电子取证技术在打击毒品犯罪中的应用

2014年5月15日 5850点热度 0人点赞 0条评论

1 概述

毒品犯罪活动,严重影响社会稳定和经济发展。截至今年5月底,我国的吸毒人数达到222万人[1],严厉打击毒品犯罪活动刻不容缓。收集、固定犯罪证据,是揭露、证实和打击毒品犯罪的关键环节。从一定意义上讲,毒品犯罪案件的侦查过程,就是毒品犯罪证据的发现、收集、保全和运用的过程[2]。由于毒品案件的特殊性,毒品案件证据相对单一、即时性强、易毁坏、推定力虚弱[3],导致毒品案件证据发现难、收集难。2013年1月1日, 修正后的《刑事诉讼法》正式实施,明确将“视听资料、电子数据”作为独立的证据种类纳入其中,我国已正式确定了电子证据的法律地位。因此,在当前的信息化社会环境下,开展毒品案件电子证据的取证技术研究,拓展证据发现、收集手段,丰富证据类型和内容,解决毒品案件证据来源少、取证困难的实际问题,对提高打击成效、遏制毒品犯罪活动的蔓延势头具有非常重要的现实意义。

2 毒品案件中电子证据概述

2.1 毒品案件电子证据的定义

犯罪嫌疑人在实施制造、贩卖、走私、运输毒品等犯罪活动过程中,其行为“电磁痕迹”直接或间接地遗留、存储在某种电子设备中, 利用取证技术分析“电磁痕迹”,并以合法方式收集、固定,证明犯罪的证据形式就是毒品案件的电子证据,其存在形式不仅仅限于计算机作为产生载体的电子数据信息,还包括手机、传真、数码相机等电子设备中存储的电子数据信息,是一种依靠电子记录方式而发生和产生的数据内容。因此,笔者认为,毒品案件电子证据是指在毒品犯罪过程中遗留的以电磁、光信号或具有类似性能为存在形式,能够证明案件真实情况的电子数据证明材料。

2.2 毒品案件电子证据的本质和特点

2.2.1 电子证据的本质

电子证据是信息技术的产物,其本质上是一组数字化的信息,按编码规则通过“0”或“1”这两个数字的不同编码记录于磁性介质中的客观存在。毒品案件电子证据是毒品犯罪行为遗留在计算机、手机等各种电子设备中的客观反映。

2.2.2 电子证据的特点

与物证、书证等传统证据相比,毒品案件电子证据不仅同样具备客观性、关联性、合法性特征,还具有三个突出特点[4]:

1)数字化。电子证据中的文档、图像、动画、音视频等多种信息形式均是以二进制数据格式存储在硬盘、软盘、光盘等电子设备及介质中。

2)多样化。电子证据的表现形式是多种多样的,既可以是文本,又可以是图像、音视频资料。

3)脆弱性。电子数据或信息是非连续的数据或信息,易被改变、损坏或销毁,无论是故意删除还是误操作、病毒感染、硬件故障、断电、电磁干扰等原因,都很可能破环电子证据,甚至使电子证据永久消失。

另外,电子证据同传统证据形式相比,具有以下优点:

1)可以被精确复制,用复件代替原件进行检查分析,避免损坏原始证据。

2)容易鉴别当前的数字证据是否被改变。采用安全技术措施如MD5算法可以认证数据的完整性。

3)收集迅速、易于保存、占用空间小、容量大、传输方便,可以反复重现、便于操作。

2.3 毒品案件电子证据种类

由于毒品案件自身的特殊性,毒品案件电子证据的种类相对固定,按照毒品犯罪行为过程,常见的电子证据类型包括:

1)手机证据。是犯罪嫌疑人在使用手机联系、组织策划毒品、易制毒化学品活动过程中,储存在嫌疑人手机中的通话记录、通信录、短信息、微信、音视频、图片等信息。

2)上网记录证据。主要是指犯罪嫌疑人在使用计算机网络发布制毒配方和生产工艺、销售毒品和易制毒化学品时的网页信息、IP地址、注册登陆信息、cookie、历史记录等信息。

