即时通信技术在犯罪侦查取证中的应用研究

合集下载

浅析涉网案件侦查中手机取证的应用

浅析涉网案件侦查中手机取证的应用摘要：随着信息技术的发展，各类通信电子设备不断涌现。

同时，利用手机进行各类高科技犯罪活动越发频繁，与手机相关的法庭案例也越来越多。

手机设备中的各类电子证据逐渐成为新的诉讼证据之一，在很多案例中，手机提供了许多非常重要的信息，所以，手机的取证对于侦破案件具有非常巨大的帮助。

“手机取证”这一概念随之提出，成为现代取证科学的分支之一。

关键词：手机取证；JAVA语言；技术应用引言：通讯技术保持更新，计算机，互联网以及各种移动电子设备不断地充斥人们的生活，每年人们都会消耗大量的电子设备，通过这些电子设备人们可以完成信息的交流，而围绕电子设备的法庭案件也越来越多，这就造成了必然会将电子证据作为案件的一种形式的证据，电子设备的取证技术也变得更加重要。

电子取证技术是一个非常广的概念，他是对所有的电子设备中的信息进行取证，可以说手机取证是他其中的一个分支，也是当前发展最迅速的一部分。

1 手机取证概念手机取证是电子取证中的一个部分，手机是当前人们最常用的一个电子设备，而且很多的不法人员的消息传递就是通过手机来进行，同时手机也是个人隐私中的一个部分，由于手机的隐私性比较强，所以很多人会通过手机进行传递重要的信息。

事实证明，在公安办案人员进行案件调查中，很多信息都是通过手机中的留存信息获取，而在，案件中部分手机已经坏了，其中的数据已经被删除，所以在总的来看，手机中的数据恢复非常重要。

2手机取证工具当前手机以及智能手机发展已经已有多年，相关的手机取证技术的发展有多年，在手机取证时需要将手机等设备进行连接，一种是通过手机数据线与取证设备进行连接，另一种是通过蓝牙或者无线网络进行连接。

通过手机数据线进行连接这种方式，在获取数据的时比较稳定，不会受外界因素的影响，数据线直接连接到取证设备，而数据也会通过数据线直接传输到连接设备中。

另一种方式，通过蓝牙或者无线网络，手机蓝牙是一种无线传输协议，蓝牙在手机端与手机端之间的文件互传上应用的非常广泛，计算机技术的不断更新，蓝牙也应用在了计算机上，手机可以通过蓝牙与计算机进行数据的相互传输，蓝牙传输中没有其他的中间件。

