電子物證檢驗數據分析與信息應用

張建鋒，汪 峰

(玉門市公安局，甘肅 玉門 735200)

應用電子檢驗技術可降低分析物證和處理數據的難度，開展更加精確的物證處理。在電子數據分析環節，按照規范流程措施，可提升數據精確度，提供良好的信息支持。應從基本原理和基本內容入手，認識到電子物證檢驗的重要性，在犯罪偵查中應用好電子物證。

1 電子物證檢驗與取證流程

電子物證主要存儲于電子數據或其衍生物等介質載體中，其中存儲的文本、圖像、聲音及視頻等各種格式的信息都屬于電子數據。衍生物是附屬產物，大多源自于電子數據。電子物證檢驗的鑒定人員不僅需要具備相關資質，還需要根據國家相關規定和相應的技術流程進行操作，委托受理發掘、識別和提取電子物證等，對數據價值進行挖掘。檢驗結果能夠促進案件的深入偵查，為后續庭審提供重要依據。

檢驗電子物證需要遵守相應的取證流程。一般來說，檢驗電子物證時需要按照如下流程進行取證：要對現場范圍進行確定，避免現場痕跡受到破壞；保護現場，如果數據信息極易消失，需要在迅速獲取電子數據后將其存儲到相應的介質中；分析電子數據，提取和刪除恢復相關數據；顯示具體的電子物證，將其制作成最終文書[1]。

2 電子物證檢驗數據分析

2.1 科學取證

在分析電子物證之前，要根據相應的流程進行取證。做好對現場的保護，實施現場勘察，分析相關數據，采用追蹤等形式進行動態取證，做好對檢驗結果的提取。

2.2 分析網絡系統及其運行狀況

要從操作系統和運行環境入手，對電子物證進行分析，判斷木馬程序、遠程控制及潛伏性分區等隱患是否存在。由于存在多操作系統環境，需要重視計算機關機，避免由于人為開關機而導致運行中的數據受到損壞刪除。

2.3 分析用戶活動軌跡

要從微信聊天記錄、交易記錄及電子郵件等活動軌跡入手，對用戶進行分析，對用戶在計算機中的所有活動數據進行充分檢驗，以實現對其計算機操作行為的良好掌控[2]。

2.4 分析磁盤存儲數據

分析磁盤中收集的各類數據，采用相關技術對刪除的數據進行恢復，實現對各類動作軌跡的獲取。如復制粘貼及資料增加、刪除、修改等，分析對比原始的電子數據，找到文件具有哪些修改痕跡，為案件偵破提供有效信息。

2.5 對所有物證的綜合審查

綜合審查和綜合分析的主要對象是所獲取到的各類電子物證和其他物證。在對電子物證進行尋找時，要做好對其他相關物證的尋找，并對其進行驗證，尋找案件偵破最重要的犯罪人員及作案時間等信息。

3 信息應用

3.1 關鍵字檢索數據

在掌握案件具體情況的基礎上需要明確案件包含哪幾個關鍵字，檢索相應的關鍵字，實現對有效數據線索的獲取。應用相關取證工具，如手機取證系統及取證大師等。在檢索完關鍵字后，在相關存儲介質內保存檢索到的各類數據信息。

3.2 應用情報分析系統

在對數據和結果進行分析前，可采用SIS情報綜合分析系統及可視化情報綜合分析軟件等情報分析系統，以實現對犯罪軌跡的深入挖掘。利用手機取證系統，在手機中獲取目標對象的各類基本信息，在各類情報綜合分析系統中通過對此類信息的導入，能夠具有拓展性地分析有關目標對象或案件的各類數據信息。

3.3 應用信息系統

可以在公安內部應用警務分析系統及“大數據”系統等綜合分析系統，結合外部社會的銀行綜合信息系統、從業人員綜合信息系統等，對數據分析結構進行查詢和對比，采用不同的方式，如以人找案或以案找人等來提供有關案件偵查的各類證據和線索。

3.4 應用互聯網

物聯網中的信息數據十分龐大，可以借助該技術拓展數據分析結果。互聯網中具有大規模的視頻、文字及圖片等信息，還包含了谷歌、搜狗及百度等功能強大的搜索引擎。應結合相應的數據分析結果，在互聯網上搜集相關人員及單位信息等。在公安業務系統中，通過對相關信息線索的搜索，實現對其的再次查證。

