刑事犯罪工作中智能手機調查取證模型研究

李東升

（833299 新疆兵團第七師公安局 新疆 伊犁）

摘 要：世界是信息技術化的時代，伴隨著電子信息通訊技術的高速發展和應用的快速推廣，新舊更替日新月異的手機成為人們生活中不可或缺的一部分，為人們的生活帶來了便利。與此同時，運用手機等通訊設備進行犯罪的行為已屢見不鮮，如利用手機詐騙、售假、造謠、傳播暴恐影音視頻等犯罪活動日益猖獗。隨著智能手機及其服務技術的迅猛發展，智能手機的種類愈發繁多，功能愈發復雜，也對手機取證工作提出來了新的挑戰。

關鍵詞：智能手機；手機取證；取證模型

當今社會電子信息技術日新月異，隨著移動通信技術和數字通訊設備的不斷發展，手機的功能越來越強大，已逐漸成為現代人生活中必不可少的一個部分。從最先的模擬即時通話功能擴展到現在的無線上網、高像素照相、實時定位等功能，手機所承載的信息量越來越大，可以說是個人的手持數據終端設備。智能手機中所儲存的大量信息對于刑事案件的偵查十分重要，我們可以從智能手機中獲得大量的線索以及證據。進行手機調查取證技術的相關研究，對于打擊與手機相關的各類犯罪，維護社會穩定、保障人民生命財產安全具有重大現實意義。近年來，新疆兵團第七師公安局加大電子物證的勘驗和提取工作，更加有效而且規范地從手機中提取有關案件的各種信息，對偵查破案工作具有一定的指導作用。

一、手機犯罪的種類

根據多年的工作實踐，我們不難發現，手機與犯罪相關的情況主要可以分為以下四大類：一是利用手機信息的私密隱秘性。在犯罪過程中犯罪分子將手機作為聯絡交流工具，通過手機的外在保護模式的特殊犯罪手段掩蓋犯罪事實；二是利用手機的信息的可虛擬性。在犯罪過程中犯罪分子利用手機跨越物理和虛擬兩大空間的特點，通過建立虛擬平臺發送虛假信息，在2014年124團特大電信詐騙案中，犯罪分子假冒電視臺、金融機構、司法公正系統等人員發布中獎信息、騙取錢財等；三是利用手機的移動不確定性。在犯罪過程中犯罪分子利用手機與同伙聯系，利用手機密切合作，相約作案，特定分工，并在作案后相互聯系分開潛逃；我轄區近年來偵破的幾起電信詐騙案件中，犯罪嫌疑人都是異地操作、分工協作。四是其他情形。涉及手機取證的犯罪具有多樣性，手段層出不窮，花樣不斷翻新，很多不法分子利用上手的某些功能實施違法犯罪。

二、手機調查取證模型

刑事犯罪偵查工作中智能手機的調查取證流程如下：

1.取證準備

對案件進行初步的分析，了解案件的基本情況，因為電子物證檢驗更依賴于案件的偵辦情況，取證人員應當明確分工任務，針對手機的型號品牌選擇合適的手機取證工具，為接下來的調查取證工作做好充分的準備。

2.提取證據

取證人員應首先對現場進行調查訪問，保護與記錄現場，提取手機檢材，及時向運營商提取相關信息。同時對智能手機進行詳細研究和分析，利用技術手段恢復智能手機被刪除的信息，找到隱藏文件、目錄、密碼，以及利用手機上網留下的痕跡與留下的各種緩存數據進行進一步分析和提取，我局在偵破124團特大電信詐騙案中，民警對幾名嫌疑人使用的智能手機進行分析，獲取了手機上網地址信息、各個嫌疑人之間的聯系記錄、與受害人、銀行之間的聯系記錄等客觀、直接的證據。

3.檢驗證據

不要破壞原始電子數據，按規定對收集到的檢材樣本進行編號并拍照記錄，確定所檢測手機的品牌、型號、出廠時間、操作系統等，屏蔽手機信號，防止手機數據變換影響檢測結果。我局在偵辦幾起電信詐騙案件中，對各嫌疑人的手機根據檢材樣本型號選擇提取相應方式，連接檢材樣本并提取數據，嚴格按要求對檢出的檢材樣本數據進行記錄。

4.分析證據

這是最主要也是最重要的一個環節，主要包括對移動運營商網絡數據庫取證分析、手機內存及其外接擴展存儲器取證分析、SIM（UIM）卡信息取證分析和手機軟件取證分析。這些分析得出的數據能客觀準備地確定嫌疑人實施犯罪行為的時間、地點，各嫌疑人之間的聯系記錄，以及轉移和提取贓款的操作記錄。

智能手機的所有數據都儲存在手機內存以及外接擴張存儲器之中，所以對于智能手機來說，手機內存及其外接擴展存儲器中的數據是極其重要的。傳統手機內存及其外接擴展存儲器中比較有證據價值的是：手機電話簿、通話記錄、收發的短信內容。智能手機的功能更加強大，其中有證據價值的數據種類也更加多樣化。同時，要對手機SIM卡和TF卡進行數據分析，對SIM卡的分析，可以掌握其各項入網參數等、用戶數據和網絡參數、短信息、電話號碼、通話記錄、位置區識別號碼等，通過近幾年我局偵辦的幾起電信詐騙案來看，嫌疑人在犯罪既遂后，一般都把受害人電話設置為黑名單，從某種程序上講，這也是民警固定證據的一個重要突破口。對TF卡的數據分析，可以獲取與案件相關的文檔、音視頻、圖片等信息，這些為偵查破案提供了強有力的、客觀的證據。

5.提交證據

分析證據之后，需要編寫必要的檢測和分析報告。同時，對收集分析得到的手機數據信息，必須經過審查轉換之后才能作為證據提交。我國《刑訴法》規定了證據的八個種類，手機數據信息要應用于訴訟活動之中，實現其證據價值，就需要將其轉化成刑事訴訟法中規定的證據類型，否則只能作為偵查線索而無法作為證據進入最后的刑事訴訟活動。

三、結束語

隨著手機的不斷發展，智能手機成為綜合性的個人手持移動數據終端的趨勢愈發明顯，手機取證的范圍將進一步擴大，這對手機取證提出于新的挑戰。只有通過不斷地審查，積極學習，吸取經驗，才能不斷進行完善，成為通用的手機調查取證模型，科學合理地進行手機調查取證，更有力地打擊犯罪。