電子物證檢驗的數據分析與信息應用研究

唐軍 龐炯

【摘 要】隨著電子計算機以及網絡技術發展，電子數據逐漸發展成為能夠證明犯罪行為的重要證據。四川省德陽市公安局羅江區公安分局結合工作實際，就電子物證有關工作開展進行總結。從簡述電子物證檢驗的概念以及取證流程入手，重點探討了電子物證檢驗的數據分析和信息應用，為達到情報主導警務偵查提供參考資料。

【關鍵詞】電子物證檢驗；數據分析；信息應用；研究

在較短的時間段里迅速獲得精確的罪證，作為公安部門來講，將會有助于后期開展破案。進入信息化的新時期，各類犯罪涉及到的電子證據類型逐漸變得更多樣，這種現狀也在客觀上突顯了電子物證檢驗的價值所在。與傳統技術措施相比來看，建立于信息處理以及數據分析前提下的電子物證檢驗具備更顯著的精準性，同時也在根源上有利于消除證據檢驗中的誤差。具體在應用時，針對電子物證有必要運用特定的措施加以保留，以此來確保電子物證本身的可靠性與真實性，提升電子物證具備的價值。

一、電子物證檢驗概念

（一）電子物證。電子物證是指能夠證明案件事實的，保存在介質載體當中的電子數據，一般是利用電子設備進行保存和傳輸的電子信息及其派生物，而且能夠發揮證據的效用。電子信息的數據存在的形式比較多，主要有文本、聲音、視頻以及轉化的派生物等。

（二）電子物證檢驗。電子物證檢驗則是按照國家規定的技術標準等，通過識別、分析、保存等方式對電子物證進行檢驗，從而實現科學的檢驗電子物證中所包含的電子信息，使該檢驗結果成為偵破案件或者審判的參考依據，并確保其真實性和有效性。

對電子物證的檢驗和一般傳統物證檢驗相比，盡管在檢驗難度上比較大，而且對其效力的確認二者程序也不相同，但是電子物證檢驗還是具有一定的優越性，具體而言，一是能夠較準確的復制原數字證據并進行檢驗，從而使原證據避免受到損壞；二是可以采取合適的工具和原有證據相比較，檢測出電子證據有無被變或破壞；三是電子物證的徹底消除比較困難，哪怕在存儲介質上進行了刪除，但還是能夠利用取證工具對其進行恢復；四是電子數據即使被消除了，其有可能還存在有復制數據存儲在其他載體上。

二、電子物證檢驗的數據分析

（一）現場取證的原則。一是及時迅速進行證據的搜集，并盡可能確保其未遭到破壞；

二是確保“證據的連續性”，即正式向法庭提交該證據時，應當對證據從最開始的取得狀態到出現在法庭的狀態之間發生的變化要能夠予以說明；三是確保取得證據的客觀性、完整性與真實性；四是在檢查、取證的各個環節都要受到監督，確保法律的公正性；五是在取證時，禁止檢查沒有采取保護措施的計算機系統，杜絕對目標系統造成數據破壞、感染病毒等任何改變。

三、電子物證檢驗的數據分析

（一）分析網絡系統以及網路環境。對電子證據類型、操作系統進行分析，分析是否屬于多操作系統或是否存在潛伏性分區；是否有可疑外設；是否存在遠程控制、網絡環境以及木馬程序。此外，還需注意關機以及開機的過程，防止正處在運行狀態的進程數據被刪除或丟失等。

（二）分析存儲介質的存儲數據。在存儲介質特殊區域內采集到的有關數據進行分析。通過存儲介質存儲空間中的數據分析技術對數據進行恢復處理，并獲得文件資料在增加、刪減、修改以及復制、粘貼前的痕跡等。采集的數據、程序以及備份等和目前正處于運行狀態下的程序數據加以比較，從中分析得出文件修改的痕跡。

（三）分析活動軌跡。對電子簽名、交易記錄、上網IP、密碼、交易記錄、用戶名、QQ聊天記錄、郵件形象等各種信息的檢驗。

（四）綜合審查案件的所有證據資料。將電子證據和其他的證據有機結合、加以印證，并進行綜合分析。對數據備份進行審查。分析電子數據是否能夠為偵破案件提供線索，判斷可能的犯罪人或作案時間等。

四、電子物證檢驗的信息應用

（一）互聯網應用。當前，網絡信息技術發展迅速，我國網民數量持續增長，各類互聯網站建設、發展迅速，人們的信息量大幅增加，比如文字、圖片、視頻等，另外百度、搜狗等搜索工具的出現，也方便了人們對需求信息的尋找。因此，檢驗人員在檢驗電子物證時，能夠充分利用互聯網，把所取得的檢驗結果和互聯網上涵蓋的有關信息進行比較，進一步的采挖能多利用的線索，同時要結合公安機關的內部系統予以查證，保證檢驗結果的真實性、可靠性。

（二）關鍵詞檢索技術應用。檢驗人員能多采取檢索關鍵詞的方法，尋找有價值的線索，比方利用手機等取證工具，對案件的實際情況進行充分的了解，并把和案件關系密切的關鍵詞輸入到檢索系統當中進行檢索，得到和案件有關的物證線索，并且儲存在手機等取證工具的保存載體中，從而能夠即時的和現有的線索進行分析和比較。

（三）公安機關信息系統應用。公安機關具備警務分析系統等內部綜合分析系統，以及對社保、求職人員等的外部信息進行查詢的系統，工作人員能夠利用這兩類系統對有關人員進行查詢，并和現有的電子物證檢驗結果進行比較、分析，比方采取以案找人、以人找案等方法，使案件的偵破獲得更多的有價值線索。

（四）情報分析系統應用。檢驗人員對電子物證檢驗結果要利用可視化情報綜合分析軟件、情報綜合分析系統等情報分析系統，進行再次分析，并對分析的結果和現有的分析電子物證的結果進行開拓性的研究，進一步的深挖犯罪的蹤跡，從而有利于得到和案件更多有關的線索與信息。

五、結語

電子物證在偵破案件、法庭審判過程中的地位日漸重要，這就對要求工作人員能夠科學取證，對網絡環境、計算機系統、存儲介質、用戶活動軌跡等進行綜合分析，同時能夠通過互聯網、情報分析系統、關鍵詞檢索技術、公安機關信息系統等進一步深挖、明確電子物證的檢驗結果，從而使偵破案件能夠導到更加有用、豐富、準確、可靠的線索和索，以適應新形勢下公安工作新要求，有效地打擊犯罪，保障國家的安全。

【參考文獻】

[1]張克成.電子物證檢驗的數據分析與信息應用[J].電子技術與軟件工程，2017（10）：157.

[2]鄭前.電子物證提取與檢驗的人為負面干預研究[J].內蒙古科技與經濟，2016（23）：62-63+65.

[3]王震，張偉.關于刑偵部門電子物證檢驗工作的探索[J].黑龍江科技信息，2016（25）：22.

[4]仇新梁，李敏.國家電子物證檢驗標準分析[J].保密科學技術，2010（03）：49-50.