【手機(jī)取證在治安案件中的應(yīng)用9500字（論文）】

手機(jī)取證在治安案件中的應(yīng)用摘要隨著信息技術(shù)的廣泛應(yīng)用，手機(jī)已成為現(xiàn)代生活中不可缺少的通訊工具。隨著移動(dòng)通信技術(shù)的發(fā)展，智能化的應(yīng)用越來(lái)越多，手機(jī)已經(jīng)成功地取代了部分個(gè)人電腦的功能，所以很多手機(jī)用戶(hù)使用手機(jī)來(lái)保存重要的個(gè)人信息或其他信息。在公安案件中，手機(jī)作為取證和電子數(shù)據(jù)的證據(jù)越來(lái)越重要，利用專(zhuān)業(yè)技術(shù)手段提取電子數(shù)據(jù)的手機(jī)取證工作在公安案件中的作用日益凸顯。能夠成功開(kāi)展手機(jī)取證，從手機(jī)中提取有效線索和證據(jù)，對(duì)案件的偵查，起著非常重要的作用。但是，在手機(jī)取證過(guò)程中，還存在著一些認(rèn)識(shí)不足、法律程序不完善、技術(shù)措施不完善等問(wèn)題，亟待完善。本文介紹了在同一時(shí)間在治安案件證據(jù)的手機(jī)應(yīng)用，也將對(duì)手機(jī)取證的一些問(wèn)題進(jìn)行討論，所以在這方面的手機(jī)取證中的應(yīng)用，中國(guó)的立法、司法、執(zhí)法和執(zhí)法制度更加完善，使社會(huì)正義反映。關(guān)鍵詞：手機(jī)取證；治安案件；應(yīng)用；法律法規(guī)目錄24666一、引言 一、引言（一）研究背景進(jìn)入21世紀(jì)，個(gè)人移動(dòng)電話(huà)快速發(fā)展，普及率逐步提高。特別是隨著Google公司和Apple公司相繼推出了Android手機(jī)系統(tǒng)和IOS手機(jī)系統(tǒng)后，智能手機(jī)（SmartPhone）已經(jīng)取代了傳統(tǒng)功能型手機(jī)，引領(lǐng)個(gè)人手機(jī)進(jìn)入一輪新的飛速發(fā)展。智能手機(jī)系統(tǒng)是智能手機(jī)的根本，最大的進(jìn)步是與傳統(tǒng)功能手機(jī)的區(qū)別，統(tǒng)一管理硬件和軟件的智能手機(jī)資源，手機(jī)從智能移動(dòng)通信工具到一個(gè)簡(jiǎn)單的智能終端具有無(wú)限的可能性，是日常生活必不可少的。同時(shí)，手機(jī)硬件的發(fā)展速度發(fā)展速度比計(jì)算機(jī)硬件，更高的高清攝像頭，多處理器，大容量?jī)?nèi)存已經(jīng)應(yīng)用于智能手機(jī)，其性能不弱于幾年前的個(gè)人電腦。隨著移動(dòng)技術(shù)的發(fā)展，移動(dòng)通信網(wǎng)絡(luò)發(fā)展迅速，如今國(guó)內(nèi)三大通訊運(yùn)營(yíng)商都已經(jīng)建成了自己的3G（3rd-Generation）網(wǎng)絡(luò)，更先進(jìn)的4G網(wǎng)絡(luò)也已經(jīng)進(jìn)入試運(yùn)行階段。手機(jī)網(wǎng)絡(luò)已經(jīng)全面和互聯(lián)網(wǎng)相融合，傳輸速度早已超過(guò)Mbps級(jí)別，通過(guò)智能手機(jī)和高速手機(jī)網(wǎng)絡(luò)進(jìn)行視頻傳輸已經(jīng)在醫(yī)療、安防、物流等行業(yè)內(nèi)得到應(yīng)用，并取得了不錯(cuò)的成效。[[][]文森.電子取證技術(shù)在毒品犯罪案件中的應(yīng)用研究[D].蘭州理工大學(xué),2014.[3]劉良鋼.電子證據(jù)在治安案件查處中的應(yīng)用[J].福建公安高等專(zhuān)科學(xué)校學(xué)報(bào),2007,05:42-46.目前，中國(guó)的公共安全形勢(shì)日益嚴(yán)峻，各類(lèi)重大突發(fā)事件、恐怖活動(dòng)、群體性事件的發(fā)生。這種報(bào)警如果不及時(shí)正確的治療，很容易在短時(shí)間內(nèi)迅速擴(kuò)大和不可控的，或安全隱患更多的人民的生命和財(cái)產(chǎn)；或迷惑更多不明原因的人，人民內(nèi)部矛盾激化；甚至被敵對(duì)勢(shì)力危害國(guó)家安全的使用。要解決這些問(wèn)題，需要把握兩個(gè)關(guān)鍵點(diǎn)：及時(shí)性和正確性。及時(shí)性要求公安機(jī)關(guān)迅速作出反應(yīng)，控制范圍和影響，警方在惡化的情況下，有權(quán)要求公安機(jī)關(guān)以正確的方式處理，但不負(fù)激勵(lì)。