• <option id="swqyy"></option>
  • <li id="swqyy"></li>
  • <s id="swqyy"><noscript id="swqyy"></noscript></s>
  • 您所在位置:檢察調研
    網絡犯罪中電子數據的甄別與認定 時間:2015年12月22日

    二審處 劉方圓

    摘要:電子數據為修改刑訴法新增的證據類型,其是網絡犯罪中常見的證據種類。網絡犯罪中的電子數據具有存在的必然性、實時性;記錄的客觀性、準確性;記錄載體的分散性、多樣性等多種特性,其固有的內容易破壞、篡改特性也為我們甄別、認定電子數據帶來了難題。司法實踐完善電子數據證據收集及審查,應通過對取證過程詳細記錄、設置專門人員從事電子數據取證、及時提取電子數據、設置專門機構保全電子數據等手段實現取證過程規范,同時借助鑒定機構解決專業難題,并從全案角度,綜合、全面的分析,認定電子數據。

    關鍵詞:電子數據;網絡犯罪;取證規范; 鑒定

    網絡犯罪,主要是指行為人利用互聯網絡所實施的犯罪。與普通犯罪不同的是,網絡犯罪并非存于實體,而是通過操作電子數據這一虛擬的方式予以實施。一切交由計算機處理的信息都必須轉化為二進制的機器語言,電子數據究其本質只是一堆按編碼規則處理的“0”和“1”,具有隱蔽性強、智能性高等特性。有效地打擊網絡犯罪很大程度上取決于電子數據的甄別與認定,但目前的立法、司法實踐中,電子數據的固定、提取、保存和運用仍不盡完善。本文將通過實踐中辦理的網絡犯罪案例,分析電子數據的特性,總結司法實踐對其固定、提取和運用的難點,探索構建更規范、更科學的可操作的證據認定體系,以服務于對網絡犯罪行為的準確懲治。

    一、網絡犯罪中電子數據的特性

    (一)存在的必然性、實時性

    作案人作為一個物質實體在實施犯罪行為的過程中總是跟各種各樣的物質實體發生接觸、碰撞、摩擦,從而產生物質交換關系,在信息世界里這一理論仍然成立,只要有行為,必然留下相應的痕跡。網絡犯罪雖是行為人通過虛擬手段實施后才在現實生活中出現犯罪后果,但在利用計算機接入網絡實施相關犯罪行為時,無論是用戶端還是服務器端或是其他存儲介質,都必然會實時、客觀地通過各種方式對其實施的各種行為予以記錄。舉例而言,某甲通過淘寶網絡銷售假冒注冊商標的商品,那么某甲銷售的金額、對象、地址、次數等具體信息均詳細、實時地通過電子日志、瀏覽記錄等電子數據記錄在淘寶網的服務器端以及某甲使用的電腦用戶端。因此,無論行為人如何試圖掩蓋,其犯罪痕跡仍有跡可循。

    (二)記錄的客觀性、準確性

    排除后續人為破壞、篡改等因素,電子數據一經形成便維持最原始、最客觀的狀態,不包含任何人為主觀的評價,可以全面、真實地反映相關的網絡行為。例如上述淘寶網中記錄各個用戶銷售情況的電子數據,其內容即是對銷售情況的事實記錄,不包含任何人的主觀因素。因此,一旦電子數據的真實性沒有異議,其證明效力是非常強的。正如專家所言,電子證據是新一代的證據之王。

    (三)記錄載體的分散性、多樣性

    一個連續的網絡行為,往往會被不同的主體以不同形式記錄于不同存儲介質上。例如一個非常簡單的通過淘寶的手機話費網絡充值行為,用戶A通過支付寶賬戶B向淘寶網店C支付錢款后,整個過程會被淘寶網絡的服務器端、A和B的客戶端、支付寶的服務器端以及手機運營商、綁定的銀行卡電子信息等多個載體對相關信息予以記錄。簡而言之,就像是虛擬網絡中存在著實時記錄的攝像頭。電子數據的這個特性給我們在收集證據的方式上提供了多樣化的選擇,各個載體在時空上的連續性,也為相互印證的證實犯罪事實提供了可能性。但是我們也發現,證明一個連續的虛擬行為,需要收集不同載體記錄的不同電子數據,這給司法機關在判斷證據、認定犯罪上提出了非常高的要求。

