網(wǎng)絡犯罪現(xiàn)場電子證據(jù)提取的技術要點研究

摘 要：由于電子證據(jù)的易失性以及網(wǎng)絡空間的虛擬性，網(wǎng)絡犯罪偵破的難度也有所增加，所以對網(wǎng)絡犯罪現(xiàn)場電子證據(jù)提取技術的提升與應用有著重要的意義?；诖?，本文分析了網(wǎng)絡犯罪現(xiàn)場勘查的注意事項，闡述了網(wǎng)絡犯罪現(xiàn)場電子證據(jù)提取的技術要點。

關鍵詞：網(wǎng)絡犯罪;現(xiàn)場勘查;電子證據(jù)提取

現(xiàn)階段，由于網(wǎng)絡技術的不斷發(fā)展以及手機、計算機等電子產(chǎn)品的普及，網(wǎng)絡犯罪事件發(fā)生的數(shù)量也有了明顯的提升。網(wǎng)絡犯罪是一種新型的高科技犯罪，其形式也較為多樣。同時，由于電子證據(jù)的易失性以及網(wǎng)絡空間的虛擬性，網(wǎng)絡犯罪偵破的難度也有所增加。為了更好的保障人們的財產(chǎn)信息安全，提升網(wǎng)絡犯罪的偵查能力，網(wǎng)絡犯罪現(xiàn)場電子證據(jù)提取技術的提升與應用體現(xiàn)出了突出了地位。

一、網(wǎng)絡犯罪現(xiàn)場勘查分析

（一）勘查前的準備

為了確保網(wǎng)絡犯罪現(xiàn)場勘查的全面性，相關工作人員要進行勘查前的準備工作。同時，由于電子數(shù)據(jù)的現(xiàn)場勘查與取證需要一次完成，所以相關工作人員要確保勘查前準備的質(zhì)量?，F(xiàn)場指揮人員要明確進入現(xiàn)場的工作人員數(shù)量、需要攜帶的設備等等，同時也要進行預案的制定，并進行注意事項的列舉。相關工作人員必須要明確相應網(wǎng)絡犯罪的性質(zhì)，并對不同的電子證據(jù)提取技術的特點進行充分的了解，結合案件類型的不同，能夠?qū)崿F(xiàn)對需要攜帶的設備、現(xiàn)場勘查的側(cè)重點等進行確定。

（二）注重犯罪現(xiàn)場的保護

犯罪現(xiàn)場的保護也是網(wǎng)絡犯罪現(xiàn)場勘查中的一項重點工作，能夠?qū)崿F(xiàn)對與犯罪現(xiàn)場憂患的信息與證據(jù)進行保護與保存。在犯罪現(xiàn)場的保護中，隔離帶的拉設十分普遍，能夠阻止旁觀者進入現(xiàn)場。通過使用控制現(xiàn)場以及固定現(xiàn)場，能夠完成對犯罪現(xiàn)場的保存與保護。其中，拉設隔離帶就是一種控制現(xiàn)場的方式，能夠?qū)崿F(xiàn)對犯罪現(xiàn)場的保護;而固定現(xiàn)場就是利用物證拍攝、網(wǎng)絡拓撲圖的繪制，實現(xiàn)對現(xiàn)場的保存。

另外，犯罪現(xiàn)場取證范圍的確定以及犯罪現(xiàn)場證據(jù)的扣押也是網(wǎng)絡犯罪現(xiàn)場勘查中的重要環(huán)節(jié)。取證犯罪范圍的確定中，要對內(nèi)部現(xiàn)場以及外部現(xiàn)場進行劃分。在進行內(nèi)部現(xiàn)場的取證中，要實現(xiàn)對現(xiàn)場中各種電子設備的內(nèi)部進行調(diào)查、取證與分析;在外部現(xiàn)場的取證中，要重點完成現(xiàn)場遺留足跡、血跡、指紋、毛發(fā)等的取證，并對現(xiàn)場的電子設備、網(wǎng)絡線路等痕跡進行提取。在證據(jù)的扣押中，相關工作人員要重點進行物證的放磁、防震、防靜電等的處理，并使其遠離磁場的干擾。在現(xiàn)場證據(jù)運輸?shù)倪^程中，也要對設備的抗壓能力進行關注，避免出現(xiàn)證據(jù)的損壞[1]。

二、網(wǎng)絡犯罪現(xiàn)場電子證據(jù)提取的技術要點分析

上文中介紹了網(wǎng)絡犯罪現(xiàn)場勘查的流程，在實際的勘查過程中，勘查人員不僅要按照規(guī)定的流程開展工作，還需要明確電子證據(jù)提取的技術要點，保障電子證據(jù)的準確性及全面性，為網(wǎng)絡犯罪案件的偵破提供幫助。

