手机保存信息可能作为”呈堂证供”

那天晚上，始终照射着我的强光让我根本无法睁开眼，他们不断问着我一个生死攸关的问题：”告诉我们，上个月5号晚上10点到11：30这段时间，你在干什么？”

上述情节在许多侦探小说中常常出现。但小说中，目击证人总能记住任何亲眼目睹的画面，但现实中目击者往往会遗忘许多重要的信息。但智能手机却能保存当时发生的所有重要细节内容。

安全专家们为现代移动设备起了一个相当贴切的”绰号”：’司法的金矿’，因为移动设备保存了大量有关机主的信息。任何一款智能手机都存有通话记录、短信、照片、视频和访问的网站清单—所有这些数据均附有准确的时间和地理位置信息。这也是为什么FBI（美国联邦调查局）严厉要求苹果黑客入侵圣贝纳迪诺枪手iPhone手机的原因。

相比你的通讯提供商而言，智能手机本身往往能留下更多的资料数据。例如，内置GPS接收器给出的定位，要比基站发射塔三角测量的准确度高出许多。

对智能手机的”审讯”则完全自动进行。和对计算机进行取证分析十分类似：专家利用特殊软件拷贝所有必要数据，主要包括：通话记录、短信和其它有用数据。

从苹果和FBI的此次交锋来看，手机内置的安全保护功能并非万能。因为只要执法机构认为有必要黑客入侵你的设备，他们一定就会想方设法实现。

值得注意的是，即使是已默认删除很长时间的文件，计算机和移动设备也留有记录。这些信息不仅会成为对你不利的”呈堂证供”，还可能遭黑客窃取甚至泄露公开。

著名安全专家Jonathan Zdziarski就常常检查女儿的iPhone手机，并定期从中找出了大量数字痕迹—删除的讯息和定位数据等等。Zdziarski表示，由于能长时间保留用户数据，使得执法机构在案件调查时对移动设备特别感兴趣。

此外，该名安全专家还非常怀疑目前的法院取证软件是否能有效分析移动设备数据。Zdziarski认为这类软件如以这样的方式收集证据，其实与司法科学没有丁点关系。

与此同时，不少人也想出了应对此类分析的科学方法。例如，来自格拉斯哥大学和南阿拉巴马大学的研究专家们对此发表了一篇文章，详细阐述了移动设备的反取证方法。他们开发出了一种CyanogenMod修改版本，能完全骗过法院取证软件。它不仅能”成功防止提取数据、阻止安装取证软件和造成数据提取延迟，还能在不影响设备正常使用的情况下向行业普遍使用的取证分析工具提交虚假数据。”

目前有一些应用程序承诺能保护用户防止操作调查（还能阻止家人窥探个人隐私）。但上述开发者则宣称自己的应用程序能编辑通话记录、彻底清除遗留数据并具有其它有趣的功能。

犯罪—移动设备—惩罚

过去三年，美国婚姻律师学会在审理离婚案件中发现，来自智能手机和其它网络设备的数字证据不断呈大幅增加趋势。

“在过去，人们怀疑配偶不忠时通常找私家侦探调查详细情况，而如今，多数人更倾向于携带无线追踪设备自行进行调查。”美国婚姻律师学会主席James McLaren表示。

智能手机并非唯一证据来源—其它移动设备也能”透露出”与机主相关的大量信息。2015年，来自佛罗里达的一名女子报警称，晚上在家里被不明身份的闯入者强奸了。但她的健康追踪器却”出卖”了她：上面清楚记录该女子整晚都在房间四处走动且意识清醒，并不是她自己所称的睡着了。

由于警察在其家中未找到任何闯入者的痕迹，该女子反过来遭到警方的起诉：”蓄意向执法机关做虚假报告、向公共安全部门报假警以及通过推到家具和摆放小刀造成被闯入者强奸的假象以伪造证据。”

安全专家和新闻记者还进一步发挥想象：数字证据完全能用于其它有趣的案例。比如，当有人经过自己情妇的房子，健康追踪器会记录到他心跳的加速？他的妻子又可以掌握一项对自己丈夫离婚案不利的证据了。

比如，健康追踪器还能用来证明是因为工伤或交通事故导致自己身体活动减少。

除此之外，交通事故调查中也可能需要对智能手机进行检查。纽约州参议院正考虑立法规定：一旦发生交通事故或车辆碰撞，必须现场检测司机在驾驶过程中使用移动设备的情况。Breathalyzer（体内酒量测定器）可谓众所周知，此次推出的检测设备也被媒体亲切地称之为”Textalyzer”。

该设备由Cellebrite公司开发。这家以色列公司承诺textalyzer绝不会触碰用户的数据隐私。

对于那些永远将安全放在首位的用户，下面这条信息可能对你十分重要。2015年，安卓系统上发布了一款名为”Alibi”应用。它能不间断地跟踪用户的所有活动：比如，录制音频和视频并附带地理定位信息。如此便能为任何智能手机机主提供反驳他人指控（或指控他人）的证据。但另一方面，这一监视活动也可能会触碰到他人的隐私。幸好，该款应用并不算流行：目前为止，从Google Play下载的用户人数还不到1万人。

对于技术与司法之间这种模糊不清的关系，Paraben公司首席执行官Amber Schroader在取证欧洲博览会（Forensics Europe Expo）上的解释可谓一语中的：”智能手机因其对潜在嫌疑人的可访问性和功能性成为目前数字证据的首要设备来源。”