李佟鸿，张天长

（湖北警官学院 信息技术系，湖北 武汉430034）

一、引言

近年来，假证的泛滥给社会的正常发展带来了诸多的危害，以办假证件为主的小广告铺天盖地，遍布城市的墙面以及各类设施上，并由单一的喷涂书写、粘贴广告等转向网上发布广告、手机短信等多种形式传播，犯罪手段更加隐蔽，危害性较之以前更大。为从源头上探析这类犯罪的特征、分析其经营模式，从根源上治理办理假证的犯罪行为，笔者根据制假证案计算机司法鉴定实例，探讨制假证犯罪的特点、电子证据取证和治理问题。

二、证据获取与分析

（一）案情介绍

2010年初，湖北某市公安局破获一起办理假证案，涉案犯罪嫌疑人利用电脑和专业制作软件，编辑和制作各类证件图像，并藉此制作各类假证件非法获利。犯罪嫌疑人通过公司化经营，雇用工作人员利用网络群发、推广软件等，在网络上发布大量代办假证件的信息，运用QQ等网络聊天工具联系和开展业务，通过网上转账、汇款等方式获利，使用快递公司投送假证件制成品，使办理假证犯罪行为更隐蔽、更难以监控和侦破。公安机关将涉案电脑硬盘、移动硬盘、存储卡等涉案物品送到某司法鉴定所，要求进行电子证据的司法鉴定与分析。

（二）案件的证据获取与鉴定

将涉案取证硬盘通过只读锁与取证专用计算机连接，通过ENCASE软件进行初步分析，对全部嫌疑数据进行分析统计，获取目标盘的数据。

1.制假证的各类文本文件

受检材中发现各种制假证的文本文件。如用于公司宣传的文本文件，主要用于网络上进行信息发布、业务办理流程介绍、公司简介、各种证件的综合信息资源（如所有大学编号、各种印章的编号、全国各地的军车牌照识别资料）等；办证资料文件，主要是办理各种证件信息、内容、结构等；客户记录单、客户报价表等。

2.办证图片

主要有用于公司宣传的图片、制作好的证件图片、证件样本图片、证件扫描图片、用图片编辑软件绘制和加工的图片、聊天工具视频截图以及办证相关人员资料和头像照片等。如办证宣传图片（经过处理后图片）。

图一 用于公司宣传图片

3.网上信息发布工具

在受检材中发现，该公司通过各种途径，在网络上进行信息发布和信息交流，主要有即时通讯工具腾讯QQ、商务快车、书生商友等。

（1）使用腾讯QQ进行网上信息交流。该公司主要使用QQ聊天工具进行信息的发布、业务的联系以及客户文件传递和交流。通过聊天记录查看器，可以获取部分聊天记录。一涉案QQ号的聊天记录如图二所示。

图二 涉案QQ号聊天记录

在部分检材“我的文档”的“MyQQFiles”目录下，保存了大量通过QQ进行文件传输的文件，该目录是安装QQ时默认接受qq文件的文件夹（主要是QQ2009以前的版本）。QQ2009及以后的版本将通过 QQ传输的文件保存在文件夹“FileRecv”下，在部分QQ号码的该目录下发现有大量与假证有关的文件。如图三所示。

图三 QQ传输文件保存目录截图

在QQ安装目录的“Photo”目录下保存有部分视频聊天截图。QQ视频聊天有定时截图功能，默认保存在该目录下，所以该目录保存有部分视频聊天即时截图记录图片。事实上，在通过对受检材的QQ聊天记录获取中发现，他们的网上交易通常通过视频聊天来进行，如查看制作样本、交流各种办证信息（如看用户的证件原件）等。QQ聊天工具视频截图图片，如图四所示QQ号码16个，QQ群一个。

图四 视频聊天截图

（2）使用“商务快车简体国际正式版2009”进行信息发布。该软件能够将信息群发在各个网站、论坛上，同时能够大量发送电子邮件与短信信息，大部分硬盘安装了“商务快车”软件。

（3）使用“书生商友”进行信息发布。书生商友营销引擎可以进行短信群发、传真群发、邮件群发。

（4）建立网站进行信息发布。在“中国温州商会网”（http://www.88088.com）建立了一个网站，网址是：http://www.88088.com/……/……/web2/index.php?w88088=a16 8816.

4.网上交易方式和货运方式

网上交易方式主要有三种：货到付款；支付宝交易；首付一部分，余款货到付款。货运方式主要是：宅急送。检材中发现有部分宅急送订单。如宅急送确认函。

图五“宅急送”确认函

5.交易账单和银行账户

在受检材的部分硬盘中，发现有部分交易账单。主要有客户订单、宅急送对账单等。在其公司宣传的文件和部分交易账单中，有办证公司使用的部分银行账户，主要有工行、农行、建行、招行、邮政等8个账户。

6.办证图片编辑软件

在受检材中的多个硬盘中安装有图片编辑软件工具CorelDraw，该软件是编辑图片的专业软件，在受检材中的大量图片是用该软件编辑和制作的。使用CorelDraw编辑的图片（经过处理后），如图所示。