    (四)內容的易破壞、篡改

    電子數據本質上,是一組組按照特定編碼規則處理后而存儲于特定介質的二進制信息。一個word文檔可以存儲于計算機硬盤、U盤、服務器等不同介質。同時,電子數據非常容易被人為地破壞、篡改。例如淘寶網絡、支付寶網絡在其服務器端每天都會自動生成無數的電子日志對其淘寶中的交易行為予以記錄。但是電子日志(*.log文件)是類似于word文檔一樣可讀可修改類型的文件,司法機關在提取該電子數據后,如果保存不當,可以很輕易地被人為地隨意篡改電子日志中的內容。電子數據的這個特性,不僅對我們在甄別其真偽時提出了嚴格的要求,更要求我們在提取、保全電子數據時必須小心謹慎。

    (五)表現形式的多樣性

    電子數據系修改后的刑訴法新增加的證據形式之一,其在刑事訴訟中予以體現的形式具有多樣性。最高人民檢察院制定的《人民檢察院電子證據鑒定程序規則(試行)》及上海市人民檢察院《上海市人民檢察院關于在辦案中加強電子證據勘驗、檢查、審查和鑒定工作的若干意見》均將電子證據界定為“由電子信息技術應用而出現的各種能夠證明案件真實情況的材料及派生物?!币虼?,電子數據既可以通過其最原始的電子文件形式進行演示,亦可以在打印后以傳統的物證、書證形式出現,也可以通過公證機關公證或者鑒定機構鑒定后以公證文書、鑒定意見書的形式出現。部分證據雖然表現為書證、物證、鑒定意見書,但其本質仍為電子數據,其取證、質證仍應作為電子數據來謹慎地對待。例如各國法律都對證據的表現形式做出了不同程度的要求,最低程度標準就是“證據必須以可視的、可感知的形式存在?!?/p>

    二、電子數據審查中的難點

    (一)電子數據取證過程的審查

    最高人民法院、最高人民檢察院、公安部《關于辦理網絡犯罪適用刑事訴訟程序若干問題的意見》對電子數據的取證、審查做了詳細規定,但筆者認為以下幾點仍然是取證過程中的難點,應當引起重視。

    1.存儲介質原始性的認定。司法機關是否于原始存儲介質提取電子數據,直接影響了取得電子數據的可靠性。前文已經述明了電子數據具有極強的可復制性和易破壞性。一份來源于非原始存儲介質電子數據的真實性必然是值得爭議的,其最終的證明力也會大打折扣,這類證據一般而言只能在綜合全案證據分析時起到輔助證明的作用。

    2.封存介質以及提取的及時性。司法機關是否及時封存了存儲介質以及在封存多久后進行提取,決定了提取的電子數據被污染的可能性,亦影響了該份證據的證明力。以我院承辦的王某盜竊上訴案為例,偵查機關在扣押被告人筆記本電腦三個月后才提取了其中涉案的軟件使用記錄,這個做法是非常不妥的。雖然電子數據來源于原始存儲介質,但是其提取的電子數據與取得介質的時間間隔過長,導致真實性、合法性有令人合理懷疑之處。

    3.介質扣押、電子數據提取人員的專業要求。司法實踐中,偵查機關的辦案人員廣泛分布于刑偵、經偵、基層派出所等部門,其計算機專業知識參差不齊,因此在存儲介質扣押過程以及電子數據提取過程中的規范程度也并不一致。因此,《關于辦理網絡犯罪適用刑事訴訟程序若干問題的意見》明確規定了收集、提取電子數據應當由二名以上具備相關專業知識的偵查人員進行。

    4.電子數據的保全、固定。電子數據一旦被提取后,如何固定其形態,并保存在何種介質中,如何保存,如何使用等在現行司法實踐中均無明確規定,只能按照一般證據予以類比處理。但是基于電子數據相關特性,在提取后極易滅失或受到污染,對此應當更加謹慎地對待、處理。在我院受理的一起銷售假冒注冊商標的商品案件中,偵查機關至淘寶網絡調取了相關用戶的銷售記錄并存儲于光盤中,后該光盤幾經移送至二審司法機關時,因光盤使用不當,相關數據均滅失。因此,如何正確保全電子數據也是在司法實踐中需要解決的問題。

