电子取证是刑事调查中被经常使用的一大手段,包括任何可在审判或诉讼中用作证据的电子存储信息(ESI)。它涉及从各种设备、工具或基础设施(如计算机、移动设备、电子邮件、硬盘和云存储系统)收集数字证据。接下来笔者将和大家分享一些电子取证发挥关键作用的著名案例。
1
如果不提及臭名昭著的BTK杀手案,就难以说明数字取证在刑事案件破获过程中的重要性。这一案件历经30多年一直是个谜,终于在2000年初通过数字取证得以圆满解决。
“BTK杀手”,又名丹尼斯 · 拉德,他在逍遥法外且始终未被发现的情况下折磨并杀死了至少10人。在他的杀戮狂潮中,拉德会通过向警察发送神秘的信息来嘲弄他们,使他们更加愤怒和困惑。然而,正是这种习惯最终导致了拉德的被捕。2005年,拉德向警方发送了一份软盘上的Microsoft Word文档。正是通过这一文件,数字取证专家得以追踪磁盘中包含的元数据,帮助警方揭开了BTK杀手的真实身份。此后不久,潜藏多年的拉德被捕入狱。
当我们听到Craigslist时,通常会想到在线购买和销售产品。然而,在十多年前,这一分类广告网站名称与一起最终通过数字取证解决的谋杀案紧密相关。
2009年4月,一名年轻女子在酒店房间被谋杀,此案在整个波士顿引起轩然大波。据报道,同时期另一名妇女也在枪口下遭遇抢劫。那么两个受害者有什么共同点呢?经过警方调查发现,她们都在Craigslist上发布过广告以宣传产品,并都在受害当晚与一个名叫“安迪”的人约过会。
当调查人员调查追踪受害者与“克雷格列表杀手”之间交换的电子邮件时,IP地址将他们引向了一个看似不太可能的嫌疑人:23岁的医学生菲利普·马尔科夫,并成功将其抓获。这是电子取证的巨大胜利,它向世人完美展示了该技术是如何用于破获犯罪案件的。
2016年,Larry J.Thomas被判犯有抢劫未遂罪,导致Rito Llamas-Juarez被谋杀,但嫌疑人托马斯对于判决并不接受。虽然此案有目击者证实托马斯曾出现在犯罪现场,但通过数字取证有助于进一步强化此案判决结果。
在调查过程中,当局对发布在罪犯Facebook账户上的内容进行了详细研究。调查人员发现他一直在使用一个名为“Slaughtaboi Larro”的手柄,并张贴了自己携带突击步枪的照片。谋杀案中使用的弹药与托马斯账号所发布图片中显示的武器相匹配。同时这些照片还被用来匹配到了在犯罪现场发现的手镯。因为在网上发布的照片中,托马斯一直戴着类似的手镯。有了这些坚实的证据,托马斯难以再抵抗,最终被捕入狱。
2
电子证据司法鉴定的特点
(一)需要检验鉴定的客体发展变化快,电子证据是以存储介质记录的内容来为案件提供相关的证据,但从物理性质上讲,随着科技的发展,涉及的存储介质也越来越多,这样,为围绕该类证据的提取,检验鉴定也在不断提出新的要求。
(二)电子证据所涉及的物证与传统物证相比,具有形式多样、介质依赖、易破坏、时限性强的特点,鉴于电子证据的特点,电子证据检验鉴定不仅仅要重视结果的准确性和正确性,更加重要的因素是检验鉴定的程序必须符合相关的程序。
(三)电子证据的检验鉴定必须由具有鉴定资格的专门技术人员进行,电子证据检验鉴定是司法鉴定的技术种类中一种,因此,围绕司法鉴定开展的全部活动应该遵循国家关于司法鉴定的相关规定。
(四)电子证据的检验鉴定必须使用具有科学依据的专门仪器和技术手段进行。根据电子证据的特点,检验鉴定工作离不开专门的技术设备,而且,这样的设备必须具备相关资质和资证,否则,所开展的检验鉴定工作也是没有根据的。
3
小结
综上所述,我们会发现随着智能手机和计算机等电子设备的大量使用,这些设备产生的数据量非常庞大。因此,几乎在任何调查中都可以预期需要识别数字证据。笔者想向大家强调,如果以合法的方式识别、收集和分析,电子证据对刑事、民事和公司调查的结果都至关重要。
转自:北京海存科仪司法鉴定中心