毒品犯罪案件中电子取证技术的分类
随着通信技术、网络技术、电子技术以及计算机技术的迅猛发展 , 与计算机有关的各类犯罪案件也在悄悄地涌现。因此,电子取证技术应运而生,并且迅速成为司法部门打击犯罪活动的一把利器。电子取证技术借助于专门的硬件、软件设备,来收集以及分析一些存储在各种介质中的电子痕迹,是一种较为新兴的技术。
由于毒品案件具有一定的独特性,将电子取证技术引入到打击毒品违法犯罪的领域中,按照相关的规范,去发现、提取电子证据,开展毒品犯罪案件的电子取证技术研究,具有极其深远的指导意义与现实意义。
1 电子证据的特性与种类
1.1 电子证据的特性
在毒品犯罪案件中,电子证据与普通的书证、物证等传统证据相比,不仅具有形式多样性、高科技性、可移动性等特点,而且还具有合法性、关联性、客观性。
1.1.1 形式多样性
虽然说,电子证据的本质是以二进制的数据格式,存储于数码相机、手机以及计算机等电子设备中的,但是将电子证据提交法庭的呈现方式却具有形式多样性的特点,不仅有动画、音频、视频等资料,还有图片、文本等形式,还可以存储在光盘、软盘、移动硬盘等介质中。
1.1.2 高科技性
通常情况下产生传统证据,一般是依靠一定的人体或者物体作为其载体,证据所证实的内容一般比较直观,载体的种类也多种多样,比如书证、物证、证人证言等。
而在电子证据的产生、传输、读取、复制、存储等环节中,其必须紧紧依附于某些特定的电子科技设备作为载体,如数码相机、手机、PDA、计算机等种类相对集中的高科技电子产品。因此,电子证据具有明显的高科技特性。
1.1.3 可移动性
电子证据的可移动性主要是指电子证据内容与载体的依附关系是不固定的,但是一般情况下,其内容与载体的依附关系一般是不能分离的、固定的。但是电子证据的本质是数字电磁信号,其载体可以是各种存储介质与电子设备,在移动的过程中,可以非常容易地从一个载体转移到另一个载体上,这个过程中可以保持数据的内容不变,所以说其具有移动性。
1.2 电子证据的种类
由于毒品消费市场越来越庞大,高额利润诱使许多不法分子冒着法律制裁的风险参与贩卖毒品等毒品犯罪活动。但是,现阶段由于信息技术得到了快速的发展,为贩毒人员提供了许多便利,其可以利用互联网、手机等移动设备去组织、策划贩运毒品。但是,在其利用信息技术进行各种犯罪活动的过程中,必然会留下相关的电子证据。根据电子证据在毒品犯罪活动中产生的过程或者存储的载体,可以将其分为以下几类。
1.2.1 上网记录证据
上网记录主要是指犯罪嫌疑人利用互联网发布的某些犯罪信息,包括买卖生产工艺、制毒配方、交易毒品等信息,及其发布这些信息时暴露的注册登陆信息、网页信息、支付记录、IP 地址等信息。
1.2.2 手机证据
手机证据是指犯罪嫌疑人在使用手机进行联系、组织、策划毒品犯罪活动的过程中,储存在嫌疑人手机中的电话簿、通话记录、微信、短信息、图片、音视频等信息,同时手机证据也包括在手机内存卡上存储的数据信息。
1.2.3 电子邮件证据
电子邮件证据主要是指犯罪嫌疑人在实施、组织、策划各种毒品犯罪活动过程中,接收或者发送的邮件内容,其中包括收件人、发件人、IP 地址、发送路径、主题等邮件信息。
1.2.4 网络聊天证据
主要是指犯罪嫌疑人在通过视频聊天室、MSN、QQ 等即时通信工具,从事传播制毒方法、交易制毒化学品、贩卖毒品、聚众吸食毒品等违法犯罪活动时产生的各种信息。
2 电子取证技术在毒品犯罪案件中的分类
由于电子证据的取证技术依赖于计算机技术,随着计算机技术的高速发展,其取证技术也在不断发生变化。按照其取证对象存储的数据是否相对固定,可以将电子取证技术分为两类:动态取证与静态取证。
2.1 动态取证技术
动态取证技术主要指通过捕获犯罪嫌疑人网络流量数据或者跟踪其在线行为轨迹来获取电子证据的技术,其主要针对互联网中动态、实时的数据信息,因此也称为网络取证技术。
2.1.1 地址获取技术
在某些毒品犯罪案件中,需要通过 MAC 地址、IP地址等确定嫌疑人的真实身份与物理位置。MAC 地址也称为硬件地址,是一种由网卡生产厂家固化在网卡内部的唯一识别编码,在网络协议传输过程中,可以通过MAC 地址标识主机;而 IP 地址是 Internet 协议地址,通过网络传输的任何一个数据包,都会携带其 IP 地址。
通过分析与捕捉毒品犯罪嫌疑人之间进行通信联系时的网络数据包,进一步获取其 MAC 地址与 IP 地址。结合相关调查,利用 MAC 地址确认作案设备,再利用 IP 地址定位追踪功能,能够查找出嫌疑人所在的实际物理位置,最终锁定犯罪嫌疑人。
2.1.2 入侵检测取证技术
入侵检测技术主要是在网络的某些关键节点上架设一些检测设备,实时监视、分析所有通过该网络节点传输的数据包,并由此确定是否有违法行为发生。为了获取网络涉毒犯罪的电子证据,必须利用入侵检测技术的某些原理,对其传输的数据包进行实时监控,以便发现并且获取其中有关毒品犯罪案件的线索。
2.2 静态取证技术
静态取证技术主要是指针对非在线的各种存储介质、计算机单机、电子设备等,从其中相对稳定的数据信息来取证的技术。
2.2.1 数据恢复技术
在实际的毒品犯罪案件中,有些犯罪嫌疑人为了逃避法律的制裁,通常会采取各种各样的方法擦除遗留的证据,一般情况下都会将涉案的文件删除,或将相关电子设备磁盘进行格式化。
但是,实际上对磁盘进行格式化处理,仅仅是对磁盘上所有的文件进行了加注,把文件分配表清空,只要没有新的数据写入,这些文件数据仍然可以保存在磁盘上。所以,删除文件或者格式化磁盘等操作,并不能将文件真正删除,通过数据恢复技术可以将犯罪嫌疑人删除或者磁盘格式化的数据信息恢复出来,再提取出来作为电子证据。
2.2.2 数据获取技术
为了保障证据的原始性,在提取与分析电子证据时,不可以在嫌疑设备上直接进行操作,需要釆用某些镜像拷贝技术获取数据,把取证对象的数据完整地、逐字逐句地、毫无改变地拷贝到目标硬盘上。
3 结 语
现代信息技术在传统取证科学中逐渐演化产生的电子取证技术,是一个新兴的领域,其对深入开展毒品犯罪案件侦破,打击毒品犯罪活动的主动性,有着十分重大的作用。而且电子取证技术在提高打击效能、拓宽证据范围、遏制毒品蔓延、文护社会稳定等方面都具有积极意义。
参考文献
[1] 付连超 . 电子数据取证在侦查中的应用 [J]. 科技与企业 ,2014(17):359.http://www.751com.cn/
[2] 王轶群 . 浅议电子证据取证流程及作用 [J]. 甘肃科技 ,2014(24):30-31.
[3] 徐超 . 浅议网络犯罪电子数据取证工作规范化[J]. 信息网络安全 ,2014(09):157-160.
[4] 付忠勇 . 电子取证现状及发展趋势 [J]. 计算机与网络 ,2014(10):67-70.