司法部工作人员的案件调查与取证技术应用

司法部工作人员的案件调查与取证技术应用随着科技的快速发展，司法部门的案件调查与取证工作也迎来了新的挑战与机遇。

在信息化的时代背景下，工作人员需要熟练掌握各种先进的技术手段，以提高案件调查与取证的效率和质量。

本文将探讨司法部工作人员在案件调查与取证中应用的技术，并分析其优势和面临的挑战。

一、电子取证技术的应用随着网络犯罪的增多，电子取证成为了司法部门不可或缺的手段之一。

工作人员需要通过各种技术手段获取和分析电子证据，以支持案件调查和审判。

常用的电子取证技术包括网络监测、数据恢复、数据分析和数字签名等。

网络监测是指通过监控网络活动来获取相关证据。

工作人员可以利用各种网络监测工具对嫌疑人的网络行为进行记录和分析，从而追踪犯罪嫌疑人的行踪和行为。

此外，数据恢复技术可以帮助工作人员从被删除或损坏的设备中恢复数据，以获取更全面的证据信息。

数据分析技术可以对大量的数据进行快速筛查和分析，以提取有用的信息和模式。

数字签名技术则可以保证电子证据的真实性和完整性，防止证据被篡改或伪造。

电子取证技术的应用为司法部门的案件调查和取证提供了极大的便利和效率。

通过依靠科技手段，工作人员可以更快速、准确地收集证据，提高案件的办理效率和质量。

此外，电子取证技术还可以提供更全面的证据信息，帮助工作人员更好地还原案件的真相。

然而，电子取证技术的应用也面临着一些挑战。

首先，技术的复杂性需要工作人员具备较高的专业知识和技能，才能熟练操作。

其次，随着科技的不断进步，犯罪分子也在不断升级自己的技术手段，工作人员需要不断学习和更新知识，以应对新的挑战。

最后，电子证据的收集与保护也是一个难题，工作人员需要在充分保护证据的同时，确保其合法有效性。

二、视频取证技术的应用视频取证是指通过分析和处理视频信息来获取相关证据。

在现代社会中，监控摄像头已经广泛应用于各个领域，成为了重要的取证工具之一。

司法部门的工作人员需要通过视频取证技术来获取和分析视频信息，以支持案件调查和审判。

即时通信技术在犯罪侦查取证中的应用研究

即时通信技术在犯罪侦查取证中的应用研究随着科技的发展，即时通信技术在犯罪侦查取证中的应用也得到了越来越多的重视。

即时通信技术，如手机短信、社交媒体的聊天功能、网络语音、视频通话等，为犯罪嫌疑人之间的沟通提供了便利，同时也为执法部门获取证据提供了新的途径。

本文将重点探讨即时通信技术在犯罪侦查取证中的应用研究。

即时通信技术可以作为犯罪嫌疑人之间的沟通工具进行监控。

通过提前获取相关嫌疑人的通讯工具信息，警方可以对其进行监控，获取沟通的内容及时间，并记录下来。

这种监控可以帮助警方对犯罪嫌疑人的交流进行分析，了解犯罪网络的组织结构、作案手段等重要信息。

通过对嫌疑人的沟通内容的监控，可以揭示犯罪嫌疑人之间的联系，帮助警方将犯罪网络中的其他成员也一并抓获。

即时通信技术可以作为犯罪嫌疑人的电子证据被取证。

警方可以通过技术手段获取犯罪嫌疑人所使用的手机或电脑等设备，并从中提取出嫌疑人的通讯记录、聊天记录、相片、视频等信息。

这些信息可以作为犯罪的直接证据或相关证据，在案件侦破中起到重要的作用。

通过这些证据，警方可以还原犯罪嫌疑人的作案过程、动机等，从而更好地为法院提供起诉的依据。

即时通信技术也可以用于监测和预防犯罪行为。

在公共安全领域，警方可以利用即时通信技术对特定区域进行监控，及时发现犯罪嫌疑行为并进行干预。

当某个地区频繁发生抢劫案件时，警方可以在该区域安装监控摄像头，通过视频监控和实时警报系统及时发现可疑行为，并派遣警力前往处置。

这种及时干预可以有效地防止犯罪行为的发生，提高公共安全水平。

即时通信技术在犯罪侦查取证中的应用也存在一些问题和挑战。

随着技术的进步，犯罪嫌疑人也在不断改变他们的通讯方式，采取更加隐秘、安全的方式进行交流，使得警方获取证据变得更加困难。

对于大量的通讯数据进行分析和筛选需要大量的人力和时间，而且存在隐私和个人信息保护的问题。

警方需要不断更新技术手段和方法，提高信息处理和分析的效率，保护个人隐私的同时确保侦查取证工作的顺利进行。

即时通信技术在犯罪侦查取证中的应用研究

即时通信技术在犯罪侦查取证中的应用研究作者：王佳慧刘继红来源：《无线互联科技》2019年第12期摘; ;要：随着互联网技术的高速发展，即时通信技术应运而生。

即时通信技术的产生为人们生活提供了便利，但同时也成为犯罪分子越来越看重的技术，他们利用即时通信技术进行犯罪，对社会造成极大的危害。

QQ作为使用最频繁的即时通信软件之一，被犯罪分子作为常用的交流工具进行犯罪活动。

因此，QQ软件取证已成为公安电子取证的重点。

文章以QQ软件为着眼点，提出了对即时通信软件中的文件记录进行关键信息分析的思路，实现了即时通信技术在犯罪侦查取证工作中的实际应用。

关键词：即时通信;侦查取证;QQ软件1; ; 即时通信软件研究背景随着即时通信技术和相关软件技术的不断提升，相关网络配套设施的不断更新完善，即时通信软件的功能日益丰富，除了基本通信功能以外，逐渐集成了电子邮件、音乐、电视、游戏和搜索等多种功能[1]。