3)电子邮件证据。是犯罪嫌疑人联系、组织策划、指挥毒品、易制毒化学品犯罪活动、传授制毒方法发送或接收的电子邮件信息和邮件内容。

4)网络交易证据。是指毒品犯罪分子利用电子商务平台从事毒品、易制毒化学品交易的交易时间、交易双方身份、登录IP地址、MAC地址等信息。

5)即时通信证据。犯罪嫌疑人利用QQ、MSN等即时通信工具,从事聚众吸食毒品、传播制毒方法、贩卖毒品和易制毒化学品的各种信息。

6)其他电子设备中存储的证据。主要是指其他存储介质中保存的各种信息。

① 具备存储功能的电话机、打印机、传真机、扫描仪、复印机、录音笔、数码(录)相机等设备中存储的信息。

② 移动存储介质中存储的信息。如移动硬盘、U 盘、各类软盘、磁带、光盘等、记忆卡( Memory Cards) 、各类扩展存储卡等电子设备中存储的电子证据,包括电子文档、硬盘上的坏簇、Slack 空间、被删除的文件、隐藏分区、系统数据区、丢失簇、未分配空间等数据区中可能存在的数据。

③ 连网设备信息。调制解调器、网卡、路由器、集线器、交换机、网线与接口等网络设备中存储的数据。

④ 应用系统记录。如道路及城市视频监控系统、治安卡口系统、车辆导航轨迹系统(GPS、北斗定位导航提供行程方位、地点定位及名称、出发点及预定目的位置、行程日志)、票务系统(飞机、火车、汽车票)等信息应用系统存储的数据记录。

3 毒品案件中电子证据的取证技术

3.1电子证据取证原则

1)及时性原则。由于电子证据的易损性,要求计算机证据的获取有一定的时效性。 2)完整性原则。由于电子证据的易改变性,在提取、分析和传输过程中,要采取措施确保数据完整。

3)合法性原则。电子证据的实质是二进制编码,只能通过机器语言识别,要作为证据使用,像指纹、DNA 一样,电子证据的产生、储存和传输及其采集、分析和判断,都必须按照法律规定,由专门人员采用专用设备和科学方法获取。

3.2 取证技术实现

由于电子证据的种类相对固定,因此取证技术有较强的针对性,一般不涉及入侵检测、黑客攻击、蜜罐蜜网等技术。该文对主要是对毒品案件中常见的手机信息、电子邮件、即时通信、上网记录、网上交易等电子证据的取证技术进行研究探讨。

3.2.1 手机信息取证

1)证据来源。随着手机功能的不断增强,手机中存储着大量的信息,这些信息就成了潜在的电子证据,手机电子证据主要来自手机内存、SIM卡和外置存储卡,主要包括手机识别码、移动台识别码、个人用户识别码 (PIN码)、解锁码(PUK)、短信息、微信、通讯录、通话记录、上网记录、图片、视频和声音以及存储的各种文件。

2)取证方法。我国使用的手机种类繁多,不同的生产厂家使用不同的手机操作系统,目前,手机操作系统主要有 Palm OS、Symbian、Windows mobile、Linux、Android、iphone OS、Blackberry 等,由于不同的操作系统文件管理、数据存储原理和方式各不相同,提取手机内存中的电子信息、恢复被删除、被加密、被隐藏的文件或数据的方法也不相同。

目前获取手机数据的物理途径有两种[5],一种是通过拆解手机,得到其内存芯片后,使用专门的芯片读取设备来获得,这种方法很可能破坏取证对象的原始性,不符合法律规定。另一种是使用特定的数据缆线与手机主板连接,然后从中读取内存芯片的数据信息。国内外许多机构研发出了采用第二种方法的手机取证软件,如Cellebrite UFED手机取证分析系统、Deviee Seizur取证工具、Final Mobile Forensies手机取证分析工具、Forensic Suite手机取证分析软件、CellXtract手机取证器、狼蛛6000/5000手机检验系统、效率源SD Mobile系列手机恢复取证系统等,利用这些取证工具可以方便地提取到手机电子证据。

