APP下载

手机取证及其应用
——以职务犯罪侦查为剖析视角*

2015-06-24陈涌涛管世奇邹蜀睿

关键词:证据案件软件

陈涌涛,管世奇,邹蜀睿

手机取证及其应用
——以职务犯罪侦查为剖析视角*

陈涌涛,管世奇,邹蜀睿

(重庆市江北区人民检察院,重庆400025)

随着移动通信技术的发展和应用的推广,手机犯罪成为了新的犯罪趋势,手机取证成为打击犯罪的有效手段,在职务犯罪侦查中发挥着重要作用。当前,手机取证技术还不成熟,因电子数据的不稳定性和手机系统软件的特殊性,手机取证在设备配置、软件升级、取证标准、规范,以及技术人员培养等方面还面临着严峻挑战。应对挑战,应当以云技术为基础,在全国范围建立手机取证数据的统一管理平台,设定取证标准、规范,建立有效的机制培养专业取证人才,最终全面提高取证能力。

手机取证;职务犯罪;应用

2012年3月14日通过的新刑事诉讼法正式将“电子数据”规定为法定证据种类之一,电子证据在刑事诉讼中取得了合法地位[1]。手机作为人们生活中越来越不可缺少的电子产品,其功能也从简单的语音通话发展到如今集通话、娱乐、存储、聊天、办公等为一体[2]。手机因其便携性、功能强大等特点成为实施犯罪活动的重要工具,这就让手机取证成为司法工作中打击犯罪的有效手段[3],同时成为电子证据研究的重要方向之一[4-5]。

一、手机取证证据来源

手机取证是数字取证的一种,是指在健全的取证环境中,使用恰当的方法从手机及相关设备中恢复数字证据的科学[6]。根据数据在手机中的存储位置,手机取证证据来源主要为:SIM卡、手机内存、手机外置存储卡、移动运营商。

(一)SIM卡

SIM(subscriber identity model)卡即用户身份识别卡。从SIM卡中可获取用户的入网信息,如IMEI、秘钥、PIN码以及客户姓名及身份证号码等。同时,SIM卡也自带一定容量的存储空间,其大小主要有16K、32K、64K三种,从中也可获取用户存储在其中的部分短信和通讯录等数据。

(二)手机内存

手机出产时自带的存储空间,是手机取证的重要证据来源之一。主要存储了手机操作系统信息:操作日志、上网记录、基本设置等;手机短信接受与发送记录及内容;通话记录;通讯录以及语音拍照等相关数据。通过相关技术,还可将删除的信息恢复,从而获取重要证据。

(三)手机外置存储卡

目前,市面上除部分定制机及特殊机型(如苹果)外,都能通过外插存储卡的形式扩展手机本身的内存,从而获得大容量的存储空间,满足人们的各种需求。在外置内存卡中,用户主要用来存储电子文档、各种音频视频文件、备份手机重要数据以及安装必要的应用程序等。

(四)移动运营商

从移动运营商处,可以获得用户身份信息、通话记录清单、短信记录、缴费记录等历史数据。并通过基站信息分析获取用户的行为轨迹,从而实现实时定位以及犯罪痕迹。

二、手机取证原则

电子证据是在高科技不断发展和现实社会的多元化格局下,新刑事诉讼法确定的新的证据类型。相对于传统证据的取证,在电子取证的过程中需要利用相关的科学技术方法,整个过程必须在法律的条件下进行,遵循一定的取证原则。手机取证作为电子取证中的一种具体形式,同样应遵循这些原则。

(一)合法取证原则

这是取证过程的基本原则。第一,取证使用的技术必须是合法的,对电子数据进行取证时,不能改变原始数据;第二,需进行电子取证的物件,必须是合法的;第三,取证程序合法。电子取证必须严格按照法律要求执行,并由获得相应司法鉴定资格的人员操作,任何与案件相关的人员不得参与。

(二)及时取证原则

电子数据具有易修改、易删除的特点,手机中的数据会随着时间发生变化。短信的收发、往来通话记录、手机系统产生的进程信息等新生成的数据会覆盖历史数据从而导致删除数据无法恢复。

(三)全面取证原则

取证时应尽量保证数据的完整性,对手机包含SIM卡、内存、外存储卡等存有电子数据的软硬件设备都应进行取证分析。

(四)无损取证原则

该原则要求保证数据的原始性、真实性,在取证时要求保证手机处于一开始的状态,不随意开关机,并保证手机处于信号屏蔽的环境中,防止修改手机日志,破坏手机内的数据。

三、手机取证在具体案例中的应用及挑战

(一)手机取证的具体应用

2012年底,本着科技强检、提高检察工作科技含量的目的,重庆市某区人民检察院装备手机取证、话单分析等办案软件运用于案件侦查中。在具体运用过程中,手机取证软件能成功获取手机SIM卡、存储卡中的信息并对删除的通话记录、短信等能有效恢复,为案件突破提供了新途径,成为打击犯罪分子的重要工具。

