手机取证论文

浅谈电子物证现场勘查工作中手机物证的提取与固定摘要电子物证作为刑事技术新兴的专业，在越来越多的执法实务中发挥着不可或缺的作用。

虽然电子证据检验分析的工作主战场在实验室中，但现场勘查却是电子证据检验最重要的前端环节。

在新刑诉法等一系列法律法规中，对电子物证送检流转流程要求愈加严格，因此在现场勘查中对电子物证的规范提取和固定成为电子物证检验技术人员新的要求。

基于电子物证有别于其他传统证据类型的特点，在电子物证现场勘查务实中需要更加严格遵守规范流程和方法。

关键词电子物证；手机取证；现场勘查；一长四必1 前言电子物证现场勘查取证是指受办案部门委托，在犯罪嫌疑人办公场所、住所等地点，对可能含有与犯罪案件相关电子物证的电子设备、存储介质等进行现场勘查取证。

电子物证取证现场勘查取证工作中应当严格遵守国家法律、法规和其他相关规定，并遵循相关技术规范[1]。

在电子物证现场勘查取证过程中，应当保证电子物证的安全性、可溯源性、真实性和完整性。

若采取的现场勘查措施不可避免会对电子物证产生影响的，应当告知委托人员，并在电子物证现场勘查笔录中进行记录并说明原因[2]。

目前中国智能手机的普及率已达58%，并且在实际办案务实中，手机类检材也要远远多于计算机类检材。

随着智能手机地不断发展，在现场勘查工作中有更多的规范技术方法也需要随之改进。

2 手机类检材现场勘查准备工作在进行电子物证现场勘查取证前期准备时，应了解以下几方面情况，主要包括以下几点：（1）充分了解案件的基本案情；（2）观察并记录现场所在位置及相关环境；（3）听取痕迹检验技术员对现场勘查情况的介绍；（4）其他应事先掌握的与现场勘验相关的情况。

在赶赴现场勘查前，应准备好现场勘验取证设备及工具，包括但不限于电磁信号屏蔽物证袋、信号屏蔽器、手机取证检验工具、专用安全访问接口、专用案件数据存储介质、充电宝、数据线包等。

3 手机类检材现场勘查工作到达现场后，应采取措施保护现场，以保证电子物证的完整性，主要包括以下几个方面[3]：（1）进入现场前，应带好有防静电功能的手套、鞋套；（2）立即制止在场人员一切操作电子设备的行为；（3）启用小型信号屏蔽器阻断手机通信信号；（4）针对现场情况进行必要的拍照和信息记录（5）检查手机的开关机状态，并进行相应的记录；（6）如手机类检材处于开机状态的，不得进行关机操作。

