淺談案件偵辦中手機電子數據取證現狀及解決措施

◆張波

淺談案件偵辦中手機電子數據取證現狀及解決措施

◆張波

（常州市公安局網絡安全保衛支隊 江蘇 213000）

伴隨互聯網、人工智能、電子產品不斷發展，人們生活水平不斷變化，同時，其對于司法實踐，電子數據起著重要的作用，特別是在對犯罪事實、犯罪認定過程中具有極大的價值。對于傳統取證方式來說，電子數據當前發展尚未完善，目前應用仍然相對薄弱，主要體現為：基層偵查人員掌握知識不足，缺乏對于原始儲存介質提取的重視，互聯網企業在對司法機關取證過程具有相對消極的態度。對于以上問題的解決，除對相關法律進行完善，還應通過對基層偵查人員專業化素質提升層面、促進專業電子數據取證人才庫、專家輔助人機制，對互聯網企業協同司法機關的義務與責任進行相應的明確，以此對存在的問題進行解決。

案件偵辦；電子數據；電子取證

1 引言

手機取證主要對存儲文件、APP、云應用相關電子數據進行保護與分析，對具有價值性的案件線索進行整理，以此為犯罪事實提供證據，證明犯罪嫌疑人觸犯法律的事實情況。當前，在犯罪行為中，同手機相關的主要包括三類犯罪：第一類是在犯罪行為過程中將手機作為相應聯絡工具；第二類將手機當做對于犯罪證據進行儲存的工具；第三類利用手機進行短信詐騙、短信騷擾、病毒軟件傳播等，實施有關犯罪活動[1]。因此，對于手機電子取證的研究，打擊犯罪活動，其對于社會具有極大的穩定性保障，充分保證人民的利益。

2 手機電子證據在案件偵辦工作中的作用

（1）嫌疑人手機APK取證的作用

嫌疑人手機信息主要可用于對嫌疑人進行真實身份的確定，對其進行有效證據的提供。當前來看，犯罪對流竄性、團伙性、職能化、職業化等相應特征進行體現[2]。犯罪分子在案件完成之后進行逃走，并對自己真實身份進行隱藏。所以，公安人員對其抓獲的過程，在確定其真實身份過程有著重要的作用。而在進行信息識別過程中，對相關獲取途徑的利用則變得極為重要。對于偵破工作來說，APK取證主要包括APK反編譯及APK抓包取證，可及時有效的獲取犯罪信息，APK反編譯其實質為zip 包，主要有AndroidManifest.xml 文件、classes.dex 文件和 res 文件夾。APK 利用相應反編譯軟件 AndroidKillerV1.3.1 對全局配置文件、java 代碼smali 代碼、資源文件夾等可進行有效的獲取。

而APK抓包取證主要有代理型抓包、監聽型抓包。網絡數據抓包及分析技術，主要為利用偵查試驗環境搭建、數據包抓取及過濾、數據分析及研判、關鍵信息繼續追蹤相應步驟，對非法 APP/軟件/設備工作原理及流程、犯罪手法、服務器接口URL、服務器數量、服務器IP地址、其所在地、用戶或受害者所在地等相應情報信息進行熟知，以此實現對犯罪嫌疑人的查獲。

偵查人員、相關檢驗鑒定人員對提示性語言、關鍵詞搜索定位代碼等可進行有效利用，分析支付接口（商戶 APPID、手機號）、后臺服務器IP、制作者信息，實現相應信息參考。

（2）嫌疑人手機上的數據恢復的作用

在進行手機取證過程中，其主要則是對手機信息儲備設備相關信息進行恢復與獲取，對于當前智能手機，其手機數據恢復和取證數據主要包括微信、QQ、小程序等聊天與應用軟件。

微信數據信息擁有文字、圖片、語音、視頻等多種存儲形式，關鍵、有效的數據會成為微信證據的主要來源。對于這些數據的記錄和收集的不同方法，是取證的主要內容。

對于手機微信取證實驗來說，對更多類型數據及證據進行提取，固定和保全證據，把握當前大數據及人工智能發展，對犯罪的動向進行掌握，利用手機微信相應取證技術對法律制度進行不斷升級與完善，對電子取證發展方向進行探查，對偵查工作的質量及效率進行全面性的提升。

（3）嫌疑人手機上云應用數據的作用

在犯罪嫌疑人手機云應用中可對破案的關鍵信息進行獲取，偵查人員對此類信息進行審查利用，可極大的促進破案偵查工作。在云環境背景下數據依靠相應的網絡服務器進行處理完成，同時其也需對客戶端軟件和瀏覽器的利用，所以，在手機中本地客戶端會有部分痕跡數據留下，（包括賬號、緩存數據、瀏覽歷史、系統日志、cookie、移動終端上的圖片、SQLITE數據、瀏覽器、恢復數據信息等），偵查人員在對客戶端存儲殘留區、未分配簇、緩沖區進行掃描過程中，對相關文件進行結合，對關鍵詞進行有效設置，以此來最大程度對本地殘留數據進行提取，按照其相應的殘留數據，可對案件嫌疑人相關信息進行獲得，更方便對下一步取證分析活動的開展。比如對于部分跨國電子郵件網絡詐騙案來說，郵箱服務器主要是在國外，其在對郵箱服務器數據進行直接取證過程中存在部分困難，利用取證客戶端對其含詐騙郵件網頁緩存及cookie等信息可進行有效的獲取。通過對云應用數據的進一步偵查與分析，可更好地獲取相應犯罪嫌疑人的作案信息。