只有首次將犯罪現(xiàn)場(chǎng)、案發(fā)現(xiàn)場(chǎng)、現(xiàn)場(chǎng)、現(xiàn)場(chǎng)的群眾性事件帶回指揮部，使決策者全面、實(shí)時(shí)地了解情況，做出及時(shí)、正確的決策，才能妥善處理此類(lèi)報(bào)警。（二）研究意義證據(jù)是刑事證據(jù)制度的核心，是刑事訴訟法律制度的重要組成部分。實(shí)現(xiàn)公安機(jī)關(guān)打擊犯罪、保護(hù)人民生命財(cái)產(chǎn)神圣職責(zé)，也是公安機(jī)關(guān)工作的重點(diǎn)。在我國(guó)新刑事訴訟法中，對(duì)證據(jù)的定義進(jìn)行了界定，認(rèn)為證據(jù)是用來(lái)支持案件事實(shí)的事實(shí)。視頻證據(jù)是一種證據(jù)形式，是指以視頻和音頻的形式記錄事件，證明案件可以被證明的事實(shí)。視頻證據(jù)屬于視聽(tīng)資料、電子數(shù)據(jù)等法律中的八種證據(jù)形式。[[][]]馬崢巍.基于Android手機(jī)的公安視頻取證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].上海交通大學(xué),2015.當(dāng)下智能手機(jī)的視頻采集功能與文件及時(shí)傳輸?shù)确矫婀δ茉诠矙C(jī)關(guān)辦理案件搜集證據(jù)時(shí)可以起到很好的作用，因此，關(guān)于手機(jī)取證這一取證方式的論述的完善和發(fā)展，有益于提高公安機(jī)關(guān)的辦案效率，減少證據(jù)不明引起的爭(zhēng)議和誤會(huì)，維護(hù)社會(huì)公平，保障社會(huì)安定繁榮發(fā)展。二、手機(jī)取證的概念（一）手機(jī)取證的定義手機(jī)取證技術(shù)是指利用電子數(shù)據(jù)鑒定方法、工作程序和制度，全面、準(zhǔn)確、系統(tǒng)恢復(fù)，通過(guò)價(jià)值分析和提取可以在手機(jī)上查詢(xún)的信息，并使一個(gè)過(guò)程需要法院批準(zhǔn)或調(diào)查的證據(jù)。（二）手機(jī)取證的基本原則與傳統(tǒng)的數(shù)據(jù)采集方式相比，手機(jī)數(shù)據(jù)取證是通過(guò)高技術(shù)獲取其電子數(shù)據(jù)，從事數(shù)據(jù)取證的技術(shù)人員必須遵守一定的數(shù)據(jù)取證原則。合法性原則。手機(jī)取證必須在法律范圍內(nèi)，在數(shù)據(jù)采集過(guò)程中不改變?cè)惺謾C(jī)數(shù)據(jù)內(nèi)容，保證其取證的合法性。及時(shí)性原則。移動(dòng)電子數(shù)據(jù)隨時(shí)變化，新一代數(shù)據(jù)可以覆蓋原始數(shù)據(jù)，因此，在數(shù)據(jù)取證過(guò)程中要及時(shí)、快捷、高效。全面性原則。數(shù)據(jù)取證應(yīng)盡量確保全面，完整和一致的關(guān)鍵數(shù)據(jù)。無(wú)損性原則。關(guān)閉手機(jī)數(shù)據(jù)連接，WiFi連接或使其處于飛行狀態(tài)狀態(tài)，防止原有數(shù)據(jù)被覆蓋或損壞。（三）手機(jī)取證的應(yīng)用范圍1.SIM卡在一個(gè)通信網(wǎng)絡(luò)，移動(dòng)通信終端設(shè)備，包括手機(jī)和SIM卡是card.sim通信客戶(hù)識(shí)別模塊卡識(shí)別。移動(dòng)通信網(wǎng)絡(luò)是指用該卡來(lái)識(shí)別用戶(hù)的身份信息，同時(shí)移動(dòng)通信的用戶(hù)呼叫和信息加密。目前，SIM卡的存儲(chǔ)容量分為幾個(gè)16KB32kb和64KB。目前，SIM卡是一種常用的獲取證據(jù)的方法，主要有兩種，一種是在智能卡讀卡器的作用下使用讀卡器對(duì)SIM卡數(shù)據(jù)進(jìn)行有效的提取。在這種方法中，完全符合歐洲電信標(biāo)準(zhǔn)協(xié)會(huì)ts31線設(shè)置數(shù)據(jù)訪問(wèn)指令的讀卡器。101、ts51.011標(biāo)準(zhǔn)，否則SIM卡數(shù)據(jù)采集將很難。另一種方法可以直接用SIM卡完成數(shù)據(jù)采集卡中的指令。[[][]張振,馬紅.智能手機(jī)取證應(yīng)用研究[J].科技經(jīng)濟(jì)市場(chǎng),2014,08:7.2.手機(jī)內(nèi)/外置存儲(chǔ)卡隨著智能手機(jī)不斷增強(qiáng)手機(jī)的功能，手機(jī)內(nèi)置內(nèi)存芯片已經(jīng)擴(kuò)展。根據(jù)存儲(chǔ)在不同存儲(chǔ)區(qū)域的數(shù)據(jù)，手機(jī)內(nèi)存可分為動(dòng)態(tài)存儲(chǔ)區(qū)和靜態(tài)存儲(chǔ)區(qū)。