简论网络犯罪现场电子证据提取的技术要点分析论文摘要网络犯罪案件发案率高、侦破难度大，是近几年困扰公安机关的难题。

其中最主要的原因还在于电子证据提取的难度大、不容易固定和保存，特别是网络犯罪现场的电子数据。

网络犯罪现场情况复杂、范围不容易固定、证据类型多，并且现场电子数据尤其容易被破坏和丢失。

本文就目前常见的网络犯罪案件现场勘查流程为线索，分析其中常被忽略的细节，提出可以采取的技术手段和有效处理相关问题的方式方法。

论文关键词网络犯罪电子证据提取现场勘查随着计算机、手机等电子产品的逐渐普及，与之有关的犯罪案件逐年增多。

作为一类新型的高科技犯罪，网络犯罪的表现形态五花八门，而网络空间的虚拟性和电子证据的易失性也加大了此类案件的侦破难度。

为了应对日益严峻的现实，要求相关人员提高网络犯罪侦查的能力。

其中，犯罪现场电子证据的提取是网络犯罪侦查中至关重要而又不容易掌握的一项技能。

现场是案事件发生的地点，往往遗留有较多的痕迹物证。

合理有效的处置现场，尽最大可能保护线索、提取证据对整个案事件的处理具有重要的意义。

由于网络的互联性使得遗留有电子证据的场所分布广泛，既包括传统现场即物理空间，又包括非传统意义的场所即虚拟空间，也就是网络犯罪现场的空间跨度性较大。

另外，现场的空间跨度也导致了时间的连续性，会存在第一时间现场、第二时间现场等，多个现场在时间上有严格的连续性。

同时，网络犯罪现场处理中还要考虑电子证据的复杂性、脆弱性、时效性等特点。

本文就勘验、提取、固定现场留存的电子证据为线索，分析在此过程中需要关注的技术要点。

一、网络犯罪现场勘查的步骤与普通的案件处理类似，网络犯罪现场勘查也有一定的规范、原则和方法步骤。

一般来说，可以分为事前准备、现场保护、现场勘查取证、扣押等步骤。

（一）事前准备鉴于网络犯罪的特殊性，一般来说针对电子数据的现场勘查和取证要一次完成，这就要求在进入现场以前做好充分的准备。

指挥人员必须提前确定由哪些人员进入现场、需要携带哪些设备、如何制定预案、有哪些注意事项等一系列问题。

DOI:10.19392/ki.1671-7341.201810040Android 手机系统电子取证技术应用与研究张晓溪㊀梁海贺河北省人民检察院㊀河北石家庄㊀050000摘㊀要:随着智能手机的普及和发展,不仅为人们提供了便捷的沟通㊁交流方式,同时也为犯罪分子提供了活动契机,智能手机中通常隐藏着很多的犯罪证据,为了进一步拓展职务犯罪侦查手段,提升公诉人审查运用电子证据水平,电子手机取证就成为了检察技术中的重要内容㊂本文详细地描述了Android 手机系统电子取证的技术现状,分析了这些技术的优缺点,同时结合检察办案中取证工作实际,展望未来取证技术发展方向,比如引入机器学习㊁数据挖掘等,进一步提升检察机关电子证据鉴定人取证准确度和速度㊂关键词:Android 手机系统;电子取证;机器学习;犯罪活动1概述Android 智能手机是TD-SCDMA㊁TD-LTE 等移动通信技术发展的阶段性硬件设备,与传统手机相比,智能手机更加便于人们安装微信㊁QQ㊁金融银行㊁企业办公等软件,便于人们通信㊁交流[1]㊂工作实际中,职务犯罪以及刑事犯罪涉及Android 智能手机的电子证据比例非常之大,对犯罪嫌疑人的手机监控和电子取证彰显出重要意义㊂因此,为了提高破案成效,为公诉工作提供更加扎实有效的证据,提高Android 智能手机取证成为检察技术重点研究的方向[2]㊂Android 智能手机取证至今没有一个统一的标准,传统的取证方法多是从系统中获取数据,然后由鉴定人进行手工分析和提取㊂但是,随着Android 智能手机的使用和普及,设备中保存的数据越来越多,人工分析工作量非常大,因此人们研发了一些取证工具,这些工具包括Final Shield㊁XRY㊁Oxygen Forensic㊁CELLDEK,可以自动化的从Android 智能手机中发现潜在犯罪证据[3]㊂目前,Android 智能手机通常划分为三个阶段,分别是数据提取㊁数据分析和证据展示,从短信㊁彩信㊁语音㊁通讯录或移动软件数据库中提取信息,将这些信息交付给系统分析,极大的提高了数据取证的速度,将证据展示出来,供取证人员使用[4]㊂2Android 手机系统电子取证技术现状Android 智能手机取证技术发展时间长,诞生的取证工具也非常多,本文重点描述Final Shield㊁XRY 等取证工具㊂(1)Final