案例一:在2013年办理征地拆迁中存在的贪污、行受贿的专案中,随着案件的进展,数名嫌疑人被陆续锁定。通过运用专业的手机取证软件对每位嫌疑人的手机进行分析取证,技术人员从其中一嫌疑人手机中恢复出大量的QQ聊天记录,在对每条QQ聊天记录进行分析筛选后发现其中有涉及其生活中不为人知的隐私。这些聊天记录的获取成为案件前期初查工作中该嫌疑人行为异常的有力证据及打开犯罪事实的重要突破口。

案例二:在2014年办理市教委一受贿案件中,面对办案人员的审讯,犯罪嫌疑人心存侥幸,百般狡辩,多次改变自己的供述,声称自己没有任何问题。然而在对其手机分析后,在手机存储卡中恢复发现其与其他女性的隐秘生活照片。面对铁的证据,犯罪嫌疑人只能低下头,承认其与多名女性的不正常关系以及在工作中多次收受他人钱财的犯罪事实。

(二)手机取证在应用中面临的挑战

手机取证软件在职务犯罪案件中的大量运用展现了其在密码破解、数据恢复、手机镜像获取、关联分析等方面的强大功能,为案件的办理提供了直接帮助,然而在具体的应用过程中,也发现一些亟需解决的问题。

1.电子数据的特殊特性与职务犯罪案件特点之间的矛盾

智能手机作为人们日常工作生活的数字助理,人们开始习惯于将各种信息数据存储于智能手机中,如联系人基本信息、通信记录、聊天记录、照片、视频等。这些内容都以电子数据类型保存下来,同样也具有了电子数据表现形式多样、依赖介质、易破坏、易修改、易删除等特点。然而,职务犯罪案件调查往往是在犯罪事实发生后的几个月、几年甚至十几年后才进行,很难在犯罪事实发生的第一时间取得调查对象的手机,通常只能在嫌疑人接受调查时获取嫌疑人手机。职务犯罪案件的这一特点,使得在办理这类案件时,犯罪分子有充分的时间处理手机中相关的犯罪证据,如更换手机或删除并覆盖手机中有关犯罪的线索。

2.手机系统软件保护用户隐私和手机取证软件破解用户隐私之间的矛盾

随着手机的发展,手机日益智能化,功能更强大,手机不仅仅是一个通讯工具,大容量的存储空间、强大的拍照功能、高性能的处理器等让手机逐渐变成了集存储、娱乐、办公为一体的智能工具。尤其是各大银行推出手机银行功能以及以阿里巴巴为代表的互联网公司推出手机余额宝,使手机成为继电脑之后又一新的金融理财平台。新功能的不断出现,也对手机系统的安全性提出了更高的要求。人们通过不断升级手机系统,或是安装第三方的保护软件来保护手机的正常使用。而使用手机取证软件的目的就是为了破除手机密码保护、获取手机权限、提取QQ、微信等聊天软件内的加密信息以及恢复删除数据等,从而获取与案件相关的信息,为突破案件以及固定犯罪事实提供依据和证据。但在实际的运用中,手机取证软件在手机密码破解和手机权限获取方面的功能往往跟不上手机系统的步骤。主要矛盾表现为:(1)手机开机密码的绕过。Android手机在未打开USB调试模式时,手机取证软件无法绕过开机密码;(2)Android手机root权限获取。Android手机在未root情况下,目前使用的手机取证软件在An-droid系统版本4.4以上时无法获取手机数据;(3)iPhone 4S及以上版本无法提取手机数据。

3.手机多样性和手机取证软件功能之间的矛盾

根据手机品牌划分,手机品牌有苹果、三星、HTC、华为等数百个品牌;根据手机性能划分,手机又分智能机和非智能机;根据手机系统划分,手机系统可分为Android、ios、Symbian、Windows phone、Blackberry OS、MeeGo、Windows Phone8;根据生产渠道划分,手机又可分为行货手机及山寨机。不同手机品牌由于操作系统、接口、驱动等的不同,使得目前还未有一款手机取证软件能够适应所有不同型号的手机。以正在使用的手机取证软件为例,为了满足各类手机数据接口,该套软件配备的数据线就接近百根并支持蓝牙无线连接模式,其中用于山寨机取证的数据线40根;在取证方式上,一般智能机能够通过数据线与电脑连接后,使用软件直接取证,而针对“山寨机”的取证相对复杂,首先要对手机平台以及芯片进行分析,而后通过获取手机镜像并对镜像分析的方式取证。

4.手机取证的专业性和检察技术人员培养之间的矛盾

手机取证涉及手机硬件构造、手机操作系统、电子数据存储、数据安全等方面,只有对手机各个方面有充分的了解,才能对手机取证有更深刻的认识,也才能在实际工作中正确使用手机取证软件,甚至在手机取证软件不能正常提取手机数据时,找到其他的代替方法,从而达到手机取证的目的。然而,对手机、手机系统以及手机安全与破解有全面了解的专家往往集中在软件开发公司,相对检察系统而言,这样的人才比较匮乏,尤其在基层检察院,手机取证刚起步,人才储备比较薄弱,相关技术人才的培养和技术设备的搭建仍需加强。

