浅析手机取证及电子证据获取
摘 要:本文介绍了手机证据的来源和获取,通过上述的介绍总结了当前手机取证过程中存在的一些主要问题,提出了做好手机取证及电子证据获取工作的有效措施,最后对手机取证的发展方向和前景进行了展望。
关键词:手机取证;电子证据;获取;发展;展望
中图分类号:D918.2
随着移动通信技术的不断发展和进步,提供的服务形式和种类不断增加,手机已成为人们工作、生活、娱乐等必不可少的工具,然而,有很多不法分子看中了这个有力的工具,利用手机进行诈骗等违法犯罪活动,造成了很大的社会危害。手机取证就是在这样的背景下产生和发展的,它是打击这类违法犯罪活动的一个非常有效的处理手段。手机取证要解决的核心问题就是要获得具有法律效力并且可以被法庭所认可和接受的证据,因此,需要在这个过程中将手机中及网络运营商数据库中的数据等进行有效的收集、保全和分析。为了有效的打击和遏制违法犯罪活动,保障人民权益不受侵害,打造和谐稳定的社会环境,进行充分的手机取证技术研究,是非常必要的,也要及时的进行。
1 取证源
1.1 SIM卡。在通信网络组成中,移动通信终端的设备是由手机与SIM卡来共同构成的。SIM卡是为通信客户识别模块的身份识别卡。移动通信网络就是凭借此卡对通信用户的身份信息进行鉴别,并且同时对移动通信用户通话和信息进行加密。目前,SIM卡的存储容量分为16kB、32kB和64kB等几种。
1.2 手机内/外置存储卡。随着智能手机的不断推出,手机的功能不断的增强,手机内置的存储芯片也不断扩充。根据存储数据的不同来说,手机内存可分为动态的存储区和静态的存储区。从更好的完成手机调查取证工作来讲,具有更大价值的证据数据是静态存储区中的数据。另外,为了满足客户的其它个性化需求,许多手机生产商为客户提供了外置的存储卡,主要是帮助客户来扩充手机的存储容量。外置存储卡在处理涉及版权或著作权的案件时是一个重要的证据来源。
1.3 移动网络运营商。移动网络运营商具有记录通话数据的完整数据库,可以完整的记录移动通信客户的通话信息,包括通话时间、地点、时长、通话类型等,除此之外, ,还有移动通信用户注册的完整信息数据库,这些都存储着大量的潜在证据。在移动通信用户注册信息数据库中, ,包括用户的姓名、家庭住址、手机号码、开通服务的证件号码、PIN码和PUK码和所开通的服务类型信息。这些都是可以获取的证据信息。在我国,随着工信部门和运营商的共同推动和努力下, “手机实名制”也有望早日实现,在这样的环境背景下,这些信息可在案件调查和取证过程中起到巨大的实际作用。
2 取证过程中的证据获取方法
2.1 SIM卡的证据获取。目前,对SIM卡进行证据获取的常用方法主要有两种,一个是在智能读卡器的作用下利用读卡器的设备功能对SIM卡中的数据进行有效的提取。在此方法过程中,读卡器使用的数据访问指令集需要完全符合欧洲电信标准协会TS31. 101和TS51. 011标准,否则很难将SIM卡中的数据进行获取。另外一种方法可以通过指令操作直接来完成SIM卡中数据的获取。
2.2 手机存储卡的证据获取。(1)AT指令集。AT指令集是由国外的公司设计的,1990年以前,只是用来控制调制解调器,随着技术的不断发展,应用于手机的AT指令集也被研究人员开发出来。通过使用应用于手机的AT指令集,我们可获得手机生产企业、手机型号、操作系统类型、、电话记录等多种手机信息;(2)手机生产商提供的软件包。当前,为了获得手机中存储数据的镜像功能,很多手机里都会附带一些与手机同步数据的软件包。常见的软件有ES 任务管理器、Google 星空地图、百度地图、支付宝软件、QQ同步助手、微软浏览器、360浏览器、新浪微博、手机备份软件等,这些可从手机内存中得到电话簿、电话记录、短消息记录以及个人行程表等信息;(3)OBEX。OBEX最早是由微软、苹果和诺基亚公司专门为红外线传输而制定的一套协议规则,它在功能上类似于HTTP协议。OBEX能够具有以下几个特点:可实现快速开发、可用在资源有限的小型设备上、跨平台、柔性的数据支持、方便的作为其他Internet传输协议的上层协议、可扩展性、可测试可调试。