    5.非司法機關提供的電子數據的審查。司法實踐中,電子數據除由偵查、檢察、審判人員收集外,被害人、被告人、辯護人亦可以提供證明案件的電子數據,非司法機關收集的電子證據如何審查,是否能作為定案依據,也是我們需要解決的問題。

    (二)電子數據內容的審查

    1.真實性的審查。電子數據的相關特性表明需對其所反映內容的真實性予以嚴格審查。然而由于電子數據分散性的特性,特定電子數據證實的內容往往是案件的一部分或某一特定內容,僅憑單個證據,很難判斷其真實性。例如我院辦理的王某盜竊上訴一案,王某侵入他人計算機軟件盜取資金,偵查機關提取的涉案軟件服務器端電子日志,記載了實施盜竊行為的計算機IP地址,但僅憑這一個電子日志確實很難判斷真實性。如何甄別其真實性,值得我們討論。

    2.瑕疵電子數據的審查。電子數據收集、保全工作中,多多少少會存在一定瑕疵。除了進一步規定取證行為外,現階段如何審查、認定這些證據,需要我們充分了解這些電子數據取得的背景、方式和瑕疵程度,權衡確定以補正的方式還是綜合判斷的方式予以認定從而排除瑕疵。

    3.綜合判斷電子證據的規則。單一的電子數據很難反映網絡犯罪行為的全過程,這需要我們將多個電子數據及其他類型證據經過正確的時空排列,并判斷是否形成了一個完整的證明體系后,能相互印證地得出一個唯一的結論并排除合理懷疑。因此,確定電子證據的判斷規則很有必要。

    4.電子數據的庭審質證。司法機關系電子數據的收集、保全和使用的主要主體,尤其是作為法律監督機關的檢察機關,其指控犯罪使用電子數據時應更嚴格地予以規范。首先,要求檢察機關作為控方在庭審中有效、便捷地對電子數據予以展示。同時,在庭審質證中需要檢察機關對電子數據作出詳盡的說明,既要對電子數據收集、保全的合法性作出詳盡的說明,也要對證據證明力、與待證事實的關系作出解釋。這有助于提高訴訟效率,實現訴訟雙方權益平衡,但也是司法實踐中的難點。

    三、電子數據收集及審查完善的建議

    (一)取證過程的規范化

    1.對取證過程進行詳細記錄。電子數據的存儲形態與有形的書證、物證不同,在扣押、運送、提取的過程中,非常容易受到污染、滅失。若不對這個過程作出有效、合理、直觀的說明,司法機關在辦案過程中就很難作出甄別并在質證中對電子數據的合法性、真實性作出充分說明,影響證據的適用。因此,電子數據取證過程中不僅要嚴格依照刑訴法制作扣押證、筆錄等文書,還要根據《關于辦理網絡犯罪適用刑事訴訟程序若干問題的意見》規定,有條件時應當對相關活動進行錄像。視頻錄像可以非常直觀地反映整個取證過程,說明電子數據的合法性、真實性,這值得廣泛運用。

     2.設置專門人員從事電子數據取證工作。司法機關內部均有專門的技術機構及精通網絡的專業技術人員,考慮到辦案人員欠缺電子技術專業素養,筆者認為涉及網絡犯罪中電子數據的取證,應當由司法機關內部的專業技術人員協同辦案人員一起進行,從而逐步規范整個取證過程。以檢察機關為例,其內部設有技術部門,并配備了專門的技術人員。在檢察機關偵查職務犯罪過程中,如果有專業的技術人員協助電子數據介質扣押、文件提取和保全,不僅可以大大減輕辦案人員的壓力,還能提高辦案效率和辦案質量。2009年,鄞州區檢察院在查辦一起銀行工作人員陳某涉嫌受賄一案時,反貪污賄賂局偵查員及時將犯罪嫌疑人的筆記本電腦進行扣押,并要求技術人員勘驗取證。取證過程中,技術人員發現電腦中沒有任何有價值的數據,隨即通過技術手段恢復數據,并發現了犯罪嫌疑人記錄自己受賄金額的文檔。技術人員立即采取了固定保全措施。該案深刻反映了專業技術人員在電子數據取證過程中的地位。

