電子物證檢驗(yàn)的數(shù)據(jù)分析與信息應(yīng)用研究

任洪巖

【摘要】 隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展和互聯(lián)網(wǎng)的普及，信息技術(shù)已經(jīng)充分滲透在了人們生活中的方方面面，在各類犯罪案件中，相關(guān)的電子物證也隨之增多，而這些電子數(shù)據(jù)的分析和有效運(yùn)用也成為了公安機(jī)關(guān)需要重點(diǎn)關(guān)注的問(wèn)題。本文就電子物證檢驗(yàn)的數(shù)據(jù)分析與信息應(yīng)用進(jìn)行了研究分析。

【關(guān)鍵詞】 電子物證檢驗(yàn) 數(shù)據(jù)分析 信息應(yīng)用

前言：在現(xiàn)階段人們的工作生活中，先進(jìn)的信息技術(shù)得到了廣泛運(yùn)用，各類犯罪案件中也逐漸涉及到越來(lái)越多的電子數(shù)據(jù)。公安機(jī)關(guān)需要對(duì)這些可能與犯罪行為相關(guān)的電子數(shù)據(jù)進(jìn)行充分的檢驗(yàn)分析，并尋找出與犯罪事實(shí)存在聯(lián)系的電子物證以供運(yùn)用，還需要相關(guān)人員加強(qiáng)對(duì)其具體數(shù)據(jù)分析和信息運(yùn)用方式的研究，以保證電子物證的真實(shí)可靠，充分發(fā)揮其作用價(jià)值。

一、電子物證檢驗(yàn)相關(guān)概述

電子物證是指存儲(chǔ)于介質(zhì)載體中，能夠?qū)Π讣聦?shí)起證明作用的電子數(shù)據(jù)[1]。主要包括通過(guò)電子設(shè)備存儲(chǔ)、傳輸?shù)?，且具有證據(jù)價(jià)值的電子信息及其派生物。其中，電子信息包含文本、聲音、視頻等不同形式的數(shù)據(jù)，而派生物則是由其轉(zhuǎn)化成的附屬材料。

電子物證檢驗(yàn)就是鑒定人員根據(jù)國(guó)家規(guī)定的技術(shù)標(biāo)準(zhǔn)等，對(duì)需要檢驗(yàn)的電子物證進(jìn)行識(shí)別、保存、顯示、分析等，以便對(duì)其中存在的電子信息進(jìn)行科學(xué)檢驗(yàn)，使檢驗(yàn)結(jié)果能夠?yàn)榘讣善苹蚴菍徟刑峁┱鎸?shí)有效的參考依據(jù)。

二、電子物證檢驗(yàn)的數(shù)據(jù)分析

1、科學(xué)取證。在進(jìn)行電子物證分析前，首先需要按照一定的步驟進(jìn)行取證。工作人員應(yīng)先保護(hù)好現(xiàn)場(chǎng)，并進(jìn)行現(xiàn)場(chǎng)勘查，隨后對(duì)相關(guān)數(shù)據(jù)進(jìn)行分析，再通過(guò)追蹤等形式實(shí)現(xiàn)動(dòng)態(tài)取證，最后提取檢驗(yàn)結(jié)果即可。

2、網(wǎng)絡(luò)系統(tǒng)及其運(yùn)行環(huán)境分析。工作人員需要對(duì)電子物證的操作系統(tǒng)及其運(yùn)行環(huán)境進(jìn)行分析，了解其是否存在木馬程序、潛伏性分區(qū)、遠(yuǎn)程控制以及可疑外設(shè)等，操作系統(tǒng)是否屬于多操作系統(tǒng)，著重注意計(jì)算機(jī)系統(tǒng)的開關(guān)機(jī)過(guò)程，以免正在運(yùn)行中的數(shù)據(jù)因人為開關(guān)機(jī)出現(xiàn)損壞刪除的情況。

3、用戶活動(dòng)軌跡分析。工作人員還需要對(duì)用戶的活動(dòng)軌跡進(jìn)行分析，例如計(jì)算機(jī)上網(wǎng)IP、QQ聊天記錄、交易記錄、郵件信箱等，充分檢驗(yàn)所有計(jì)算機(jī)中用戶活動(dòng)所產(chǎn)生的電子數(shù)據(jù)，以掌握其計(jì)算機(jī)操作行為。

4、磁盤存儲(chǔ)數(shù)據(jù)分析。工作人員需要對(duì)所收集磁盤中的數(shù)據(jù)進(jìn)行分析，并通過(guò)相關(guān)技術(shù)，恢復(fù)其中被刪除過(guò)的數(shù)據(jù)，獲得資料增加、復(fù)制粘貼等動(dòng)作的痕跡，并與最初采取到的電子數(shù)據(jù)進(jìn)行比較分析，獲得文件的修改痕跡，找到對(duì)案件偵破有效的信息。

