電子物證檢驗(yàn)的數(shù)據(jù)分析與信息應(yīng)用研究

李 浩 楊秀華

重慶市江津區(qū)公安局網(wǎng)安支隊(duì)，重慶 402260

電子物證檢驗(yàn)的數(shù)據(jù)分析與信息應(yīng)用研究

李 浩 楊秀華

重慶市江津區(qū)公安局網(wǎng)安支隊(duì)，重慶 402260

網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，促進(jìn)了電子物證檢驗(yàn)數(shù)據(jù)分析的效率，對(duì)涉及到電子證據(jù)案件中，通過(guò)電子物證檢驗(yàn)數(shù)據(jù)分析證明證據(jù)的可信性和真實(shí)性，是案件偵破的重要保障。本文主要就電子物證檢驗(yàn)和取證流程簡(jiǎn)要闡述，然后對(duì)電子物證檢驗(yàn)數(shù)據(jù)分析和信息應(yīng)用詳細(xì)探究。

電子物證檢驗(yàn)；數(shù)據(jù)分析；信息應(yīng)用

一、引言

互聯(lián)網(wǎng)的技術(shù)廣泛應(yīng)用下，使得電子數(shù)據(jù)在人們的生活工作中也起到了重要作用，尤其是對(duì)于犯罪分子的電子數(shù)據(jù)信息的檢驗(yàn)方面，是案件偵破的關(guān)鍵點(diǎn)，通過(guò)加強(qiáng)對(duì)電子物證檢驗(yàn)數(shù)據(jù)分析和信息應(yīng)用的研究，就能從理論上進(jìn)行深化，從而為電子物證檢驗(yàn)的數(shù)據(jù)分析和信息應(yīng)用提供理論依據(jù)。

二、電子物證檢驗(yàn)和取證流程

電子物證主要是在對(duì)電子設(shè)備的應(yīng)用下，多派生出的電子信息內(nèi)容，能將這些電子信息內(nèi)容轉(zhuǎn)化成附屬材料，并能通過(guò)文本以及圖像和聲音影像等程序形成數(shù)據(jù)。電子物證的檢驗(yàn)主要是通過(guò)專(zhuān)業(yè)的數(shù)據(jù)檢定部門(mén)，通過(guò)對(duì)標(biāo)準(zhǔn)技術(shù)的應(yīng)用對(duì)電子信息數(shù)據(jù)實(shí)施識(shí)別以及提取等，對(duì)檢驗(yàn)材料恢復(fù)后對(duì)電子設(shè)備內(nèi)存儲(chǔ)的電子信息出具檢驗(yàn)結(jié)果的過(guò)程。這一檢驗(yàn)的結(jié)果能對(duì)案件的偵查提供線索，并能成為法庭的證據(jù)等[1]。對(duì)電子物證的取證過(guò)程中，分成幾個(gè)重要的步驟，首先就是對(duì)現(xiàn)場(chǎng)保護(hù)勘查，然后對(duì)數(shù)據(jù)實(shí)施分析，然后追蹤將取證以及入侵檢驗(yàn)相關(guān)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)安全工具結(jié)合應(yīng)用。最后就是把檢驗(yàn)結(jié)果提取出。

三、電子物證檢驗(yàn)數(shù)據(jù)分析和信息應(yīng)用探究

(一)電子物證檢驗(yàn)數(shù)據(jù)分析

電子物證的檢驗(yàn)在數(shù)據(jù)分析環(huán)節(jié)是重點(diǎn)，也是證明電子物證的真?zhèn)蔚闹匾h(huán)節(jié)。在具體的數(shù)據(jù)分析過(guò)程中有著多種方法，其中的操作系統(tǒng)以及網(wǎng)絡(luò)環(huán)境的分析是比較重要的。主要就是對(duì)電子證據(jù)的類(lèi)型以及操作系統(tǒng)是不是多操作系統(tǒng)等進(jìn)行分析。對(duì)有沒(méi)有可疑外設(shè)以及遠(yuǎn)程控制和木馬程序等進(jìn)行判斷。對(duì)開(kāi)關(guān)機(jī)的過(guò)程要充分重視，避免正在運(yùn)行中數(shù)據(jù)的丟失和不可逆轉(zhuǎn)的刪除程序。

電子物證檢驗(yàn)數(shù)據(jù)分析中，對(duì)活動(dòng)軌跡的分析也是比較重要的。對(duì)計(jì)算機(jī)用戶(hù)名以及電子簽名和密碼等信息進(jìn)行檢驗(yàn)。然后和全案的其他相關(guān)證據(jù)綜合性的審查，把電子證據(jù)和其他證據(jù)進(jìn)行印證以及聯(lián)系分析，對(duì)證據(jù)能不能為該案提供線索進(jìn)行分析，審查數(shù)據(jù)備份以及可恢復(fù)的相關(guān)數(shù)據(jù)。

磁盤(pán)數(shù)據(jù)的分析方面也要加強(qiáng)重視，在對(duì)磁盤(pán)特殊區(qū)中的一些數(shù)據(jù)進(jìn)行分析，通過(guò)磁盤(pán)存儲(chǔ)空閑空間數(shù)據(jù)分析技術(shù)對(duì)數(shù)據(jù)記性恢復(fù)，將被刪除的以及修改的數(shù)據(jù)進(jìn)行分析，然后將收集到的程序以及數(shù)據(jù)等程序數(shù)據(jù)實(shí)施對(duì)比，從而從中發(fā)現(xiàn)篡改痕跡。

