浅谈电子证据在公安工作中发展的若干对策
2013-03-19刘建军
刘建军
1中国人民公安大学 北京 100038
2深圳市公安局 广东 518001
0 引言
在公安工作中,由于越来越多的犯罪呈现出高科技、信息化的特点,电子证据在侦查办案中发挥着越来越重要的作用,有学者甚至指出“电子证据是新一代的证据之王”。第十一届全国人民代表大会第五次会议决定对《中华人民共和国刑事诉讼法》修改,其中第四十八条将视听资料、电子数据作为新的证据种类以法律的形式固定下来,并于2013年1月1日正式实施,在国家立法层面对电子证据的重要性予以呼应。在此背景下,作者从当前电子证据取证工作的现状与问题入手提出其发展的若干对策。
1 电子证据的简介
随着社会信息化的发展,计算机和电子文件已经成为传递信息、记录事实的重要载体,一旦涉及计算机网络的犯罪方法和行为就成为电子证据,常见的电子证据还有个人PC、服务器、手机、GPS导航仪、U盘等具有存储功能的电子设备,以及其中的电子文件、数据、痕迹等。
(1) 电子证据是信息社会的伴生物,它的出现具有普遍性。随着社会生活的网络化,越来越多的人加入网络社会(包括互联网、通讯网、电视网等),越来越多的社会活动在网络上形成或者利用网络完成,信息应用极为广泛和深入。社会各领域广泛使用信息设备,各种活动也越来越多依赖于数字信息及相关的数字设备。当然,犯罪行为在不自觉当中发生了“信息化”,因此,在司法实践中相应地出现了越来越多的电子证据,电子取证日益成为重要的常态化工作。
(2) 电子证据与犯罪行为密切相连,它的应用具有重要性。由于信息网络的介入,犯罪行为发生网络异化,许多现实社会的犯罪方式被直接移植到互联网上。由于众多的犯罪活动往往依靠计算机和网络实施,犯罪证据表现为电子形式,采用传统方法可能难以形成完整证据链,把目光转向信息设备中的电子证据是较好的选择。比如,走私、毒品犯罪发送的电子邮件,经济犯罪中的销售记录和财务数据,对于证明犯罪事实起着重要作用。
(3) 电子证据是科技发展的产物,它的取证具有复杂性。电子证据是现代科技发展的重要产物和先进成果,具有脆弱、易篡改、形式多样、承载信息海量等特点,取证操作技术含量高。因此,在电子取证中强调取证对象的具体性以及取证范围的明确性,也要求取证技术人员应具备专业知识与技能。
2 电子证据的应用现状
国内较早开展了电子取证业务,经过多年的苦心经营,已成为公安机关打击违法犯罪的重要手段。但与其重要价值比较,电子证据还有巨大的发展空间。
2.1 工作现状
(1) 强有力的支持各类犯罪打击工作。从深圳网警的角度来看,近年来电子取证的工作量迅速增加,在数据鉴定、现场勘查、案件分析、技术支持、情报搜集五个方面全力支持各类犯罪打击工作。其中,直接勘查涉计算机犯罪现场超过300个,受理数据鉴定检验业务近千宗,技术处理的各类电子设备超过20000件,为网络赌博、网络色情、网络诈骗,以及杀人、盗窃、非法经营、走私等十余个犯罪类型提供支持与服务。尤其是新型的复制银行卡犯罪、侵犯商业秘密、贩毒、贩卖个人隐私信息、伪造证件、强奸、反恐类案件增加,业务日益呈多元化发展的特点。
(2) 已融入各警种基本业务,技术辐射力不断增强。电子取证服务的部门已从传统的网警、经侦、刑侦、国保、治安、派出所逐步扩大到纪委、海关、出入境、预审监管支队、交警、消防等,几乎覆盖了所有的侦查部门,技术人员以参加专案组、专项行动的方式融入各警种工作。另外,网警组织力量编撰多个业务专题的培训教材,并组织学习培训几十个批次,为市局、分局的网警、刑侦、经侦、派出所等部门培训累计上千人,既拓展了网警的基本业务,又加强了与其他警种沟通与合作。
