APP下载

手机取证

2015-01-03贾林媛莫海

环球市场信息导报 2015年49期
关键词:SIM卡内存短信

◎贾林媛 莫海



手机取证

◎贾林媛 莫海

在司法实践中,越来越多的犯罪案件都是利用现今的手机通讯技术进行作案,因此,手机已成为了当今时代发展中电子取证所最常使用的新对象。手机犯罪也是高科技犯罪的其中一种,是近期新涌现出来的问题,急需相对应的政策对该行为进行制止。从手机中提取证据从而对于该问题的解决方法进行分析,有利于减少该违法行为的发生。本文从手机取证方面进行分析,最后提出手机取证应解决的问题。

随着当今时代的不断发展,技术也不断的日益先进,手机在当今时代的发展中起到了越来越重要的作用。但也正是由于手机技术的发展,也从而引发了一些利用手机进行犯罪的情况出现,例如诈骗、造谣等违法犯罪活动日益增多。因此,司法机关需要通过手机取证的方式来对于犯罪人员进行惩治。手机取证即利用手机内存、SIM卡以及短信等电子证据来进行提取,从而得到有价值的线索,从而对于手机诈骗行为进行管理。

电子证据的来源

手机取证主要来源为手机内存、SIM卡、闪存卡和移动运营商以及短信服务提供商系统。

手机内存。随着时代的不断发展,手机内存的功能也随着不断的发展。手机中的大量信息都存储在内存上,因此也可作为电子证据。其主要包括手机号的识别,电话簿中存有的联系人资料,发送和接受的短信,通话记录,备忘录以及日历中的待办事项,上网时所浏览内容的缓存记录以及各种图片、声音和动画等文件。内存在能存储大量的信息,而信息也可以被删除,但可利用软件进行数据的恢复,或者由手机的制造商来进行数据恢复。

SIM卡。SIM卡中包含大量的潜在电子证据,主要包括用户识别号、服务提供商、用户储存的电话号码列表以及近期呼叫的电话号码和一些文本信息。文本信息和通话记录的信息价值较大,因此SIM卡中包含了大量有价值的信息。

移动运营商网络。移动运营商网络中也包含了大量的有价值的证据。主要有用户的呼叫记录以及能根据号码查找到该用户的基本信息。其中CDR数据库包含了大量的信息。CDR中记录着主叫以及被叫的号码信息。另外通过BTS还可获取该人的当前地理位置,可用来进行追踪或定位,该功能对于追踪犯罪人员有着及其重要的帮助。

短信服务提供商系统。短信提供商属于第三方,有对群发、转发进行服务提供的,也有提供咨询服务的,通过短信运营商可对手机号码和发送时间以及发送用户的个人信息进行查询。

闪存卡。闪存卡主要用来对于手机的存储空间进行扩展,对于声音文件、动画文件以及图片文件等进行存储。存储的内容可能会他人隐私有所侵犯,或者存在一些问题,例如版权等,因此,也可作为电子证据进行取证。

取证分析

取证是对于手机中所存在的各种证据进行提取,得出有效的证据,从而进一步进行分析。在手机的分析过程中应注意以下问题。

获取到存有证据的手机后,及时关机,以免数据遭到破坏,从而造成有效数据的损失或者加大从手机中提取资料的难度。

将手机存储信息的各个部分进行拆分,单独进行分析。手机内存、闪存卡以及SIM卡应单独进行分析,以免共同分析时介质或者其中的数据遭到破坏。

在进行分析的过程中,须运营商进行配合,得到访问代码,从而使用专用的软件进行分析。

闪存卡的分析过程中需要有取证软件的参与,从而提升取证的效率。

对手机的原始资料进行备份,备份完成后再进行分析,以保证资料的安全性以及完整性,防止意外情况的发生。

手机内存的取证分析。在一般情况下,对于手机的内存内容进行读取都是直接利用手机操作,或通过手机制造商对于接口进行提供来读取,但这种方法对于手机的原始数据有一定程度上的威胁,易造成原始数据的破坏,并且破坏了的数据也不能再进行恢复。因此最保险的方法是对于手机的内存先进行备份,再进行读取和分析。在当前的发展水平下,可在分析前先进入手机主板,然后进行读取,但该种方法对于拘束的要求较高,并且手机类型繁多,不易操作。或者将手机芯片卸下然后进行复制和读取,但卸下后会造成手机的毁坏。

SIM卡的取证分析。SIM卡的种类较为单一,不像手机的类型一样繁多。SIM卡是一种较为智能的标准卡,解读方法也比较简单,利用一些专用的工具包的软件即可对其中的内容进行读取。一些商业软件以及开源软件都可进行内容的提取。

移动运营商网络的取证分析。根据取证的工作人员所定义的搜索条件来对于移动运营网络的记录进行提取分析,从而得到分析结果。CDR中存在大量的记录,从中提出有价值的信息,从而进行分析。

闪存卡的取证分析。闪存卡的内容读取起来较手机内存的难度小,可直接通过计算机设备进行读取。因此,在该种情况下就要求所使用的读取软件不能对于原有的数据进行改变,从而保证原有数据的真实性以及潜在证据的合法性。

面临的问题

手机是当前发展中对于违法犯罪行为进行取证的较为有效的方法,也是当今司法机关较为关注的方面。一些对于手机进行取证的软件也随即产生,部分人员对于外来软件进行随意应用,但这些软件中还存在着很多需要解决的问题。

这些软件缺乏一定程度上的分析功能,不能对于手机内存以及SIM卡进行完全的备份。各个软件的采用的取证技术不同,对于不同手机型号,以及不同的厂商产出的手机没有统一的分析方法与分析工具。没有统一的取证规范以及标准。

并且当前发展过程总运营商还没有办法对于短信的内容进行监控,若采取对于手机短信内容进行监控则会大大加强监控的力度,从而方便对于犯罪行为进行打击。

并且在此过程中应不断对于手机犯罪的行为进行打压,进行相关法律法规的制定,强化人民的法律意识,并加强对于理发的解释,从而减少此种行为的发生。

手机取证是当今对于违法犯罪行为进行打压的主要技术手段,对于手机取证技术的不断完善也有利于及时找到犯罪分子并进行惩治。本文对于手机取证的相关方法进行了分析,并介绍了取证的来源,以及此过程中所需注意的问题。从而一些针对于司法机关的问题,以及在发展中应不断对于外来手机取证软件进行注意的问题。手机取证为违法犯罪行为的取证提供了便利,在次过程中也应不断对于手机取证的软件进行正规化的发展。

(作者单位:齐齐哈尔市人民检察院)

猜你喜欢

SIM卡内存短信
酷品社区
外部高速缓存与非易失内存结合的混合内存体系结构特性评测
铁路GSM-R SIM卡读写次数测试方法研究
SIM卡的“减肥史”
“春夏秋冬”的内存
道歉短信
代发短信
基于内存的地理信息访问技术
“八一”节日短信之一