手机规范取证研究
o弁言
跟着我国经济的高速成长,移动通名誉户不绝增进,手机作为当代社会最重要的通信器材之一,被越来越普及地行使。手机在给人们糊口带来极大便利的同时,操作手机从事诈骗、撒播有害淫秽色情信息、金融犯法、售假、造谣、煽举措案⑴等违法犯法勾当日益猖狂,作为作案器材,犯法怀疑人行使的手机上每每存储着大量的与犯法有关的信息,可为侦查破案提供必然的线索或证据。
1手机取证的特点
手机取证是指用物证判断的道理、要领和措施,提取和说明手机中包括的信息,用作犯法侦查线索或法庭证据固然在计较机取证规模的许多研究成就和实践履历可以用于手机取证,但差异于计较机取证,手机作为移动终端,取证的特点有:取证工具具有很强的移动性;取证的范畴不绝扩大;文件体系存在于具有非易失性的存储中,数据类型不同一;手机种类繁多,操纵体系多样;产物周期很是短ra等。
2手机取证面对的题目
手机中的电子信息(如通话记录、短信、图片、视频等)从示意情势上属于电子证据(电子证据是以电子情势存在的、借助信息技能或信息装备形成的用作证据行使的统统数据及其派生物w),手机取证应由具备正当天资的侦查职员遵循法令、礼貌的划定,行使正当的技妙本领,才气完成取证的事变,冲击犯法。可是,相对已根基成熟的计较机物证检讨,手机取证尚处于起步阶段,在取证中还存在以下题目,阻碍了手机电子证据在司法实践的应用。
2.1立法滞后
按照《刑事诉讼法》划定“证明案件真实环境的统统究竟都是证据”,只要能证明案件究竟,无论什么情势的依据都可以作为证据,电子证据在诉讼中可以作为证据行使。可是我国证据立法只划定了书证、物证、视听资料等七种情势的证据,电子证据
參-
理论研究I
还不是一种独立的证据情势,因此,手机电子信息作为证据行使存在必然难度,影响了取证服从和司法的合理151o2.2移动通讯近况伟大
1)手机实名制滞后。固然手机实名制(用户治理手机人网必需持身份证举办实名挂号汗2010年9月1日起正式实验,但因为机主信息实名制的落实不到位,未实施实名挂号的用户高出3.2亿,导致机主信息每每存在机主资料残破、卖弄等征象,而违法犯法职员反侦査手段的日益加强,导致侦查职员纯真依赖手机话单说明每每无法直接锁定犯法怀疑人[6]。
2)盗窟手机的攻击。凭证国际尺度,每一部正规手机都有一个国际移动装备辨认码(IMEI),相等于手机的“身份证”,此码具有环球独一性。因为盗窟手机(盗窟手机是一些小的手机厂商,以极低的本钱仿照主流手机品牌产物的外面或成果,并加以创新,最终在外面、成果、价值等方面全面逾越这个产物的手机)不必要做入网检测,常常通过伪造IMEI号码举办贩卖,几百、上千部手机也许只用一个IMEI号码。假如几百部手机共用一个IMEI号码,通过技妙本领定位一个IMEI号码,也许会发明无数个手机的位置。
3)手机上网禁锢难度增大。(1) WAP网站打点难度增大。跟着3G收集的不绝应用,为用户提供WAP网上信息处事的网站将大量呈现,WAP营业的内容将越发富厚,但因为在WAP网站打点上缺乏完美的考核、存案制度和成熟的打点履历,增进了WAP网站信息安详打点的难度,犯法怀疑人可较为利便的创办犯科的WAP网站;(2)手机无线上网多样化。在3G期间,实现了手机用户的高速上网,加快了手机与互联网的融合,手机上网方法泛起多样化,犯法怀疑人既可以选择通过移动运营商提供的处事上网,也可以在提供WIFI、WIMAX等民众无线收集地区上网从事违法犯法勾当,因为犯法举动的移动性和接人互联网的开放性,导致司法构造面对着备案、定位、取证坚苦等题目;(3)在3G期间,手机用户首要通过将手机作内部IP地点转换成互联网可以或许识此外外网IP地点,把握手机用户的根基资料对付司法构造开展社会打点和侦查事变具有重要的浸染。
4)手机电子信息提取坚苦。手机中的电子信息包罗内存和存储卡的数据,但因为手机操纵体系种类繁多、手机存储卡范例浩瀚、数据线和充电接口不同一,手机电子信息提取面对极大地坚苦。