(3) 管理和技术并重,能力水平持续增强。电子取证不断强化规范化、标准化的管理,公安部于2009、2011、2012年度先后组织了电子证据取证能力测试项目,力争在管理上与国际接轨,在技术能力方面得到国际规则的认可。此外,面对网络上不断出现的新技术、新应用,网警发挥了技术研发引擎的作用,形成了诸如互联网线索追踪、即时通讯的聊天记录提取、流媒体视频证据固定、数码照片EXIF元素分析等多种技战法。除了新型的计算机、智能手机等电子设备,部分取证实验室对于案件中少见的存储芯片、偷拍设备、银行卡复制器、GPS导航设备都具备取证能力。
2.2 存在的问题
为应对信息化的犯罪,公安机关在前期的刑事侦查方面进行了充分的技术储备和警力部署,但在后续的犯罪取证方面还稍显薄弱,主要表现在:
(1) 与信息化的侦查能力不相称,案件的电子证据处理能力低。当前涉网、涉电子证据的案件不多增多,公安机关的技术部门每年针对电子数据、电子痕迹侦破大量的案件,但是后续的电子证据取证的案件数量还很低。
(2) 质量管理的发展还未成熟。现有的取证过程、操作方法没有达到标准化、规范化的要求,与法律要求和国际规则相比还有差距。另外,电子证据的天然特性就是容易篡改和损毁,目前工作中还不能完全避免。
(3) 电子证据的价值还未充分体现。侦查人员与技术人员为两套人马,在新型犯罪侦查实践中,不同部门各自为战,技术人员配置单薄,电子数据信息在揭示犯罪真相、案件情况分析、犯罪调查等方面的价值还没有发挥出来。
3 工作对策
证据是诉讼的灵魂,电子证据是信息时代之王,是未来刑事技术发展的制高点,在公安工作中有非常大的应用空间。那么如何推动电子证据在公安工作中的跨越式发展?笔者从侦查办案的实用工具、关键技术和技战法的角度进行思考,并提出相应的对策。
3.1 研发网络化取证工具,提升全警的应用水平
发展网络化取证工具的目的是使一线民警都有机会、有能力处理电子证据,因为它对于有侦查办案有应用价值。现有的取证方式具有专业门槛高、操作复杂的特点,取证能力还掌握在几个部门或少数的技术人员手中。根据电子证据的自动生成性,可在程序设定后可以自动运行取证,因此,可着手研发“鼠标点击一次,目标自动选择”的“傻瓜式”取证工具,减少操作过程的人为干预,既可以降低专业技术难度,又能提升标准化水平。如果该取证工具能使用网络远程操控,那么每个民警都能够进行电子取证,能够保障省市县各层级和各警种间的无缝衔接,就容易迅速普及取证业务,在整体上提升打击刑事犯罪能力。
3.2 发展取证关键技术,提升取证的科学性、可靠性
因为有天然的脆弱性,司法实践中控诉双方总是以挑剔的目光看待电子证据。如何增强取证的科学性、可靠性呢?答案是“以技术手段解决技术问题”,以下是三项关键技术。
(1) 质量管理的标准化技术
鉴于电子证据无形性、易破坏性、易被篡改性的特点,在处理电子证据时,取证程序、取证操作越规范化、标准化,也就意味着结果就越公正、客观。因此,电子取证在业务上进行质量管理,使其符合通用的国际标准和司法标准,在人员资质、工具、过程和方法等多个角度实现标准化,即什么样的技术人员,应该掌握什么样的技能,遵循什么样的工作流程,使用那些规定的软硬件工具,需要怎么样的操作方法,都要有标准化的定义和形式。同时,公安机关开展电子取证标准化技术的研究,在电子取证的工作流程和技术操作上实现体系化,提高侦查取证的“精度”和“准度”的基础上,进一步攻克电子物证在发现、提取、固定、保全、检验以及分析应用等环节的质量监督,建立管理规则策略和系统的工作记录,为打击违法犯罪提供公正、客观、科学的电子证据。
(2) 过程控制的物联网技术