四、对手机取证在应用中面临的挑战的建议

(一)建立手机取证数据的统一管理平台

面对手机取证中,手机信息易删除、易修改以及案件侦办过程中手机信息获取的延后性等特点,可在检察系统的信息查询平台的基础上建立统一的手机数据管理和查询平台。各基层检察院、分院应将每次案件办理过程中获取的手机数据及时上传,供其他检察院在办理有相关涉案人员的案件时能及时查阅其历史的手机数据,实现数据共享。

(二)制定严格的手机取证技术标准和相关的法律法规

虽然电子证据作为新刑事诉讼法中新的证据类型,尤其是手机取证作为电子证据中新兴的研究领域,但手机证据的获取还缺乏权威的技术标准和规范。由于缺乏相关文件对取证过程的指导,在取证时由于手机保管不当或是取证方法不对,容易导致破坏或修改手机中的原始数据,从而使手机数据作为证据使用的有效性受到质疑,导致获取的证据不能成为有效证据[7]。因此,亟需以法律法规或是行业标准的形式规定手机取证过程中如何保管手机、手机取证的操作流程以及验证手机数据作为有效证据使用的技术参数等。

(三)建立多层次的电子证据取证人才培养机制

基层检察院处于职务犯罪案件侦查的第一线,接触调查对象时能在第一时间扣押犯罪嫌疑人随身携带的手机、平板电脑等物品,能有效地保护嫌疑人手机等电子产品中电子数据的完整性以及在最快的时间内获取电子产品内的数据用于案件的突破。上级检察院比基层检察院有更雄厚的技术力量和人力资源,能够配备更多的电子取证平台,能够从整体上对辖区基层检察院电子取证方面的特点有宏观的认识。根据各级检察院的特点,建立基层检察院有技术人员直接参与职务案件办理,上级检察院根据需要提供设备更新支持、培训的多层次人才培养机制。

五、结 语

新刑事诉讼法使手机取证的研究成为了热点,但是手机取证仍处于起步阶段,不管是立法、移动通信的复杂现状,还是手机取证设备的研究,都对手机取证的发展有着不同程度的制约。在日益复杂化和智能化的职务犯罪中,手机取证对案件的突破作用愈发凸显。如何提升手机取证能力,规范手机取证方式,既是亟待解决的现实问题,又是迫切需要研究的理论课题,需要我们在实践中不断摸索,更需要在立法、技术规范和机制建设层面不断探索。

[1] 汪振林.电子数据原件问题研究[J].重庆邮电大学学报:社会科学版,2012(5):33-37.

[2] 杜江,褚帅.智能手机取证研究[J].电脑知识与技术,2011(9):2120-2121.

[3] 陈德俊,丁红军.手机取证概述[J].中国公共安全:学术版,2012(3):100-102.

[4] 罗会明.Android智能手机取证研究[D].北京:北京化工大学,2013.

[5] 杨中皇.数字取证平台技术的研发[J].上海交通大学学报,2012(2):276-279.

[6] 麦永浩.计算机取证与司法鉴定[M].北京:清华大学出版社,2009:204.

[7] 赵长江.智能手机鉴定的困境及对策[J].重庆邮电大学学报:社会科学版,2014(5):32-38.

The M obile Phone Forensics and Its Application:Taking the Duty Crime Investigation as the Angle of View

CHEN Yongtao,GUAN Shiqi,ZOU Shurui
(Jiangbei District People’s Procuratorate of Chongqing Municipality,Chongqing 400025,China)

With the development and the wide application ofmobile communication technology,mobile phone crimes be-come an new trend,Mobile phone forensics is an effectivemeans to crack down onmobile phone crimes,and also plays an important role in investing the duty crime.However,mobile phone forensic technology is notmature,due to the insta-bility of the electronic data and the particularity ofmobile phone system software,mobile phone forensics face grave chal-lenges of device configuration,software updating,forensics criteria and standards,technical staff training and so on.To undertaking the challenge,based on the cloud technology,we should establish a unified management platform formobile forensic data,make forensics criteria and standards,establish effectivemechanism to train professional forensic person-nel,and improve evidence ability in all respects.

mobile phone forensics;duty crime;application

D918.2

A

1673-8268(2015)05-0053-04

(编辑:刘仲秋)

10.3969/j.issn.1673-8268.2015.05.010

2015-01-21

陈涌涛(1986-),男,湖南永州人,书记员,硕士,主要从事电子取证研究。

猜你喜欢

证据案件软件
禅宗软件
一起放火案件的调查:火灾案件中的“神秘来电”
“左脚丢鞋”案件
软件对对碰
对于家庭暴力应当如何搜集证据
HD Monitor在泉厦高速抛洒物案件中的应用
手上的证据
3起案件 引发罪与非罪之争
手上的证据
即时通讯软件WhatsApp