更好的完整的手機(jī)調(diào)查的證據(jù)數(shù)據(jù)更大的價(jià)值是在靜態(tài)存儲(chǔ)區(qū)的數(shù)據(jù)。此外，為了滿(mǎn)足其他客戶(hù)的個(gè)性化需求，許多手機(jī)廠商為客戶(hù)提供外部存儲(chǔ)卡，主要是幫助客戶(hù)擴(kuò)大手機(jī)的存儲(chǔ)容量。辦理案件的著作權(quán)、著作權(quán)外儲(chǔ)卡是證據(jù)的重要來(lái)源。AT指令集。AT指令集是由外國(guó)的公司，1990年以前，用于控制調(diào)制解調(diào)器，隨著科學(xué)技術(shù)的不斷發(fā)展，已經(jīng)開(kāi)發(fā)了手機(jī)應(yīng)用開(kāi)發(fā)者在指令集。通過(guò)使用手機(jī)應(yīng)用到AT指令集，我們可以獲得手機(jī)廠商、手機(jī)型號(hào)、操作系統(tǒng)類(lèi)型、手機(jī)記錄等手機(jī)信息；（2）手機(jī)廠商提供軟件包。目前，為了獲取存儲(chǔ)在手機(jī)鏡像中的數(shù)據(jù)功能，將許多手機(jī)和手機(jī)用一些數(shù)據(jù)同步軟件包。通用軟件ES任務(wù)管理器，谷歌天空?qǐng)D，百度地圖。支付寶軟件，QQ同步助手、微軟瀏覽器、360瀏覽器、新浪微博手機(jī)備份軟件，它可以在電話(huà)簿里，從手機(jī)記憶獲得的電話(huà)記錄、短信記錄和個(gè)人旅行表的信息；（3）obex.obex是由微軟首次使用，蘋(píng)果和諾基亞公司專(zhuān)門(mén)為紅外變速器和一套規(guī)則，它類(lèi)似于http.obex協(xié)議可以有以下特點(diǎn)：該功能可以實(shí)現(xiàn)快速發(fā)展，可用于資源有限，小型設(shè)備的跨平臺(tái)、靈活的數(shù)據(jù)支持，為其他上層協(xié)議的Internet協(xié)議，擴(kuò)展方便，測(cè)試和調(diào)試。3.移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商一個(gè)完整的數(shù)據(jù)庫(kù)記錄為數(shù)據(jù)移動(dòng)網(wǎng)絡(luò)運(yùn)營(yíng)商可以記錄，移動(dòng)客戶(hù)完整的通話(huà)信息，包括通話(huà)時(shí)間、地點(diǎn)、時(shí)間、通話(huà)類(lèi)型，此外，還有移動(dòng)通信完成信息數(shù)據(jù)庫(kù)的注冊(cè)用戶(hù)，其中存儲(chǔ)了大量的潛在證據(jù)。在移動(dòng)通信用戶(hù)注冊(cè)信息的數(shù)據(jù)庫(kù)，包括用戶(hù)的姓名、家庭住址、手機(jī)號(hào)碼、開(kāi)放服務(wù)文件的數(shù)量，PIN碼和PUK碼，使信息服務(wù)的類(lèi)型。這些都是可用的證據(jù)。在我國(guó)，隨著工業(yè)和信息化部和運(yùn)營(yíng)商的共同推動(dòng)和努力，“實(shí)名制”的手機(jī)有望盡快出臺(tái)，在這樣的環(huán)境背景下，這些信息可以在案件調(diào)查取證的過(guò)程中發(fā)揮著巨大的作用。三、手機(jī)取證的在治安案件偵查中的中的應(yīng)用目前，手機(jī)取證尚處于探索階段，不同于計(jì)算機(jī)取證、手機(jī)取證等問(wèn)題，制約了手機(jī)取證的發(fā)展和司法實(shí)踐的有效性。（一）手機(jī)取證的在治安案件偵查中的中的作用與意義分析1.手機(jī)取證的在治安案件偵查中的中的作用（1）現(xiàn)場(chǎng)勘查和保護(hù)在紛繁復(fù)雜的場(chǎng)景中，手機(jī)可能只是模糊了許多證據(jù)，在一個(gè)環(huán)中，可以很容易被忽略的調(diào)查人員。當(dāng)設(shè)備檢查發(fā)現(xiàn)問(wèn)題時(shí)，設(shè)備狀態(tài)發(fā)生了變化，就有可能錯(cuò)過(guò)最好的取證時(shí)機(jī)，甚至導(dǎo)致證據(jù)的丟失。因此，正確處理網(wǎng)站，包括手機(jī)，包括電子設(shè)備和配件，把風(fēng)險(xiǎn)控制降至最低，是確保取證成功的第一步?？辈旆秶簩?duì)于移動(dòng)電話(huà)，電子數(shù)據(jù)源包括設(shè)備本身、SIM卡、存儲(chǔ)卡和相關(guān)媒體。為了保證設(shè)備的正常運(yùn)行，數(shù)據(jù)線、充電器等配件也需要檢查保存。