电子证据是指由电子信息技术应用而出现的各种能够证明案件真实情况的材料及其派生物。电子证据具有很强的技术性。在一起电信诈骗案件中，嫌疑人向某科技公司购买了“自动语音呼叫系统”的软件及相关维护服务，该“自动语音呼叫系统”可以从客户端向服务器上传语音文件、被叫号码，进行自动群呼，并有回拨、计费和IP电话功能。犯罪团伙冒充电信、公安等部门人员，谎称被害人电话欠费，被害人个人信息资料已经泄密，银行账户不安全，要求被害人通过ATM机或网上银行将个人资金转入他们提供的“安全账户”。
　　公安机关调取了涉案系统所用服务器内的硬盘并对硬盘进行了检查，从该硬盘提取的数据库中发现了被害人的家庭电话号码。公诉人出示、播放了从嫌疑人的电脑中获取的语音文件“中国电信一万号，你好，你的固定电话因拖欠话费逾期未交，如不交费，将采取停机处理……”；冒充公安机关接警的语音文件“公安局电话报案专线，为确保您的权益，谈话可能被录音，请谅解”；聊天记录“我来帮你传语音”、“已经传好了”以及其他电子文档等证据。公诉人利用多媒体适时展示这些电子证据，有力地证明了被告人参与诈骗的主观故意，直观地展现网络电信诈骗流程和各个环节，
　　从该案可以看出，网上聊天记录、电子文档、电子邮件等电子证据在认定犯罪事实的过程中发挥了至关重要的作用。结合最高人民法院、最高人民检察院、公安部、国家安全部和司法部联合制定的《关于办理死刑案件审查判断证据若干问题的规定》(以下简称《规定》)第29条，本文从技术要求、程序要求等角度阐述电子证据的真实性、合法性、关联性以及电子证据鉴定意见的审查重点，为司法人员审查判断电子证据提供参考。
　　
　　一、真实性审查
　　
　　(一)审查电子证据的来源
　　审查电子证据的来源，即审查电子证据形成的时间、地点、对象、制作人、制作过程及设备情况。为了保证电子证据的真实性。技术上必须满足只读、镜像复制和数字指纹的要求。
　　只读就是保证电子证据在获取和分析的过程中不被修改。对于此类证据，现场勘查人员应当遵循与麻醉药品、凶器或者其他种类证据一样的处理程序，正如不要拾起凶杀案件中的可疑枪支并数次扣动扳机以确认枪支是否可以使用一样，在扣押计算机或者计算机数据时，不要启动计算机或者触摸任何计算机部件，除非你清楚自己正在实施的行为。…实践中，污染检材的情况却时有发生，例如侦查人员使用了扣押的电脑或手机或者错误地断开网络连接，导致电子证据永久性灭失。
　　电子证据的提取和分析不能在涉案的计算机或存储设备上进行，所以，镜像复制技术是取证和分析工作的前提和基础。为保证数据的完整性，需要进行位对位的精确复制，不能有任何的修改、遗漏、丢失。
　　数字指纹用来证明复制数据与原数据的一致性。通常采用单向杂凑算法对信息的每一位进行计算，得出该信息的一个序列值，如MD5值、SHA、SHA2等。文件内容稍有变化，这个值就发生变化，依据这个原理，数字指纹能够验证复制数据与原始数据的一致性，
　　
　　(二)审查内容的真实性
　　某检察院在办理杨某涉嫌强奸一案中，案件一审因被告人年龄存在争议被退回补充侦查。检察技术部门深入被告人原籍，调取了当地计划生育部门信息系统中的历史数据，经过深入分析检验，最终查明杨某出生日期存在修改的事实。并从大量的历史数据中，确定了修改前的真实出生日期，认定被告人为应承担刑事责任人。最终为被告人定罪量刑提供了无可辩驳的证据。
　　电子证据非常容易被删改，但即使经过删除、粉碎或格式化的处理，曾经保存的数据和嫌疑人的操作痕迹总会留下一些蛛丝马迹。可以委托专业人员使用专门的工具、利用数据恢复技术发现被剪裁、拼凑、篡改、添加等伪造、变造的痕迹。
　　
　　(三)审查电子证据的存储介质
　　电子证据同传统证据相比，不同之处在于载体方式方面，存储介质中具有证明力的是其内部存储的电子数据，比如硬盘中的文档，手机中的短信等。电子数据与其附属信息、系统环境是密不可分的。