即时通信的广泛应用，引起了犯罪分子的注意。

许多犯罪分子开始把即时通信软件作为违法犯罪的工具。

因此，在犯罪侦查取证中对即时通信工具的应用记录进行研究具有重要意义。

2; ; 即时通信技术与相关犯罪即时通信是一种基于互联网的能够进行即时信息交流的业务。

即时通信最基本的功能就是能够实时传输的信息，完成在线传输信息的服务，从而提高用户交互性。

即时通信完全基于传输控制协议/互联网协议地址（Transmission Control Protocol/Internet Protocol Address，TCP/IP）网络协议来实现。

TCP/IP协议是以数据流的形式，将传输数据分割、打包后，通过两台机器之间建立起的虚电路，进行连续的、双向的、严格保证数据正确性的文件传输协议[2]。

即时通信作为一种基于网络的通信技术，在高速发展过程中衍生出各种不同的即时通信软件，如QQ，飞信，手机微信，微博私信，MSN，Google Talk等。

尽管它们的运行界面不尽相同，功能有所差异，但是作为一种即时通信工具，它们大多是基于同样的原理。

浅析职务犯罪侦查中手机取证的运用

４．手机移动运营服务商的系统中提取的信息。手机的运行不仅仅需要一部手机，还需要移动运营商提供服务。手机通话、短信以及智能手机的软件、网络运行都需要移动运营服务商的支持，而使
用人在使用手机时留下的痕迹都可以被移动运营服务商捕捉到，包括原始通话记录、通话的基站（通话的大体地点）。目前所有的ＣＤＭＡ、ＧＳＭ、ＴＤＭＡ网络上所有的手机数据，理论上都可以获取。
【摘
Hale Waihona Puke 要】我国的职务犯罪侦查工作正在努力向信息化侦查转型，通过运用
现代科技来提高数据搜索的能力，最大限度地获取案件信息，进而提高案件侦查能
力，以实现情报主导侦查。手机作为现代人必备的信息源，手机取证就是获取情报。
… １赵中华：北京市人民检察院第二分院反贪局干部。［２Ｊ翟玉琪：中国人民公安大学刑法学专业２０１３级硕士研究生。
［３】殷启新、李龙云：《刑侦工作中手机电子证据取证的作用》，《云南警官学￣｝２０１０年第５期，第９７页。
【关键词】手机取证信息化侦查法律规制
一
、
手机取证的内涵和外延
“ 手机就是手雷，里面藏着许多不可告人的秘密，随时都有可能爆炸！ ”— — 这是张国立在电影
《手机》中的一句台词，该台词一语道破了手机在职务犯罪侦查中的重要性。在社会交往中，手机已经成为信息交往的最主要工具，大量的犯罪信息或者与犯罪有关的信息都可能存储在其中，成为职务犯罪侦查中重要的证据线索来源。由于手机的作用越来越重要，手机取证也得到了越来越广泛的运用，而且在侦破案件中发挥了越来越积极的作用。手机取证及其所获取的信息有两个基本的作用：一是能够直接获取有关犯罪证据；二是为案件侦查提供方向，尤其是讯问中可以为突破犯罪嫌疑人的口供提供 “ 子弹” ，弥补行、受贿案件中信息量少的不足。例如，笔者所在部门承办的一起行、受贿案件中，