Shield㊂Final Shield 是一种屏蔽手机信号的辅助取证工具,可以将内置的USB 接口与Android 智能手机连接在一起,然后利用数据线接入到PC 上,利用Final Shield 终端软件分析智能手机,获取有效的智能手机电子证据,同时能够有效的防止取证过程打入电话或接收短信,从而避免原始数据遭受破坏,屏蔽手机信号能够锁定已经发生的证据,具有重要的作用㊂(2)XRY㊂XRY 是一款非常便捷的Android 智能手机取证箱,能够将智能手机存储器上的数据实现转储功能,XRY 设备包括五个组成部分,分别是SIM 复制卡㊁记忆卡读卡器㊁USB 数据通信单元㊁SIM 卡读写器㊁数据线等,安全模式下可以读取Android 智能手机中的电话号码㊁通讯目录㊁短消息㊁图片和视频等,这个取证箱操作简单,易学易用,能够快速的完成数据采集㊁分析和展示工作,还可以创建一个加密文件夹,将获取的智能手机数据加密保存,避免机密证据外协㊂这个工具分析结果出来之后可以形成一个简单的报告,便于工作人员仔细查看取证结果㊂3Android 手机系统电子取证技术未来发展研究随着Android 智能手机存储器的增大,保存的软件和数据也越来越多,智能手机取证面临着海量的数据资源,传统的取证技术面临着操作复杂㊁取证不准确等问题,因此未来Android 智能手机取证需要引入更多的技术,比如模式识别㊁数据挖掘㊁机器学习等技术,以便能够将这些技术与传统取证工具结合在一起,综合使用取证工具,提高取证准确度,满足检察机关电子证据鉴定人的取证需求㊂因此,电子取证技术发展方向包括以下几个方面:(1)引入数据挖掘技术,提高证据分析准确度㊂数据挖掘可以从海量的数据资源中获取潜在的㊁有价值的目标信息,挖掘过程是自动的,不需要人工操控,因此可以将数据挖掘应用到电子取证中,面对职务犯罪等不同主题的犯罪活动建立模型,将这些犯罪活动常用的数据特征输入到模型中,通过拟合Android 手机中的数据,识别犯罪活动,准确的获取电子证据㊂(2)引入友好的交互界面,提高电子取证的操作便捷性㊂目前,电子取证工具操作界面复杂,许多参数都要人工进行设置,如果没有专业的Android 系统应用知识,取证人员就无法准确的获取证据㊂因此,引入友好的交互界面,为取证人员提供一个良好的操作界面,即使取证人员没有掌握操作技术依然可以准确的获取电子证据㊂4结语Android 智能手机作为一种先进的通信社交工具,随着TD-LTE 技术的发展已经得到广泛普及,不仅仅可以完成视频语言通话,同时还可以承载微信㊁微博㊁QQ 等软件,产生的数据非常大,对于电子证据鉴定人取证带来了严重的问题,必须引入先进的数据挖掘技术,构建面向不同犯罪主题进行数据建模,从而可以自动化的发掘潜在的问题,才能满足调查人员的特定需求㊂参考文献:[1]苗得水,夏虹.Android 系统手机电子数据取证研究[J ].中国刑警学院学报,2015,2(1):49-50.[2]危蓉,麦永浩.锁屏Android 智能手机取证方法的研究[J ].中国司法鉴定,2015,78(1):67-70.[3]刘浩阳.Android 设备取证研究[J ].信息网络安全,2015,11(9):29-32.[4]郑帅.基于Android 系统的电子证据恢复技术探讨[J ].电子技术与软件工程,2016,5(4):181.24电子信息科技风2018年4月。

手机取证——关于iPhone手机数据提取方式的探讨编者按在《技术视界》前13期中，数据恢复四川省重点实验室科研人员讲解了手机音频文件提取、SQLite数据库文件恢复、手机APP取证脚本编写以及防御手机APP窃密等主题，本期重点介绍iPhone手机（越狱和未越狱）数据提取的多种方式，可以有效提取各类应用数据，包括文字、图片、声音、视频等各种多媒体信息。

随着移动通信技术的不断发展，手机也逐渐成为人与人之间不可或缺的联系工具，几乎人人都会携带一部甚至多部手机。

手机中各种APP会记录下大量信息，包括聊天、位置等，这些信息很可能成为警方破案有效的辅助证据，所以对手机数据的提取很有必要。

目前Android始终是手机行业的老大，各个手机数据提取商对Android的支持也是首当其冲。

来自ZDC(互联网消费调研中心)手机品牌关注度的数据显示（如图1），2015年三星毫无疑问位居第一，但我们也同时发现，iPhone手机紧随华为位居第三，所以对iPhone手机数据提取的支持刻不容缓。