3 做好手机取证及电子证据获取工作的有效措施
3.1 强化分析手机取证的资料。手机取证包含了很多方面的工作,在这些工作中,资料和数据的分析和研究是非常关键和最重要的,因此,各级管理部门需要引起高度的重视。需要有人专门负责资料和数据的收集、整理、编辑、分析,分析工作人员要各自分好工,对手机取证的资料进行细致认真的编辑和整理,严肃认真的完成好分析工作,为确保手机取证工作完成好打下坚实的基础。
3.2 全面提高手机取证人员的专业素质。手机取证这项工作需要很高的专业知识和技术,手机取证人员必须具备过硬的专业素质和水平,因此,还要对手机取证人员进行专业的技术培训工作,全面提高手机取证人员的专业素质,从而能够适应手机取证工作发展的要求。除此之外,要全面了解手机取证的方法,寻找各种规律,分析好手机取证的数据。
3.3 手机取证人员要保持责任意识。一个人的力量毕竟是有限的,特别是完成好一项不容易完成的工作。对于做好手机取证这项工作,实现手机取证工作的高效、稳定而持续发展,提高手机取证的能力和水平,就需要我们手机取证人员保持责任意识,珍爱自己的工作岗位,立足于工作岗位,发挥自己的主观的能动性,做到吃苦耐劳,树立服务意识,提高手机取证的水平和能力,这样才可以扎实有效的完成好手机取证这项工作,也只有做到这些, 北京婚外情调查,才能推动手机取证工作的健康、可持续的进步和发展。
3.4 加强学习,和先进的手机取证机构进行沟通和联系。在手机取证方面,很多发达国家都走在世界的前列,做的比较出色的有西班牙、法国、英国、意大利、美国等国家。而我国的手机取证工作起步比这些国家都较晚,研究的水平和试验的能力较低,与一些发达国家相比还存在一定的差距。因此,如何缩小这种差距,实现手机取证工作的健康、可持续的进步和发展,就需要我们的手机取证人员加强专业知识的学习,和这些国家的先进的手机取证机构进行有效的沟通和联系,借鉴其先进的手机取证和分析经验,根据自己的实际需要,进行一些实际的取证合作,主要是不断的进行完善和总结经验,扎实有效的做好手机取证工作。
4 结束语
目前,我国打击手机犯罪的相关法律和条例还不完善,而且对手机诈骗等犯罪还没有引起足够的认识,仍存在一些监管空白和很多的漏洞,尚未有完全符合法庭取证要求的工具和方法,有些取证软件也无法保证取证数据的完整性和一致性。移动运营商还无法监控短信消息的内容,如果能研究出如同对付垃圾邮件那样的处理技术,将大大提高打击手机犯罪的力度;所以,至今仍然没有统一、有效的手机取证技术标准和规范来对不同生产厂商、型号和软件系统的手机进行取证。
关于手机取证的未来发展方向,一方面研发人员需要整合资源,建立创新研究团队,做好产学研合作,继续加强对手机取证工具、软件和方法的研发,改善它们的取证效果,使其符合法庭取证的各项要求。另一方面,各手机生产厂商与取证专家之间可通过交流协作制定出统一的手机取证技术标准。此外,应完善打击“手机犯罪”相关法律,强化有关“手机犯罪”的补充立法和立法解释工作,加强有关“手机犯罪”的配套行政立法工作,从法律法规上不给犯罪份子留下空子,切实有效地打击手机犯罪。作为工信部门和通信运营商要切实加强合作,共同推进“手机实名制”的早日实施,从源头上治理好手机诈骗等犯罪。
参考文献:
[1]吴叶科,宋如顺.陈波基于手机的取证调查模型研究[J].计算机时代,2010(12):24-26.
[2]刘洋洋.手机取证技术研究[J].网络安全技术与应用,2011(05):31-33.
[3]麦永浩.计算机取证与司法鉴定[M].北京:清华大学出版社,2009.
[4]赵小敏.手机取证概述[J].网络安全技术与应用,2005(12):79-81.