即时通信技术在犯罪侦查取证中的应用研究

即时通信技术在犯罪侦查取证中的应用研究即时通信技术是现今社会中最为常见的沟通工具之一，在我们的日常生活中扮演着重要的角色。

即时通信技术也被犯罪分子趋之若骛地运用于他们的非法活动中。

犯罪侦查人员需要不断研究和应用最新的即时通信技术来完成他们的取证工作。

即时通信技术在犯罪侦查取证中的应用主要体现在对通信内容的监控和分析上。

犯罪分子常常使用即时通信工具来进行交流和沟通，他们可能会通过这些工具传递一些重要的信息，从而揭示他们的犯罪行为。

犯罪侦查人员可以利用专门的软件来对这些即时通信工具进行监控，采集到嫌疑人的交流信息，并从中找出线索来帮助破案。

即时通信技术还可以在犯罪侦查中被用于对嫌犯的位置进行追踪和定位。

很多即时通信应用都具有定位功能，可以显示出用户当前所在的位置。

犯罪侦查人员可以通过获取到的通信数据和定位信息来分析嫌犯的活动轨迹，确定他们的行踪，并且可以追踪到他们的隐藏地点。

即时通信技术还可以结合其他技术手段来进行犯罪侦查取证工作。

侦查人员可以利用数据恢复技术来获取已经被删除的通信记录，从中找到关键的证据。

通过与网络犯罪技术的结合，犯罪侦查人员可以更好地追踪和打击网络犯罪行为。

即时通信技术在犯罪侦查取证中的应用也面临一些挑战。

首先是数据量的庞大和复杂性增加了取证的难度。

由于即时通信工具的普及，每天产生的通信数据数量庞大且各种形式各种类型，侦查人员需要耗费大量的时间和资源来处理和分析这些数据。

隐私和合法性问题也值得关注。

在获取嫌犯的通信记录和定位信息时，需要依法操作，确保侦查行为的合法和合规。

即时通信技术在犯罪侦查取证中发挥着不可替代的作用。

犯罪侦查人员可以通过监控通信内容、追踪嫌犯位置以及结合其他技术手段来收集关键证据，帮助解决犯罪案件。

如何处理庞大复杂的通信数据和合法侦查的问题仍然是需要研究和解决的难题。

浅论网络情报获取与分析技术在公安侦查工作中的实战运用

浅论网络情报获取与分析技术在公安侦查工作中的实战运用伴随互联网在政治军事、经济文化和社会生活各个层面的深入渗透，传统的情报信息搜集和利用已远远不能适应日趋纷繁复杂的网络环境。

因之，网络情报获取与分析已成为人民公安机关切实加强网络安全与执法专业建设的一项重要内容。

在本文中，笔者试图从这一专项技术中最具典型的网络情报获取与分析技术①入手，就其中的“微信数据”和“QQ数据”获取与分析，及其在公安机关侦查工作中的实战应用作些分析阐述，以抛砖引玉。

在当前“信息大爆炸”的新形势下，以信息网络系统作为犯罪的对象以及以计算机作为犯罪工具的各类计算机犯罪活动日益增多，作案手段愈加隐蔽，公安机关网络警察承担着维护网络安全的重要职责，面对严峻的网络安全形势，为了有效的打击和预防网络犯罪，运用网络警察队伍良好的警务技能和熟练的操作技术，开展网络情报的获取与分析，圆满完成党和国家赋予公安机关的使命，更好地保护人民群众的网络权益，这是摆在我们面前的一个重要课题。

那么，究竟什么是“网络情报的获取与分析”呢？所谓网络情报，是指计算机技术、通讯技术和多媒体技术相互融合而形成的，在网络上发布的、可供存取、查询和利用的电子信息资源。

②而网络情报技术，则是指网络情报获取技术和网络情报分析技术的统称。

网络情报的获取技术，主要是指以“网络爬虫”为基础的搜索引擎技术；网络情报分析技术则是指从大量的数据中通过算法挖掘隐藏于其中信息的相关技术。

③而公安网络情报的获取与分析，就是根据公安工作的特定需要，运用相关技术手段，对网络中的大量相关情报信息予以搜集后，进行深层思维加工和分析研究，以达到发现违法犯罪、预防和控制犯罪的目的。

其获取情报信息源，包括各类互联网站、数据库、社交媒体、即时通信工具，以及公安信息系统、数据库、内网网站、内网互动社区、即时通信工具等。

“情报分析”，就是通过对上述信息源获取的大量数据进行综合、评估、分析和解读，将处理过的信息转化为情报，以满足己方需求的过程。

对当前现代化通信(讯)技术在侦查实战中运用剖析

对当前现代化通信（讯）技术在侦查实战中运用剖析作者：欧阳伟来源：《环球市场信息导报》2013年第10期在社会形态基本实现信息化的背景下，“情报信息主导侦查”的模式将是常态，侦查工作的整体形态逐步向信息化转型，侦查工具、侦查手段、侦查思路都应该向信息化靠拢，才能适应新形势的变化。

