随着技术的发展和应用的推广,功能不断翻新的手机在人们日常生活中越来越重要,但也正是成为一种值得警惕的新型犯罪工具,如利用手机从事诈骗、售假、造谣等违反犯罪活动日益猖獗。因此司法机关急需采取有效的技术手段来对付这类手机犯罪案件,其中一个重要的技术手段便是手机取证。所谓手机取证就是对存在于手机内存、SIM卡、闪存卡和移动运营商网络以及短信服务提供商系统中的电子取证进行提取、保护分析,整理出有价值的案件线索或能被法庭所接受的证据的过程。
接下来我们就以百度地图为例,我们深入的解读一下,百度地图在使用中将产生GPS数据,怎样把定位数据抓取出来再通过转化在地图上把这些抓取出来的定位数据展示出来。
【扫描百度地图截图】
第一步寻找:对百度地图所有文件进行location、longitude、latitude等关键词扫描,扫描出所含关键词的文件被标记为行踪轨迹文件。再通过正则表达式来检索重点标记文件,当文件有“20.123”类似经纬度数据,则该文件被标记为GPS数据文件。
【确认GPS数据文件截图】
第二步确认:被找到的GPS数据文件里面需要确认哪些文件才是有用的GPS数据文件。通常方法是多次使用百度地图进行定位,百度地图产生的GPS定位数据和时间记录是否和本地坐标、时间保持一致。这样就确认了在找出的GPS文件中哪些是有用数据。
第三步判断:被确认的GPS数据之中不确定该GPS数据属于哪种坐标系,接下来就是判断该坐标系是属于哪个坐标系。先大致介绍一下手机中的坐标系大致分为以下几类:
lWGS84、GPS:一种国际上采用的地心坐标系,也是原始的坐标系,这是国际公认的世界标准坐标体系。
lGCJ-02:又称“火星坐标”它是由中国国家测绘局在02年制订的地理信息系统的坐标系统。它是一种对经纬度数据的加密算法,即加入随机的偏差。在国内,至少使用此地图坐标体系的比如:Google、高德、腾讯等。
l其他特殊坐标体系:一般都是由火星坐标通过偏移算法计算得出的,比如百度使用的是BD-09坐标,搜狗使用的是自己的搜狗坐标。
【不同坐标系的经纬度截图】
判断被找到确认的GPS数据属于上述哪种坐标系,首先把确认的GPS数据定位点找到地址,再在专业的经纬度地图上对比该地址相对应各个坐标系的经纬度数据,误差在20米之内的坐标系则就是该GPS数据属于的坐标系。百度地图所有的GPS数据都是属于它自己的BD-09坐标系。
第四步展示:知道了GPS数据的坐标系,想要在百度地图上的展示该定位点,则需要对GPS数据转化成百度地图上使用的BD-09坐标系。转化方法分为两种:
u网上坐标接口转化:网上接口转化相对很简单,直接调用网络接口就可以实现转化。
u代码转化:代码转化主要对每一个坐标系实现互相转化,以下就是GCJ-02转化成BD-09的代码实现方法。
【GCJ-02转化成BD-09截图】
手机取证是打击手机犯罪现象的技术手段,本文以百度地图为例介绍了手机取证中的定位数据抓取技术。在手机取证中行踪轨迹占有很重要的部分。这部分技术目前不光专享于手机取证中,目前手机应用市场上也有这部分取证小软件,可以免费试用。国内市场中就有一款叫做“手机行踪速查”的APP,就可以快速核查手机中的GPS数据。在各大应用市场都可以下载。