    3.及時提取電子數據。前面已經論述了設置專門人員取證,但即便是專業人員,也應當對其提取電子數據的及時性做出明確規定,確保提取的電子數據的原始性。一般而言,電子數據是從扣押的介質上予以提取,有條件的話應該在扣押存儲介質后無縫隙、同步地進行提取,從而保證獲取電子數據的原始性;同時,部分電子數據系從網絡服務器端提取,沒有可扣押的有形介質,那么此時應當在司法機關獲取電子數據存在的信息后第一時間予以提取,并對相關信息、提取過程予以記錄。

    4.設置專門機構保全電子數據。以我市公安機關處理贓款為例,贓款被扣押后24小時內均應轉入公安機關內部的物證中心集中保管。但是司法實踐中,存儲電子數據的相關介質的保管卻沒有相應規定,往往是由辦案部門自行保管。筆者認為,基于電子數據易滅失、污染等特性,司法機關在取得后亦應當及時(24小時內)移送專門的技術部門予以專門保管,并建立嚴格的存取、移送制度。為了辦案需要,在辦案部門可以留存副本以供使用。同時,在各個司法機關進行電子數據移送時,亦應當做好保全工作,并做好相關記錄,確保電子數據的完好無損。以公安機關移送審查起訴為例,應該在隨案移送的物品中注明移送電子數據的數量、種類,存儲的介質等內容。

    (二)借助鑒定機構解決專業難題 

    司法機關辦案人員的計算機、網絡專業知識往往較為基礎,一旦電子數據涉及的專業程度較高,辦案人員往往難以判斷。在這種情況下借助具有專業資質的鑒定機構對電子數據的收集、保全、內容等相關情況予以說明,申請鑒定人員在庭審時出庭作證,可以很好地解決很多難題。

    1.對電子數據原始性作出說明。在現有技術條件下,可修改文檔的修改情況是會被記錄的,也是可以被調取的。以WORD文檔為例,雖然每次修改的時間、具體內容不得而知,但是在文檔屬性中會標明其創立日期、最后修改日期。筆者認為,如果能將上述情況作為委托事項由鑒定機構作出說明,不僅能提高證明數據原始性的權威性,亦省去司法機關作出說明的訴累。以我院辦理的王某盜竊上訴案為例,偵查機關提取了軟件服務器端的電子日志,但未對原始性作出說明。由于電子日志是可修改的文檔,辯護人據此對證據的原始性、真實性提出了強烈質疑,幸而在案其他證據能相互印證電子日志的內容,否則偵查機關辛苦取得的電子日志很可能被排除。如果該案中,偵查機關能夠委托鑒定機構對該份電子日志的原始性作出鑒定,說明日志的創建日期,是否有被修改等,那么這份電子數據的證明力將得到大大增強,其自身即可以有效地證實犯罪事實,而不必再由其他證據對其予以補充,為司法機關的活動帶來極大便利。

    2.對恢復被刪除電子數據作出說明。司法實踐中,大量的行為人為了掩飾犯罪痕跡,會主動將記錄行為痕跡的電子數據刪除。對于此類行為,很多情況下鑒定機構的專業技術人員均有能力將這些被刪除的數據導出恢復。這類經恢復得到的電子數據對于證實犯罪,震懾犯罪有著極大的積極作用。但是,由于此類電子數據并非直接從原始存儲介質獲得,而需經過復雜的恢復步驟,這需要非常專業的計算機、網絡知識,應當借助鑒定機構對于這個電子數據的收集過程作出詳細、有效的說明。

    3.委托鑒定機構對電子數據內容作出說明。很多情況下,電子數據的內容并非是能為我們所直接理解的文字,而是各類程序代碼,命令行等等,亦或是需要通過特定操作才能顯示出我們所需要的與犯罪事實相關聯的內容。在我院辦理的王某盜竊上訴案件中,王某系利用特定軟件的漏洞實施盜竊,這就需要對軟件是否存在特定漏洞作出說明。此時,電子數據并非表現為靜態的文檔,而是需要動態操作的一組電子數據。因此,借助鑒定機構對漏洞的存在、以及可加以利用等動態行為作出說明、固定是最好的選擇。

    4.申請鑒定人出庭說明。在電子數據的庭審質證中,申請鑒定人出庭可以為訴訟提供極大的便利。首先,鑒定人可以對電子數據收集、保全、展示的程序合法性作出全面說明,幫助說明電子數據來源的真實性,排除被污染的可能。其次,鑒定人可以對電子數據的內容與犯罪事實之間的關系作出詳細說明。例如前述的電子日志,其內容表現為最原始的程序代碼,很難直觀的為我們所認知。此時就需要鑒定人對其內容作出解釋,幫助庭審的順利進行。

    (三)從全案角度,綜合、全面分析后認定電子數據

    在對確保電子數據的真實性、合法性的規范提出建議后,筆者將就進一步甄別其內容與待證犯罪事實的關聯程度進行討論。以下是一個真實案件所搜集的電子數據,下文將以其為例探討電子證據的甄別與認定。

    被告人王某使用機器碼(機器碼系涉案軟件記錄接入軟件計算機身份的一組數據)為A的計算機,以賬戶B登錄特定軟件,并利用其漏洞竊取軟件內錢款41.6萬元。后王某使用淘寶賬戶C將軟件內錢款對外銷售一空。案發后,公安機關收集了如下電子數據:1.涉案軟件公司提供的賬戶B登錄信息、資金賬戶明細及捷易通系統屏幕截圖,證實B賬戶的登錄IP地址、使用記錄以及登錄計算機的機器碼(該證據最終表現為圖片);2.支付寶(中國)網絡技術有限公司提供的數據資料證實,支付寶賬戶C的相關信息,證實賬戶使用人的真實信息以及使用記錄、登錄IP地址(該證據系以支付寶自動生成的電子表格文檔);3.上海辰星電子數據司法鑒定中心根據公安機關提取的電子日志、軟件客戶端等電子數據出具的滬辰司鑒中心[2013]計檢字第75號《司法鑒定檢驗報告書》證實,使用B賬戶計算機的機器碼、B賬戶的使用記錄及IP地址和軟件確實存在可以利用的漏洞(該證據表現為鑒定意見)。

    首先,我們發現電子數據最終的證據表現形式多種多樣。上述三組證據中只有支付寶提供的電子表格文檔才是最為純正的電子數據,因為電子表格文檔為系統自動生成,亦其最原始的狀態作為證據形態;而其他兩組證據本質上雖為電子數據但最終以其他的證據形態出現,如通過截取特定頁面表現、通過鑒定機構說明表現等。筆者認為,司法鑒定檢驗報告書的形式值得更多適用。該份報告中,鑒定機關不僅對電子數據的獲取狀態、原始性情況作出了充分說明,為司法機關省去了說明的訴累;同時,鑒定機關對于電子數據的內容作了充分、細致的分析,并就多份證據的關聯情況作出了說明,從而為司法機關梳理案件情況提供了強有力的支持。

    值得注意的是,本案的一項鑒定內容具有很強的借鑒意義,即對軟件存在漏洞作出了說明。軟件漏洞從本質上而言是編程人員在編寫代碼過程中存在的欠缺之處,外在表現為實施特定行為會導致軟件運行不正常。因此,漏洞的展示、感知是一個動態的過程,而不是一個單純的、靜態的電子數據。本案中,明確涉案軟件確實存在漏洞是一個必須證明的事實?,F有證據形式中,通過專業機構對此進行演示說明,進行鑒定應該是最好的選擇。

    其次,我們也發現如果將上述三組證據分割開來,每一組證據均僅能證實整個盜竊事實的一部分。同時,上述證據單個來看,其內容的真實性、關聯性確實值得推敲。但是一旦將三組證據綜合起來,其就能相互印證地對待證犯罪事實予以證實。以IP地址為例,上述3份證據均記錄了涉案實施盜竊的計算機的IP地址。單看各個證據,直接認定其記錄的IP地址在內心確認上確實有所欠缺,但是一旦整體地看,軟件客戶端、服務器端以及支付寶網絡提供的電子數據均一致地記錄了同一個IP地址,此時我們完全可以對內容的真實性、關聯性做確認。

    由以上觀之,筆者認為案件辦理過程可以從以下幾個步驟審核電子數據:

    1.對電子數據的合法性作出判斷。電子數據的合法性指電子數據的取證主體、形式、手段、程序、來源符合法律規定的要求、條件,是電子數據證據能力不可或缺的構成要素,同時也是評判電子數據資格的重要標準。判斷合法性,應當詳細審閱電子數據的整個取證過程,包括存儲介質的來源和扣押、介質內電子數據的提取、電子數據的后續存儲、保全情況等等。重點審核該過程是否符合刑訴法及相關法律的規定,有無制作相關筆錄并出具了相關單證。如從被告人處進行搜查并扣押計算機時,是否出具了搜查證、扣押證,邀請了見證人,制作了扣押清單、筆錄等等。

    同時也要注意到,司法機關在收集電子數據的權力、能力上要遠大于辯方,對于辯方收集電子數據不應做過多限制,但是對其收集、提供的電子數據應當要求說明情況,并做嚴格的審核。

    2.對電子數據的真實性作出判斷。判斷真實性,應當將重點放在電子數據是否有被污染、篡改的可能性。首先審查電子數據的來源,如上述案例中從支付寶網絡調取的電子表格文檔有支付寶網絡公司出具的證明,文檔亦保存于印有支付寶公章的光盤中,其對電子數據來源做出了明確的說明,這種來源非??尚?,其真實性有保障。其次,要審查電子數據的提取、保全過程情況。如果整個取證過程均符合法律規定,且保存過程亦符合規定,就排除了電子數據被污染篡改的可能性。比如上述鑒定意見中,對于電子日志的提取、文件是否被使用等等情況均作出說明,后續亦采取了良好的保全措施,就此完全排除了證據被污染的可能性。

    當然,我們也不能對電子證據過于苛求,對其證據三性的質疑應當在合理懷疑的范圍內。在美麗堅合眾國訴惠特克一案中,就要求要有具體地證據才能質疑電子數據是否遭到篡改,否則僅僅由于毫無根據的臆測就質疑電子數據的真實性是不能被接受的。

    3.對電子數據的關聯性作出判斷。判斷關聯性,在于判斷電子證據所反映的內容與待證犯罪事實存在聯系。此不做贅述。

    4.對于電子數據的綜合判斷。電子數據的證明力并不能單純地從其本身去考量。對于電子數據的最后認定,不僅在于將各個電子數據綜合認定,還要與在案的其他證據一起做綜合判斷。電子數據所證明的事實會與在案其他證據證實的事實相互交叉,如果其相互之間能夠互相一致、予以印證,那么電子數據的證明力就大大提升了。也就是說在案證據之間相互提升了其證實事實的證明力。因此,我們在審查電子數據關聯性的時候,關鍵在于把握電子數據與事實的“連接點”。電子數據的信息量非常大,除了主體文字、圖像、視頻、錄音外,還要注意附屬信息,注重從這些大量的信息中,尋找與案件事實相交叉的那個聯系點,就能很明確地將在案的電子數據與案件相互印證地關聯起來。

      司法實踐將電子數據作為一種新型證據進行運用,順應了信息科技的發展,深刻影響著刑事訴訟的事實發現。作為信息科技發展的產物,電子數據運用的逐步完善需要法律適用的進步,也需要科學技術的支持,這必然會經過長時間的嘗試、摸索與總結。同時,我們亦需不斷努力,建立、完善、充實電子數據的法律運用機制。

    ------------------------------------------------------------------------------- 

     [1]鄧宇瓊:《網絡犯罪證據的提取和固定》,載《中國人民公安大學學報》2003年第3期。

     [2]李棟、李波陽:《物質交換原理在犯罪現場勘查中的運用》,載《湖北警官學院院報》2010年第4期。

     [3]劉品新著:《中國電子證據立法研究》,中國人民大學出版社2005年版,第3頁。

     [4]宋歡:《論電子證據的規范化》,載 http://www.xzbu.com/2/2view-4389842.htm,2014年12月1日訪問。

     [5]鄭杰:《電子數據在刑事檢察實務中的應用—以寧波檢察機關實踐為視角》,載寧波大學2012年碩士專業學位論文。

     [6]羅長斌:《刑事電子證據合法性探討》,載《湖北警官學院學報》2007年第3期。

     [7]劉品新著:《中國電子證據立法研究》,中國人民大學出版社2005年版,第126頁。


    手机斗牛游戏下载