该文通过对当前现代化通信（讯）技术手段归纳总结，比较了国内外通联技术在侦查实战中应用前景，并对如何从中提取有效信息进行难点分析，最后达到在侦查实战中发挥重要效用的目的。

（一）研究背景中国互联网络信息中心（CNNIC）在今年6月底公布的统计报告中指出，中国网民人数已经达到5.91亿人，移动电话持有人超过11亿人（不排除一人多机现象），均为世界第一。

在当今信息化社会中，信息技术与网络技术的发展极为迅猛，人们的工作、生活、学习无不受之影响。

社会实体在相互的通信行为中形成了各种通联关系，社会组织的通联关系交织形成了通联关系网络。

随着关系网络的变化，人们大部分的社会交往活动已包含在各类信息载体之中，目前广泛应用的通信媒介包括手机通信、手机短信、电子邮件、网络聊天工具、网上社区、博客和最近火爆的微博、“找朋友”等。

而传统的社交活动如写信、聚会等方式也在电子信息化。

信息和网络技术的发展在为人们社会交往提供了极大便利同时，也被各类犯罪组织和犯罪嫌疑人利用，达到进行高效违法犯罪活动或用以逃避法律制裁的目的，从绑架、民族分裂组织谋划恐怖活动，到恶性刑事案件，再到电话欺诈、网络金融盗窃等犯罪活动无不涉及通联行为。

而通过对上述团伙或犯罪嫌疑人的通联行为的收集、研判、组织归纳，并运用计算机和网络通信技术对其进行碰撞、深度挖掘和综合分析，对目前大部分刑事案件而言，是能够发现犯罪人蛛丝马迹，达到为侦查破案服务的目的。

随着信息技术融入刑事侦查领域，经过近年来的跨警种系统集成建设和不断深化的侦查理论创新，信息化侦查体系日趋完善，形成了“情报信息主导侦查”的模式。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

- 3 -第12期2019年6月No.12June，20191 即时通信软件研究背景随着即时通信技术和相关软件技术的不断提升，相关网络配套设施的不断更新完善，即时通信软件的功能日益丰富，除了基本通信功能以外，逐渐集成了电子邮件、音乐、电视、游戏和搜索等多种功能[1]。

即时通信的广泛应用，引起了犯罪分子的注意。

许多犯罪分子开始把即时通信软件作为违法犯罪的工具。

因此，在犯罪侦查取证中对即时通信工具的应用记录进行研究具有重要意义。

2 即时通信技术与相关犯罪即时通信是一种基于互联网的能够进行即时信息交流的业务。

即时通信最基本的功能就是能够实时传输的信息，完成在线传输信息的服务，从而提高用户交互性。

即时通信完全基于传输控制协议/互联网协议地址（Transmission Control Protocol/Internet Protocol Address ，TCP/IP ）网络协议来实现。

TCP ／IP 协议是以数据流的形式，将传输数据分割、打包后，通过两台机器之间建立起的虚电路，进行连续的、双向的、严格保证数据正确性的文件传输协议[2]。

即时通信作为一种基于网络的通信技术，在高速发展过程中衍生出各种不同的即时通信软件，如QQ ，飞信，手机微信，微博私信，MSN ，Google Talk 等。

尽管它们的运行界面不尽相同，功能有所差异，但是作为一种即时通信工具，它们大多是基于同样的原理。

随着即时通信用户呈几何级增长，利用即时通信软件犯罪，已经成为当今犯罪的新趋势。

犯罪分子开始利用QQ 、手机微信、微博等不易监管、难以监控的即时通信方式进行犯罪，这种犯罪行为对社会造成了极大的危害，并且增大了公安机关的监控管理难度。

当前，利用即时通信进行犯罪活动突出表现在以下几个方面。

（1）利用即时通信技术非法入侵重要的信息系统，同时破坏相关网络功能或是修改相关数据信息，从而造成网络彻底瘫痪或相关数据信息丢失。

以制作、贩卖、传播淫秽物品犯罪为例，犯罪者建立在网站上开辟隐藏的色情板块，仅给老成员访问，其他会员不可见，有些甚至只有通过二层、三层网络代理才可以访问，甚至有人通过VPN 做加密通道，放置色情信息。