　　附属信息证据是指在电子数据的生成、存储、传递、修改、增删过程中生成的记录，如电子文件的属性信息、何时进行过删改、何时由哪一网络地址发送等，它的作用主要在于以形成证据保管链条的方式用于证明电子证据的来源和可靠性，表明每一个环节都是有据可查的。系统环境证据是指数据电文所存在的硬件和软件环境。即电子数据在生成、存储、传递、修改、增删的过程中所依靠的电子设备环境，一般是指计算机或网络的硬件配置或操作系统环境，以确保该数据电文证据以其原始面目展现在人们的面前。因此，就电子证据来说，仅仅审查存储介质中的电子数据本身是不够的，还要通过存储介质来审查附属信息证据和系统环境证据。
　　
　　二、合法性审查
　　
　　一是审查主体是否合法。刑事案件中的电子证据只能由审判人员、检察人员、侦查人员依照法定程序进行收集、固定、保全和审查认定。
　　二是审查制作、储存、传递、获得、收集、出示等程序是否合法。电子证据的制作、储存、传递等行为不仅要符合法律法规，还要遵守相关部门的程序规则。目前司法机关制定的程序规则主要有：《公安机关电子数据鉴定规则》、《计算机犯罪现场勘验与电子证据检查规则》、《人民检察院电子证据鉴定程序规则(试行)》。对于电子证据，既要审查传统的勘验、检查、搜查、扣押等取证程序的合法性，又要审查电子证据的检验鉴定等实验室分析活动的合法性。
　　三是审查形式是否合法。审查电子证据的取证、分析、出示过程是否满足形式要求，如：取证人、制作人、持有人、见证人是否签名或者盖章等。
　　
　　三、关联性审查
　　
　　与案件事实有关的电子证据才具有可采性。应当结合案件其他证据审查电子证据与案件事实的关联性，将现实世界中的嫌疑人与虚拟的网络行为联系起来，可以从以下几个方面综合进行判断：嫌疑人登录网站常用的用户名和密码与犯罪行为实施时的用户名和密码相互印证：网上电子证据与嫌疑人所使用的电脑中的电子证据相互印证：电子证据与嫌疑人口供及侦查中获取的其他证据相互印证：行为人在网上的其他行为：嫌疑人的计算机技术水平等。
　　
　　四、电子证据鉴定意见的审查
　　
　　(一)要加强对鉴定意见的审查
　　对电子证据有疑问的，应当进行鉴定。由于鉴定意见都是由具有专门知识的人出具的，有的司法人员认为案件涉及的专门问题已经解决，对鉴定意见往往一带而过。而有的鉴定人则只注重鉴定结果，不重视鉴定程序，鉴定书中只写结论部分，至于鉴定过程则轻描淡写或根本不写，导致庭审无法质证或质证流于形式。
　　鉴定是一种科学判断活动，基于相同的鉴定客体，不同的鉴定人还可能得出不同的意见。鉴定意见不具有“结论”的性质，审判人员对其存在一定理由的怀疑时则会进行补充鉴定、重新鉴定或排除适用。《全国人民代表大会常务委员会关于司法鉴定管理问题的决定》已将“鉴定结论”修改为“鉴定意见”，这一修改就体现了鉴定活动的本质。因此，检察实践中应加强对电子证据鉴定过程和鉴定意见的审查。
　　
　　(二)鉴定意见的审查要素
　　审查鉴定意见应着眼于鉴定意见生成各要素对鉴定意见自身的影响，影响鉴定结论证据客观性的因素主要有：第一，鉴定资料。是否具备鉴定条件、鉴定资料来源是否真实。第二，鉴定主体的可靠性。鉴定人应具有相应可靠的鉴定能力。第三，鉴定的科学基础。即原理是否科学、技术方法是否正确。
　　检察机关在行使逮捕权、起诉权及诉讼监督权的过程中担负着审查鉴别证据的重要职能。《规定》的出台将增强司法人员的程序意识和证据意识，也是开拓检察技术服务办案新途径、新领域的良好契机。强化运用专业技术对刑事案件证据的审查判断和对刑事案件非法证据的排除有助于合力打击犯罪、优质高效办案。
　　
　　注释：
　　[1]李昌钰：《李昌钰博士犯罪现场勘查手册》，中国人民公安大学出版社2006年版，第251页。
　　[2]案例来源：http：／／10．11．0．23／iweb／qwjs／viewjsp?DMKID=206&ZLMBH=0&BH=31255，访问日期2010年8月18日。
　　[3]张凯：《电子证据研究》，中国政法大学2006年证据法学博士学位论文，第45