賈林媛　莫海

在司法實(shí)踐中，越來越多的犯罪案件都是利用現(xiàn)今的手機(jī)通訊技術(shù)進(jìn)行作案，因此，手機(jī)已成為了當(dāng)今時(shí)代發(fā)展中電子取證所最常使用的新對(duì)象。手機(jī)犯罪也是高科技犯罪的其中一種，是近期新涌現(xiàn)出來的問題，急需相對(duì)應(yīng)的政策對(duì)該行為進(jìn)行制止。從手機(jī)中提取證據(jù)從而對(duì)于該問題的解決方法進(jìn)行分析，有利于減少該違法行為的發(fā)生。本文從手機(jī)取證方面進(jìn)行分析，最后提出手機(jī)取證應(yīng)解決的問題，

隨著當(dāng)今時(shí)代的不斷發(fā)展，技術(shù)也不斷的日益先進(jìn)，手機(jī)在當(dāng)今時(shí)代的發(fā)展中起到了越來越重要的作用。但也正是由于手機(jī)技術(shù)的發(fā)展，也從而引發(fā)了一些利用手機(jī)進(jìn)行犯罪的情況出現(xiàn)，例如詐騙、造謠等違法犯罪活動(dòng)日益增多。因此，司法機(jī)關(guān)需要通過手機(jī)取證的方式來對(duì)于犯罪人員進(jìn)行懲治。手機(jī)取證即利用手機(jī)內(nèi)存、SIM卡以及短信等電子證據(jù)來進(jìn)行提取，從而得到有價(jià)值的線索，從而對(duì)于手機(jī)詐騙行為進(jìn)行管理。

1電子證據(jù)的來源

手機(jī)取證主要來源為手機(jī)內(nèi)存、SIM卡、閃存卡和移動(dòng)運(yùn)營商以及短信服務(wù)提供商系統(tǒng)。

手機(jī)內(nèi)存。隨著時(shí)代的不斷發(fā)展，手機(jī)內(nèi)存的功能也隨著不斷的發(fā)展。手機(jī)中的大量信息都存儲(chǔ)在內(nèi)存上，因此也可作為電子證據(jù)。其主要包括手機(jī)號(hào)的識(shí)別，電話簿中存有的聯(lián)系人資料，發(fā)送和接受的短信，通話記錄，備忘錄以及日歷中的待辦事項(xiàng)，上網(wǎng)時(shí)所瀏覽內(nèi)容的緩存記錄以及各種圖片、聲音和動(dòng)畫等文件。內(nèi)存在能存儲(chǔ)大量的信息，而信息也可以被刪除，但可利用軟件進(jìn)行數(shù)據(jù)的恢復(fù)，或者由手機(jī)的制造商來進(jìn)行數(shù)據(jù)恢復(fù)。

SIM卡。SIM卡中包含大量的潛在電子證據(jù)，主要包括用戶識(shí)別號(hào)、服務(wù)提供商、用戶儲(chǔ)存的電話號(hào)碼列表以及近期呼叫的電話號(hào)碼和一些文本信息。文本信息和通話記錄的信息價(jià)值較大，因此SIM卡中包含了大量有價(jià)值的信息。

移動(dòng)運(yùn)營商網(wǎng)絡(luò)。移動(dòng)運(yùn)營商網(wǎng)絡(luò)中也包含了大量的有價(jià)值的證據(jù)。主要有用戶的呼叫記錄以及能根據(jù)號(hào)碼查找到該用戶的基本信息。其中CDR數(shù)據(jù)庫包含了大量的信息。CDR中記錄著主叫以及被叫的號(hào)碼信息。另外通過BTS還可獲取該人的當(dāng)前地理位置，可用來進(jìn)行追蹤或定位，該功能對(duì)于追蹤犯罪人員有著及其重要的幫助。

短信服務(wù)提供商系統(tǒng)。短信提供商屬于第三方，有對(duì)群發(fā)、轉(zhuǎn)發(fā)進(jìn)行服務(wù)提供的，也有提供咨詢服務(wù)的，通過短信運(yùn)營商可對(duì)手機(jī)號(hào)碼和發(fā)送時(shí)間以及發(fā)送用戶的個(gè)人信息進(jìn)行查詢。

閃存卡。閃存卡主要用來對(duì)于手機(jī)的存儲(chǔ)空間進(jìn)行擴(kuò)展，對(duì)于聲音文件、動(dòng)畫文件以及圖片文件等進(jìn)行存儲(chǔ)。存儲(chǔ)的內(nèi)容可能會(huì)他人隱私有所侵犯，或者存在一些問題，例如版權(quán)等，因此，也可作為電子證據(jù)進(jìn)行取證。

2取證分析

取證是對(duì)于手機(jī)中所存在的各種證據(jù)進(jìn)行提取，得出有效的證據(jù)，從而進(jìn)一步進(jìn)行分析。在手機(jī)的分析過程中應(yīng)注意以下問題。

獲取到存有證據(jù)的手機(jī)后，及時(shí)關(guān)機(jī)，以免數(shù)據(jù)遭到破壞，從而造成有效數(shù)據(jù)的損失或者加大從手機(jī)中提取資料的難度。

將手機(jī)存儲(chǔ)信息的各個(gè)部分進(jìn)行拆分，單獨(dú)進(jìn)行分析。手機(jī)內(nèi)存、閃存卡以及SIM卡應(yīng)單獨(dú)進(jìn)行分析，以免共同分析時(shí)介質(zhì)或者其中的數(shù)據(jù)遭到破壞。