（2）利用即时通信软件向用户的联系人自动发送相关恶意信息或者自身文件来达到传播目的的蠕虫、木马等病毒，从而导致计算机系统和通信网络受到严重损害，同时，危害计算机信息系统安全。

（3）利用即时通信进行侮辱诽谤他人，传播谣言。

随着即时通信软件不断更新换代，微博应运而生。

微博的产生，却让侮辱诽谤他人，传播谣言的行为，找到了一片滋生地。

为了严厉打击微博造谣，我国出台了“两高”并对其进行了司法解释，“同一诽谤信息实际被点击、浏览次数达到5 000次以上，或者被转发次数达到500以上的”，应当认定为诽谤行为。

（4）利用即时通信进行诈骗、敲诈等相关恶性犯罪活动。

犯罪人利用即时通信软件从事诈骗和敲诈已经常态。

（5）利用即时通信技术传播淫秽信息。

犯罪人通过QQ 聊天室、微信群、微博账号等上传淫秽照片，发布淫秽视频，以达到传播淫秽信息的目的，这种行为严重地破坏了社会风气和社会正常秩序。

（6）利用即时通信软件作为犯罪团伙沟通联络的工具。

许多犯罪人抓住即时通信软件方便、快捷的特点，将其作为物色犯罪目标和与同伙沟通的重要工具。

犯罪团伙通过即时通信软件进行沟通联络，讨论犯罪方案和具体犯罪步骤，进行犯罪前的准备工作。

3 针对QQ软件的犯罪侦查取证QQ 是当代网民最常用的即时通信软件之一，也是犯罪人在犯罪过程中最常利用的犯罪工具。

许多犯罪团伙利用QQ 软件方便、快捷、可以进行群组多人联系的特点，把QQ 软件作为犯罪过程中信息的交流工具，他们在QQ 上聊天，确定犯罪时间、地点和方案。

因此，QQ 软件中存储着犯罪人和犯罪团伙进行犯罪的痕迹。

大量的案件和司法鉴定都表明，即时通信软件，尤其是QQ 软件所储存的资料，正是司法鉴定电子作者简介：王佳慧（1992— ），女，甘肃武威人，助教，学士；研究方向：网络犯罪侦查，自然语言处理。

摘要：随着互联网技术的高速发展，即时通信技术应运而生。

即时通信技术的产生为人们生活提供了便利，但同时也成为犯罪分子越来越看重的技术，他们利用即时通信技术进行犯罪，对社会造成极大的危害。

QQ 作为使用最频繁的即时通信软件之一，被犯罪分子作为常用的交流工具进行犯罪活动。

因此，QQ 软件取证已成为公安电子取证的重点。

文章以QQ 软件为着眼点，提出了对即时通信软件中的文件记录进行关键信息分析的思路，实现了即时通信技术在犯罪侦查取证工作中的实际应用。

关键词：即时通信；侦查取证；QQ 软件即时通信技术在犯罪侦查取证中的应用研究王佳慧，刘继红（新疆警察学院信息安全工程系，新疆乌鲁木齐 830000）无线互联科技Wireless Internet Technology证据的仓库。

QQ软件所储存的聊天记录和相关信息，包含着大量的电子证据，能够为案件的侦破起到关键性的作用。

QQ软件主要使用的是用户数据报协议（User Datagram Protocol，UDP）通信协议，以TCP/IP协议作为辅助。

当登录QQ时，能够从服务器上获取好友列表，完成点对点的连接。

当犯罪嫌疑人登录自己的QQ号码进行犯罪活动时，就会在安装目录下一个以QQ号码命名的文件中留下活动的痕迹，通过对这些文件的分析和提取，可以获得许多犯罪嫌疑人犯罪的证据。