（一）制定完善的取證預案

在進行網(wǎng)絡犯罪現(xiàn)場勘查之前，勘查人員需要制定完善的取證預案，提高準備工作的質(zhì)量，保障勘查工作的有效開展。完善的取證預案需要涉及到以下三方面的內(nèi)容：

第一，進入現(xiàn)場預案，勘查人員需要獲取勘查現(xiàn)場的圖紙或者網(wǎng)絡拓撲圖，通過圖紙掌握勘查現(xiàn)場可能存在的計算機類型、具體的網(wǎng)絡架構及應用的電子設備等信息，從而選擇相應的技術人員及勘查工具進入現(xiàn)場勘查;第二，人員預案，在選派偵查小組進入現(xiàn)場時，相關單位需要確保偵查小組的總指揮明確偵查成員的優(yōu)勢及特點，并保障偵查人員的人身安全，同時，偵查小組成員需要具備豐富的專業(yè)知識，可以對犯罪現(xiàn)場的證據(jù)進行準確分析;第三，現(xiàn)場搜查預案，在進入現(xiàn)場之前，偵查小組的總指揮需要劃定具體的偵查范圍，明確偵查順序及偵查技術人員負責的區(qū)域。

（二）多樣化的現(xiàn)場保護措施

網(wǎng)絡犯罪現(xiàn)場具備較高的脆弱性，存在很多破壞犯罪現(xiàn)場的因素，現(xiàn)場勘查人員需要采用多樣化的現(xiàn)場保護措施，保障網(wǎng)絡犯罪現(xiàn)場電子證據(jù)采集的全面性及準確性。首先，參與網(wǎng)絡犯罪的嫌疑人大都精通網(wǎng)絡技術，很可能利用網(wǎng)絡遠程破壞網(wǎng)絡犯罪現(xiàn)場。因此，在進入現(xiàn)場勘查時，勘查人員需要切斷犯罪現(xiàn)場的網(wǎng)絡。如果在勘查現(xiàn)場過程中，涉及到對犯罪嫌疑人的詢問，勘查人員需要在嫌疑人驚慌失措的狀態(tài)下，立即詢問其電子設備相關的密碼及賬號，并輔以錄像和錄音作為證據(jù)。

然后，參與現(xiàn)場勘查的其他人員需要具備犯罪現(xiàn)場保護意識，嚴禁隨意移動犯罪現(xiàn)場的電子設備。如果犯罪現(xiàn)場的電子設備處于開機狀態(tài)，勘查人員需要將電子設備的屏幕拍攝下來，再進行電子證據(jù)的提取。需要注意的是，在這一過程中，勘查人員不可以將電子設備運行的程序關掉，如果電子設備中存在沒有保存的文檔，勘查人員需要將其采用另存為的方式作為電子證據(jù)。

（三）合理應用在線勘查

通常情況下，勘查人員為了保障電子數(shù)據(jù)的完整性，會將犯罪現(xiàn)場固定并封存電子證據(jù)。但是這種勘查方法會使沒有寫入到硬盤以及網(wǎng)絡流動的電子證據(jù)丟失。因此，現(xiàn)場勘查人員需要合理應用在線勘查，盡量使用內(nèi)存占用較小的軟件選為電子證據(jù)提取的軟件，避免在線勘查軟件對磁盤或者內(nèi)存造成破壞。與此同時，勘查人員不可以應用目標設備中的程序進行電子證據(jù)的提取。以cmd.exe為例，每一個以windows作為操作系統(tǒng)的電子設備中都具有這一軟件，但是大部分網(wǎng)絡犯罪案件中的cmd.exe都被犯罪分子替換過，如果勘查人員應用電子設備中的軟件提取證據(jù)，將會導致設備中文件的時間戳出現(xiàn)變化，從而對網(wǎng)絡犯罪現(xiàn)場造成破壞[2]。

三、結論

綜上所述，隨著網(wǎng)絡犯罪數(shù)量以及技術含量的提升，現(xiàn)場電子證據(jù)提取技術的發(fā)展與使用有著重要的意義。通過勘查前準備、保護犯罪現(xiàn)場、確定取證范圍以及進行現(xiàn)場證據(jù)的扣押，結合取證預案的完善、多樣化現(xiàn)場保護措施的使用以及在線勘查，提升了網(wǎng)絡犯罪現(xiàn)場電子證據(jù)提取的質(zhì)量，提升了網(wǎng)絡犯罪的偵查效率。

參考文獻：

[1]吳燕波，向大為.網(wǎng)絡犯罪現(xiàn)場重建研究[J].信息網(wǎng)絡安全，2011（01）：58-59+75.

[2]鐘琳，黎家盈，鄒錦沛，許榕生.基于多視圖分析的復雜網(wǎng)絡犯罪現(xiàn)場重構[J].電信科學，2010，26（S2）：165-170.

作者簡介：

慕朝陽（1974.9～ ），男，漢族，吉林和龍人，研究生，副高職稱，研究方向：痕跡檢驗。