电子物证检验的数据分析与信息应用研究

2016-11-30 11:52史琪
职工法律天地·下半月 2016年10期
关键词:数据分析

史琪

摘 要:现阶段,计算机技术的快速发展和互联网的迅速普及,信息技术已涉及到人们生活的各个方面,在形形色色的犯罪案件中,涉及的电子物证也逐步增多,这对当前的公安工作带来极大的挑战,因此分析研究电子物证的数据,并使之能够得到有效的运用,确保犯罪案件的顺利侦破,已成为了当前公安机关关注的重点问题。本文即探讨电子物证检验的数据分析和信息的应用,从而推动电子物证的检验鉴定工作的顺利进行,切实的发挥电子物证应用的效用和价值。

关键词:电子物证检验;数据分析;信息应用

当前,在社会经济和网络技术的迅速发展的带动下,信息技术在人们的工作生活中得到了普遍运用,给人们的工作生活带来了诸多便利的同时,在犯罪案件中对于电子数据的使用也逐步增多,这就给公安机关的侦破工作带来很大的难度和挑战。公安机关需要检验分析这些和犯罪行为可能有关系的电子数据,并对其中和犯罪事实具有关系的电子物证的予以使用,还要加强相关人员研究分析这些电子物证的数据和信息运作的方式,从而确保电子物证的真实性和可靠性,切实的发挥其应有的价值。

1电子物证检验相关概述

1.1电子物证

电子物证是指能够证明案件事实的,保存在介质载体当中的电子数据,一般是利用电子设备进行保存和传输的电子信息及其派生物,而且能够发挥证据的效用。电子信息的数据存在的形式比较多,主要有文本、声音、视频以及转化的派生物等。

1.2电子物证检验

电子物证检验则是按照国家规定的技术标准等鉴定人员通过识别、分析、保存等方式对电子物证进行检验,从而实现科学的检验电子物证中所包含的电子信息,使该检验结果成为侦破案件或者审判的参考依据,并确保其真实性和有效性。

对电子物证的检验和一般传统物证检验相比,尽管在检验难度上比较大,而且对其效力的确认二者程序也不相同,但是电子物证检验还是具有一定的优越性,具体而言一是能够精确的复制原数字证据并进行检验,从而使原证据避免受到损坏;二是可以采取合适的工具和原有证据相比较,检测出电子证据有无被改变或破坏;三是电子物证的彻底消除比较困难,哪怕在磁盘上进行了删除,但还是能够利用电子工具对其进行恢复;四是电子数据即使被消除了,其有可能还存在复制数据存在其它载体上。

2电子物证检验的数据分析

2.1现场取证的原则

2.1.1及时迅速进行证据的搜集,并尽可能确保其未遭到破坏;

2.2.2确保“证据的连续性”,即正式向法庭提交该证据时,应当对证据从最开始的取得状态到出现在法庭的状态之间发生的变化要能够予以说明

2.2.3确保取得证据的客观性、完整性与真实性;

2.2.4在检查、取证的各个环节都要受到监督,确保法律的公正性。

2.2.5在取证时,禁止检查没有采取保护措施的计算机系统,杜绝对目标系统造成数据破坏、感染病毒等任何改变。

2.2网络系统及其运行环境分析

检验人员分析电子物证的操作系统以及运行环境时,要分析是不是存在木马程序、隐蔽性的分区、远程操作以及可疑外设等情况,操作系统是不是有多个操作系统,重点对计算机开关机的过程进行关注,以减少由于人为原因而使正运行的数据发生损坏、删除的情况。

2.3用户活动轨迹分析

检验人员要对计算机的上网IP、QQ聊天记录、交易记录、邮件信箱等这些用户的活动轨迹进行分析,对用户在计算机中的所有活动所形成的电子数据进行检验分析,从而准确掌用户操作计算机的行为。

2.4磁盘存储数据分析

检验人员分析所磁盘中存储数据,要运用有关的技术,对被删除过的数据进行分析,使取得资料复制、粘贴等动作的痕迹有所增加,并和最开始所收集到的电子数据进行分析比较,找到修改文件的印迹,从而寻找有利于侦破案件的信息。

2.5综合审查全部物证

这主要是指综合审查、分析取得的全部电子物证和其他物证的过程,检验人员要把电子物证和其他物证之间有联系的部分进行寻找,同时要进行印证,从而能够找到在侦破案件中发挥核心作用的重要信息。比如,可能的犯罪嫌疑人员、作案可能的时间等。

3电子物证检验的信息应用

3.1互联网应用

当前,信息技术发展迅速,我国网民数量持续增长,各类互联网站建设、发展迅速,使人们的信息量大幅增加,比如文字、图片、视频等,另外百度、搜搜等搜索工具的出现,也方便了人们对需求信息的寻找。因此,检验人员在检验电子物证时,能够充分利用互联网,把所取得的检验结果和互联网上涵盖的有关信息进行比较,进一步的深挖能够利用的线索,同时要结合公安机关的内部系统予以查证,保证检验结果的真实性、可靠性。

3.2关键词检索技术应用

检验人员能够采取检索关键词的方法,找寻有价值的线索,比方利用手机等取证工具,对案件的实际情况进行充分的了解,并把和案件关系密切的关键词输入到检索系统当中进行检索,得到和案件有关的物证线索,并且储存在手机等取证工具的保存载体中,从而能够即时的和现有的线索进行分析和比较。

3.3公安机关信息系统应用

公安机关具备警务分析系统等内部综合分析系统,以及对社保、求职人员等的外部信息进行查询的系统,工作人员能够利用这两类系统对有关人员进行查询,并和现有的电子物证检验结果进行比较、分析,比方采取以案找人、以人找案等方法,使案件的侦破获得更多的有价值线索。

3.4情报分析系统应用

检验人员对电子物证检验结果要利用可视化情报综合分析软件、SIS情报综合分析系统等情报分析系统,进行再次分析,并对分析的结果和现有的分析电子物证的结果进行开拓性的研究,进一步的深挖犯罪的踪迹,从而有利于得到和案件更多有关的线索与信息。

4结论

现阶段,电子物证在侦破案件、法庭审判过程中的地位日渐重要,这就对要求工作人员能够科学取证,对网络环境、计算机系统、磁盘、用户活动轨迹等进行综合分析,同时能够通过互联网、情报分析系统、关键词检索技术、公安机关信息系统等进一步深挖、明确电子物证的检验结果,从而使侦破案件能够得到更加有用、丰富、准确、可靠的线索和线索,以适应新形势下对公安工作的新要求,有效的打击犯罪,保障国家的安全,社会秩序的稳定以及人民生命财产的安全。

参考文献:

[1]杨柳.电子物证检验鉴定中数据恢复技术探析[J].科技经济市场,2014,11(11):50-52.

[2]李冬华,沈亚铎.电子物证检验鉴定中数据恢复技术分析[J].技术与市场,2015(8).

猜你喜欢
数据分析
《数据分析》教学案例
基于matlab曲线拟合的数据预测分析
佛山某给水管线控制测量探讨
SPSS在环境地球化学中的应用
浅析大数据时代对企业营销模式的影响