請(qǐng)注意，現(xiàn)場(chǎng)的發(fā)票，說(shuō)明書(shū)，包裝袋等非電子數(shù)據(jù)很可能提供有用的信息，電話(huà)功能，使用網(wǎng)絡(luò)，帳戶(hù)等。在取證的過(guò)程中，有時(shí)很難用手機(jī)找到突破口，而一些設(shè)備與手機(jī)已經(jīng)能夠提供很少的幫助。例如，在一個(gè)手機(jī)被鎖定的情況下，如果你能找到一臺(tái)已經(jīng)連接到它并被授權(quán)信任它的計(jì)算機(jī)，你可以通過(guò)計(jì)算機(jī)訪問(wèn)它。蘋(píng)果的配對(duì)模式就是這樣一種技術(shù)，電腦可以留下幾張記錄，可以用來(lái)獲取一些法醫(yī)工具來(lái)鎖定手機(jī)。風(fēng)險(xiǎn)應(yīng)對(duì)：移動(dòng)取證過(guò)程中最大的風(fēng)險(xiǎn)是很容易改變手機(jī)本身的狀態(tài)。該手機(jī)具有復(fù)位選項(xiàng)，可以直接刪除設(shè)備的內(nèi)容并還原出廠設(shè)置，還有一些設(shè)備甚至支持遠(yuǎn)程擦除。因此，有必要做好預(yù)防措施，第一次嫌疑人和設(shè)備隔離，而不是出于任何理由懷疑的操作設(shè)備。在某些情況下，手機(jī)可能被發(fā)現(xiàn)受到一定程度的物理傷害，這可能是意外或人為的。但是，有些外部設(shè)備的損壞顯然不會(huì)影響數(shù)據(jù)的提取，通過(guò)對(duì)實(shí)驗(yàn)室的進(jìn)一步檢查和修復(fù)，有可能對(duì)工作模式進(jìn)行足夠的檢查和分析。結(jié)合傳統(tǒng)手段：結(jié)合一些傳統(tǒng)的偵查方法，將給法醫(yī)工作帶來(lái)極大的便利。例如，注意手機(jī)的指紋等生物信息，可以幫助確定設(shè)備擁有者或曾經(jīng)使用過(guò)該設(shè)備的人。在一些人贓俱獲的現(xiàn)場(chǎng)，要求機(jī)器的接入設(shè)備密碼和手勢(shì)的主要內(nèi)容第一時(shí)間，幫助在后期數(shù)據(jù)提取更多的安全策略。如果手機(jī)的屏幕處于喚醒狀態(tài)，屏幕上的內(nèi)容應(yīng)該被拍照來(lái)記錄時(shí)間，服務(wù)狀態(tài)，電池電量，以及所有其他圖標(biāo)顯示。（2）屏蔽隔離該漏洞和易修改的電子數(shù)據(jù)是最重要的地方，以節(jié)省手機(jī)。任何外部污染或修改都會(huì)影響到電子數(shù)據(jù)的客觀性，稍有不慎就會(huì)導(dǎo)致證據(jù)的失敗甚至徹底毀滅，使得取證工作進(jìn)入一個(gè)非常被動(dòng)的狀態(tài)。以通信記錄為例，一般手機(jī)只能記錄最后幾十個(gè)來(lái)電，一旦一個(gè)新手機(jī)進(jìn)來(lái)，很可能是有用的覆蓋記錄。此外，在安全性的驅(qū)動(dòng)下，許多手機(jī)提供遠(yuǎn)程鎖定或遠(yuǎn)程擦除功能，用戶(hù)可以發(fā)送命令（如短信）就可以實(shí)現(xiàn)。因此，屏蔽手機(jī)信號(hào)，隔離手機(jī)取證是不同于其他電子數(shù)據(jù)取證需要強(qiáng)調(diào)的。 \o"收藏結(jié)果"隔離手機(jī)，首先要確保手機(jī)與其他設(shè)備斷開(kāi)，防止數(shù)據(jù)同步導(dǎo)致現(xiàn)有數(shù)據(jù)污染的新數(shù)據(jù)。最常見(jiàn)的同步是通過(guò)數(shù)據(jù)線與計(jì)算機(jī)同步，并通過(guò)無(wú)線網(wǎng)絡(luò)和云存儲(chǔ)空間同步。停止同步是很簡(jiǎn)單的，只要拔掉網(wǎng)線或關(guān)閉無(wú)線網(wǎng)絡(luò)可以，但要注意的是，在同步的過(guò)程中突然打開(kāi)，會(huì)導(dǎo)致設(shè)備故障，如磚（設(shè)備死機(jī)，不能正常開(kāi)啟），數(shù)據(jù)丟失等，因?yàn)橛袝r(shí)很難區(qū)分該設(shè)備在系統(tǒng)升級(jí)或同步數(shù)據(jù)。如果前者，那么等待升級(jí)是完整的，并記錄這個(gè)過(guò)程是一個(gè)更謹(jǐn)慎的方法。為了防止短信、電話(huà)、應(yīng)用通知等新數(shù)據(jù)覆蓋目前的數(shù)據(jù)，需要從手機(jī)和所有的網(wǎng)絡(luò)頻段分離，也就是說(shuō)，隔離所有的數(shù)據(jù)都可以交換信號(hào)。實(shí)現(xiàn)這一要求的方法有兩種：一種是開(kāi)啟飛行模式或直接關(guān)機(jī)。