(1)手机操纵体系种类繁多。今朝,我国手机出产厂家浩瀚,手机种类繁多,型号不绝更新,差异的出产厂家行使差异的手机操纵体系,今朝,应用在手机上的操纵体系首要有PalmOS、Symbian、Windowsmobile、Linux、Android、iPhoneOS、Blackberry等,因为差异的操纵体系文件打点、数据存储道理和方法各不沟通,提取手机内存中的电子信息、规复被删除、被加密、被潜匿的文件或数据的要领也不沟通。
(2)手机存储卡范例浩瀚。今朝手机储存卡有SD卡、MiniSD卡、MircoSD卡、SDHC卡、T-Flash卡、MMC卡、RS-MMC卡、MemoryStick(影象棒)、M2卡等多种范例,通过读卡器可提取存储卡中的数据,但差异的存储卡数据存储道理和方法也各不沟通,怎样规复被删除、被加密、被潜匿'的数据的要领也不沟通。
(3)数据毗连线尺度不同一。因为手机品牌、技俩和型号的浩瀚,一些机型较老的手机无法与电脑毗连,有些手机固然可以或许与电脑毗连,但部门手机的I/O接口与电脑不匹配,造成手机上留存的信息提取不利便。可是因为我国未同一数据毗连线尺度,差异的手机必要差异的毗连线。
(4)充电接口不同一。因为差异型号的手机待机时刻差异,难以按照手机的剩余电量环境査明判定手机的待机时刻,一旦电量耗尽导致手构造机,就会粉碎手机的原始状态,因此,手机取证时应确保手机电量供给,可是手机型号浩瀚和充电接口不同一,难以确保手机的电量供给。
2.3检讨判断机构不完美司法构造没有对电子证据检讨机构举办明晰的划定,固然公安部物证判断中心从1999年就开展电子物证的判断事变,某些省市也配置了电子物证检讨机构,但许多省市还没有成立电子物证检讨机构,还没有开展电子物证检讨事变,难以更为有用地冲击犯法。
2.4取证职员自身素质不好手机取证必要侦查职员具备法学、侦査学、计较机科学和移动通讯等常识,面临日益突出的犯法,在当前的司法构造中,穷乏必然数目把握移动通讯技能的侦査职员,难以担保冲击犯法的必要。
2.5缺乏取证的意识
1)在司法实践中,侦査职员重破案、轻办案的头脑根深蒂固,侦查职员缺乏手机取证的意识,敌手机上留存信息操作多范围于通话清单,作为治理案件的线索,而疏于敌手机上的其他电子信息的操作,不能充实验展手机电子信息的证据浸染。
跟着我国经济的高速成长,移动通名誉户不绝增进,手机作为当代社会最重要的通信器材之一,被越来越普及地行使。手机在给人们糊口带来极大便利的同时,操作手机从事诈骗、撒播有害淫秽色情信息、金融犯法、售假、造谣、煽举措案⑴等违法犯法勾当日益猖狂,作为作案器材,犯法怀疑人行使的手机上每每存储着大量的与犯法有关的信息,可为侦查破案提供必然的线索或证据。
1手机取证的特点
手机取证是指用物证判断的道理、要领和措施,提取和说明手机中包括的信息,用作犯法侦查线索或法庭证据固然在计较机取证规模的许多研究成就和实践履历可以用于手机取证,但差异于计较机取证,手机作为移动终端,取证的特点有:取证工具具有很强的移动性;取证的范畴不绝扩大;文件体系存在于具有非易失性的存储中,数据类型不同一;手机种类繁多,操纵体系多样;产物周期很是短ra等。
2手机取证面对的题目
手机中的电子信息(如通话记录、短信、图片、视频等)从示意情势上属于电子证据(电子证据是以电子情势存在的、借助信息技能或信息装备形成的用作证据行使的统统数据及其派生物w),手机取证应由具备正当天资的侦查职员遵循法令、礼貌的划定,行使正当的技妙本领,才气完成取证的事变,冲击犯法。可是,相对已根基成熟的计较机物证检讨,手机取证尚处于起步阶段,在取证中还存在以下题目,阻碍了手机电子证据在司法实践的应用。
2.1立法滞后
按照《刑事诉讼法》划定“证明案件真实环境的统统究竟都是证据”,只要能证明案件究竟,无论什么情势的依据都可以作为证据,电子证据在诉讼中可以作为证据行使。可是我国证据立法只划定了书证、物证、视听资料等七种情势的证据,电子证据
參-
理论研究I
还不是一种独立的证据情势,因此,手机电子信息作为证据行使存在必然难度,影响了取证服从和司法的合理151o2.2移动通讯近况伟大
1)手机实名制滞后。固然手机实名制(用户治理手机人网必需持身份证举办实名挂号汗2010年9月1日起正式实验,但因为机主信息实名制的落实不到位,未实施实名挂号的用户高出3.2亿,导致机主信息每每存在机主资料残破、卖弄等征象,而违法犯法职员反侦査手段的日益加强,导致侦查职员纯真依赖手机话单说明每每无法直接锁定犯法怀疑人[6]。