下面将和大家一起来探讨iPhone手机数据的提取方式。

图1：苹果手机品牌关注位居第三同Android手机一样，iPhone手机数据的提取也分两种情况越狱和未越狱。

一、未越狱手机数据的提取未越狱手机主要通过备份和沙盒提取方式。

目前8.3以上的系统不再支持沙盒提取，而且也比较简单，故不再拿出来讨论。

下面只针对备份方式进行简要说明。

1、数据备份备份可通过两种方式实现：（1）通过iTunes直接备份。

备份路径为XP：C:\Documents and Settings\用户名\Application Data\Apple Computer\MobileSync\Backup；WIN7及以上：C:\Users\用户名\AppData\Roaming\Apple Computer\MobileSync\Backup。

（2）AppleMobileBackup.exe命令。

网络安全技术在电子证据取证中的应用论文素材引言：随着互联网的快速发展和普及，我国网络犯罪事件呈现出日益增加的趋势，这给社会安全和司法公正带来了重大挑战。

电子证据的产生和保护成为了司法实践中的重要问题。

为了有效应对网络犯罪和确保证据的合法有效，网络安全技术在电子证据取证中发挥着关键作用。

本文将从数字取证、数据保护、网络监控和溯源技术等方面探讨网络安全技术在电子证据取证中的应用。

一、数字取证技术在电子证据取证中的作用数字取证技术是电子证据取证的基础，通过对电子设备和数字信息的收集、分析，为司法部门提供原始的、可信的电子证据。

首先，数字取证技术能够对电子设备进行取证，包括计算机、手机、存储介质等。

通过取证过程中的数据提取、镜像和分析，可以获取到犯罪嫌疑人的作案手段、动机等重要信息。

其次，数字取证技术还能够对数字信息进行取证，包括通讯记录、网络聊天记录、文件数据等。

这些信息能够作为证据，在案件审理中发挥关键作用。

二、数据保护技术在电子证据取证中的重要性在电子证据的获取和保护过程中，数据安全和隐私保护是至关重要的。

数据保护技术可以确保电子证据的完整性、可靠性和机密性。

首先，加密技术可以对证据进行加密处理，防止非法获取和篡改。

其次，数据备份技术能够将证据数据定期备份，在数据丢失或损坏时能够恢复。

此外，访问控制技术可以对数据的访问权限进行分级管理，确保只有授权人员可以获取和操作电子证据。

三、网络监控技术在电子证据取证中的应用网络监控技术能够实时监测和记录网络活动，对于电子证据的获取至关重要。

首先，网络监控技术可以对网络通信进行实时拦截和记录，获取到犯罪嫌疑人的网络行为，如发送恶意软件、网络攻击等。

其次，网络监控技术还可以对网络流量进行分析，发现异常行为和异常数据，为网络犯罪的取证提供重要线索。

此外，网络监控技术还能够记录网络日志，为电子证据的查找和审查提供依据。

四、溯源技术在电子证据取证中的重要作用溯源技术能够通过对网络流量、IP地址等信息的分析，追溯到网络攻击的源头和真实身份，为电子证据的合法性提供支持。

手机犯罪取证，IOS和Android系统实例随着移动互联网技术发展，手机已成为人们工作生活中不可或缺的联系工具，与此同时,利用手机进行诈骗、伪造和传播色情等犯罪活动也屡见不鲜。

手机取证正是打击这类犯罪的一个有效手段。

手机取证就是从手机安装手机应用程序、手机内/外置存储卡及SIM 卡中收集和分析相关的数据证据。

目前牵涉到手机的犯罪行为大致有以下几种 :•在犯罪行为的实施过程中使用手机来通信联络 ;•被用作犯罪证据的存储介质，如照片、短信、QQ、微信聊天记录 ;•手机被作为短信骚扰、诈骗和病毒软件传播等犯罪活动的工具。

