1 引言 

　　近年来，随着智能手机、平板电脑、计算机、智能终端、智能卡等消费电子产品的普及和联网，使得利用电子产品连接互联网从事违法犯罪活动的行为越来越多，不法分子通过短信、QQ和微信聊天等方式实施诈骗、散播谣言是目前常见的作案手段，网络犯罪的类型和领域也不断拓展，其危害不仅会造成财产损失，而且可能危及公共安全和国家安全。公安机关承担着维护网络安全、与网上犯罪行为进行斗争的重要使命，当前严峻的网络安全管理形势使得公安机关的网络安全保卫和监察工作面临着新的问题和挑战。 

　　犯罪分子在使用电子产品作案的过程中，犯罪证据信息都会在作案设备中留下记录，正是由于这个特点，作案设备中会存储着许多与案件相关的有用数据信息。因此，对作案设备进行电子数据取证逐步成为案件侦查领域新的研究方向和热点，是一种打击各种犯罪行为的全新手段。现有电子数据勘查取证分析工作，主要是对送检的存储介质进行固定保全，获取介质中的特定数据进行分析，以及恢复被删除的数据等内容。其中的技术难度和复杂度都比较高，尤其是随着计算机技术与网络技术的不断创新和快速发展，取证分析技术也必须有相应的技术创新发展，否则难以做到有效而快速的电子数据的勘查取证工作。 

　　2 智能取证设备一致性评价的必要性 

　　2.1 无线网络为案件的侦查带来困难 

　　无线网络包括了各类移动通信网络、WLAN、蓝牙等类型的网络，很多电子设备可以通过不同方式接入不同类型的网络，例如手机不仅可以选择通过运营商提供的服务无线上网，还能直接在提供WiFi等公共无线网络区域连入互联网。 

　　由于无线网络的信号是开放式的，信息的传播速度快、范围广，犯罪行为在地理位置具有移动性，以及很多网络服务设备审计功能的不完善，使得嫌疑人身份和犯罪时间不易确定， 导致公安机关在立案、侦查、定位、取证等多个侦察破案环节存在很大困难。 

　　2.2 电子设备的多样性使得数据取证工作更为复杂 

　　2.2.1数据的全面性要求 

　　数据取证是对各类电子产品通过技术分析，确保获取里面的相关数据， 帮助公安人员破案。所以应对里面的证据能够全面提取，得到完整的证据链，确保不遗漏相关的证据。但是不同系列设备间的独特性和多样化导致对不同设备取证方式和取证内容的差异性。 

　　计算机取证不仅包括文件系统的静态数据和计算机内存等的动态数据通过运行取证软件、硬盘镜像、硬盘复制机等方式获取计算机的基本信息、应用信息和存储文件信息。基本信息包括了账户列表及密码、注册表信息、硬盘分区、系统进程信息、计算机网络设置、内存数据等。 

　　应用信息包括各类聊天软件的账号信息和聊天记录、电子邮件、上网记录等数据内容，以及存储在硬盘的各类文档、照片、音频、视频等信息，这些信息除了用户自建的文件外，还应包括系统文件、临时文件等系统创建的文档，还应对数据库中包含的大量的敏感的、关键的数据信息，如银行账号、姓名、密码、身份证号码、交易记录等进行取证。为了弥补网络安全被动防御技术的不足，将计算机取证技术与防火墙、入侵检测、蜜罐等技术相结合，对可疑的计算机行为进行实时数据获取和分析，推断入侵者的动机，在确保系统安全的情况下尽量获取可用证据。 

　　手机数据取证的证据源有SIM卡、内存以及外置存储卡、移动网络运营商等，内存以及外置存储卡数据取证的方式包括了通过USB调试直接取证、内存镜像取证以及利用系统自带的备份功能进行取证，无论采用何种取证方式，都应保证数据的完整有效，能够恢复删除的文件，找到的证据最终还原整个案件的过程。 

　　手机取证应包括终端信息、通讯录信息、通话和短信记录、日历记录等基本信息，QQ、微信、飞信、Skype等即时通信软件的账号信息、好友和群信息以及聊天记录，各类微博、社交软件信息、上网记录、定位与导航记录、WiFi热点等各类应用信息和存储卡上保存的文件信息。 

　　GPS导航仪、存储介质等特定应用的信息化产品应对基本信息、存储文件信息以及重点对特定的应用信息进行取证。 

　　2.2.2支持各类软硬件平台 

　　取证涉及的技术领域广泛，需要综合利用多种技术知识来解决实际问题，早期仅对计算机的取证技术已不能满足对多样化产品的取证需求。仅手机操作系统就包含了iOS、Android、Windows Phone、Symbian、Windows Mobile、BlackBerry OS、MTK等操作系统以及Spreadtrum、Mstar等各类非智能手机。被取证设备还涉及基于各类操作系统的平板电脑、PDA设备，基于Windows、Linux和Unix系统的个人电脑和服务器，以及在这些系统上开发的信息化产品。