在進(jìn)行分析的過程中，須運(yùn)營商進(jìn)行配合，得到訪問代碼，從而使用專用的軟件進(jìn)行分析。

閃存卡的分析過程中需要有取證軟件的參與，從而提升取證的效率。

對(duì)手機(jī)的原始資料進(jìn)行備份，備份完成后再進(jìn)行分析，以保證資料的安全性以及完整性，防止意外情況的發(fā)生。

手機(jī)內(nèi)存的取證分析。在一般情況下，對(duì)于手機(jī)的內(nèi)存內(nèi)容進(jìn)行讀取都是直接利用手機(jī)操作，或通過手機(jī)制造商對(duì)于接口進(jìn)行提供來讀取，但這種方法對(duì)于手機(jī)的原始數(shù)據(jù)有一定程度上的威脅，易造成原始數(shù)據(jù)的破壞，并且破壞了的數(shù)據(jù)也不能再進(jìn)行恢復(fù)。因此最保險(xiǎn)的方法是對(duì)于手機(jī)的內(nèi)存先進(jìn)行備份，再進(jìn)行讀取和分析。在當(dāng)前的發(fā)展水平下，可在分析前先進(jìn)入手機(jī)主板，然后進(jìn)行讀取，但該種方法對(duì)于拘束的要求較高，并且手機(jī)類型繁多，不易操作?；蛘邔⑹謾C(jī)芯片卸下然后進(jìn)行復(fù)制和讀取，但卸下后會(huì)造成手機(jī)的毀壞。

SIM卡的取證分析。SIM卡的種類較為單一，不像手機(jī)的類型一樣繁多。SIM卡是一種較為智能的標(biāo)準(zhǔn)卡，解讀方法也比較簡單，利用一些專用的工具包的軟件即可對(duì)其 中的內(nèi)容進(jìn)行讀取。一些商業(yè)軟件以及開源軟件都可進(jìn)行內(nèi)容的提取。

移動(dòng)運(yùn)營商網(wǎng)絡(luò)的取證分析。根據(jù)取證的工作人員所定義的搜索條件來對(duì)于移動(dòng)運(yùn)營網(wǎng)絡(luò)的記錄進(jìn)行提取分析，從而得到分析結(jié)果。CDR中存在大量的記錄，從中提出有價(jià)值的信息，從而進(jìn)行分析。

閃存卡的取證分析。閃存卡的內(nèi)容讀取起來較手機(jī)內(nèi)存的難度小，可直接通過計(jì)算機(jī)設(shè)備進(jìn)行讀取。因此，在該種情況下就要求所使用的讀取軟件不能對(duì)于原有的數(shù)據(jù)進(jìn)行改變，從而保證原有數(shù)據(jù)的真實(shí)性以及潛在證據(jù)的合法性。

3面臨的問題

手機(jī)是當(dāng)前發(fā)展中對(duì)于違法犯罪行為進(jìn)行取證的較為有效的方法，也是當(dāng)今司法機(jī)關(guān)較為關(guān)注的方面。一些對(duì)于手機(jī)進(jìn)行取證的軟件也隨即產(chǎn)生，部分人員對(duì)于外來軟件進(jìn)行隨意應(yīng)用，但這些軟件中還存在著很多需要解決的問題。

這些軟件缺乏一定程度上的分析功能，不能對(duì)于手機(jī)內(nèi)存以及SIM卡進(jìn)行完全的備份。各個(gè)軟件的采用的取證技術(shù)不同，對(duì)于不同手機(jī)型號(hào)，以及不同的廠商產(chǎn)出的手機(jī)沒有統(tǒng)一的分析方法與分析工具。沒有統(tǒng)一的取證規(guī)范以及標(biāo)準(zhǔn)。

并且當(dāng)前發(fā)展過程總運(yùn)營商還沒有辦法對(duì)于短信的內(nèi)容進(jìn)行監(jiān)控，若采取對(duì)于手機(jī)短信內(nèi)容進(jìn)行監(jiān)控則會(huì)大大加強(qiáng)監(jiān)控的力度，從而方便對(duì)于犯罪行為進(jìn)行打擊。

并且在此過程中應(yīng)不斷對(duì)于手機(jī)犯罪的行為進(jìn)行打壓，進(jìn)行相關(guān)法律法規(guī)的制定，強(qiáng)化人民的法律意識(shí)，并加強(qiáng)對(duì)于理發(fā)的解釋，從而減少此種行為的發(fā)生。

手機(jī)取證是當(dāng)今對(duì)于違法犯罪行為進(jìn)行打壓的主要技術(shù)手段，對(duì)于手機(jī)取證技術(shù)的不斷完善也有利于及時(shí)找到犯罪分子并進(jìn)行懲治。本文對(duì)于手機(jī)取證的相關(guān)方法進(jìn)行了分析，并介紹了取證的來源，以及此過程中所需注意的問題。從而一些針對(duì)于司法機(jī)關(guān)的問題，以及在發(fā)展中應(yīng)不斷對(duì)于外來手機(jī)取證軟件進(jìn)行注意的問題。手機(jī)取證為違法犯罪行為的取證提供了便利，在次過程中也應(yīng)不斷對(duì)于手機(jī)取證的軟件進(jìn)行正規(guī)化的發(fā)展。

（作者單位：齊齊哈爾市人民檢察院）