電子物證提取和檢驗(yàn)中的污染問題研究

董敖翔

重慶市榮昌區(qū)公安局刑偵支隊(duì)，重慶 404100

?

電子物證提取和檢驗(yàn)中的污染問題研究

董敖翔

重慶市榮昌區(qū)公安局刑偵支隊(duì)，重慶 404100

在電子物證提取和檢驗(yàn)中，由于工作人員操作不規(guī)范、工作粗心等原因，容易導(dǎo)致物證信息受到“污染”，影響物證的證據(jù)效力。本文在分析電子物證概念和特征基礎(chǔ)之上，具體針對(duì)電子物證受“污染”的原因和解決對(duì)策進(jìn)行分析。

電子物證；提取；檢驗(yàn)；污染

一、電子物證的概述

(一)電子物證的概念

作為物證的一種，電子物證是指存在于各種介質(zhì)當(dāng)中的電子數(shù)據(jù)，用以證明犯罪事實(shí)的證據(jù)。電子物證可以分為電子信息，比如視頻、圖片、電腦程序等，也可以是電子信息的附屬品，比如電子文本的打印文件等。

(二)電子物證的特征

電子物證與其它的物證相比較，有以下幾種特征：(1)電子物證的提取和保存依靠高科技的技術(shù)手段，因此在提取的過程比較簡單迅速、數(shù)據(jù)保存所占據(jù)的空間面積極小；(2)電子物證的保存介質(zhì)主要是U盤、磁帶等，因此電子物證保存離不開計(jì)算機(jī)。電子物證在提交的時(shí)候多是通過文書、光盤等展示。

二、電子物證易受污染的原因分析

(一)直接使用帶有系統(tǒng)的硬盤檢材

有的硬盤是帶有系統(tǒng)軟件的，部分工作人員為了節(jié)省時(shí)間，會(huì)直接使用帶有系統(tǒng)軟件的硬盤啟動(dòng)系統(tǒng)，此時(shí)會(huì)導(dǎo)致硬盤當(dāng)中文件的時(shí)間被改變。對(duì)于市面上常見到的幾個(gè)Windows系統(tǒng)，都會(huì)造成上百個(gè)文件信息被改變。移動(dòng)硬盤使用不當(dāng)。

如果將帶有檢材信息的移動(dòng)硬盤直接連接到非取證的計(jì)算機(jī)設(shè)備中，計(jì)算機(jī)中的殺毒軟件會(huì)反復(fù)分析、掃描硬盤當(dāng)中的內(nèi)容，不斷地讀取硬盤中的數(shù)據(jù)信息，如此反復(fù)容易導(dǎo)致硬盤當(dāng)中的信息數(shù)據(jù)出現(xiàn)篡改的問題，嚴(yán)重情況下還容易導(dǎo)致數(shù)據(jù)被刪除。

如果將硬盤介入到帶有系統(tǒng)的檢材計(jì)算機(jī)當(dāng)中，計(jì)算機(jī)中的系統(tǒng)會(huì)自動(dòng)對(duì)硬盤當(dāng)中的數(shù)據(jù)信息進(jìn)行掃描和記錄，亦或是打印，這樣容易造成信息數(shù)據(jù)的泄露。

(二)設(shè)備檢材操作不規(guī)范

因?yàn)楣ぷ魅藛T對(duì)錄音、視頻設(shè)備的操作不當(dāng)，在常規(guī)性的檢查或者運(yùn)輸?shù)倪^程中，由于誤按了某些操作按鈕，導(dǎo)致機(jī)器自動(dòng)錄音、錄像，或者刪除與案件相關(guān)的重要物證資源，導(dǎo)致物證資料的丟失。

如果在物證鑒定的時(shí)候直接打開了手機(jī)或者其它移動(dòng)通訊設(shè)備，比如調(diào)查當(dāng)事人手機(jī)當(dāng)中的短信、通話記錄、視頻資料等信息，如果未打開屏蔽網(wǎng)絡(luò)的設(shè)備，很容易會(huì)再次接受到新的信息，或者接聽到新電話，導(dǎo)致原本檢材的內(nèi)容發(fā)生改變。特別是手機(jī)信息內(nèi)存已滿，此時(shí)如果再來新短信，則會(huì)導(dǎo)致原來短信自動(dòng)刪除。

在沒有準(zhǔn)確把握計(jì)算機(jī)性能的時(shí)候，如果該計(jì)算機(jī)安裝了系統(tǒng)還原的軟件，此時(shí)重新啟動(dòng)計(jì)算機(jī)，或者關(guān)閉計(jì)算機(jī)，則會(huì)導(dǎo)致原本記錄在計(jì)算機(jī)當(dāng)中的數(shù)據(jù)完全丟失。