這種方法是最簡(jiǎn)單的，但風(fēng)險(xiǎn)是，飛行模式可以有效地?cái)嚅_(kāi)所有網(wǎng)絡(luò)，實(shí)驗(yàn)表明，一些設(shè)備可以連接到無(wú)線網(wǎng)絡(luò)的狀態(tài)的飛行模式。其次，一旦設(shè)備被關(guān)閉，重啟會(huì)導(dǎo)致一些安全認(rèn)證機(jī)制的激活，不得不找方法重新驗(yàn)證，而不是制造障礙的證據(jù)，延緩證據(jù)的進(jìn)展。另一種方法是通過(guò)外部設(shè)備屏蔽信號(hào)，主要有以下幾類(lèi)屏蔽工具：蜂窩網(wǎng)絡(luò)屏蔽卡（CellularNetworkIsolationcard，“CNIC”）：蜂窩網(wǎng)絡(luò)屏蔽卡的內(nèi)部缺少建立設(shè)備與相應(yīng)網(wǎng)絡(luò)之間連接所需的特定數(shù)據(jù)元，可以理解為缺乏蜂窩網(wǎng)絡(luò)通信模塊的SIM卡。制作過(guò)程是原來(lái)的SIM卡克隆過(guò)程，但在這個(gè)過(guò)程中，認(rèn)證密鑰和其他用戶(hù)信息沒(méi)有被復(fù)制。一些設(shè)備的數(shù)據(jù)需要插入SIM卡在出口，或訪問(wèn)設(shè)備的PUK碼，在這種情況下，蜂窩網(wǎng)絡(luò)屏蔽卡代替原來(lái)的SIM卡的使用，不僅可以滿(mǎn)足證據(jù)的要求是可以避免的，手機(jī)上的數(shù)據(jù)被修改。信號(hào)屏蔽器：根據(jù)盾的大小，盾可以分為許多類(lèi)型。一種便攜式的盾牌，可以移動(dòng)，但只有幾米遠(yuǎn)，但有一個(gè)更昂貴的屏蔽裝置，可以屏蔽整個(gè)地區(qū)。目前，它更適合司法實(shí)踐。信號(hào)干擾/欺騙設(shè)備：信號(hào)干擾是一種比手機(jī)更強(qiáng)大的信號(hào)，它阻礙了網(wǎng)絡(luò)的正常使用。信號(hào)欺騙是一種信號(hào)，認(rèn)為手機(jī)是錯(cuò)誤的認(rèn)為，最近的信號(hào)塔沒(méi)有服務(wù)。這種設(shè)備會(huì)影響周?chē)矃^(qū)域的通信，一般來(lái)說(shuō)，是嚴(yán)格禁止的。然而，信號(hào)屏蔽的可靠性需要加強(qiáng)。普渡大學(xué)已經(jīng)測(cè)試了各種類(lèi)型的移動(dòng)信號(hào)屏蔽設(shè)備的有效性，大多數(shù)的測(cè)試已經(jīng)證實(shí)，屏蔽設(shè)備不完全中斷網(wǎng)絡(luò)通信，短信，彩信，語(yǔ)音電話(huà)通常能夠突破屏蔽。因此，對(duì)于法醫(yī)人員來(lái)說(shuō)，使用信號(hào)屏蔽之前應(yīng)進(jìn)行測(cè)試才能起到作用。（3）現(xiàn)場(chǎng)診斷處理電子數(shù)據(jù)具有很強(qiáng)的時(shí)效性，尤其是手機(jī)證據(jù)，一個(gè)快速的預(yù)處理程序不僅有助于保存重要證據(jù)，而且可以提高工作效率，有助于偵查人員盡快制定策略。從調(diào)查來(lái)看，有幾點(diǎn)進(jìn)行現(xiàn)場(chǎng)診斷和治療，以防止證據(jù)或線索的損失是非常合適的，需要實(shí)地調(diào)查；存儲(chǔ)設(shè)備的巨大可能性的證據(jù)，和設(shè)備支持邏輯提取；不能單獨(dú)解決的，需要其他組織的援助和確定救助范圍；是否有急救現(xiàn)場(chǎng)需要立即提取數(shù)據(jù)的第一判斷。其次，根據(jù)設(shè)備狀態(tài)（是否上鎖、損壞），現(xiàn)場(chǎng)配備工具，人員判斷現(xiàn)場(chǎng)控制是否有風(fēng)險(xiǎn)。成功提取和測(cè)試數(shù)據(jù)后，確定是否需要更多的數(shù)據(jù)進(jìn)行分析。整個(gè)現(xiàn)場(chǎng)診斷的思想是在條件可控的情況下，可以對(duì)條件進(jìn)行控制，并對(duì)數(shù)據(jù)進(jìn)行分析。如果條件不符合現(xiàn)場(chǎng)或從網(wǎng)站提取的數(shù)據(jù)不能滿(mǎn)足要求，應(yīng)移交給專(zhuān)業(yè)人士和實(shí)驗(yàn)室。通過(guò)對(duì)這種前處理程序的診斷，可以建立一套有效合理的分工體系。對(duì)于第一次調(diào)查人員，只需遵守手機(jī)的通知和使用診斷工具的通知都比較簡(jiǎn)單，如果超出其能力，可以將實(shí)驗(yàn)室的證據(jù)轉(zhuǎn)移到進(jìn)一步測(cè)試。