201X年5月10日，北京市公安局治安管理总队接群众举报称：北京市多个高端小区内有大量外国卖淫女进行卖淫活动。经工作发现，线索中反映的外国卖淫女主要集中在北京市东城区、朝阳区、海淀区的部分高档小区中，由专人负责卖淫女的日常生活，并通过网络招嫖的方式联系嫖客。

（一）检材描述及编号

1.华为手机1部，颜色：粉色，型号：BLA-AL00，内含手机卡1张，卡面号码：0817817493228547。检材编号为：STDZ-2018-177X-JC1，以下简称J1。

（二）本次检验使用的设备

1.设备：电子数据取证分析机D-1（X-Ways Forensics，版本号：19.4）、手机取证分析机D-4（FL-900手机取证塔，版本号：V2.6.22301）。

2.操作系统：Windows 7旗舰版。

（三）本次采用的检验鉴定方法

1.GA/T 1069-2013（法庭科学电子物证手机检验技术规范）。

2.SF/Z JD0401002-2015（手机电子数据提取操作规范）。

3.GA/T 756-2008（数字化设备证据数据发现提取固定方法）。

（四）检验步骤

1.对J1拍摄照片6张。

2.对取证分析机使用杀毒软件进行杀毒。

3.在屏蔽状态下将J1机身、J1手机卡分别接到手机取证分析机D-4上，使用FL-900手机取证塔进行数据恢复、搜索和取证分析。

4.在手机飞行模式下，在手机取证分析机D-4上，通过J1机身手机支付宝扫码登录网页版支付宝，对支付宝交易记录进行取证，并将取证过程进行截图和录屏。

5.数据恢复与搜索结果：

5.1.从J1机身中检出IMEI/MEID：868794033424739，IMEI2：868794033484089，MEID：A0000084F200EC。

5.2.从J1机身中检出通讯录、已删除通讯录、通话记录、已删除通话记录、短信息、已删除短信息、媒体文件、QQ记录、浏览器记录、电子邮件记录；从J1手机卡中检出通讯录、短信息。生成“J1取证报告.html”。

5.3.从J1机身中检出支付宝交易记录，生成“支付宝交易记录.csv”。并对取证过程进行截图。

5.4.因J1机身未安装微信、微博软件，故未检出微信、微博相关记录。

5.5.将检出内容及检材照片压缩成“STDZ-2018-177X.rar”文件，并在电子数据取证分析机D-1上使用X-Ways Forensics计算其SHA-1哈希值。

华为手机1部（机身屏幕锁密码：1235789654）

（一）经对编号为STDZ-2018-177X-JC1（简称J1）的检材使用电子数据取证分析机D-1（X-Ways Forensics）、手机取证分析机D-4（FL-900手机取证塔）进行技术检验后,鉴定意见如下：

1.从J1机身中检出通讯录38条、已删除通讯录42条、通话记录37条、已删除通话记录1条、短信息7条、已删除短信息6条、媒体文件1856个、QQ记录141条、浏览器记录624条、电子邮件记录47条；从J1手机卡中检出通讯录30条、短信息2条。

QQ的帐号、昵称等内容详见表一：

表一

电子邮箱的邮箱地址、昵称等内容详见表二：

表二

2.从J1机身支付宝（账号：159460057XX）中检出2018年1月1日至2018年12月8日间支付宝交易记录268条，并对取证过程进行截图共5张。

3.因J1机身未安装微信、微博软件，故未检出微信、微博相关记录。

4.将检出内容及检材照片压缩成“STDZ-2018-177X.rar”文件（大小为：733MB）并封盘刻录在本所电子物证室编号STDZ-2018-177X光盘中。光盘中压缩文件SHA-1哈希值：1e39d077081d9c57260545f233d0f0b1f9c3d284。