3.2.2电子邮件取证

电子邮件,即E-mail,是通过电子邮件程序进行书写、发送和接收的信件[6]。随着互联网的快速普及,在毒品犯罪活动中,犯罪嫌疑人利用电子邮件联系毒品交易、传授毒品制造配方的现象时有发生,因此,电子邮件的内容和电子邮件的发送地址、邮件名等附属信息可作为毒品案件的重要线索和证据来源。

如果邮件已经从邮件服务器下载保存在本地计算机,可将嫌疑主机的硬盘资料拷贝获得,如果邮件未下载到本地计算机, 可按照法律规定,从邮件服务器调取相关数据。对获取的数据通过取证软件(如Encase),分析邮件内容和邮件附属信息,从而提取电子证据。

3.2.3 网上交易电子证据取证

由于网络商品交易的虚拟性和隐蔽性,在互联网上进行毒品和制毒原料交易活动,不仅方便、快捷,而且交易双方互不见面,大大降低了犯罪风险。可以预见,利用互联网订购、销售毒品和易制毒化学品,会成为一种日益突出毒品犯罪方式。此类案件中涉及的电子证据主要来源于两个方面,一是交易平台系统所储存的记录,包括供货方发布的商品信息、商品说明、支付金额、交易时间以及双方登陆系统的用户名、IP地址等信息。二是交易双方使用计算机上网操作时保存的信息,主要是登陆网络商城的网址、时间等历史记录。交易平台提供商作为独立第三方,依照法律规定,会在较长时期内保存交易信息,所以在系统数据库保存的相关信息,司法机关可依法从系统调取。对本地主机中遗留的网上交易历史记录可利用专用工具如日志查看器和综合取证软件来取证。

3.2.4 网络聊天取证

随着互联网的应用越来越广泛,网络虚拟空间拓展了人们的交友、聊天方式,在方便交流的同时,也为犯罪分子提供了新的犯罪方式和手段。例如,利用即时通信工具(主要是腾讯QQ)进行联系、指挥贩卖毒品活动、传授制毒方法,在视频聊天室收看、上传吸毒视频等。目前对新版本的即时通信工具还没有一种有效手段可以完全获得QQ密码、传输的内容和本地保存的数据库文件[7]。收集此类电子证据,现实中有效的做法是尽可能取得账号和密码,通过在线操作的方式获取证据。对于视频聊天形式电子证据,由于实时性强,因此取证时要使用专门的屏幕录像软件, 把整个聊天过程拍摄记录下来作为证据。

4 结束语

我国对电子证据取证技术在打击毒品犯罪活动中的应用研究尚处在起步阶段,采用的技术多属于静态取证,随着信息技术的不断发展,针对毒品案件特点的取证技术会向动态、主动取证方向发展,也是今后研究的重点和难点。随着电子证据法律地位在我国的正式确立,电子取证技术的研究会得到更多地重视,将对打击毒品犯罪、维护社会和谐稳定起到积极作用。

参考文献:

[1] 国家禁毒委员会办公室《2012中国禁毒报告》[EB/OL].(2013-11-17).http://news.163.com/12/0517/05/81MCHGV300014AED.html.

[2] 李卓瑞.侦查视角下毒品犯罪证据问题研究[D].长沙:湖南大学,2011.

[3] 朱飞.毒品案件证据特点分析[J].辽宁警专学报,2005(4):39-42.

[4] 黄璞琳.电子数据证据取证策略初探[N].中国工商报,2013-07-18.

[5] 戴吉明.手机取证及其电子证据获取研究[J].计算机与现代化,2007(5):100-102.

[6] 常艳.侦查与电子技术取证[M].北京:群众出版社,中国人民公安大学出版社,2010:331.

[7] 隆波,肖扬,麦永浩.QQ取证及其司法鉴定方法研究[J].中国司法鉴定,2012(2):43.

毒品检测网

客服微信:dupinjiance

文章评论