4 數據分析與信息應用的注意事項

4.1 負責電子物證檢驗的人員需要具有專業的鑒定資格

據相關規定：計算機犯罪現場勘驗與電子證據檢查，應當由縣級以上公安機關網絡安全保衛部門負責組織實施，必要時，可以指派或聘請具有專業知識的人參加。與其他證據相比，電子證據更易受到損毀，且恢復難度較大，如果由于不當操作而導致無法讀取數據或毀壞數據，還會損害到其他用戶和電子證據的合法權益和安全，所以負責檢驗分析電子物證的專業人員必須具有檢驗鑒定電子物證的資格。

4.2 必須熟悉了解案件情況

在檢驗分析電子物證數據時需要全面掌握案件偵查情況。計算機中可能存儲著海量的信息，需要根據所掌握的案件調查情況，采用相應的方式和關鍵詞來檢驗查找相關信息，對有關案件的各類信息、重要信息進行查找，以保證檢驗效果和檢驗效率，為案件偵破提供線索。

4.3 熟悉信息應用系統，具備信息實戰技能

想要實現對數據的有效分析，負責檢驗電子物證的人員不僅需要熟悉掌握如何借助設備來檢驗電子物證，還需要做到對信息應用系統的熟悉，具有豐富的信息實戰經驗，在有效檢驗分析電子物證后，對相關信息進行拓展應用。為了實現對犯罪行為的高效、有力打擊，對“警務綜合信息系統”及“SIS情報分析系統”等各類情報信息系統進行了研發引用，只有熟悉信息應用系統，采用情報信息系統對信息進行查詢、串并和對比等深加工，才能實現對相關線索的發展，發揮數據分析價值[3]。

5 電子物證檢驗工作的優化措施

5.1 加強重視，投入資金

我國雖然對電子物證檢驗工作做出了明確規定，但在實際執行環節依然不夠嚴謹，相關機構的電子物證檢驗并不專業，也沒有明確自身職責，難以順利進行電子物證檢驗。想要改變這種情況，應根據實際情況，提升電子物證檢驗的專業性，投入更多的資金，購買現代化的檢驗設備，保證電子物證檢驗的順利開展。

5.2 完善制度

制度是提高電子物證檢驗質量的基本保障。相關機構要結合實際的電子物證檢驗情況，調整、修訂和完善傳統的工作制度，保證電子物證檢驗制度的完善性。應嚴格監督和檢查該工作，保證有序、高效地運行各項操作，獲取真實、有效的電子物證。

5.3 健全檢驗流程

在電子物證檢驗時應遵循相關流程，要考慮電子物證檢驗的特點，為該工作制定完善、科學的實施流程和操作標準，規范相關人員的工作行為。相關機構在檢驗電子物證時應采用“收案號+序號”形式，對搜集到的電子物證進行編號，同時備份這些電子物證。

5.4 創新技術

在檢驗電子物證時采用創新措施，開展高效、高水平的電子物證檢驗，避免搜集到虛假的電子物證。要考慮電子證據的特點，改變以往的檢驗方式，科學檢驗電子物證。如果電子物證檢驗對象為硬盤或其他介質，那么檢驗人員想要恢復受損硬盤或其他存儲器的數據信息時，應借助數據恢復技術，便于獲取案件的重要線索，搜集犯罪人員的各種信息，這有助于開展高效的偵查。

5.5 培養專業人才

電子物證檢驗具有嚴格的技術操作標準，負責電子物證檢驗的人員必須具有一定的專業性。想要高質量、高效率地開展電子物證檢驗，應重視培養專業人才，為工作人員提供專業的培訓，引導他們學習相關專業知識，保證其具備良好的專業能力。應重視素質教育，使其具有良好的職業素養。應聘請專業人員負責電子物證檢驗，提升工作隊伍的綜合素質，這有助于開展科學的檢驗[4]。

5.6 加強管理

電子證據的主要特點是隱蔽性和易變性，在檢驗電子物證時，想要避免獲取到虛假的信息，應加強管理，嚴格遵守相關標準，開展規范的物證檢驗。結合錄像工作，引入第三方監督機構，保證合法檢驗電子物證，獲取真實的檢驗結果。應在干凈的環境中檢驗電子物證，切勿在受污染的環境中檢驗電子物證，檢驗前應穿戴工服，避免電子物證粘附塵埃或顆粒物，保證檢驗結果的真實性。

6 結語

在短時間內實現對電子數據的精確快速獲取能夠更好地為后期偵查、破案及法庭出示證據提供有力支撐。各類犯罪案件中包含了不同類型的電子證據，相比以往的技術措施，通過信息處理和數據分析能夠開展更加精準的物證檢驗，從根本上保證證據檢驗的正確性。在對其進行實際應用時，必須要借助特定措施來保留電子物證，實現電子物證價值的有效提升。