3 案件偵辦中手機電子數據取證現狀

（1）缺乏針對電子數據取證的程序規定

電子數據體現出一定特殊性，在對其進行制定過程，需對書證、物證等取證程序進行制定。當前，對于電子數據取證具有一定的涉及的程序相對較少，主要包括部分刑訴法法條、司法解釋等，在數量較少的同時，其缺乏一定的系統性，針對性也不強。因為上述法律法規在電子數據取證方面具有一定程序與原則，其對取證的及時性、合法性有著極大影響。

（2）部分偵查人員電子數據證據意識不強

在實踐過程，部分偵查人員具有一定的傳統觀念，在電子數據取證過程其相對更為陌生，在對電子數據重要性、取證程序、技術手段等相應方面缺乏一定掌握，進行偵查過程對于電子數據證據無法及時有效使用，因而他們更加重視書證、物證相對傳統證據，導致其無法有效且正確認識新型電子設備、網絡、電子數據。

（3）電子數據取證時，偵查部門和技術部門尚未形成合力

在基層檢察院之中，技術人員一般為技術科，其與技術人員所在部門不同，一般情況下同步錄音錄像、搜查過程才能有一定的接觸，平時過程其相應基礎較少，很少有相互配合機會，因此其默契度不足[4]。對于外出取證來說，取證前偵查人員通常并不會對技術人員進行案情的透露，因此所造成的取證效率相對不足，使得數據在一定程度流失。取證過程技術人員對于案情缺乏相應了解，不能有效確定電子設備，對于應查找的網絡賬號、電腦文件保存等情況掌握不足。在進行取證后，技術人員在對數據恢復提取過程缺乏對電子介質的了解，以及對于數據的篩選不足。

4 案件偵辦中手機電子數據取證解決對策

（1）嚴格遵守現有的程序規定，制定有針對性的程序規定

對于電子數據取證來說，結合相應法律落實其取證與執行要求，扣押相應的電子設備后，技術人員需進一步讀取其數據，進行落實與執行，對其不應進行擅自查看，二是對電子取證程序應進行明確規定，使技術人員可實現合理取證，保證電子數據在合法數據適用方面的合理性。各地在不斷創新電子數據取證程序，檢察院對其進行統一具有法律效力規范的制定，實現電子數據取證在使用過程的高效性。

（2）提高偵查人員的電子數據證據意識和能力

一是對電子取證的作用進行宣傳，加強偵查人員對其的重視。加強對案例的使用，提升偵查人員自身興趣。二是對偵查人員展開相應的培訓，使其電子取證更為規范。強化規范執法，保證電子取證過程證據的真實性，促進電子數據在收集、固定、篩選過程依法進行。三是加強偵查人員在電子數據取證方面的應用。在進行電子取證過程需要一定的偵查、證據、技術等知識，對偵查員能力進行提高。

（3）加強偵查人員與技術人員的溝通

一是不斷加強交流與溝通。偵查人員對技術人員進行邀請，使其對先進的科技及取證知識進行講解，技術人員對偵查人員進行邀請，培訓其基本知識，促進了解與信任。二是進行取證時，偵查人員簡要講解相應案情，進行外出取證過程，偵查人員應將基本犯罪者情況告知技術人員，做好充足的外出準備工作[5]。三是在電子數據取證過程，技術人員對偵查人員進行邀請，調查其電子數據證據。在完成相應分析，對取證分析展開有關偵查報告分析，明確隱藏、刪除電子數據提取相應內容，促進取證效率的提升。

5 結語

綜上來看，伴隨移動數據通訊技術不斷的成熟與完善，手機在人們生活中將發揮更大的作用。對手機進行犯罪電子證據的提取是案件偵查中證據提取的重要技術。對于案件偵查來說，手機取證將逐漸成為新的工作常態，其一定產生較多技術問題。對于很多刑事案件的偵辦而言，其手機電子數據取證存在一定問題，需要更多技術人員收集與整理相應信息，對解決方法進行尋找，由此對公安機關案件偵破進行技術的提供與支持。

[1]趙夢霞. 淺析偵查工作中電子數據取證研究[J]. 數碼設計（下），2019，000（003）：182.

[2]閆家意. 淺析大數據分析在涉網案件電子數據取證中的價值[J]. 法制博覽，2020（21）.

[3]梁其航. 電子數據取證在偵查中的應用探究[J]. 數碼設計（上），2019，000（002）：10-11.

[4]宣城市公安局課題研究組. 大數據思維下公安偵查取證方式研究——以電子數據取證為視角[J]. 安徽警官職業學院學報，2019，018（003）：54-59.

[5]佚名. 公安機關辦理刑事案件電子數據取證規則[J]. 中華人民共和國公安部公報，2019（1）：8-14.