张晓溪　梁海贺

摘要：随着智能手机的普及和发展，不仅为人们提供了便捷的沟通、交流方式，同时也为犯罪分子提供了活动契机，智能手机中通常隐藏着很多的犯罪证据，为了进一步拓展职务犯罪侦查手段，提升公诉人审查运用电子证据水平，电子手机取证就成为了检察技术中的重要内容。本文详细地描述了Android手机系统电子取证的技术现状，分析了这些技术的优缺点，同时结合检察办案中取证工作实际，展望未来取证技术发展方向，比如引入机器学习、数据挖掘等，进一步提升检察机关电子证据鉴定人取证准确度和速度。

关键词：Android手机系统；电子取证；机器学习；犯罪活动

1 概述

Android智能手机是TDSCDMA、TDLTE等移动通信技术发展的阶段性硬件设备，与传统手机相比，智能手机更加便于人们安装微信、QQ、金融银行、企业办公等软件，便于人们通信、交流[1]。工作实际中，职务犯罪以及刑事犯罪涉及Android智能手机的电子证据比例非常之大，对犯罪嫌疑人的手机监控和电子取证彰显出重要意义。因此，为了提高破案成效，为公诉工作提供更加扎实有效的证据，提高Android智能手机取证成为检察技术重点研究的方向[2]。Android智能手机取证至今没有一个统一的标准，传统的取证方法多是从系统中获取数据，然后由鉴定人进行手工分析和提取。但是，随着Android智能手机的使用和普及，设备中保存的数据越来越多，人工分析工作量非常大，因此人们研发了一些取证工具，这些工具包括Final Shield、XRY、Oxygen Forensic、CELLDEK，可以自动化的从Android智能手机中发现潜在犯罪证据[3]。目前，Android智能手机通常划分为三个阶段，分别是数据提取、数据分析和证据展示，从短信、彩信、语音、通讯录或移动软件数据库中提取信息，将这些信息交付给系统分析，极大的提高了数据取证的速度，将证据展示出来，供取证人员使用[4]。

2 Android手机系统电子取证技术现状

Android智能手机取证技术发展时间长，诞生的取证工具也非常多，本文重点描述Final Shield、XRY等取证工具。

（1）Final Shield。Final Shield是一种屏蔽手机信号的辅助取证工具，可以将内置的USB接口與Android智能手机连接在一起，然后利用数据线接入到PC上，利用Final Shield终端软件分析智能手机，获取有效的智能手机电子证据，同时能够有效的防止取证过程打入电话或接收短信，从而避免原始数据遭受破坏，屏蔽手机信号能够锁定已经发生的证据，具有重要的作用。

（2）XRY。XRY是一款非常便捷的Android智能手机取证箱，能够将智能手机存储器上的数据实现转储功能，XRY设备包括五个组成部分，分别是SIM复制卡、记忆卡读卡器、USB数据通信单元、SIM卡读写器、数据线等，安全模式下可以读取Android智能手机中的电话号码、通讯目录、短消息、图片和视频等，这个取证箱操作简单，易学易用，能够快速的完成数据采集、分析和展示工作，还可以创建一个加密文件夹，将获取的智能手机数据加密保存，避免机密证据外协。这个工具分析结果出来之后可以形成一个简单的报告，便于工作人员仔细查看取证结果。

3 Android手机系统电子取证技术未来发展研究

随着Android智能手机存储器的增大，保存的软件和数据也越来越多，智能手机取证面临着海量的数据资源，传统的取证技术面临着操作复杂、取证不准确等问题，因此未来Android智能手机取证需要引入更多的技术，比如模式识别、数据挖掘、机器学习等技术，以便能够将这些技术与传统取证工具结合在一起，综合使用取证工具，提高取证准确度，满足检察机关电子证据鉴定人的取证需求。因此，电子取证技术发展方向包括以下几个方面：

（1）引入数据挖掘技术，提高证据分析准确度。数据挖掘可以从海量的数据资源中获取潜在的、有价值的目标信息，挖掘过程是自动的，不需要人工操控，因此可以将数据挖掘应用到电子取证中，面对职务犯罪等不同主题的犯罪活动建立模型，将这些犯罪活动常用的数据特征输入到模型中，通过拟合Android手机中的数据，识别犯罪活动，准确的获取电子证据。

（2）引入友好的交互界面，提高电子取证的操作便捷性。目前，电子取证工具操作界面复杂，许多参数都要人工进行设置，如果没有专业的Android系统应用知识，取证人员就无法准确的获取证据。因此，引入友好的交互界面，为取证人员提供一个良好的操作界面，即使取证人员没有掌握操作技术依然可以准确的获取电子证据。

4 结语

Android智能手机作为一种先进的通信社交工具，随着TDLTE技术的发展已经得到广泛普及，不仅仅可以完成视频语言通话，同时还可以承载微信、微博、QQ等软件，产生的数据非常大，对于电子证据鉴定人取证带来了严重的问题，必须引入先进的数据挖掘技术，构建面向不同犯罪主题进行数据建模，从而可以自动化的发掘潜在的问题，才能满足调查人员的特定需求。

参考文献：

[1]苗得水，夏虹. Android系统手机电子数据取证研究[J].中国刑警学院学报，2015， 2（1）：4950.

[2]危蓉，麦永浩.锁屏Android智能手机取证方法的研究[J]. 中国司法鉴定， 2015， 78（1）：6770.

[3]刘浩阳. Android设备取证研究[J].信息网络安全， 2015， 11（9）：2932.

[4]郑帅.基于Android系统的电子证据恢复技术探讨[J].电子技术与软件工程， 2016， 5（4）：181.