5、綜合審查全部物證。綜合審查主要是對(duì)所有獲取的電子物證和其他物證進(jìn)行綜合審查、綜合分析的過(guò)程，工作人員需要尋找電子物證與其他物證相關(guān)聯(lián)的部分，并加以印證，找到能夠?qū)Π讣善破痍P(guān)鍵性作用的信息。例如可能的犯罪人員、作案時(shí)間等[2]。

三、電子物證檢驗(yàn)的信息應(yīng)用

1、互聯(lián)網(wǎng)應(yīng)用。隨著信息技術(shù)的不斷發(fā)展，我國(guó)的網(wǎng)民數(shù)量還在不斷增長(zhǎng)，互聯(lián)網(wǎng)上各種網(wǎng)站不斷建設(shè)、發(fā)展，為人們提供了大量的文字、視頻、圖片等方面的信息，百度、搜狗等搜索引擎的出現(xiàn)，也為人們尋找信息提供了便利。在電子物證檢驗(yàn)中，工作人員可以充分運(yùn)用互聯(lián)網(wǎng)，將得到的檢驗(yàn)結(jié)果與互聯(lián)網(wǎng)上搜索到的相關(guān)信息進(jìn)行對(duì)比，深入挖掘可利用的線索，并運(yùn)用公安機(jī)關(guān)內(nèi)部系統(tǒng)進(jìn)行查證，確保檢驗(yàn)結(jié)果的真實(shí)可靠。

2、關(guān)鍵詞檢索技術(shù)應(yīng)用。工作人員可以通過(guò)關(guān)鍵詞檢索的方式，尋找有價(jià)值的線索，例如運(yùn)用手機(jī)取證系統(tǒng)等取證工具，充分了解本案件實(shí)際情況，并將與案件密切相關(guān)的關(guān)鍵詞輸入檢索系統(tǒng)進(jìn)行檢索，獲取與之相關(guān)的物證線索，并保存在儲(chǔ)存介質(zhì)中，以供與現(xiàn)有線索進(jìn)行對(duì)比和綜合分析。

3、公安機(jī)關(guān)信息系統(tǒng)應(yīng)用。公安機(jī)關(guān)擁有警務(wù)分析系統(tǒng)等內(nèi)部綜合分析系統(tǒng)，以及能夠查詢社保、求職人員等的外部信息系統(tǒng)，工作人員可以運(yùn)用這兩種系統(tǒng)進(jìn)行人員等方面的查詢，并與現(xiàn)有電子物證檢驗(yàn)結(jié)果進(jìn)行比較、分析，例如運(yùn)用以人找案、以案找人等方式，為案件的偵破提供更多有價(jià)值的線索。

4、情報(bào)分析系統(tǒng)應(yīng)用。工作人員需要運(yùn)用情報(bào)分析系統(tǒng)對(duì)電子物證檢驗(yàn)結(jié)果進(jìn)行再次分析，例如可視化情報(bào)綜合分析軟件、SIS情報(bào)綜合分析系統(tǒng)等，并通過(guò)得到的分析結(jié)果對(duì)現(xiàn)有電子物證分析結(jié)果進(jìn)行拓展性分析，深入挖掘犯罪軌跡，以便獲得更多與案件相關(guān)的信息、線索。

結(jié)論：電子物證在現(xiàn)今的案件偵破、法庭審判中已經(jīng)占據(jù)了十分重要的地位，要求工作人員能夠科學(xué)取證，對(duì)網(wǎng)絡(luò)環(huán)境、計(jì)算機(jī)系統(tǒng)、磁盤、用戶活動(dòng)軌跡等進(jìn)行綜合分析，并應(yīng)用互聯(lián)網(wǎng)、情報(bào)分析系統(tǒng)、關(guān)鍵詞檢索技術(shù)、公安機(jī)關(guān)信息系統(tǒng)等，對(duì)電子物證檢驗(yàn)結(jié)果進(jìn)一步明確和深入拓展分析，以便為案件偵破提供更加豐富、可靠的證據(jù)和線索。

參 考 文 獻(xiàn)

[1] 楊柳.電子物證檢驗(yàn)鑒定中數(shù)據(jù)恢復(fù)技術(shù)探析[J].科技經(jīng)濟(jì)市場(chǎng)，2014，11（11）：50-52

[2] 梁靜敏.電子物證檢驗(yàn)的數(shù)據(jù)分析與信息應(yīng)用[J].廣東公安科技，2011，4（4）：30-34

[3] 李煒.電子物證檢驗(yàn)的數(shù)據(jù)分析與信息應(yīng)用分析[J].技術(shù)與市場(chǎng)，2015，8（8）：221-222