电子物证检验的数据分析与信息应用研究

唐军 庞炯

【摘 要】隨着电子计算机以及网络技术发展，电子数据逐渐发展成为能够证明犯罪行为的重要证据。四川省德阳市公安局罗江区公安分局结合工作实际，就电子物证有关工作开展进行总结。从简述电子物证检验的概念以及取证流程入手，重点探讨了电子物证检验的数据分析和信息应用，为达到情报主导警务侦查提供参考资料。

【关键词】电子物证检验；数据分析；信息应用；研究

在较短的时间段里迅速获得精确的罪证，作为公安部门来讲，将会有助于后期开展破案。进入信息化的新时期，各类犯罪涉及到的电子证据类型逐渐变得更多样，这种现状也在客观上突显了电子物证检验的价值所在。与传统技术措施相比来看，建立于信息处理以及数据分析前提下的电子物证检验具备更显著的精准性，同时也在根源上有利于消除证据检验中的误差。具体在应用时，针对电子物证有必要运用特定的措施加以保留，以此来确保电子物证本身的可靠性与真实性，提升电子物证具备的价值。

一、电子物证检验概念

（一）电子物证。电子物证是指能够证明案件事实的，保存在介质载体当中的电子数据，一般是利用电子设备进行保存和传输的电子信息及其派生物，而且能够发挥证据的效用。电子信息的数据存在的形式比较多，主要有文本、声音、视频以及转化的派生物等。

（二）电子物证检验。电子物证检验则是按照国家规定的技术标准等，通过识别、分析、保存等方式对电子物证进行检验，从而实现科学的检验电子物证中所包含的电子信息，使该检验结果成为侦破案件或者审判的参考依据，并确保其真实性和有效性。

对电子物证的检验和一般传统物证检验相比，尽管在检验难度上比较大，而且对其效力的确认二者程序也不相同，但是电子物证检验还是具有一定的优越性，具体而言，一是能够较准确的复制原数字证据并进行检验，从而使原证据避免受到损坏；二是可以采取合适的工具和原有证据相比较，检测出电子证据有无被变或破坏；三是电子物证的彻底消除比较困难，哪怕在存储介质上进行了删除，但还是能够利用取证工具对其进行恢复；四是电子数据即使被消除了，其有可能还存在有复制数据存储在其他载体上。

二、电子物证检验的数据分析

（一）现场取证的原则。一是及时迅速进行证据的搜集，并尽可能确保其未遭到破坏；

二是确保“证据的连续性”，即正式向法庭提交该证据时，应当对证据从最开始的取得状态到出现在法庭的状态之间发生的变化要能够予以说明；三是确保取得证据的客观性、完整性与真实性；四是在检查、取证的各个环节都要受到监督，确保法律的公正性；五是在取证时，禁止检查没有采取保护措施的计算机系统，杜绝对目标系统造成数据破坏、感染病毒等任何改变。

三、电子物证检验的数据分析

（一）分析网络系统以及网路环境。对电子证据类型、操作系统进行分析，分析是否属于多操作系统或是否存在潜伏性分区；是否有可疑外设；是否存在远程控制、网络环境以及木马程序。此外，还需注意关机以及开机的过程，防止正处在运行状态的进程数据被删除或丢失等。

（二）分析存储介质的存储数据。在存储介质特殊区域内采集到的有关数据进行分析。通过存储介质存储空间中的数据分析技术对数据进行恢复处理，并获得文件资料在增加、删减、修改以及复制、粘贴前的痕迹等。采集的数据、程序以及备份等和目前正处于运行状态下的程序数据加以比较，从中分析得出文件修改的痕迹。

（三）分析活动轨迹。对电子签名、交易记录、上网IP、密码、交易记录、用户名、QQ聊天记录、邮件形象等各种信息的检验。

（四）综合审查案件的所有证据资料。将电子证据和其他的证据有机结合、加以印证，并进行综合分析。对数据备份进行审查。分析电子数据是否能够为侦破案件提供线索，判断可能的犯罪人或作案时间等。

四、电子物证检验的信息应用

（一）互联网应用。当前，网络信息技术发展迅速，我国网民数量持续增长，各类互联网站建设、发展迅速，人们的信息量大幅增加，比如文字、图片、视频等，另外百度、搜狗等搜索工具的出现，也方便了人们对需求信息的寻找。因此，检验人员在检验电子物证时，能够充分利用互联网，把所取得的检验结果和互联网上涵盖的有关信息进行比较，进一步的采挖能多利用的线索，同时要结合公安机关的内部系统予以查证，保证检验结果的真实性、可靠性。

（二）关键词检索技术应用。检验人员能多采取检索关键词的方法，寻找有价值的线索，比方利用手机等取证工具，对案件的实际情况进行充分的了解，并把和案件关系密切的关键词输入到检索系统当中进行检索，得到和案件有关的物证线索，并且储存在手机等取证工具的保存载体中，从而能够即时的和现有的线索进行分析和比较。

（三）公安机关信息系统应用。公安机关具备警务分析系统等内部综合分析系统，以及对社保、求职人员等的外部信息进行查询的系统，工作人员能够利用这两类系统对有关人员进行查询，并和现有的电子物证检验结果进行比较、分析，比方采取以案找人、以人找案等方法，使案件的侦破获得更多的有价值线索。

（四）情报分析系统应用。检验人员对电子物证检验结果要利用可视化情报综合分析软件、情报综合分析系统等情报分析系统，进行再次分析，并对分析的结果和现有的分析电子物证的结果进行开拓性的研究，进一步的深挖犯罪的踪迹，从而有利于得到和案件更多有关的线索与信息。

五、结语

电子物证在侦破案件、法庭审判过程中的地位日渐重要，这就对要求工作人员能够科学取证，对网络环境、计算机系统、存储介质、用户活动轨迹等进行综合分析，同时能够通过互联网、情报分析系统、关键词检索技术、公安机关信息系统等进一步深挖、明确电子物证的检验结果，从而使侦破案件能够导到更加有用、丰富、准确、可靠的线索和索，以适应新形势下公安工作新要求，有效地打击犯罪，保障国家的安全。

【参考文献】

[1]张克成.电子物证检验的数据分析与信息应用[J].电子技术与软件工程，2017（10）：157.

[2]郑前.电子物证提取与检验的人为负面干预研究[J].内蒙古科技与经济，2016（23）：62-63+65.

[3]王震，张伟.关于刑侦部门电子物证检验工作的探索[J].黑龙江科技信息，2016（25）：22.

[4]仇新梁，李敏.国家电子物证检验标准分析[J].保密科学技术，2010（03）：49-50.