對(duì)設(shè)備的保護(hù)不當(dāng)同樣會(huì)引起有效證據(jù)的丟失，將設(shè)備置放在潮濕、高溫、高磁場的環(huán)境當(dāng)中，或者在設(shè)備搬運(yùn)的過程中保護(hù)措施不到位，導(dǎo)致設(shè)備的嚴(yán)重碰撞，直接導(dǎo)致設(shè)備性能的發(fā)揮。

三、電子物證提取的正確途徑探索

(一)現(xiàn)場的保護(hù)工作

針對(duì)案件的具體情況，來判斷網(wǎng)絡(luò)是否需要斷開。保持網(wǎng)絡(luò)的暢通主要是在持續(xù)性的網(wǎng)絡(luò)犯罪案件當(dāng)中，需要通過網(wǎng)絡(luò)獲取更多犯罪信息，通過搜集數(shù)據(jù)獲取更多有力的證據(jù)；而斷開網(wǎng)絡(luò)更多的是為了保證網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性，以免外來入侵者進(jìn)入到網(wǎng)絡(luò)中篡改數(shù)據(jù)。其次對(duì)現(xiàn)場工作人員加強(qiáng)管理，防止有人惡意破壞數(shù)據(jù)信息，或者刪除有力的電子數(shù)據(jù)；再者及時(shí)查看正在運(yùn)行中的計(jì)算機(jī)設(shè)備，避免數(shù)據(jù)受到正在運(yùn)行的程序破壞；最后，在現(xiàn)場發(fā)現(xiàn)電子設(shè)備之后要做好備用電源的穩(wěn)定供應(yīng)，避免突發(fā)性斷電導(dǎo)致已經(jīng)緩存在計(jì)算機(jī)或者正在緩存的數(shù)據(jù)丟失。仔細(xì)檢查犯罪現(xiàn)場，避免周邊存在較強(qiáng)的磁場影響到硬件設(shè)備的運(yùn)行。

(二)物證的搜查

注重證物的搜查，在犯罪現(xiàn)場要關(guān)注部分非電子數(shù)據(jù)的證據(jù)信息，比如日記本中的內(nèi)容、賬號(hào)、密碼等；在現(xiàn)場搜查的時(shí)候，需要注意小零件、設(shè)備的擺放位置，及時(shí)做好拍照記錄工作，對(duì)設(shè)備數(shù)量、種類、名稱都記錄在案；在搜查計(jì)算機(jī)設(shè)備的時(shí)候，要關(guān)注計(jì)算機(jī)是否存在藍(lán)牙、無線網(wǎng)等外部連接情況。

(三)電子物證的初步提取

針對(duì)在犯罪過程中被抓獲的案件，比如淫穢網(wǎng)站運(yùn)行、網(wǎng)絡(luò)賭博等行為，工作人員可以直接對(duì)現(xiàn)場網(wǎng)頁進(jìn)行截屏保存，打印出網(wǎng)頁信息，成為有力的證據(jù)；如果該計(jì)算機(jī)處于關(guān)機(jī)的狀態(tài)，盡量不要開機(jī)。如果必須要開啟計(jì)算機(jī)設(shè)備，應(yīng)將源計(jì)算機(jī)當(dāng)中的硬盤直接插入到只讀計(jì)算機(jī)當(dāng)中，將硬盤當(dāng)中的全部數(shù)據(jù)復(fù)制下來，在打開設(shè)備調(diào)查取證，保證信息不會(huì)丟失；在打開計(jì)算機(jī)系統(tǒng)之后，需要校準(zhǔn)核對(duì)計(jì)算機(jī)時(shí)間與標(biāo)準(zhǔn)時(shí)間之間是否存在差別，及時(shí)做好記錄工作。

四、結(jié)語

隨著犯罪分子作案手法越來越多，很多案件都涉及到電子設(shè)備，需要依靠工作人員提取電子物證來輔助案件的偵破。電子物證在提取、檢驗(yàn)中涉及到多個(gè)環(huán)節(jié)，每個(gè)環(huán)節(jié)都可能導(dǎo)致物證被“污染”

[1]戴士劍.電子物證之證據(jù)考量[J].人民檢察，2011(18)：26-28.

[2]羅潔，張國臣.謹(jǐn)防電子物證提取和檢驗(yàn)中的“污染”[J].刑事技術(shù)，2013(02)：43.

D

A

2095-4379-(2016)36-0133-01

董敖翔(1986-)，重慶人，重慶市榮昌區(qū)公安局刑偵支隊(duì)，研究方向：電子物證。