•用于民事取证，如婚外情调查。

手机取证所面临的一些问题：•厂商与用户的安全意识不断提高，不断产生的新的保护措施和加密技术手段.•手机存储容量日益增大，取证平均耗时大大增加•手机存储容量日益增大，取证平均耗时大大增加•从“怎么取”逐渐转换为“怎么看”和“怎么用”下面我们说一下手机取证遇到的一些常见问题，按照IOS（苹果系统）和Android（安卓系统）进行了区分：•iOS: 高版本有密码\iTunes备份加密\应用程序数据加密\删除文件恢复\删除应用程序恢复•Android：有密码未开调试\高版本root问题\BL锁\应用程序备份限制\应用程序删除填充•以及对损坏、被破坏手机的取证手机取证的一些常用方法1，App备份限制Android 6.0版本下，目前微信无法通过备份方式获取导致微信提取结果为0。

解决思路：1. 利用厂商自带备份工具，将手机数据备份，随后将厂商备份数据转换为可解析格式后，进行数据提取和分析。

2. 少数非原生Android 6.0手机，通过提取root权限方式取得应用程序数据。

Android 4.x以及5.x版本下，部分应用程序限制了自身的备份，如腾讯QQ、微信、WhatsApp等。

解决思路： 1. 首先将手机中的应用程序替换为旧版本。

2. 通过支持备份的旧版本进行备份。

手机取证调研报告手机取证是现代社会中重要的司法技术手段，能够在刑事、民事、行政等案件中起到至关重要的作用。

本文将对手机取证进行一定调查和研究，以期对手机取证技术的现状和发展趋势有更深入的了解。

首先，我们收集了大量的文献和资料，了解了手机取证的基本概念和技术原理。

手机取证是指通过技术手段获取手机储存的各种信息，包括通话记录、短信、相册、通讯录等。

手机取证的技术原理主要包括数据恢复和数据分析两个方面。

数据恢复是指通过软硬件工具恢复被删除或损坏的数据，包括物理和逻辑两个层面。

数据分析是指通过技术手段对恢复的数据进行筛选、整理和分析，以获取相关证据。

其次，我们进行了一定数量的问卷调查，了解了手机取证在实际应用中的情况。

调查结果表明，手机取证在犯罪侦查和网络安全领域得到了广泛应用，取得了良好的效果。

同时，手机取证在民事领域的应用也越来越多，例如离婚案件中的通讯记录取证等。

调查还发现，在手机取证过程中，技术手段和专业人员的能力是关键因素。

一些调查参与者表示，他们在手机取证过程中遇到了技术难题，需要专业人员的帮助。

最后，我们对手机取证的发展趋势进行了分析。

据调查和分析发现，随着智能手机的普及和技术的发展，手机取证将面临更多的挑战和机遇。

一方面，手机取证技术将越来越成熟，能够更好地适应不断更新迭代的手机系统和应用。

另一方面，手机取证的难度也会随着技术的进步而增加，一些隐私保护措施和数据加密技术可能会对手机取证产生影响。

综上所述，手机取证是一项十分重要的技术手段，对于刑事、民事、行政等案件具有重要意义。

手机取证的技术原理、实际应用和发展趋势都需要进一步研究和探索，以满足司法机关和公安部门的需求。

移动终端取证近几年，伴随着移动通讯技术的广泛发展，手机也成为了个人必备的通讯设备，同时，手机中的信息也越来越重要，手机犯罪率也相对以往提高了很多，在这些情况的影响下，对手机取证技术的要求也越来越高。

从概念上来讲，手机取证是指在诉讼过程中，由有法定取证资格的取证主体运用符合规范的取证工具以及相关技术方法，发现提取和检验手机及相关设备，从中获得证据和案件线索的一种取证方式，具体就是从手机SIM卡，手机存储卡，外置存储卡以及移动网络运营商数据库中收集，保全，分析相关的电子证据，并最终从中获得具有法律效力，能被法庭认可的证据的过程。