作者简介:张昕(1982.10-),男, ,湖南长沙人,助理工程师,本科,研究方向:计算机网络。
作者单位:长沙市公安局 410007
关键词:手机取证;电子证据;获取;发展;展望
中图分类号:D918.2
随着移动通信技术的不断发展和进步,提供的服务形式和种类不断增加,手机已成为人们工作、生活、娱乐等必不可少的工具,然而,有很多不法分子看中了这个有力的工具,利用手机进行诈骗等违法犯罪活动,造成了很大的社会危害。手机取证就是在这样的背景下产生和发展的,它是打击这类违法犯罪活动的一个非常有效的处理手段。手机取证要解决的核心问题就是要获得具有法律效力并且可以被法庭所认可和接受的证据,因此,需要在这个过程中将手机中及网络运营商数据库中的数据等进行有效的收集、保全和分析。为了有效的打击和遏制违法犯罪活动,保障人民权益不受侵害,打造和谐稳定的社会环境,进行充分的手机取证技术研究,是非常必要的,也要及时的进行。
1 取证源
1.1 SIM卡。在通信网络组成中,移动通信终端的设备是由手机与SIM卡来共同构成的。SIM卡是为通信客户识别模块的身份识别卡。移动通信网络就是凭借此卡对通信用户的身份信息进行鉴别,并且同时对移动通信用户通话和信息进行加密。目前,SIM卡的存储容量分为16kB、32kB和64kB等几种。
1.2 手机内/外置存储卡。随着智能手机的不断推出,手机的功能不断的增强,手机内置的存储芯片也不断扩充。根据存储数据的不同来说,手机内存可分为动态的存储区和静态的存储区。从更好的完成手机调查取证工作来讲,具有更大价值的证据数据是静态存储区中的数据。另外,为了满足客户的其它个性化需求,许多手机生产商为客户提供了外置的存储卡,主要是帮助客户来扩充手机的存储容量。外置存储卡在处理涉及版权或著作权的案件时是一个重要的证据来源。
1.3 移动网络运营商。移动网络运营商具有记录通话数据的完整数据库,可以完整的记录移动通信客户的通话信息,包括通话时间、地点、时长、通话类型等,除此之外, ,还有移动通信用户注册的完整信息数据库,这些都存储着大量的潜在证据。在移动通信用户注册信息数据库中, ,包括用户的姓名、家庭住址、手机号码、开通服务的证件号码、PIN码和PUK码和所开通的服务类型信息。这些都是可以获取的证据信息。在我国,随着工信部门和运营商的共同推动和努力下, “手机实名制”也有望早日实现,在这样的环境背景下,这些信息可在案件调查和取证过程中起到巨大的实际作用。
2 取证过程中的证据获取方法
2.1 SIM卡的证据获取。目前,对SIM卡进行证据获取的常用方法主要有两种,一个是在智能读卡器的作用下利用读卡器的设备功能对SIM卡中的数据进行有效的提取。在此方法过程中,读卡器使用的数据访问指令集需要完全符合欧洲电信标准协会TS31. 101和TS51. 011标准,否则很难将SIM卡中的数据进行获取。另外一种方法可以通过指令操作直接来完成SIM卡中数据的获取。
2.2 手机存储卡的证据获取。(1)AT指令集。AT指令集是由国外的公司设计的,1990年以前,只是用来控制调制解调器,随着技术的不断发展,应用于手机的AT指令集也被研究人员开发出来。通过使用应用于手机的AT指令集,我们可获得手机生产企业、手机型号、操作系统类型、、电话记录等多种手机信息;(2)手机生产商提供的软件包。当前,为了获得手机中存储数据的镜像功能,很多手机里都会附带一些与手机同步数据的软件包。常见的软件有ES 任务管理器、Google 星空地图、百度地图、支付宝软件、QQ同步助手、微软浏览器、360浏览器、新浪微博、手机备份软件等,这些可从手机内存中得到电话簿、电话记录、短消息记录以及个人行程表等信息;(3)OBEX。OBEX最早是由微软、苹果和诺基亚公司专门为红外线传输而制定的一套协议规则,它在功能上类似于HTTP协议。OBEX能够具有以下几个特点:可实现快速开发、可用在资源有限的小型设备上、跨平台、柔性的数据支持、方便的作为其他Internet传输协议的上层协议、可扩展性、可测试可调试。