无论是取证工具的网络化和取证操作的标准化技术,都必须建立的过程控制基础上的。物联网技术的出现,为电子取证的过程控制提供可能,因为物联网技术具有灵活的感知能力,能够对工作环境的感知和对取证过程的控制能力,在网络上安装拟人的可识别、可追踪、可监督的传感器,充分利用现有网络实现技术管控,根据自动保持的工作记录,对工作进展跟踪管理。在取证的操作流程与重点环节上,可以利用物联网的 RFid电子标签、活体生物识别、红外感应等传感器技术,参照实验室认可准则CNAS:17025组成一个集身份鉴别管理、角色分配和过程控制为一体的质量管理体系,在全程自动产生各种行为日志的基础上,对技术人员、电子物证、关键设备、法律文书以及工作方法上进行一体化管理,全方位提高电子数据取证的标准化、规范化水平。
(3) 分布式处理与存储技术
数据的分布式处理与存储技术就是网络的统一调度管理,目的是快速完成电子数据的传输、分析和处理,实现对于突发的特大案件和新型案件进行应急处置,从根本上解决电子取证业务发展中出现的海量信息的存储和分析处理问题。从技术的先进性和实践的可操作性考虑,大体上可以分两步实施:
第一步,利用MD5、SHA-1等算法对案件中获得的电子证据进行“数字指纹校验”,解决电子证据的可靠性问题。如果这个文件被修改过,它的值也将随之改变,以此来确定证据文件是否被“篡改”过,建立电子证据在流转过程中的完整性保障机制。
第二步,利用物联网的云计算、云存储技术具有安全、可靠、高效的特点,网络远程实现案件处理的分工协作,解决电子证据的实用性问题。结合工作中形成的各种技战法以及海量信息挖掘技术,最大限度的发挥电子证据直接认定犯罪嫌疑人和查找情报线索的双重作用。
3.3 打造数据分析使用的技战法,全面提升使用效能
经常使用的计算机、手机等电子设备包含了大量的个人行为与信息,是有关使用人的思想、行为、选择、兴趣与爱好的“金矿”,这些数据文件一方面可以发现案件侦查线索,进而确定侦查的方向和范围,为刑事打击精确导航;另一方面可以通过刑事技术手段转化为定罪量刑的关键证据,为司法起诉还原犯罪真相。那么如何有效利用这些电子证据呢?首推现场重建技术和数据挖掘技术两项最具操作性的技战法。
(1) 数据挖掘技术
数据挖掘就针对海量的涉及违法犯罪的电子数据进行抽取、转换、分析和其他模型化处理的方法,从中提取辅助宏观犯罪形势和微观战术打击的数据。传统证据的某个犯罪现场、某件物证或痕迹承载的信息密度是非常低的,但电子数据具有高保真、种类繁多、承载内容丰富的特点,在案件中往往能够反应犯罪的过程、手段、后果以及当事人的心理状态、动机目的等,经过分析挖掘可以提取出有价值的犯罪动态趋势、手法特征、情报线索等,用以指导案件侦查。
(2) 现场重建技术
现场重建是以犯罪现场勘查为基础,综合运用现场调查、物证检验、情报信息和侦查实验等多种侦查手段,推断犯罪行为发生的有关情节或全过程的一种侦查方法。同样地,与网络行为和计算机操作行为相关的海量数据和信息方法也可以重建,通过电子数据认识犯罪现场,进而判断案件的性质、作案人和犯罪行为。反过来,运用现场重建可以深化对作案过程、犯罪情节的认识,进而验证已取得的证据,并确定下一步的工作目标,避免经验主义的失误。
4 编后语
当前我国不断夯实信息化发展基础,全面拓展信息化应用,全面提升信息化水平,笔者确信“电子证据是信息化社会的证据之王”。尽管电子取证的在公安工作中的价值不断多元化,但其发展的落脚点必在服务,要求就是“扎实”、“有效”、“便捷”和“普及”,本文论及的对策也是围绕这四个关键词展开。
[1]杨永川,蒋平,黄淑华.计算机犯罪侦查[M].北京:清华大学出版社.2007.
[2]宁焕生.RFID重大工程与国家物联网[M].北京:机械工业出版社.2012.
[3]许爱东,廖根为.网络犯罪侦查实验基础[M].北京:北京大学出版社.2011.