目前，有关手机犯罪的行为可以分为以下三类：手机在犯罪行为的实施过程中作为通讯联络工具使用，第二，手机用来存储犯罪证据，最后一类是手机用来实施短信诈骗，短信骚扰和病毒软件传播等新型手机犯罪活动。

为了维持社会安定，保障人民利益，打击犯罪行为就需要充分的发展手机取证技术。

一移动终端设备取证的特点手机，以及PDA等设备的取证，有别于传统的计算机取证，主要表现为四个因素：首先，取证对象很强的移动性决定了取证要有针对性；其次，文件系统存储于具有非易失性的存储中；手持式设备的产品周期非常短；由于每个手机生产商都有自己的操作系统，使得嵌入式操作系统的多样性的也成为移动终端设备取证有别于传统的计算机取证；二手机取证的取证原则（一）取证合法原则：这个原则和传统取证一样，首先，取证主义必须要有法定的权限和资格；其次，取证程序必须规范；最后，取证的工具也必须符合规范。

（二）取证及时原则：手机取证必须要迅速及时。

因为，首先，手机保存的数据具有天然的脆弱性，很容易因为外界环境的改变而破坏。

其次，手机的内存相对来说容量较小，故其内存数据动态更新很快；最后，手机的电量也是有限的，为了防止电量消耗完后关机引起的数据丢失等，必须要及时获取信息。

（三）取证备份原则：由于数据信息本身具有易丢失的特性，在取证过程中，为了防止这种情况的发生，必须要对已经取得的数据进行备份。

Android系统手机取证分析作者：裴珊珊来源：《电脑知识与技术》2012年第05期摘要：现代社会中，手机犯罪现象作为高科技犯罪的一种，亟待研究相应的对策加以应对，智能手机的普及使对手机取证技术的研究迈向新的高度，越来越多的智能手机采用Android系统，针对Android系统手机取证的电子证据来源以及取证分析方法进行了相应地介绍和研究，最后提出采用Android系统的手机取证应解决的问题。

关键词：手机犯罪；手机取证；Android中图分类号：TP309文献标识码：A文章编号：1009-3044(2012) 05-1052-05The Forensic Analysis of Android Mobile Phone SystemPEI Shan-shan（Department of Information Science and Technology, ShanDong University of Political Science and Law, Jinan 250014, China）Abstract: In modern society, mobile phone crime phenomenon as a high-technology crime, need to study and the corresponding counter? measures to deal with, the popularity of intelligent mobile phone make the mobile phone on evidence research to a new height, wherein more and more intelligent mobile phone use Android system.this paper mainly introduces the Android system mobile phone forensics elec? tronic sources of evidence and forensic analysis method, finally puts forward using Android system should solve the problem of mobile phone forensics.Key words: mobile phone crime; mobile phone forensics; Android1概述信息技术迅猛发展的今天，作为当今最为普及的信息技术产品，各种手持设备发展日新月异。

山东轻工业学院硕士学位论文智能手机取证研究姓名：田成亚申请学位级别：硕士专业：计算机应用技术指导教师：杨英2011-06-01山东轻工业学院硕士学位论文摘要随着移动通信技术的发展，手机成为人们工作生活中必备的通讯工具，与此同时,手机犯罪也与日俱增，手机取证是打击这类犯罪的有效手段。