3 做好手机取证及电子证据获取工作的有效措施
3.1 强化分析手机取证的资料。手机取证包含了很多方面的工作,在这些工作中,资料和数据的分析和研究是非常关键和最重要的,因此,各级管理部门需要引起高度的重视。需要有人专门负责资料和数据的收集、整理、编辑、分析,分析工作人员要各自分好工,对手机取证的资料进行细致认真的编辑和整理,严肃认真的完成好分析工作,为确保手机取证工作完成好打下坚实的基础。
3.2 全面提高手机取证人员的专业素质。手机取证这项工作需要很高的专业知识和技术,手机取证人员必须具备过硬的专业素质和水平,因此,还要对手机取证人员进行专业的技术培训工作,全面提高手机取证人员的专业素质,从而能够适应手机取证工作发展的要求。除此之外,要全面了解手机取证的方法,寻找各种规律,分析好手机取证的数据。
3.3 手机取证人员要保持责任意识。一个人的力量毕竟是有限的,特别是完成好一项不容易完成的工作。对于做好手机取证这项工作,实现手机取证工作的高效、稳定而持续发展,提高手机取证的能力和水平,就需要我们手机取证人员保持责任意识,珍爱自己的工作岗位,立足于工作岗位,发挥自己的主观的能动性,做到吃苦耐劳,树立服务意识,提高手机取证的水平和能力,这样才可以扎实有效的完成好手机取证这项工作,也只有做到这些, 北京婚外情调查,才能推动手机取证工作的健康、可持续的进步和发展。
3.4 加强学习,和先进的手机取证机构进行沟通和联系。在手机取证方面,很多发达国家都走在世界的前列,做的比较出色的有西班牙、法国、英国、意大利、美国等国家。而我国的手机取证工作起步比这些国家都较晚,研究的水平和试验的能力较低,与一些发达国家相比还存在一定的差距。因此,如何缩小这种差距,实现手机取证工作的健康、可持续的进步和发展,就需要我们的手机取证人员加强专业知识的学习,和这些国家的先进的手机取证机构进行有效的沟通和联系,借鉴其先进的手机取证和分析经验,根据自己的实际需要,进行一些实际的取证合作,主要是不断的进行完善和总结经验,扎实有效的做好手机取证工作。
4 结束语
目前,我国打击手机犯罪的相关法律和条例还不完善,而且对手机诈骗等犯罪还没有引起足够的认识,仍存在一些监管空白和很多的漏洞,尚未有完全符合法庭取证要求的工具和方法,有些取证软件也无法保证取证数据的完整性和一致性。移动运营商还无法监控短信消息的内容,如果能研究出如同对付垃圾邮件那样的处理技术,将大大提高打击手机犯罪的力度;所以,至今仍然没有统一、有效的手机取证技术标准和规范来对不同生产厂商、型号和软件系统的手机进行取证。
关于手机取证的未来发展方向,一方面研发人员需要整合资源,建立创新研究团队,做好产学研合作,继续加强对手机取证工具、软件和方法的研发,改善它们的取证效果,使其符合法庭取证的各项要求。另一方面,各手机生产厂商与取证专家之间可通过交流协作制定出统一的手机取证技术标准。此外,应完善打击“手机犯罪”相关法律,强化有关“手机犯罪”的补充立法和立法解释工作,加强有关“手机犯罪”的配套行政立法工作,从法律法规上不给犯罪份子留下空子,切实有效地打击手机犯罪。作为工信部门和通信运营商要切实加强合作,共同推进“手机实名制”的早日实施,从源头上治理好手机诈骗等犯罪。
参考文献:
[1]吴叶科,宋如顺.陈波基于手机的取证调查模型研究[J].计算机时代,2010(12):24-26.
[2]刘洋洋.手机取证技术研究[J].网络安全技术与应用,2011(05):31-33.
[3]麦永浩.计算机取证与司法鉴定[M].北京:清华大学出版社,2009.
[4]赵小敏.手机取证概述[J].网络安全技术与应用,2005(12):79-81.
作者简介:张昕(1982.10-),男, ,湖南长沙人,助理工程师,本科,研究方向:计算机网络。
作者单位:长沙市公安局 410007
扫微信立即咨询:
