涉案船舶海图机的航迹电子数据取证探索

涉案船舶海图机的航迹电子数据取证探索
涉案船舶海图机的航迹电子数据取证探索


 本文广州市公安局网络警察支队 冯聪老师原创,独家授权,转载请注明。

涉案船舶海图机的航迹电子数据取证探索

引言


摘要:车有导航仪,船用海图机。海图机是各类船舶用于导航、识别的必备设备。公安机关、海关缉私部门、海事部门办理的刑事和行政案件中,对涉案船舶上的海图机进行电子数据取证的需求日益增多。海图机中的航点、航线、航迹等电子数据能够还原船舶的航行记录,证实偷越边境、走私航线、非法运输等违法犯罪事实。为此,公安机关应当结合典型案例,争取行业厂家支持配合,储备相应的技术资源,形成规范的取证流程方法。


关键词:海图机 航迹 电子数据取证 AIS


     通过安装GPS导航仪,行驶在公路上的汽车便能在卫星信号的指引下,实现路线规划和全程导航。同理,穿行在江河湖海的船舶也安装有类似的卫星导航设备,业内称之为海图机。相比起汽车的道路导航,船舶的航向导航更为复杂,不仅要顾及横向海面的行进路线,还要参考纵向的水深和礁石等因素,更重要的是,茫茫大海不像公路桥梁那样有固定方向的车道,船舶之间为了避免相撞还要依靠海图机上的AIS进行助航。而伴随着人们生活水平的提高,私人游艇、自驾海钓等需求的增加,此类海图机设备已能在主流网购平台上以两三千元的价格轻松购得。


     目前,公安机关和海关缉私部门在办理偷渡、走私等类型的案件中,以及海事部门办理的行政案件中,也越来越多地碰到对涉案船舶上的海图机进行取证的问题。在案件中通过对海图机中的电子数据进行取证分析,提取还原船舶的航迹记录,从而证实偷越边境、走私航线、非法运输等违法犯罪事实。本文将结合实战案例,围绕对海图机设备的电子数据取证方法进行探讨。


涉案船舶海图机的航迹电子数据取证探索

海图机的技术背景与相关特点


(一)功能特点与主要用途

船舶识别和航线导航是海图机两大主要功能。一是为了避免船舶在茫茫大海相撞,要知道海上的夜晚是伸手不见五指的,船舶之间需要通过信息系统互通位置;二是调用海图进行导航,海上导航比陆上导航更为复杂,不仅要按东南西北规划前进路线,还要避开危险水域。要实现识别和导航功能,除了基于成熟的卫星导航技术(美国的GPS、中国的北斗),还有赖于AIS(Automatic Identification System,即船舶自动识别系统)的助力。


1.船舶识别。AIS是应用于船与岸、船与船之间的海事安全与通信的新型助航系统。海图机开启AIS之后,它会配合卫星导航系统将船位、船速、改变航向率等船舶动态结合,同时船名、呼号、吃水等静态资料也会被附近船舶发现,使邻近船舶及岸台能及时掌握附近海面所有船舶的动静态资讯,得以立刻互相通话协调,采取必要避让行动,有效保障各类船舶航行安全。AIS是民用商用的船舶的标配,同样军舰也都配备AIS。虽然军舰在任务过程中,为了隐蔽自身位置,一般不会主动开启AIS,但也有特例,比如2020年4月9日,中国海军辽宁号航空母舰就罕见地开启AIS通过台湾海峡,向全世界宣示主权。相关的AIS信息显示如下。

涉案船舶海图机的航迹电子数据取证探索
涉案船舶海图机的航迹电子数据取证探索

图1、图2:AIS信息(以辽宁号航母为例)


2.航线导航。“陆上有地图,海上有海图”。通过加载海图和卫星导航,海图机就能根据船只所经位置的水位深浅去避开礁石浅滩,规划合理和安全的航线。海图机加载的海图数据包括各种航标、雷达应答器、礁石、危险水域、沉船、等深线、地名等内容。国外海图机接收的是GPS卫星信号,而国产海图机则能并行多通道同时接收GPS的北斗的双重卫星信号,使船舶定位和航速航向更加精准。海图机中的航行数据一般可以实时存储,不会因断电而丢失数据。


航行航迹的数据内容主要有:

(1)历史航迹。在海图上记录船只航行过程的历史航迹,并可设置不同颜色和名称来显示多条航迹的间隔,以便优化航线。航迹记录一般可以存储设定数千个航迹点,且可以单独或整体删除,也可以在海图机上设置关闭记录历史航迹。

(2)计划航线。每条航线可设数十个至一百个航路点,把设定好的航路点按计划顺序排列连成航线。

(3)航路点。在海图上标识特定的地点坐标,存储的航路点可作为目的地设定不同的名称、图形、颜色。

(4)标记点。可选择多种不同标记记录特定的坐标方位,如礁石、浮标等。

涉案船舶海图机的航迹电子数据取证探索

图3:某型海图机中关闭航迹(航线)记录的操作界面


(二)硬件特点及运行方式

目前市面上的海图机核心硬件主要采取ARM嵌入式设备的设计方案,选用性能较好的嵌入式CPU芯片,并采用集成GPS芯片的嵌入式主板。海图机外部主要部件包括屏幕、按键、天线、电源等。

涉案船舶海图机的航迹电子数据取证探索

图4:某型海图机的整套硬件部件

主流的海图机一般运行简单、稳定的嵌入式操作系统,如开源的LINUX系统,配合海图导航应用的应用软件层,实现航海所需的海图显示和航线导航等功能。某些型号海图机为了更好地支持海图数据及主机程序的升级维护,还带有USB接口、SD存储卡插槽、特定数据线接口等一种或多种数据接口。而这些数据接口则可以成为案件侦查中实施电子数据取证的切入点。

涉案船舶海图机的航迹电子数据取证探索

图5:某型海图机的存储卡插槽


海图机电子数据取证方法探索

(一)案件类型及取证需求


由于海图机存储了历史航迹、计划航线、航路点等电子数据,在公安机关和海关缉私部门在办理偷渡、走私等类型的案件中,以及海事部门办理的行政案件中,提取分析涉案船舶上海图机数据,能有效地印证偷渡航线、走私航线、非法运输等违法犯罪情节。相关的典型案例有:


1.偷越国(边)境案件。2020年10月,广州警方办理的一宗涉及港籍人员偷越国(边)境案,案中涉及一条隐秘的海上偷渡航线,公安机关在查获的涉案的快艇上发现了用于导航的海图机,而海图机中的数据能清晰显示这条偷渡航线。又如2020年8月,涉嫌触犯香港国安法及参与其他乱港黑暴罪行的李某轩、廖某文、邓某然、郑某豪等12名港籍人员准备乘坐快艇潜逃台湾时被广东海警抓获,因其非法越境行为涉嫌偷越国(边)境犯罪,随即被深圳市公安局盐田分局刑事拘留,之后被深圳市盐田法院依法批准逮捕。


2.走私类案件。2016年2月,深圳市公安边防支队在南澳海域巡逻时发现一艘名为“富运”号的千吨级外籍货轮形迹可疑。边防官兵登船检查时,发现船员有操作修改海图机参数的异常举动,后来经对货轮的海图机快速检查,发现货轮事先设定好的航线目的地是粤东某地,这与船长所述目的地为台湾高雄的情况不符,进而识破了该船的走私行为。后经详细搜查和清点估价,船上满载71个集装箱,装有2219吨产地来自欧美多国的牛肉、鸡翅、猪脚等涉嫌走私冻品,案值约2亿元。该案后来移交深圳海关缉私局立案侦查,这在当时是全国公安边防近十年来查获的最大一宗走私冻品案。


3.非法航行运输类案件。2018年9月,上海闵行海事局利用船舶AIS检定设备对一艘大型内河砂石料船进行定向检测,发现该船AIS设备存在信号混合等问题,且轨迹显示疑似存在海上运输行为,执法人员遂实施登船检查。执法人员检查发现该船配备的海图机中的历史航迹已被人为删除后,通过执法检定设备调阅AIS系统中该船的历史航迹,确认了对该船本航次从福建浮鹰岛水域开航至上海黄浦江的海上运输违法行为。内河船非法从事海上运输的违法行为危害性极大,容易酿成海上事故。船舶的历史航迹则是查处内河船从事海上运输的关键证据。然而,从此安可见,随着执法部门打击力度的持续加大,一些非法从事海上运输的内河船舶为了逃避监管查处,采取了删除船舶历史航迹、不记录航行日志等手段来销毁相关证据。


(二)取证思路与方法步骤


目前,海事部门联合技术支撑企业研发出了基于AIS系统数据的取证设备,应用于非法航行运输类案件的行政执法。这种“AIS智能检定仪”通过雷达模块,能检测12海里范围内所有船舶的信息(如船员人数、船名、船型、载货量、目的港),可远程自动接收船载AIS设备信号,解析并通过智能手机显示船载AIS各类信息,可以快速判断AIS设备是否正常工作、是否存在AIS设备与证书不匹配等异常情况,以此打击船舶逃避监管的违法行为,提升水上交通管控水平。


然而,在公安机关及海关缉私部门办理的偷渡、走私类案件中,涉案船舶都是为了隐匿行踪而不会开启AIS的,所以未必能像海事部门那样结合AIS系统数据来发现案件线索及取证分析。为了确定涉案船舶的历史航迹,应当对船上的海图机进行电子数据取证分析,从而证实案件事实。根据案例经验,结合介质类检材的电子数据取证技术标准,针对不同品牌、型号、架构的海图机或船用导航仪,可以采用以下取证方式:


1.屏幕拍照记录

在广州警方办理的某宗组织他人偷越国(边)境案中,侦查人员在涉案快艇上查获一台“航顺”(SUNHANG)品牌的“SH-788A”型号海图机(国产),根据案件情况,需要提取固定海图机中的航点记录和最后一条历史航迹记录等电子数据,以此印证案件关键情节。


涉案船舶海图机的航迹电子数据取证探索

图6:番禺警方查获涉案船舶上安装的海图机

由于该型海图机没有数据交互接口,不支持数据导出功能,无法像移动存储介质那样直接读取数据,因此按照特殊物联网设备取证的拍照固定屏幕显示信息,是较为稳妥的取证方法。


操作步骤及分析要点如下

(1)按“开关”键将海图机通电开机,按“菜单”键进入主菜单;

(2)选择“1航点”,进入航点菜单,随后选择“4详细列表”,查看航点列表,从中选定“4详细列表”中的0001至9999号航点,选好特定号码航点后按下“航点”按钮,则可查看每个航点定位的经纬度位置,经比对海图证实0340号航点坐标与案情所述的小岛坐标吻合;

(3)按“菜单”键回到主菜单,选择“3航迹”后点选“航迹列表”,可逐一查看各条历史航迹,其中序号为“00”航迹路线涵盖了0340号航点;

(4)由于该型海图机不支持记录每条历史航迹的生成时间,而经检测发现该型海图机的航点记录是按照顺序依次排列的,所以通过倒序查看“4详细列表”中的航点,通过点击“航点”按钮查看航点对应的航迹,就能够确定航迹的先后顺序,序号“00”为最后一次的航迹路线;

(5)序号“00”的航迹路线不仅涵盖了0340号航点,在该航点之后还存在还存有十多个其他序号的航点,结合航迹线图分析,这些航点是没有航迹线的,因此序号“00”的最后一条航迹记录便是0340号航点对应的航迹线,该航迹线就是航行到案情所述小岛的航行记录;

(6)使用录像记录以上操作过程,并截图显示关键节点时的屏幕信息内容。

涉案船舶海图机的航迹电子数据取证探索

图7:海图机中的涉案历史航迹记录

2.提取分析数据

在福建厦门的海关缉私部门办理的某宗走私案中,侦查人员查获一台佳明(Garmin)品牌的“GPS72”型号船用导航仪。此款设备为国外厂家生产,属于手持便携式船舶导航仪器,虽然不支持加载海图和开启AIS,但其可以存储2998个航点(可中文命名并智能查找)、50条航线(每条航线可记录50个航点)、9条航迹线路(可自动记录),在近海水域可当作海图机使用

涉案船舶海图机的航迹电子数据取证探索

图8:佳明GPS72船用导航仪

为查清走私航线,公安机关对该船用导航仪实施电子数据取证分析。由于该型设备带有标准的RS232串行接口,可支持机身数据导出,适用介质取证的标准方法。

简要步骤为:

(1)通过12V电源线供电启动导航仪,使用RS232接口转USB接口的数据线将导航仪与取证电脑连接;

(2)在取证电脑中安装RS232串口工具驱动程序(PL2303_Prolific_DriverInstaller_v10518.exe)和MapSource软件(佳明官网提供的GPS数据处理软件,用于该品牌旗下各款导航仪的GPS数据存储、管理、编辑),便能读取导航仪机身中存储的GPS数据;

(3)将导航仪通电开机,操作MapSource软件依次点开“菜单”-“传送”-“从设备接收”项,选择要下载的特定数据,点击“接收”,便能将导航仪机身中已保存的航点、航线、航迹数据导出到取证电脑中;

(4)在地图上加载这些GPS数据记录,便能查看航点、航线、航迹,查找地图数据中的项目、地址、兴趣点,据此分析还原出船舶的航行轨迹。


(三)技术难点及应对思路


目前市面上的国产民用海图机大多数采用嵌入式系统,并非可扩展的智能操作系统,并不提供API接口,普遍也没有数据导出接口,这有点像汽车导航仪发展的初级阶段。对于海图机的电子数据取证分析工作,难点在于机身数据难以导出,涉及到要对海图机进行直接上机操作,因此主要还是采用拍摄固定电子数据内容这种兜底的取证方式。对此,则需要特别注意保护数据的完整性和真实性,具体注意事项有:一是强调时效,为了避免海图机机身数据丢失或产生变化,须及时迅速开展取证;二是确保专业,应当由二名具备专业知识的人员操作海图机实施取证,避免其他侦查人员因误操作造成海图机数据产生异常变化;三是保证过程可重现,取证各项操作应当全程录像,如在现场实施电子数据提取固定,有条件的应当邀请见证人。