目前国内尚无成熟产品面世，因此手机取证任务紧迫，社会意义也非常重大。

智能手机不同于一般的手机，它有操作系统，用户可以安装软件、游戏、程序，扩充它的功能，还可以用无线网络接入上网，获得更多的资源，无异于一个微型电脑。

由于智能手机的强大功能，深受大众的喜爱，目前我国智能手机占比达10%，而且智能手机的渗透率成倍增长，预计2013年占有率将有可能接近50%。

Iphone是智能手机的领跑者，论文以Iphone为例进行取证分析。

本文首先介绍了取证工作的原则，确保取证工作的合法性和权威性，其次深入分析了Iphone的硬件结构及系统结构，详细介绍了Iphone存诸数据信息的文件夹。

Preferences记录了系统配置的详细信息以及网络信息的备份，是我们取证工作的重点对象。

Iphone使用Sqlite数据库，其中三个最大的数据库是电话本、通话记录和短消息，详细介绍了三个数据库的各个表的组成及取证过程。

在取证前，首先对Iphone进行越狱处理。

由于Iphone为保持系统的稳定性、省电、删除文件不产生垃圾等优势，用户只有读没有写的权限。

我们对Iphone 数据库的信息进行提取时，要使用第三方软件，因此必须进行越狱处理。

在我们安装取证工具时，接触操作系统，不能毁坏用户的分区。

iLiberty+程序是一个取证工具，它能够安装到操作系统的核心部件中，安全的安装到Iphone中而不经过Iphone本身的允许。

恢复工具包括openSSH安全系统，Netcat通过网络发送数据， md5建立硬盘的镜像，dd 复制硬盘的镜像访问磁盘。

将恢复出来的数据进行分析，例如发现Consolidated.db 里面有巨大的地理定位数据，里面的数据包含了系统使用的每个基站的的信息，这些数据可以确定打电话的时间和位置。

浅谈Android系统智能手机取证摘要：如今，Android操作系统手机成群的出现在人们的生活中，其占市场规模也越来越多，随之带来的是对于该系统手机犯罪的案件的逐年上升，因此需要及时的取证达到办案人员需要的证据。

针对这种现象，本文简单的探讨了该系统可能的问题、在取证过程中用到的工具以及取证时要注意的问题。

并且运用一定的取证分析方法收集证据。

关键字：Android操作系统手机取证分析取证方法1、概述据不完全统计：全球平均20来秒就发生一次计算机病毒入侵事件；互联网的防火墙大概占25%的曾被攻破。

而窃取商业信息的事件平均每月按照260%的速度递增；占70%的网络主管的报告都是关于其所工作单位因机密信息泄露而受到的损失。

国与国之间的信息战问题更是关系到国家的自身根本性的问题。

而当前，各种移动终端设备如火如荼的因运而生，大量的设备服务于客户。

因此，计算机病毒入侵和移动终端病毒入侵等事件都不容忽视。

尤其在现代社会中，手机犯罪是作为高科技犯罪的一种现象，亟待研究相应的对策加以处理与应对，当下智能手机的普及使得对手机取证技术的研究又迈向了一个新的高度，并且如越来越多的智能手机采用Android系统，那么针对Android移动终端设备操作系统取证的电子证据来源，和取证方法分析进行了相应地介绍和探讨，最后提出采用Android操作系统的手机取证应该解决的问题。

2、Android移动终端系统取证内容从智能手机出现，到如今的手机移动设备商的血拼，都彰显了当前市场智能手机的份额空前巨大。

就Android手机而言，从2011年到现在，Android智能手机占据全球智能手机操作系统市场的近54%的份额，中国市场便占有约60%的份额。

可想而知，当前移动终端设备犯罪的取证对于社会有多么的重要。

因此，通过学习计算机取证技术到移动终端设备的犯罪取证。

移动设备取证是将移动终端调查和分析技术应用于对存在于移动设备和相关外围设备中(包括网络介质)的潜在的、有法律效力的电子证据的确定与获取。

219学术论丛手机取证与电子证据获取研究王召辉河北省衡水市安平县人民检察院摘要：伴随移动通讯技术的不断发展，手机取证成为打击手机犯罪的一种重要方法，其刻意提供给法庭所认可的证据，这样就能有效的打击手机违法犯罪活动。

本文通过对手机取证的取证源进行详细的阐述，简析取证中用到的具体方法，进而提出了如何做好手机取证与电子证据获取工作的策略。

关键词：手机取证；电子证据；取证源；方法前言随着移动通讯技术的不断发展，手机已经成为人们生活必需品，这就导致了手机犯罪事件的攀升，因此，如何使用手机取证与电子证据获取成为解决手机犯罪的一大利刃。