對(duì)于實(shí)驗(yàn)室的證據(jù)，如果在現(xiàn)場(chǎng)沒(méi)有發(fā)現(xiàn)任何值得進(jìn)一步的證據(jù)或可疑程度很低，或者現(xiàn)場(chǎng)診斷所提取的數(shù)據(jù)足以達(dá)到分析要求，不需要再次測(cè)試。2.手機(jī)取證的在治安案件偵查中的中的意義手機(jī)取證是電子數(shù)據(jù)取證領(lǐng)域最熱門(mén)的研究領(lǐng)域之一，它是指在手機(jī)中恢復(fù)和獲取電子數(shù)據(jù)的過(guò)程。手機(jī)的價(jià)值主要體現(xiàn)在智能手機(jī)和平板電腦上，因?yàn)殡娔X的計(jì)算和存儲(chǔ)能力接近甚至達(dá)到了PC機(jī)的傳統(tǒng)水平，而App豐富的應(yīng)用則大大擴(kuò)展了功能。此外，手機(jī)整體普及現(xiàn)狀也要求司法領(lǐng)域盡快完善移動(dòng)取證相關(guān)問(wèn)題。 隨著網(wǎng)絡(luò)環(huán)境的逐步完善和移動(dòng)互聯(lián)網(wǎng)的迅速普及，移動(dòng)互聯(lián)網(wǎng)應(yīng)用的需求也在不斷被激發(fā)。2015年，應(yīng)用基礎(chǔ)業(yè)務(wù)、商業(yè)交易、網(wǎng)上銀行、在線娛樂(lè)、公共服務(wù)等個(gè)人應(yīng)用日益豐富。手機(jī)與人們生活的密切關(guān)系使得越來(lái)越多的案件在司法實(shí)踐中以手機(jī)數(shù)據(jù)為證據(jù)。因此，隨著移動(dòng)市場(chǎng)的變化，手機(jī)取證技術(shù)的發(fā)展經(jīng)歷了不同的發(fā)展階段。 （1）以Symbian系統(tǒng)為代表的手機(jī)取證階段 隨著Symbian系統(tǒng)的出現(xiàn)，手機(jī)不僅具有通用的通信功能，而且PDA的大部分功能，特別是個(gè)人信息管理和瀏覽器和電子郵件的功能。重要的是，Symbian系統(tǒng)是一個(gè)開(kāi)放的操作系統(tǒng)，支持第三方開(kāi)發(fā)人員開(kāi)發(fā)軟件并在設(shè)備上安裝它。操作系統(tǒng)的交互為信息抽取技術(shù)開(kāi)辟了一個(gè)窗口，一些移動(dòng)取證平臺(tái)也開(kāi)始出現(xiàn)。然而，受制于Symbian系統(tǒng)的體系結(jié)構(gòu)和有限的第三方軟件，所提取的數(shù)據(jù)也只包括文本消息，聯(lián)系人，電子郵件等。[[][]]馬崢巍.基于Android手機(jī)的公安視頻取證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].上海交通大學(xué),2015.（2）以iOS和Android系統(tǒng)為代表的手機(jī)取證階段 iOS和智能Android系統(tǒng)的程度已經(jīng)達(dá)到了PC操作系統(tǒng)的水平，搭載了智能手機(jī)、平板電腦和手機(jī)在PC機(jī)與手機(jī)之間的移動(dòng)操作系統(tǒng)，顯著擴(kuò)大了應(yīng)用范圍。現(xiàn)在的手機(jī)一般都包含電子數(shù)據(jù)，如電子郵件、文字處理文檔、電子表格、文本信息、GPS定位信息和圖片，人們經(jīng)常使用的手機(jī)，如股票交易、機(jī)票預(yù)訂、酒店預(yù)訂、手機(jī)通訊等活動(dòng)的基本信息可以作為證據(jù)，當(dāng)事人的相關(guān)活動(dòng)。功能強(qiáng)大的手機(jī)，在取證技術(shù)方面還包括數(shù)據(jù)提取、恢復(fù)、分析等方面的技術(shù)。雖然計(jì)算機(jī)取證技術(shù)的發(fā)展已日趨完善，但手機(jī)取證仍面臨巨大的挑戰(zhàn)，因?yàn)槭謾C(jī)的創(chuàng)新速度比電腦更高，而且由于其軟件和硬件和操作系統(tǒng)的多樣性，手機(jī)取證軟件的更新速度跟不上與手機(jī)的創(chuàng)新速度，導(dǎo)致一些數(shù)據(jù)是不完整的法務(wù)人員收集。由于取證軟件的使用不同，移動(dòng)取證的結(jié)果往往不同，存在人為差錯(cuò)和錯(cuò)誤的可能性。同時(shí)，不法分子為了在手機(jī)上隱藏或銷(xiāo)毀犯罪證據(jù)，往往利用反取證技術(shù)和工具破壞相關(guān)證據(jù)，進(jìn)一步加大取證取證難度。（二）手機(jī)取證的在治安案件偵查中的中的易產(chǎn)生的問(wèn)題與異議1.手機(jī)生產(chǎn)管理缺失目前，主流手機(jī)廠商在每一個(gè)手機(jī)工廠將獲得移動(dòng)設(shè)備識(shí)別碼（IMEI）外，此代碼是人類(lèi)的指紋一樣，具有唯一性。