日常生活中，智能手機已經(jīng)成為人們的“綜合信息平臺”，廣泛應(yīng)用于通話、娛樂、存儲、聊天、辦公等多樣場景之中。同時，其因便攜性、功能強大等特點，也成為犯罪的重要載體。因此，手機中的電子數(shù)據(jù)正頻繁成為偵查機關(guān)查獲犯罪線索、尋找涉案證據(jù)、佐證犯罪事實的重要依據(jù)。

為有效解決電子數(shù)據(jù)線索在抓取、整理、鑒別、處理和解讀等流程上的挑戰(zhàn)，360數(shù)字安全集團于近日全球首發(fā)安卓15通用提權(quán)取證“利器”——360智探手機取證分析系統(tǒng)，全面支持安卓11-15系統(tǒng)，以及國內(nèi)外所有主流安卓品牌手機。

基于360安全大模型的深度賦能，該系統(tǒng)可針對手機進行智能分析、一鍵導(dǎo)出報告，并具備手機破解、數(shù)據(jù)恢復(fù)等多樣化能力，全面實現(xiàn)電子數(shù)據(jù)線索的精準(zhǔn)提取與深入挖掘，助力提升關(guān)聯(lián)碰撞、數(shù)據(jù)研判、案件關(guān)聯(lián)和線索挖掘等辦案過程中的偵查效率。

數(shù)據(jù)化生態(tài)已成現(xiàn)實
手機取證面臨嚴(yán)峻挑戰(zhàn)

2024年3月中國互聯(lián)網(wǎng)信息中心報告顯示，我國網(wǎng)民規(guī)模達10.92 億，其中手機網(wǎng)民規(guī)模達 10.91億，比例達到99.9%。在此社會數(shù)據(jù)化生態(tài)已成現(xiàn)實的背景下，刑事偵查領(lǐng)域?qū)⒉豢杀苊獾赜瓉砗Ａ康碾娮訑?shù)據(jù)，手機取證將成為最重要辦案手段之一。

然而，一些新型、非接觸式犯罪所產(chǎn)生的電子證據(jù)往往具有數(shù)據(jù)量龐大，難以搜集、分析和統(tǒng)計的特點。所以，目前手機電子數(shù)據(jù)線索取證仍面臨四大挑戰(zhàn)：

一、數(shù)據(jù)類型復(fù)雜：手機數(shù)據(jù)涉及多種類型、格式以及來源渠道，大量結(jié)構(gòu)化、非結(jié)構(gòu)化的異構(gòu)數(shù)據(jù)并存，數(shù)據(jù)量可達百萬甚至千萬級，傳統(tǒng)取證工具的數(shù)據(jù)提取并不全面。

二、數(shù)據(jù)還原不夠全面：大多數(shù)取證產(chǎn)品主要針對通訊錄、通話記錄、短信以及其它應(yīng)用等手機自身的數(shù)據(jù)進行提取，這將導(dǎo)致存在于有效線索證據(jù)提取不足，數(shù)據(jù)還原實現(xiàn)度不夠。

三、數(shù)據(jù)挖掘分析不夠深：缺少對數(shù)據(jù)的精細化挖掘和分析，不同數(shù)據(jù)之間的關(guān)聯(lián)分析較弱，無法發(fā)現(xiàn)數(shù)據(jù)間的關(guān)聯(lián)性和趨勢，這種情況使得采集到的數(shù)據(jù)價值未能得到充分挖掘。

四、產(chǎn)品易用性差：由于智能手機更新迭代速度快，大型手機廠商也會自行對底層系統(tǒng)進行封裝，所以會衍生出多種提取方法，負(fù)責(zé)提取的人員需要具備專業(yè)知識，且操作流程復(fù)雜。

安全大模型全面賦能
360重塑手機取證新范式

憑借近二十年來實戰(zhàn)攻防與服務(wù)國家、城市、行業(yè)、企事業(yè)單位的經(jīng)驗積累，360擁有著總存儲數(shù)量超2EB的安全大數(shù)據(jù)、總量超過300億的全球獨有攻防知識庫、高質(zhì)量威脅情報等強大能力，同時在360安全大模型的賦能下，本次重磅發(fā)布的360智探手機取證分析系統(tǒng)在提權(quán)技術(shù)、大數(shù)據(jù)分析、AI賦能數(shù)據(jù)分析方面具備顯著優(yōu)勢，能夠在確保數(shù)據(jù)安全保密性和可靠性的同時，提升數(shù)據(jù)利用價值，為決策提供更加準(zhǔn)確、有力的支持，具體體現(xiàn)在：

一是實現(xiàn)電子數(shù)據(jù)的精準(zhǔn)提取，依托360近二十年的安全技術(shù)積累，該系統(tǒng)具備領(lǐng)先的提權(quán)技術(shù)與入侵檢測優(yōu)勢，可實現(xiàn)采用穩(wěn)定和無損的方式，快速精準(zhǔn)地提取手機數(shù)據(jù)，并能夠有效避免數(shù)據(jù)的損壞或丟失，目前已全面覆蓋Android、iOS、鴻蒙系統(tǒng)的國內(nèi)外主流品牌型號。

此外，案件管理功能支持對取證結(jié)果進行消息過濾，內(nèi)容篩選，以及案件與檢材的關(guān)聯(lián)，實現(xiàn)案件與檢材的靈活管理，確保獲取更全面、更精準(zhǔn)的設(shè)備數(shù)據(jù)。

 二是實現(xiàn)取證結(jié)果的深度挖掘，系統(tǒng)智能分析功能支持對人物畫像、經(jīng)濟行為、時空、多人關(guān)系、社交關(guān)系等多維度數(shù)據(jù)進行智能化、全面化、關(guān)聯(lián)化分析。

 同時，取證結(jié)果模塊支持關(guān)鍵詞搜索、時間段搜索、搜索結(jié)果溯源等，助力辦案人員可快速找到重點關(guān)注數(shù)據(jù)，有效數(shù)據(jù)，并高效提升數(shù)據(jù)利用價值。

三是實現(xiàn)低交互，高成果，系統(tǒng)通過打造云取數(shù)據(jù)、報告管理等多樣化應(yīng)用功能，打破傳統(tǒng)手機取證繁瑣的使用流程。讓用戶可以通過簡單有效的人機交互，高效地完成手機取證工作，提升整體工作效率。

憑借多年的技術(shù)深耕與能力整合，此次重磅發(fā)布的360智探手機取證分析系統(tǒng)基于實際需求，將有效幫助偵查機關(guān)建立起更加完善的電子數(shù)據(jù)取證體系，也將為數(shù)字經(jīng)濟、數(shù)字社會、數(shù)字政府的高質(zhì)量發(fā)展夯實安全基座。