手机取证指的就是利用手机获取具有法律效力的证据，而在取证的过程中，就需要对手机的数据库进行有效的搜集，进而有效的提供给手机犯罪案件。

为了更好地打击手机犯罪的发生，为人们营造更好地社会环境，就需要对手机取证的方法技术进行不断地优化改良，这样才能使手机取证技术跟上手机犯罪的步伐。

一、手机取证与电子证据获取的源泉概述手机取证与电子证据获取的源泉我们可以将其分为三方面的运用：首先，对于手机存储卡的运用。

手机均存在存储卡，在智能机出现之前大部分手机的存储卡都是外置的，这都是为了提高手机的存储容量，而随着智能机的出现，大部分外置存储卡被内置存储卡所取代，而内置存储卡给人们带来了更多的便利，存储容量也在不断地增加[1]。

而手机内置存储卡是证据数据的主要存储部位，能够为手机调查取证公祖提供强大的信息。

其次，对移动网络运营商的运用。

对于我国来说，目前移动网络运营长有移动、联通和电信三个厂家，而移动网络运营商对于用户的通话信息能够进行随时额记录，其记录的数据被存放于数据库，通过记录很详细，不仅包括时间和时长，而且详细到通话的地点。

除此以外，在用户注册手机号的时候，通过实名制的运用，能够采集用户的姓名、家庭住址等详细的信息，这些都能够给手机取证提供有用的信息。

最后，对于SIM 卡的运用。

众所周知，任何一部手机中都存在必不可少的SIM 卡组件，它是为通信客户设计的身份识别卡，每一部手机的使用，都需要SIM 卡的支撑。

收稿日期:2009-09-21;修回日期:2009-11-16。

作者简介:胡永健(1962-),男,湖北武汉人,教授,博士,主要研究方向:数字多媒体取证、信息隐藏、图像处理、模式识别;　刘琲贝(1980-),女,广东广州人,博士,主要研究方向:数字多媒体取证、图像处理、模式识别;　贺前华(1965-),男,湖南邵东人,教授,博士生导师,博士,主要研究方向:语音信号处理、优化算法、信号处理算法的嵌入式实现。

文章编号:1001-9081(2010)03-0657-06数字多媒体取证技术综述胡永健,刘琲贝,贺前华(华南理工大学电子与信息学院,广州510641)(eeyjhu@scut .edu .cn )摘　要:数字多媒体取证是信息安全一个刚刚兴起的研究领域,研究数字多媒体取证技术对确保多媒体数据的可靠性有着极其重要的意义。

以数字图像取证为代表,从篡改检测、来源辨识、真实性鉴定、设备成分取证以及多媒体取证方法的可靠性等五个方面对现有数字多媒体取证技术进行综述,重点介绍了典型算法,并指出当前研究中存在的一些主要问题,给出本领域未来的研究方向。

关键词:数字多媒体取证;篡改检测;源设备辨识;设备成分取证;真实性鉴定;取证攻击中图分类号:TP391 文献标志码:ASurvey on techn i ques of d i g it a l m ulti m ed i a foren si csHU Yong 2jian,L IU Bei 2bei,HE Q ian 2hua(School of Electronic and Infor m ation Engineering,South China U niversity of Technology,Guangzhou Guangdong 510641,China )Abstract:D igital multi m edia forensics is an e merging research field of infor mati on security .The research on digital multi m edia f orensics is i m portant t o ensure the credibility of digital multi m edia data .U sing digital i m age f orensics as an exa mp le,the authors revie wed the current digital multi m edia forensics techniques fr om the five as pects,including ta mper detecti on,s ource device identificati on,authenticity verificati on,device component f orensics,and the reliability of digital multi m edia f orensics .The authors f ocused on intr oducing typ ical algorith m s,and mean while,pointed out the main p r oble m s in the current research and suggested the urgent t op ics f or the future research .Key words:digital multi m edia forensics;ta mper detecti on;s ource device identificati on;device component f orensics;authenticati on verificati on;f orensics attack0　引言功能强大的多媒体编辑软件使修改数字图像和音/视频数据变得简单和有趣。