基于手机的电子证据获取技术研究基于手机的电子证据获取技术研究摘要：随着通信技术以及其服务功能的不断增加，新功能手机的使用越来越多，同时手机渐渐成为了一种新式的高技术犯罪工具。利用手机从事的诈骗、售假、造谣等违法犯罪活动越来越多，为打击犯罪，手机取证也就显得更重要。该文主要从手机证据的和获取方法等几个方面对手机取证技术进行了研究，同时介绍了一些常见的手机取证软件，并旦指出了目前在此领域中尚存的一些主要问题及手机取证的研究发展方向。关键词：手机取证；电子证据；工具：TP393文献标识码：A：1009-3044(2012)13-3093-03ResearchonAccesstoElectronicEvidenceBasedonMobi1ePhoneZHANGMing-wang(SichuanPoliceCol1ege,Luzhou646000,China)Abstract：Withthemobilecommunicationtechnologytoprovidethetypesofservicesconstantlyimprovedfunctionofthegrowingmobilephoneisincreasinglyimportantinpeople'sdailyIives,butatthesametimegradual1ybecomeanewhigh-techinstrumentsofcrime.Usingmobi1ephonestoengageinfraud,andsei1ing,disinformation,illegalandcriminalactivitiesaremoreandmorecel1phoneforensicstofightcrime,itappearsmoreimportant.Tnthispaper,severalaspectsofthemobi1ephoneevidencesourcesandmethodsofmobilephoneforensicsresearch,whi1esomecommoncel1phoneforensicsoftwareandpointedoutthatsurvivinginthisarea,someofthemajorproblemsandcelIphoneforensicsresearchanddevelopmentdirection.Keywords:mobi1ephoneforensics;electronicevidence;tools<b>l概述〈/b〉在通信技术迅猛发展的今天，手机作为现代社会最主要的通信工具之一，其使用越来越广泛，同时，随着手机网络信息技术的不断升级，手机的功能也日渐增多，在手机功能日益增强的同时，也成为了犯罪分子的一种新型作案工具。手机取证是数字取证中的•种，所谓手机取证就是指在健全的取证环境中，使用恰当的方法从手机及相关设备中恢复数字证据的科学。即从手机SIM卡、手机内存、外置存储卡、短信服务提供商系统和移动网络运营商保存的数据中提取有关的数字犯罪证据，并从中分析提取出具备法律效力、能作为证据被法庭采纳的过程。[6]<b>2手机取证技术的现状和难点〈/b〉当前，手机取证方法和技术的研究成果较多，为打击手机违法犯罪提供了有力的证据。但是，由于手机及其附属设备的复杂性，也给手机取证的完整性和精确性带来了很大的难度，一般变现为：1）手机的品牌和型号很多，但手机取证方法和工具只能应用于特定品牌和型号的手机，新品牌和型号的手机推出的乂非常快，因此开发适合于每种型号手机的取证工具的任务巨大。2）为保证手机中的证据完整，不能随意更改手机的原始状态。如在手机正常开机时，可能会因为电话、短信等的接收而无意中破坏了手机的完整性，因此必须在信号屏蔽的环境中对手机进行检查。3）取证涉及知识范围很广，坚定工作范围也很广。因为手机功能强大，如可以拍照、录像、录音和上网等功能，所以，对数字图像、数字声音和网络数据的鉴定等都是手机取证的知识范围。4）取证过程的规范性不明确，所以很可能会使辛苦提取的证据不能具有法律效力，或证据效力较低。〈b>3证据的〈/b〉对手机进行取证就是从证据源中提取出有价值的数字证据，手机的内存、SIM卡、移动运营商数据和外置存储卡的都是手机的重要证据。3.1SIM卡SIM（SubscriberIdentityModel客户识别模块），即用户身份识别卡，SIM卡表面上印着网络服务商名称以及惟一识别号，可以从服务商那里通过识别号获取SIM卡用户的注册信息，包括IMEK密钥、PIN码和客户姓名及身份证号码等信息，SIM卡还存储着与网络和客户有关的数据。SIM卡中的数据可以概括为：①出厂前SIM卡系统设置的原始数据；②网络方面的数据；③用户自己存入的数据，如短信、电话号码及参数设置等；④相关的业务代码。3.2手机内存手机从硬件上看，主要由专用集成电路组成，在中央处理器的控制下，按照GSM系统的要求并按照各种存储器中的程序进行工作。手机的大多数信息存储在主板存储器中，因此，其中的数字证据对取证来说是...