电子物证勘验提取的方法探究
2016-02-01沈翔
沈 翔
盐城市公安局网安支队,江苏 盐城 224001
电子物证勘验提取的方法探究
沈 翔
盐城市公安局网安支队,江苏 盐城 224001
“电子物证”已经成为了新版刑事诉讼法中的证据之一。在各类案件的现场调查取证过程中,电子物证的勘验提取是运用计算机分析犯罪信息的重要基础。这对我们的侦查人员在电子物证的勘验、收集、提取等方面提出了较高的要求。本文主要就电子物证勘验提取的方法进行探究,在传统的勘验提取手段上进行升华,旨在对相关部门的电子物证勘验提取工作有所帮助。
电子物证的传统勘验提取手段;探究创新;总结
在犯罪现场中,各类侦查人员都着重于犯罪信息的收集处理,勘验提取物证的环节是这类工作的基础出发点。其中,电子物证作为一种全新的犯罪证据,有别于其他传统物证,对其勘验提取工作直接影响到破案效率。
一、电子物证的勘验提取手段
(一)电子物证的范畴
新的刑事诉讼法中拟定了电子物证的一些分类范围。例如,在行政或者是办案的过程中,收集到视频音频、计算机电子数据以及手机相机等电子设备中存储的数据,这些都是属于电子物证的范畴。
(二)电子物证的特点
电子物证和传统证据相比,具有高技术性和精确性,这种物证的特点尤其表现在不易受到主观因素而改变。第二是形式多样性,表现在电子物证的不同类型上:音频、视频、图片、文档等等。
(三)电子物证的勘验提取步骤
正是由于电子物证的范围和特点,电子物证的勘验提取是有其专门的手段。电子物证常用的勘验提取,第一步常常是数据获取,然后是数据分析,最后是数据破译。这种电子物证勘验提取“三部曲”是办案人员的传统手段,也是我们需要探究提高的基础。
二、探究电子物证的勘验提取手法
(一)高技术人才是勘验提取工作的骨干
电子物证一般是以二进制形式存在于各类电子产品中,第一步对于获取物证数据十分重要。侦查人员在办案过程中,首先获取目标存储证物(例如硬盘、U盘、FLASH存储等)十分关键,在个过程中,由于各种可能原因(例如磁盘损坏、病毒攻击)导致目标数据破坏丢失的情况是存在的。所以在提取电子物证的办案中,有关部门应该建立起一套完整的数据加密、数据恢复以及数据备份系统。在收集到电子物证的第一时间,就对其数据进行妥善处理,防止出现问题。电子物证的勘验提取面临的一大难题是丢失存储介质的数据恢复和计算机取证设计程序方面的漏洞,对这些问题的研究,就需要一批专业的计算机技术人才,例如,犯罪分子的秘密登录的网站,通常藏有其众多的犯罪电子物证。提取这些电子物证首先是要想办法获取其登录口令、密码,这就需要一些专业的计算机技术人员进行代码的运算、调试、破解等工作。
(二)电子物证数据分析
电子物证数据分析集中在以下几个方面。第一是电子物证的网络系统及其运行环境的分析。传统方式上的分析,仅仅局限于对电子系统的运行操作系统以及电子设备的其他程序数据进行分析,这对于侦查目前的高科技手段犯罪是不够的。例如,分析应该拓展到检测其潜在的多变性、是否存在可疑外设对系统进行操控、开关机过程的异常等方面;第二是磁盘数据分析,一般计算机的数据变化都会在磁盘数据系统上留下痕迹,传统的侦查方向是查找一些明显的变化,例如计算机日志中或者其他软件中记录下的情况。相关人员不妨尝试还原有关物证的操作代码,对于变化的犯罪物证进行分析,这是一项需要重点攻克的项目。
(三)跟踪勘验提取工作
立足于现场的一些犯罪电子物证的勘验提取,对于破案工作往往是杯水车薪。这就要求侦查人员进行多方面的勘验提取电子物证工作。例如,对于犯罪分子经常使用的上网IP、在一些网络上的使用记录以及相关的邮箱等方面进行跟踪勘验取证。这是电子物证勘验提取工作中的重要环节,只有对传统勘验提取手段进行开拓,才能收集出更多有力的电子物证。
(四)开发相关软硬件设备
电子物证的勘验提取工作与计算机技术息息相关,开发出一些实用高效、有针对性的侦查设备对于勘验提取工作有举足轻重的作用。例如,电子物证勘验提取设备应当具有以下功能:一是要能对电子物证进行固定、分类、分析;二是具有动态和静态相结合的取证功能,举例来说,就是要在计算机没有连接网络时进行基础分析,联网时能进行更加深入的分析;三是对于视频、音频具有调节分帧分辨率的功能,以便侦查人员筛选出对于案情相关的证据。
三、结语
电子物证在如今的侦查破案、法庭定罪等关键环节十分重要。希望各位办案人员能够发散思维,在电子物证的勘验提取过程中保持严谨的工作态度,同时,与情报分析系统、公安机关信息检索系统等相关部门做好配合,对电子物证的检验结果进一步的检查确认,使得提取的电子物证真实可靠,以便成为断案的有力武器。本文笔者较薄,建议仅供参考,更多是需要侦查人员的实践。
[1]杨柳.电子物证检验鉴定中数据恢复技术探析[J].科技经济市场,2014,11(11):50-52.
[2]向大为,麦永浩.论犯罪现场及电子物证勘验[J].信息网络安全,2010(11):12-14.
[3]郝文江.电子数据取证若干问题研究[J].北京警察学院学报,2009,24(1):19-23.
D
A
沈翔(1986-),男,汉族,江苏南通人,本科,盐城市公安局网安支队,科员,研究方向:电子物证检验。