QQ软件中关联的文件主要有以下几种。

3.1 MsgEx.db文件MsgEx.db文件中存放的是QQ信息记录。

信息记录包括系统信息、聊天记录、手机信息记录和群组记录。

当犯罪嫌疑人和其他人进行交流时，此文件就会自动生成。

此文件不易被破坏和更改，并且存放着犯罪嫌疑人和他人交流的信息，因此MsgEx.db中存放着对犯罪取证中最有利的证据。

在QQ版本更新后，QQ信息记录存放的文件不再叫MsgEx. db，而是存放在名为Msg2.0 db的文件夹中，并且聊天记录的加密方式也进行了改变。

这一行为，保护了许多QQ使用者的隐私安全，但是也加大了公安机关针对QQ软件进行侦查取证的难度。

3.2 Mail.dll文件Mail.dll文件中存储着和QQ邮件相关的信息。

相关信息包括发件箱、收件箱、废件箱、草稿箱和已发送信息。

据统计，95%的QQ用户都曾使用过QQ邮箱。

通过对该文件的分析，可以查看到犯罪嫌疑人是否利用过QQ邮箱，实施过犯罪行为或是和犯罪同伙商议犯罪方案。

3.3 FileRecv文件FileRecv文件是默认接收文件。

当犯罪嫌疑人登录QQ 时，犯罪同伙给他发送文件，就会保存在这个文件夹中。

但是此文件夹的位置可以改变。

犯罪嫌疑人通过QQ软件的文件管理器，可以改变接收文件的默认地址。

但是更改过的地址也很容易查到，只要输入犯罪嫌疑人的QQ号码在资源管理器中，就可以找到相关文件夹。

3.4 Image文件Image文件保存着收发的表情、截图。

通过查看此文件，我们可以直接查看到犯罪嫌疑人曾经和别人发过的所有截图和表情。

4 关键信息筛选以上几个文件是公安机关在针对QQ软件侦查取证中，最常用的几个文件。

利用这些文件信息，往往能找到案件的突破口，获得非常有利的电子证据。

当公安机关获取了QQ软件中的大量信息，如果对信息进行一对一分析，那么工作量会非常大，分析难度也较高。

针对这种现象，公安机关应采取关键信息分析法。

通过对关键信息进行筛选和匹配，能够极大提高工作效率，理清侦查取证线索。

当遇到类似案件，我们应对案件有一个大致的了解，从而获取一些关键的信息。

例如在经济诈骗案中，关键的信息有支付宝、银行卡、发货、等待等。

对这些关键词进行排序筛选，就能为侦查取证提供一个明确的方向。

在这个过程中，匹配规则和筛选规则是实现的重难点。

完成匹配和筛选工作主要可以分为以下3个方面。

4.1 关键词匹配当获取了犯罪人的聊天记录后，一些比较敏感的、涉及案件信息的例如事发时间、事发地点等词语需要去进行匹配。

了解案情后，按照人为定制的规则。

依据犯罪要件的重要程度依次排序，然后按照排序的先后次序进行精确的匹配工作。

在匹配过程中，关键词的匹配应该从点线面的思路出发，先匹配到一个精确的词语（点），然后根据一个个关键词语连成一个关键的信息（线），最终把这些关键语句进行整理，找出一个关键人（面）。

这个人很有可能就是他曾经实施过犯罪的受害人，也有可能是和他一起从事犯罪活动的同伙。

4.2 时间段的匹配在分析聊天记录文件时，常常会忽略貌似不太重要的时间段，从而错过有用的信息。

因此，在进行关键信息匹配筛选时，对特殊时间段的筛选是非常重要的一个方面。

例如，从事卖淫活动的犯罪嫌疑人一般都在晚上从事犯罪活动，因此，在傍晚时间点的信息要进行重点的匹配和核查。

除此之外，还可以根据一个人经常使用QQ聊天的时间点来推断其平常的作息习惯。

为案件的侦查取证，提供更有说服力的证据。

对于时间段的筛选应该基于各个时间段的关键词语的出现频率来进行排序。

从时间段出发，筛选出重要几个的时间点，具体到与之QQ好友交流的时间，从而在时间点上进行横向的关联，对同一时间点同时聊天的好友进行聊天记录的分析，配合关键词语的出现频度来确定需要调查的重点对象。