2)盗窟手机的攻击。凭证国际尺度,每一部正规手机都有一个国际移动装备辨认码(IMEI),相等于手机的“身份证”,此码具有环球独一性。因为盗窟手机(盗窟手机是一些小的手机厂商,以极低的本钱仿照主流手机品牌产物的外面或成果,并加以创新,最终在外面、成果、价值等方面全面逾越这个产物的手机)不必要做入网检测,常常通过伪造IMEI号码举办贩卖,几百、上千部手机也许只用一个IMEI号码。假如几百部手机共用一个IMEI号码,通过技妙本领定位一个IMEI号码,也许会发明无数个手机的位置。
3)手机上网禁锢难度增大。(1) WAP网站打点难度增大。跟着3G收集的不绝应用,为用户提供WAP网上信息处事的网站将大量呈现,WAP营业的内容将越发富厚,但因为在WAP网站打点上缺乏完美的考核、存案制度和成熟的打点履历,增进了WAP网站信息安详打点的难度,犯法怀疑人可较为利便的创办犯科的WAP网站;(2)手机无线上网多样化。在3G期间,实现了手机用户的高速上网,加快了手机与互联网的融合,手机上网方法泛起多样化,犯法怀疑人既可以选择通过移动运营商提供的处事上网,也可以在提供WIFI、WIMAX等民众无线收集地区上网从事违法犯法勾当,因为犯法举动的移动性和接人互联网的开放性,导致司法构造面对着备案、定位、取证坚苦等题目;(3)在3G期间,手机用户首要通过将手机作内部IP地点转换成互联网可以或许识此外外网IP地点,把握手机用户的根基资料对付司法构造开展社会打点和侦查事变具有重要的浸染。
4)手机电子信息提取坚苦。手机中的电子信息包罗内存和存储卡的数据,但因为手机操纵体系种类繁多、手机存储卡范例浩瀚、数据线和充电接口不同一,手机电子信息提取面对极大地坚苦。
(1)手机操纵体系种类繁多。今朝,我国手机出产厂家浩瀚,手机种类繁多,型号不绝更新,差异的出产厂家行使差异的手机操纵体系,今朝,应用在手机上的操纵体系首要有PalmOS、Symbian、Windowsmobile、Linux、Android、iPhoneOS、Blackberry等,因为差异的操纵体系文件打点、数据存储道理和方法各不沟通,提取手机内存中的电子信息、规复被删除、被加密、被潜匿的文件或数据的要领也不沟通。
(2)手机存储卡范例浩瀚。今朝手机储存卡有SD卡、MiniSD卡、MircoSD卡、SDHC卡、T-Flash卡、MMC卡、RS-MMC卡、MemoryStick(影象棒)、M2卡等多种范例,通过读卡器可提取存储卡中的数据,但差异的存储卡数据存储道理和方法也各不沟通,怎样规复被删除、被加密、被潜匿'的数据的要领也不沟通。
(3)数据毗连线尺度不同一。因为手机品牌、技俩和型号的浩瀚,一些机型较老的手机无法与电脑毗连,有些手机固然可以或许与电脑毗连,但部门手机的I/O接口与电脑不匹配,造成手机上留存的信息提取不利便。可是因为我国未同一数据毗连线尺度,差异的手机必要差异的毗连线。
(4)充电接口不同一。因为差异型号的手机待机时刻差异,难以按照手机的剩余电量环境査明判定手机的待机时刻,一旦电量耗尽导致手构造机,就会粉碎手机的原始状态,因此,手机取证时应确保手机电量供给,可是手机型号浩瀚和充电接口不同一,难以确保手机的电量供给。
2.3检讨判断机构不完美司法构造没有对电子证据检讨机构举办明晰的划定,固然公安部物证判断中心从1999年就开展电子物证的判断事变,某些省市也配置了电子物证检讨机构,但许多省市还没有成立电子物证检讨机构,还没有开展电子物证检讨事变,难以更为有用地冲击犯法。
2.4取证职员自身素质不好手机取证必要侦查职员具备法学、侦査学、计较机科学和移动通讯等常识,面临日益突出的犯法,在当前的司法构造中,穷乏必然数目把握移动通讯技能的侦査职员,难以担保冲击犯法的必要。
2.5缺乏取证的意识
1)在司法实践中,侦査职员重破案、轻办案的头脑根深蒂固,侦查职员缺乏手机取证的意识,敌手机上留存信息操作多范围于通话清单,作为治理案件的线索,而疏于敌手机上的其他电子信息的操作,不能充实验展手机电子信息的证据浸染。
扫微信立即咨询:
