù)

這是最主要也是最重要的一個環(huán)節(jié)，主要包括對移動運營商網(wǎng)絡(luò)數(shù)據(jù)庫取證分析、手機內(nèi)存及其外接擴展存儲器取證分析、SIM（UIM）卡信息取證分析和手機軟件取證分析。這些分析得出的數(shù)據(jù)能客觀準備地確定嫌疑人實施犯罪行為的時間、地點，各嫌疑人之間的聯(lián)系記錄，以及轉(zhuǎn)移和提取贓款的操作記錄。

智能手機的所有數(shù)據(jù)都儲存在手機內(nèi)存以及外接擴張存儲器之中，所以對于智能手機來說，手機內(nèi)存及其外接擴展存儲器中的數(shù)據(jù)是極其重要的。傳統(tǒng)手機內(nèi)存及其外接擴展存儲器中比較有證據(jù)價值的是：手機電話簿、通話記錄、收發(fā)的短信內(nèi)容。智能手機的功能更加強大，其中有證據(jù)價值的數(shù)據(jù)種類也更加多樣化。同時，要對手機SIM卡和TF卡進行數(shù)據(jù)分析，對SIM卡的分析，可以掌握其各項入網(wǎng)參數(shù)等、用戶數(shù)據(jù)和網(wǎng)絡(luò)參數(shù)、短信息、電話號碼、通話記錄、位置區(qū)識別號碼等，通過近幾年我局偵辦的幾起電信詐騙案來看，嫌疑人在犯罪既遂后，一般都把受害人電話設(shè)置為黑名單，從某種程序上講，這也是民警固定證據(jù)的一個重要突破口。對TF卡的數(shù)據(jù)分析，可以獲取與案件相關(guān)的文檔、音視頻、圖片等信息，這些為偵查破案提供了強有力的、客觀的證據(jù)。

5.提交證據(jù)

分析證據(jù)之后，需要編寫必要的檢測和分析報告。同時，對收集分析得到的手機數(shù)據(jù)信息，必須經(jīng)過審查轉(zhuǎn)換之后才能作為證據(jù)提交。我國《刑訴法》規(guī)定了證據(jù)的八個種類，手機數(shù)據(jù)信息要應(yīng)用于訴訟活動之中，實現(xiàn)其證據(jù)價值，就需要將其轉(zhuǎn)化成刑事訴訟法中規(guī)定的證據(jù)類型，否則只能作為偵查線索而無法作為證據(jù)進入最后的刑事訴訟活動。

三、結(jié)束語

隨著手機的不斷發(fā)展，智能手機成為綜合性的個人手持移動數(shù)據(jù)終端的趨勢愈發(fā)明顯，手機取證的范圍將進一步擴大，這對手機取證提出于新的挑戰(zhàn)。只有通過不斷地審查，積極學(xué)習(xí)，吸取經(jīng)驗，才能不斷進行完善，成為通用的手機調(diào)查取證模型，科學(xué)合理地進行手機調(diào)查取證，更有力地打擊犯罪。