而随着5G时代来临和物联网技术的进一步发展,预计今后的海图机很可能会车载导航设备那样,进化为安装智能型操作系统、联网获得实时数据交互、应用人工智能辅助航行的互联网移动智能终端。届时,对此类设备的电子数据取证便可以参照智能手机类检材的技术标准实施。


涉案船舶海图机的航迹电子数据取证探索

做好海图机取证相关工作的思考


(一)加强部门交流合作,形成取证执法规范


在全球疫情形势依然严峻和我国疫情防控常态化的背景下,公安机关打击防范偷渡、走私等越境犯罪的责任重大,对于海图机及AIS设备的侦查取证需求日益增多,公安机关应加强与海事、海关缉私、武警边防等有关部门的交流合作。一是加强背景知识培训交流,提升对各类助航设施的认识辨别能力,在侦查活动中保护好涉案船舶现场及证据介质;二是学习各种调查取证技术和方法,比如参考上海闵行海事局申报发明专利的“一种用于船舶AIS智能检定的海事执法系统的制作方法”,结合公安的办案实际,提炼对应的侦查取证技战法;三是归纳各部门的案例查处经验,不断优化勘查取证流程,逐步完善现场勘查流程,形成体系化的执法规范指引。


(二)紧跟业界发展动向,订立课题持续研究


未来随着5G和物联网技术的普及,与车辆的GPS导航仪的发展史同理,船舶的AIS海图机必将升级进化得更加先进,与网络联系更加紧密以获得更多的助航信息,为航信提供更好的人工智能辅助参考。预计海图机成为互联网移动智能终端后,可能会像“人-车-路-云”互联互通的“车联网”那样,形成“人-船-岸-海-云”交互的“船联网”。因此,公安机关有必要密切跟进海图机业界发展趋势,以电子数据取证分析课题为切入点,并且视情况适时纳入网络安全管控治理的范围,结合现有的网络安全应急处置、信息系统等级保护、电子数据取证等技术体系,不断的研究探索各类网络安全相关的解决办法和工作方法。


(三)强化电子证据意识,提高取证分析水平


电子数据取证分析业务具有广泛性、专业性、时效性等特殊工作要求,公安机关所面对的取证对象既有手机、电脑等常见设备,也有海图机、工控机等罕见的专门设备。在各类刑事案件中,应根据案情需要,将嫌疑人使用的电子设备列为电子物证予以收集,及时提取当中存储的电子数据,为案件提供线索及证据支撑。2016年由“两高一部”发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》第十条规定以拍摄固定电子数据内容为取证兜底方式,该条文在立法时正是根据了船舶导航等工控类系统“只有操作界面,无接口可以导出数据”的案例需求而制定的,完全适用于海图机这类特殊的设备的电子数据取证。对此,公安办案民警需要理解吃透法规依据,全面掌握取证技术规程,一线侦查人员应当强化电子数据意识,细致无遗漏地收集电子物证,而专业取证人员则要不断提升取证分析水平,及时完整地提取电子数据。


(四)整合技术支撑力量,对接设备生产厂家


公安机关的各有关研究所等有科研职能的单位,可结合最新的案件形势和办案需求,整合从事船舶无线电通信导航设备研制的企业、掌握AIS智能检定类专利核心技术的企业、服务各个执法部门的取证技术支撑公司等研发力量,组织研发既适合行政执法快速发现及检定要求、也适用于刑事案件提取收集电子证据的综合型取证执法设备。同时,对国产海图机设备生产企业开展工作,运用各种警企合作渠道,与海图机厂家建立联系和协作机制。目前,国内常见的有顺航、新诺、飞通、华航等品牌海图机,其厂家位于福建厦门、福建泉州、广东深圳等地,具备警企对接合作条件。如能获得厂家的配合,尝试使用原厂的嵌入式系统数据调试模式,则海图机数据难以导出的问题可能有更好的解决方法,相应的电子数据取证工作也将事半功倍。


作者简介:

冯聪,警务技术副高级,硕士,广州市公安局电子数据检验鉴定实验室授权签字人、警务技术一级主管,广东警官学院新型犯罪研究中心研究员,公安部、广东省公安厅、广州市公安局网络安全技术专家库成员。 

涉案船舶海图机的航迹电子数据取证探索


涉案船舶海图机的航迹电子数据取证探索



版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/746.html

(0)
上一篇 2021-03-28 14:33
下一篇 2021-03-28 14:48

相关推荐

发表回复

登录后才能评论