Android取证中地理位置信息提取与分析研究

Android手机在日常使用中产生了大量的地理位置信息。在手机取证中，这些信息能够有效反映用户的行为轨迹，具有重要的证据价值，同时也能为案件侦查提供线索。构建Android取证中地理位置信息提取分析的实现模型，探讨对Android取证中地理位置信息的提取、分析及证据可视化展示，为案件侦查取证提供新的思路。

截止2016 年第二季度，Android 手机的市场占比已经达到了86.2% [1]。伴随着移动通讯技术的快速发展，可以预见手机取证技术，尤其是针对高普及率的Android 系统的取证技术，将成为打击各类犯罪的重要技术手段。

Android 手机用户在日常使用中产生了大量的地理位置信息。

在手机取证调查中， 这些地理位置信息能够有效反映用户的行为轨迹，具有重要的证据价值，同时也为案件侦破提供重要线索。目前，公安机关在案件的侦破和审理中主要针对涉案人员移动终端设备中的通讯录、通话记录、聊天记录、照片等用户信息数据进行取证调查，对上述大量的地理位置信息并没有广泛利用。

本文围绕Android 平台的地理位置信息， 探讨在Android 取证中的数据提取与分析， 并辅助后续侦查和证据固定， 以试图构建电子调查取证中地理位置信息提取分析的实现模型， 为调查取证提供新的思路。

全文分为四个部分：第一部分概述相关概念与实现模型，第二部分介绍各类地理位置信息及其提取，第三部分概述对获取信息的数据分析，第四部分介绍地理位置信息可视化展示的实现途径，第五部分总结已有成果并对未来研究提出展望。

2. 相关概念 2.1. 地理位置信息 本文所称地理位置信息，是指以各种形式表现且能够反映特定对象空间位置(通常还附带特定时刻或时间范围)的数据信息， 不局限于GPS 等定位系统产生的定位数据， 还包括诸如表述地点位置信息的文本数据等其他各类形式。

2.2. 数据可视化 数据可视化(Data visualization)是关于数据之视觉表现形式的研究。

数据可视化旨在借助图形化手段， 清晰有效地传达与沟通信息[2]。目前可视化技术在商业金融、科学计算、气象海事、网络安全、犯罪学等领域得到了广泛而有效的运用，已成为各领域揭示数据集中数据之间的关系和背后隐匿信息的基本工具[3]。数据可视化虽然手段形式多样但实质都是将数据多维属性及其相互关系以二维或三维的图形图像进行展示的过程。

2.3. 数据取证分析的流程 根据取证实践将数据取证分析建立图1 所示的流程模型。

第一部分是数据获取。在电子取证中，涉案电子数据主要来源于对涉案电子设备中数据的搜索和恢复。另外，在特定案件中，根据国家法律法规，调查人员有权依法从第三方机构调取涉案电子数据。