但一些小的手機(jī)廠商，在利潤(rùn)的驅(qū)動(dòng)下，在監(jiān)管部門(mén)之外的主流手機(jī)外觀建模和實(shí)施生產(chǎn)相同、相似的山寨手機(jī)的功能，并通過(guò)偽造INEI碼對(duì)手機(jī)兼容的代碼的成百上千的設(shè)備識(shí)別。但廠家重復(fù)，由于缺乏監(jiān)管，這類(lèi)手機(jī)源源不斷的原因進(jìn)入市場(chǎng)，這種手機(jī)的證據(jù)，將IMEI號(hào)碼對(duì)應(yīng)多個(gè)手機(jī)的現(xiàn)象，影響了司法工作的權(quán)威性。2.手機(jī)信息提取難度大移動(dòng)操作系統(tǒng)。目前主流操作系統(tǒng)的手機(jī)使用Android、iPhone、WindowsMobile、Symbian、blackberry等，因?yàn)閬?lái)自不同公司的操作系統(tǒng)，導(dǎo)致和手機(jī)解密文件和數(shù)據(jù)恢復(fù)提取還需要找到不同的方式。二是缺乏司法軟件兼容性。目前市場(chǎng)上有很多手機(jī)取證軟件，如盤(pán)石、Cellseizure和celldek，但一般的取證軟件只有一些手機(jī)操作系統(tǒng)，一個(gè)取證軟件與所有廠商的兼容不足，所有的模型和你的手機(jī)操作系統(tǒng)、手機(jī)取證成本較高。三是界面不統(tǒng)一。我國(guó)尚未建立統(tǒng)一標(biāo)準(zhǔn)的手機(jī)數(shù)據(jù)連接，導(dǎo)致不同品牌和型號(hào)的手機(jī)充電接口與數(shù)據(jù)線之間的數(shù)據(jù)線在進(jìn)行評(píng)價(jià)工作時(shí)需要針對(duì)不同品牌和型號(hào)的手機(jī)和充電器。[[][]尹東偉.淺析手機(jī)取證在職務(wù)犯罪案件中的應(yīng)用[J/OL].電腦知識(shí)與技術(shù),2015(30)./kcms/detail/10.14004/ki.ckt.2015.2097.html3.手機(jī)取證意識(shí)不足在司法實(shí)踐中，對(duì)手機(jī)取證調(diào)查人員仍在短信、電話(huà)、鞋、音頻和視頻數(shù)據(jù)，存儲(chǔ)在忽略手機(jī)交易信息，往往忽略了重要的線索；在鑒定工作中，由于資金的限制，許多戰(zhàn)斗單位使用破解或盜版手機(jī)取證軟件啟動(dòng)鑒定工作，結(jié)果往往是不正確的證據(jù)由于軟件缺陷的現(xiàn)象。4.手機(jī)取證的證據(jù)問(wèn)題手機(jī)取證要跨越計(jì)算機(jī)科學(xué)和法學(xué)的領(lǐng)域，不僅要考慮如何通過(guò)技術(shù)手段獲取設(shè)備中的數(shù)據(jù)，而且要保證它可以在法庭上使用，具備證據(jù)的資格。在實(shí)踐中，由于技術(shù)層面的限制，法律法規(guī)缺位，移動(dòng)取證呈現(xiàn)出新的問(wèn)題。這些問(wèn)題或與法律有關(guān)，或與技術(shù)有關(guān)，都會(huì)對(duì)手機(jī)數(shù)據(jù)取證能力產(chǎn)生影響。從“證據(jù)三性”入手，可以把手機(jī)取證中面臨的證據(jù)問(wèn)題分為三部分：（1）與證據(jù)真實(shí)性相關(guān)的問(wèn)題 電子數(shù)據(jù)容易篡改，使得真實(shí)性成為交叉詢(xún)問(wèn)過(guò)程中的一個(gè)重要問(wèn)題。而一些不合理的技術(shù)手段往往會(huì)引起對(duì)電子數(shù)據(jù)真實(shí)性的爭(zhēng)議。在手機(jī)取證，現(xiàn)在最困難的是在這一步中獲得的數(shù)據(jù)，對(duì)數(shù)據(jù)安全的重點(diǎn)廠家，加密和升級(jí)數(shù)據(jù)提取保護(hù)措施帶來(lái)了巨大的挑戰(zhàn)，正確的，越獄幾乎已經(jīng)成為手機(jī)取證的必要程序。然而，手機(jī)品牌，大量不同的軟硬件，操作系統(tǒng)的配置和環(huán)境的巨大差異，對(duì)于國(guó)內(nèi)外標(biāo)準(zhǔn)的不同問(wèn)題，也提權(quán)帶來(lái)巨大的風(fēng)險(xiǎn)。不適當(dāng)?shù)奶嵘椒〞?huì)使手機(jī)數(shù)據(jù)因問(wèn)題的真實(shí)性被排除。例如，一些使用權(quán)的方法，該軟件往往是專(zhuān)為特定需要的機(jī)構(gòu)或研究人員，在很短的時(shí)間內(nèi)，并沒(méi)有得到驗(yàn)證。所以，這種操作會(huì)帶來(lái)很大的不確定性。