1案件简介
案例1某年10月，某地发生一起某人被诈骗案，犯罪嫌疑人骗取受害人人民币70余万元后携款潜逃，办案单位将犯罪嫌疑人与受害人合用的台式电脑送检，希望从中获取一些犯罪嫌疑人的信息。
送检的检材是犯罪嫌疑人和受害人共同使用的电脑硬盘，犯罪嫌疑人曾使用该电脑通过邮箱和QQ玩网络游戏，但已将检材中与自己相关的QQ号及所包含的内容删除，曾经使用过的QQ号也从不上线。为从检材中获得一些有价值的线索，本实验室使用数据碎片提取技术对该检材进行检验。首先，使用Fi-nalData对检材进行恢复，得到一些删除的QQ号码，然后使用取证大师设定这些QQ号和一些常用邮箱为关键词进行搜索。通过手工恢复[1_3]，得到5个重点QQ号并在临时交换文件及未分配空间找到了包含这些QQ号相关好友列表的文件碎片，包括QQ家园好友列表(见图1A)、QQ农场好友列表(见图1B)及邮箱信息的碎片文件（见图2)等。经过对文件碎片的分析，发现犯罪嫌疑人与QQ农场好友列表中的某甲关系密切，根据这条线索，办案单位将某甲锁定，并一举抓获犯罪嫌疑人。
2、从TCL牌DV摄像机内恢复出的照片清晰的显示出拍摄内容为婚庆场面和家人、亲戚朋友的合影照片等。最后一张照片的EXIF信息中清楚的显示拍摄时间是2008年1月17日凌晨2时2分39秒。
三星牌V33数码相机内恢复的76张照片中，没有发现一张犯罪嫌疑人的照片，只有小学生、妇女和花的景色照片，照片EXIF信息显示的拍摄时间是2009年5月23日。经反复比对，发现DV摄像机和V33数码相机中恢复出的照片从画面拍摄的内容、场面、背景、人物时间都反映出明显的差异，可以判定两部机子来自两个不相联系的地方。同时也证明了相机的使用时间和拍摄的内容与犯罪嫌疑人交待购买的时间有很大的误差。
3互联网百度引擎搜索找出被盗物品的主人
侦査人员拿着技术员恢复出的照片，对犯罪嫌疑人加大了审讯工作力度，但犯罪嫌疑人始终一口咬定两部机子是某年春节时从某县城某商店购买的。侦査人员果断出示从两部机子内恢复出的照片，让犯罪嫌疑人解释，犯罪嫌疑人缄默不语，做着顽固的抵抗，审讯毫无进展。这些物品是犯罪嫌疑人盗窃来的，就应该有它的主人，只有找到受害人，才可能让犯罪嫌疑人开口交代犯罪事实。侦查人员再次找到专业影像检验室，要求对照片画面上所拍摄的主人进行寻找，找到受害人就能揭穿犯罪嫌疑人的谎言。
技术员对每一张恢复出的照片画面进行认真仔细的査看，终于在DV摄像机内恢复出的第313、314两张照片中发现了不同角度拍摄两张影楼装照片的塑料袋，袋上清楚的标有几个不太完整的文字“新丽人婚纱”，地址：“天堂路7-1号楼”。在数码相机内恢复的照片中，也在照片画面中的一小学生的左前胸处的衣服上发现“朱马中心”几个字。于是将照片画面中找到的仅有的几个字输入到互联网上百度进行引擎搜索，很快找到了某县朱马乡的“朱马中心小学”。
经与当地公安局联系，证实了这部三星牌V33数码相机是其辖区村民王某家在某年1月25日被盗的物品，相机内恢复出的照片画面均为其家人亲戚、自家院子的花景和村庄附近的树林。
同样，又与甲县公安局刑警大队联系，并把从DV摄像机内恢复的照片发给当地警方，及时找到了该影楼，调出2008年1月17日在该影楼化妆办婚事的人员登记表，査明当天在影楼化妆办婚事的一对新婚夫妇就是照片上的人，TCL牌DV摄像机是新娘的姐姐家某年2月24日家中被盗的物品，同时被盗的还有一台IBM笔记本和金银首饰等物品价值20000余元。
在铁的证据面前，犯罪嫌疑人不得不交代流窜人室盗窃40余起的犯罪事实。
4讨论
影像技术的快速发展为刑事影像检验提供了广阔的前景，更是拓宽刑事影像检验技术的功能和范围。影像检验作为定案“证据”，一定要严格依照法定程序获取、显现、存储和处理。在检验过程中，对受理检材、检验方法、存储保管、制作鉴定文书等检验程序等要符合法定的标准和具备法庭认可的检验资质。