在特殊时间段的匹配上不能光进行时间的单一匹配，而是要把握关键词和时间段两个因素的协调统一，在相互印证的基础上进行进一步的关联分析，准确地筛选出关键信息。

4.3 关键联系人的匹配在进行关键信息分析的过程中，筛选出关键联系人是最终的目的，因为筛选出的关键人一般都是和案件有直接关系的。

关键人可能是被害者，可能是犯罪嫌疑人的犯罪同伙，也可能是一个犯罪团伙的上线组织者。

因此，筛选出关键人，才是核心。

因此，关键联系人的匹配筛选不能依靠一个单方面的条件，而应该综合考虑，在几个关键信息点和重点时间段的共同匹配下，选择出权重最高的联系人。

这个联系人的筛选应该符合大多数匹配筛选规则下的共性。

当筛选出多个重要联系人的时候，应该对这些联系人之间进行关联分析，在时间点和关键词语上进行匹配，分析出他们之间的关系网络，还原案件场景，为侦查取证指明方向。

5 结语本文在深入研究即时通信在犯罪取证中的应用后，提出了对即时通信软件中的文件记录进行关键信息分析的思路。

通过最后的分析和研究，得出了利用该思路可以解决即时通信中取证的相关问题，为即时通信技术在犯罪侦查取证中的应用研究提供了一个新的视角。

（下转第39页）- 4 -Analysis and research on relevant strategies of urban parking system at home and abroadZou Tao, Liang Biao（Nanjing Sample Technology Co., Ltd., Nanjing 210049, China）Abstract：Affected by land resources and population growth factors, parking difficulties and parking are becoming more and more serious, especially in large and medium-sized cities. In order to better solve the problem of urban parking, research on related aspects has been carried out at home and abroad, and the urban parking problem has been deeply analyzed. The strategy of improving urban parking problem is proposed from the parking system strategy. At home and abroad, the focus of urban parking system strategy research is different. Foreign countries focus on urban functional area division, analyze parking system problems in different functional areas and formulate corresponding parking system development ideas for parking problems in different functional areas. Domestic focus is more in the parking mechanism management mechanism system, through the improvement of mechanisms, strengthen law enforcement, improve parking charges guidelines and regulate parking operators, and other relevant parking strategies.Based on this, this article has been studied.Key words：traffic management; parking problem; parking strategy; management model（上接第4页）[参考文献][1]方蓓.基于FMS的校园即时通讯系统设计与实现[D].苏州：苏州大学，2011.[2]蒋燕.利用即时通讯软件促进教师资源城乡均衡发展研究[D].金华：浙江师范大学，2007.[3]谢永恒，王国威，火一莽，等.一种基于行为分析的即时通信网络诈骗预警方法[J].信息网络安全，2017（9）：119-121.[4]马庆杰，李炳龙，位丽娜.跨即时通信平台的社交网络取证研究[J].信息工程大学学报，2017（2）：231-235.Research on the application of instant communication technologyin criminal investigation and evidence collectionWang Jiahui, Liu Jihong（Department of Information Security Engineering, Xinjiang Police College, Urumqi 830000, China）Abstract：With the rapid development of Internet technology, instant communication technology is applied. The emergence of instant communication technology provides convenience for people’s life. But at the same time, instant communication technology has become a technology that criminals rely more and more on. They use instant communication technology to commit crimes, causing great social harm. As one of the most frequently used instant messaging software, QQ is often used by criminals as a communication tool for criminal activities. Therefore, QQ software forensics has become the focus of public security electronic forensics. From the perspective of QQ software, this paper puts forward the idea of analyzing the key information of the file records in instant messaging software, and realizes the practical application of instant messaging technology in crime investigation and evidence collection.Key words：instant communication; criminal investigation and evidence collection; QQ software- 39 -。