智能手機取證應用研究

張振+馬紅

摘 要：智能手機的普及，手機犯罪案件不斷增多，智能手機電子取證技術也不斷發展。智能手機取證也成為了提供司法依據、打擊犯罪的有效手段，在刑偵工作中發揮著重要的作用。本文主要探討了智能手機取證技術以及手機取證的具體流程，并分析了一些常用的手機取證工具，旨在為刑偵工作提供必要的參考。

關鍵詞：智能手機；取證；刑偵；工具

電子信息通信技術不斷發展，手機如今成為了人們生活當中兼具實用性與娛樂性的重要工具。而利用手機等移動通信設備進行違法犯罪行為也已經數見不鮮，例如短信騷擾、郵件詐騙、非法交易等。隨著智能手機的普及，手機犯罪案件不斷增多，對于手機取證技術的研究也不斷發展。刑事案件當中涉及到手機取證的情況也日益增多。智能手機當中有著大量的用戶信息數據，利用這些數據往往能夠為刑偵工作帶來很大的幫助。智能手機取證也成為了提供司法依據、打擊犯罪的有效手段，智能手機取證工作的意義十分重大。

1 智能手機取證概述

如今智能手機電子取證技術不斷發展，對于手機取證技術的研究也走向了新的高度。手機內存、移動運營商以及SIM卡是智能手機電子取證數據的三個主要來源，可以利用此對手機中的基本信息進行初步數據提取。同時對于一些隱藏的數據，例如日志空間、系統緩存等，也需要進一步提取。

智能手機取證的主要特征表現為取證對象的移動性，手機是移動終端，監管的難度較大；其次為取證范圍的廣泛性，如今智能手機的操作系統多樣化，市場上較為常見的有Android、ios、wp等手機操作系統，這也使得手機電子信息的類型眾多，取證范圍大并且手機的軟硬件以及數據接口等方面也存在著差異，這也增大了取證工作的難度；此外手機信息技術更新發展快，產品的周期較短，使得數據標準難以統一，取證技術也不斷發展。

2 智能手機取證流程

智能手機電子取證需要遵循全面取證原則、及時取證原則以及無損取證原則。全面取證原則是指利用手機技術分析，確保對手機中的數據進行全面提取，從而做到不遺漏數據證據；及時取證原則是指隨著時間推移，手機狀態會發生一定的變化，例如系統日志以及系統進程使得容量變小，導致原來的信息被覆蓋，因而對于電子數據需要及時提取；無損原則是指在進行手機取證時，不能對取證的物品進行任何的修改，保持手機狀態不變，同時要使手機遠離高磁場，避免灰塵、高溫、靜電等，保證提取信息的真實可靠。刑偵工作當中，針對智能手機的電子調查取證流程主要有以下幾點：

（1）取證準備

取證準備工作為對案件進行初步了解分析，掌握案件犯罪目的、犯罪動機等基本的情況；同時成立相關的調查小組，分工實施；針對具體的手機品牌、型號以及軟硬件特征，選取合適的手機取證工具，充分做好調查取證準備工作。

（2）證據提取

證據提取工作為對所收集到的檢材樣本編號，拍照與記錄，同時確定手機的型號與軟硬件信息，屏蔽手機信號，預防手機數據變化而影響到證據提取的結果；選取相應的提取方式，提取有效數據，記錄下檢材樣本數據。如手機中的短消息數據提取，以iphone為例，iphone中的短信消息儲存在SMS文件夾的sms.db文件當中，其為SQLite3格式，需要轉化才能夠閱讀。并且短信消息發送與接收通過INTEGER類型枚舉值表示，其需要同手機中的信息對比才能夠確定含義。

（3）證據分析

證據分析工作主要包括對網絡數據庫、手機內存、SIM卡以及手機軟件的取證分析。證據分析是刑偵工作中的一個重要環節，主要的工作為取證所收集到的數據，提取同案件相關聯的一些數據信息，對于同案件相關的管理工具例如語音洗洗、通訊錄、電子郵件等，進行研究比較；對于一些隱藏數據、刪除工具等更改后證據進行深入分析，對相關的數據信息進行檢測與恢復。

（4）證據提交

證據分析工作之后，需要編寫分析報告，對收集的數據信息進行審查與轉換，并作為證據提交。收集數據信息要在訴訟中發揮作用，必須要轉化為刑事訴訟中規定的證據類型。我國刑訴法規定的八個證據種類有：物證；書證；證人證言；被害人陳述；犯罪嫌疑人、被告人供述和辯解；鑒定意見；勘驗、檢查、辨認、偵查實驗等筆錄；視聽資料、電子證據。因而手機取證數據需要轉化為以上證據種類中的一種，否則無法作為證據進入訴訟中。

3 常用的取證工具分析

手機用戶不斷增多，手機中所儲存的信息也越來越重要。如今越來越多的人投身于智能手機取證研究當中，但市場上的手機協議各不相同，當前取證工具一般為對某種手機的取證，其全面性有待進一步發展。任何一種取證工具或多或少都存在著缺陷，無法滿足所有類型的智能手機的需求，因而需要取證人員針對性地應用各種取證方式。

4 結束語

隨著4G網絡的到來，智能手機的應用范圍將進一步拓展，智能手機取證的范圍也將進一步擴大，這也給手機取證工作不斷帶來了新的變化與難度。因而對于智能手機取證工作，需要在實踐中不斷變化與進步，努力解決智能手機取證當中存在的問題，更新觀念、完善法律法規，從而更科學與合理地應用智能手機取證技術，打擊犯罪行為。

參考文獻：

[1]張明旺.基于手機的電子證據獲取技術研究[J].電腦知識與技術，2012，08.

[2]任慶華.電子證據取證規范化初探[J].中國人民公安大學學報，2010，04.

[3]姚偉.Android智能手機的取證[J].中國司法鑒定，2012，01.