图六“警官证XXX.cdr”截图

三、假证案的分析

通过上述证据的获取，笔者认为，假证案件目前具有如下特点：

（一）制作假证的文本文档齐全

涉案检材保存有存在于多个检材的同一文件，该文件以“样本”命名，包含了制作假证的所有基本文档，一般将各种使用文档归纳总结、分门别类存放，属“模板”或“样本”性质。这种文件容易复制，便于保存、转移，可用于快速建立新的制证公司。其中一个犯罪嫌疑人，就是从原来的公司分离出来，在较短的时间内（不足半年）就获取丰厚利润，主要得益于这种类似于“样本”的完善的制假信息。

（二）呈现公司化运作模式

1.公司内部。对外有公司的名称，而且不断变换名称。有严格的内部管理规章制度，有客服人员和售后服务人员。客服人员通过电话和网络与外界进行业务联系。

2.公司对外。各种制作假证的公司之间有着千丝万缕的联系。笔者从涉案的证据中发现，该公司与名称为“东南亚教育”办证公司有关系。据办案人员介绍，该办假证公司有些业务承办不了，诸如警官证、汽车牌照等还需要送给别的公司制作。这就形成一种上下游的行业链。

（三）证件制作手段先进

如上所述，该制假公司运用CorelDraw编辑和制作图片,并发现用该软件编辑和制作的大量的办证相关的图片。

（四）人员交流、公司宣传手段多样便捷

1.客服人员业务联系，主要是通过即时通讯工具QQ进行。通过QQ进行办证业务洽谈、文件的传递，通过QQ视频实现面对面交流，如现场展示制作好的样品等。

2.公司对外宣传。一是使用聊天工具进行诱惑宣传；二是使用“商务快车简体国际正式版2009”进行信息发布；三是使用“书生商友”进行信息发布；四是建立网站进行信息发布。

（五）交易安全快捷

1.办理假证的业务主要通过网络实现。办证事宜洽谈、图片和文档的传递、相关信息的获取等都是通过网络完成。

2.办证所涉费用，可以通过银行转账、支付宝、货到付款等方式交易。

3.交接证件成品，可以通过快递公司送货。如该公司与“宅急送”业务往来账单。

所有交易过程，当事人双方不用见面，就可以完成整个交易。这使得交易过程更加隐蔽，对办假证的犯罪分子而言，更具有安全性。

（六）社会危害性更大

1.办理的假证件无所不包、无奇不有，严重扰乱社会正常管理秩序。

2.由于利用虚拟网络作为交易平台，受害者往往更容易上当受骗而无处申诉。同时，交易快捷，交易量大，涉案金额一般都较大。

3.由于制假过程更加隐蔽，所以监管治理比以往更加困难。

4.委托办证者，一般提供的都是真实信息，存在大量真实信息泄露风险。

四、打击制假违法犯罪的基本措施

根据证据的鉴定与分析，以及分析这类违法犯罪产生的原因，我们认为，打击制假证的违法犯罪应在原有的管理措施基础上，还需加强如下措施：

第一，加大举报力度和查处力度。要充分发挥公众的监督作用，进一步鼓励公众举报制假证的非法行为，建立类似于网上“扫黄”的网络和通讯监督机制，使民众便利、快捷地参与监督管理。同时，司法、公安机关要充分运用高科技手段，加大监管、查处力度。在治理相关案件过程中，不仅打击制假、贩假窝点，同时要控制和销毁易于转移的软件文档，从根源上切除制假“样本”。另外，加大惩处力度，不仅对制假、贩假进行严厉打击，对造假和用假者，也应实施相应处罚。造假者往往提供的都是真实信息，根据案件获取的信息，可以对用假者进行有效的后续打击，从而极大震慑用假者，使之不敢造假、用假。

第二，扩大证件检验范围，提高检验力度。要建立更加完备的证件管理数据库，建立更加便捷的验证平台，使假证无可用之地，无藏身之处。

第三，对制假交易链条涉及到的各种商业部门，应规范其商业行为，提高自我检查的力度，加强自律。如提供信息发布的网站应加强监管，对制假证的有害信息进行屏蔽等；快递公司加强自我管理，对制假业务不予受理；银行、网上交易平台可采取实时举报或冻结账户，加强客户认证，减少非法资金流动等手段。

五、结束语

随着网络技术的飞速发展，证件的制假贩假犯罪呈现出新形式和新特点，打击制假证犯罪的案件也日渐增多，但有一个令人困惑的现象，即打击的多，出现的也多。在网络上搜索“假证件”，各种办假证件的广告如潮水涌动。可见，打击制假证犯罪还任重道远。笔者认为，我们要对制假证犯罪行为的社会危害性有充分的认识，要标本兼治，才能有效杜绝假证件的泛滥。

[1]隆波,肖扬,麦永浩.QQ取证及其司法鉴定方法研究[J].中国司法鉴定,2012(2):43-47.

[2]麦永浩,孙国梓,许榕生.计算机取证与司法鉴定[M].北京:清华大学出版社,2009:6-9.

[3]郭春涛.网络诈骗的概念、主要表现及犯罪构成研究[J].信息网络安全,2011(4):61-63.

[4]董志峰.从“办证”现象看我国城市治理[J].甘肃社会科学,2010(2):243-245.

[5]康启来.抑制假证件的思考[J].印刷界,2011(2):45-47.