因?yàn)樾薷拇a的過(guò)程權(quán)會(huì)對(duì)系統(tǒng)的穩(wěn)定性產(chǎn)生影響，并且以后提權(quán)的設(shè)備的安全性會(huì)下降，更容易受到攻擊的篡改。然后去證明數(shù)據(jù)是否真實(shí)可靠，比較困難。（2）與證據(jù)關(guān)聯(lián)性相關(guān)的問(wèn)題 面對(duì)不斷擴(kuò)大的存儲(chǔ)容量，移動(dòng)數(shù)據(jù)也越來(lái)越豐富和復(fù)雜。同時(shí)，對(duì)取證人員的數(shù)據(jù)檢索能力進(jìn)行了測(cè)試。在海量數(shù)據(jù)的背景下，需要消除無(wú)關(guān)信息的干擾，找出與案例相關(guān)的信息。因此，很多人提出利用數(shù)據(jù)挖掘技術(shù)建立關(guān)聯(lián)并檢索相關(guān)信息。然而，關(guān)聯(lián)規(guī)則的算法還不成熟，在商業(yè)領(lǐng)域的成功能否取得同樣的效果，在法醫(yī)證據(jù)領(lǐng)域仍需要討論。畢竟法律規(guī)定嚴(yán)謹(jǐn)，概率論得出的結(jié)論在民事案件中可能是可行的，但在刑事案件中不能滿(mǎn)足證明標(biāo)準(zhǔn)的要求。（3）與證據(jù)合法性相關(guān)的問(wèn)題 由于手機(jī)硬件和軟件更新速度快，很難調(diào)查取證設(shè)備跟進(jìn)。在第一線證據(jù)不能滿(mǎn)足實(shí)際需要的情況下，要求手機(jī)廠商協(xié)助國(guó)內(nèi)外研究部門(mén)實(shí)踐。但是，由于手機(jī)與個(gè)人生活的密切聯(lián)系，涉及到大量的個(gè)人隱私，偵查機(jī)關(guān)的權(quán)力過(guò)大，很容易侵犯公民的合法權(quán)益。此外，手機(jī)制造商提供民事關(guān)系隱私和民事義務(wù)之間的保護(hù)證據(jù)，協(xié)助調(diào)查機(jī)關(guān)直接提供數(shù)據(jù)隱私等同，從而獲得證據(jù)可能是由于法律程序不正確的問(wèn)題。相反，為了打擊犯罪，協(xié)助制造商可能是最終的數(shù)據(jù)收集方法，從而消除這一措施是不可行的，如何實(shí)現(xiàn)權(quán)力和證據(jù)之間的平衡，調(diào)查機(jī)構(gòu)的限制是需要研究的問(wèn)題。（三）做好手機(jī)取證及電子證據(jù)獲取工作的有效措施1強(qiáng)化分析手機(jī)取證的資料手機(jī)取證工作有很多方面，在這些工作中，數(shù)據(jù)和數(shù)據(jù)的分析和研究是非常關(guān)鍵和最重要的，因此，各級(jí)管理部門(mén)都需要高度重視。需求分析收集和編輯，負(fù)責(zé)數(shù)據(jù)和數(shù)據(jù)分析，工作人員對(duì)他們的良好工作，對(duì)手機(jī)取證資料進(jìn)行了認(rèn)真認(rèn)真的編輯和完善，完成了分析工作，為做好手機(jī)取證工作打下了堅(jiān)實(shí)的基礎(chǔ)。2.全面提高手機(jī)取證人員的專(zhuān)業(yè)素質(zhì)這手機(jī)取證工作需要專(zhuān)業(yè)的知識(shí)和技術(shù)，專(zhuān)業(yè)的品質(zhì)和手機(jī)取證人員的水平必須具備優(yōu)異的成績(jī)，而且對(duì)手機(jī)取證專(zhuān)業(yè)人員的技術(shù)培訓(xùn)，全面提高手機(jī)取證人員的專(zhuān)業(yè)素質(zhì)，使其適應(yīng)手機(jī)取證工作的發(fā)展要求。此外，全面了解手機(jī)取證方法，尋找各種規(guī)則，分析手機(jī)取證數(shù)據(jù)。3.手機(jī)取證人員要保持責(zé)任意識(shí)一個(gè)人的力量畢竟是有限的，特別是完成一項(xiàng)艱巨的任務(wù)。對(duì)手機(jī)取證做好這項(xiàng)工作，實(shí)現(xiàn)高效、手機(jī)取證工作的持續(xù)穩(wěn)定發(fā)展，提高能力和手機(jī)取證的水平，你需要保持自己的手機(jī)取證的責(zé)任感，珍惜自己的工作，立足崗位，發(fā)揮主觀能動(dòng)性，自己做的努力，樹(shù)立服務(wù)意識(shí)手機(jī)取證，提高水平和能力，使其能有效地完成這項(xiàng)工作的手機(jī)取證，只有這樣，才能促進(jìn)手機(jī)取證的發(fā)展工作健康、可持續(xù)的進(jìn)步和發(fā)展。4.加強(qiáng)學(xué)習(xí)，和先進(jìn)的手機(jī)取證機(jī)構(gòu)進(jìn)行溝通和聯(lián)系在手機(jī)取證方面，很多發(fā)達(dá)國(guó)家都走在世界的前列，做的比較出色的