(二)電子物證檢驗(yàn)信息應(yīng)用

電子物證檢驗(yàn)信息的應(yīng)用也是比較重要的，這其中就要對(duì)互聯(lián)網(wǎng)進(jìn)行應(yīng)用，在信息技術(shù)的迅速發(fā)展背景下，我國(guó)的網(wǎng)民數(shù)量也在逐年的增長(zhǎng)，對(duì)互聯(lián)網(wǎng)的網(wǎng)站建設(shè)數(shù)量也大量增加，這就為人們提供了大量文字以及視頻圖片等相關(guān)的信息。在搜索引擎的應(yīng)用下，為人們提供了比較豐富的信息，方便了人們的生活和工作[2]。對(duì)電子物證的檢驗(yàn)過(guò)程中，需要通過(guò)對(duì)互聯(lián)網(wǎng)的技術(shù)應(yīng)用，將電子物證檢驗(yàn)的結(jié)果和互聯(lián)網(wǎng)搜索到的信息實(shí)施對(duì)比，對(duì)能夠利用的線索進(jìn)行深入性的挖掘，提供給公安機(jī)關(guān)系統(tǒng)查證，這樣就能有助于保障檢驗(yàn)結(jié)果的可靠性，對(duì)破獲案件就有著積極作用。

情報(bào)分析系統(tǒng)信息應(yīng)用方面，也能發(fā)揮其積極的作用。電子物證在給出結(jié)果之后，相關(guān)的辦案人員就要通過(guò)情報(bào)分析系統(tǒng)來(lái)對(duì)電子物證檢驗(yàn)結(jié)果事實(shí)拓展性分析，給出二次分析的數(shù)據(jù)以及結(jié)果，這樣就能對(duì)挖掘犯罪軌跡提供很大的方便。在通過(guò)非可嵌入式設(shè)備的應(yīng)用過(guò)程中，就能把數(shù)據(jù)通過(guò)取證軟件導(dǎo)出情報(bào)分析系統(tǒng)對(duì)信息進(jìn)行識(shí)別，然后導(dǎo)入到SIS情報(bào)分析系統(tǒng)進(jìn)行分析。這樣就能對(duì)公安機(jī)關(guān)獲得更多的案件信息線索起到積極作用。

電子物證檢驗(yàn)的信息應(yīng)用，在通過(guò)關(guān)鍵詞搜索技術(shù)的應(yīng)用也能對(duì)信息進(jìn)行應(yīng)用。相關(guān)的工作人員在關(guān)鍵詞檢索的方式應(yīng)用下，來(lái)進(jìn)行尋找比較有價(jià)值的線索，如通過(guò)手機(jī)取證系統(tǒng)取證工具的應(yīng)用對(duì)案件的情況進(jìn)行了解，然后和案件密切相關(guān)的關(guān)鍵詞輸入檢索系統(tǒng)中實(shí)施檢索，這樣就能獲得物證相關(guān)的線索，對(duì)公安機(jī)關(guān)案件的偵破就有著積極作用。

信息系統(tǒng)的應(yīng)用。公安機(jī)關(guān)有著警務(wù)分析系統(tǒng)內(nèi)部綜合分析系統(tǒng)，工作人員在對(duì)這些系統(tǒng)的應(yīng)用下，能進(jìn)行搜索和查詢(xún)，能和現(xiàn)有的電子物證檢驗(yàn)的結(jié)果事實(shí)對(duì)比分析。通過(guò)運(yùn)用以人找案或者是以案找人的方式能夠?yàn)榘讣膫善铺峁┯袃r(jià)值的線索，這對(duì)實(shí)際案情的偵破也有著積極作用。

電子物證檢驗(yàn)的數(shù)據(jù)分析和信息應(yīng)用，要能由有著電子物證檢驗(yàn)鑒定資格的專(zhuān)業(yè)人員進(jìn)行實(shí)施，保障檢驗(yàn)的質(zhì)量。電子物證檢驗(yàn)人員要對(duì)實(shí)際的案情有充分的了解，這樣才能真正有助于案情的偵破。

四、結(jié)語(yǔ)

綜上所述，電子物證檢驗(yàn)數(shù)據(jù)分析以及信息應(yīng)用，要能從多方面充分考慮，注重方法的科學(xué)應(yīng)用。在通過(guò)此次的理論研究下，對(duì)電子物證檢驗(yàn)數(shù)據(jù)分析和信息應(yīng)用就能提供有益的發(fā)展思路，從而更好的促進(jìn)實(shí)際工作。

[1]鄭前.電子物證提取與檢驗(yàn)的人為負(fù)面干預(yù)研究[J].內(nèi)蒙古科技與經(jīng)濟(jì)，2016(23).

[2]沈翔.電子物證勘驗(yàn)提取的方法探究[J].法制博覽，2016(31).

D

A

2095-4379-(2017)24-0161-01

李浩，男，重慶人，重慶市江津區(qū)公安局網(wǎng)安支隊(duì)，民警，研究方向：電子物證檢驗(yàn)。