法治化背景下电子数据勘验审查规范性探讨

2017-11-07秦玉海康小彤陈杰

科教导刊 2017年26期

秦玉海　康小彤　陈杰

摘要法治化背景下电子数据勘验审查的规范性关乎公安工作的开展与案件处理的效率和公正。以往涉电子数据类案件的处理往往存在不规范、不专业等问题，给办案带来局限和障碍。在两高一部出台的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》基础上，结合公安实战中办理涉电子数据类案件的实践操作，针对刑事案件中电子数据的收集提取、审查判断等问题进行探讨，对电子数据勘验审查规范性研究具有重要作用。

关键词刑事案件电子数据收集提取审查判断规定

中图分类号：D925 文献标识码：A DOI：10.16400/j.cnki.kjdkz.2017.09.073

A Normative Discussion of Electronic Data Inspection in the

Context of Legalization

QIN Yuhai， KANG Xiaotong，CHEN Jie

（Criminal Investigation Police University Of China，Shenyang 110854，China）

Abstract Under the background of the rule of law， the standardization of electronic data inquest review is in relation to the development of public security work and efficiency and fairness in case handling. Previous cases involving electronic data processing， often had some problems such as nonstandard， not professional， and brought the handling limitations and obstacles. Supreme People's Court， Supreme People's Procuratorate and Ministry of Public Security issued the regulations on the handling of criminal cases' electronic data of collecting extraction and reviewing judgment， based on the regulations， the exploration combinates with the practice of the electronic data cases in the public security practice，is about the electronic data collecting extraction and reviewing judgment，which is an important role to the electronic data inspection and review normative research.

Keywords criminal cases； electronic data； collection and extraction； examination and judgment； the regulation

互联网的普及给人们的生活带来了方便，但同时也为犯罪分子的犯罪活动创造了便利的条件。如今，大量的刑事案件都与电子数据有关，完整、合法地收集提取存在于计算机、手机中的电子数据有助于揭示出犯罪分子的罪行，成为侦破刑事案件的关键。在以往涉及到处理电子数据的刑事案件中，常常出现办案依据不明确、办案人员不专业、办案过程不规范的乱象，这些问题往往对侦查破案产生重大影响，甚至可能导致案件的误判与错判。对于刑事案件中电子数据的处理，既要满足相关相关法律法规，又要结合电子数据的特点考虑到电子数据处理方式的特殊性，探讨电子数据勘验审查的规范性。

1 电子数据

1.1 电子数据的概念

2012年修改的新《中华人民共和国刑事诉讼法》中，明确了电子数据作为证据的一种。《高法解释》第93条对“电子数据”进行了表述，列举了一些电子数据，包括“博客、电子邮件、手机短信、电子数据交换等”。《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《规定》）称“电子数据是案件发生过程中形成的，以数字化形式存储、处理、传输的，能够证明案件事实的数据。”社会上专家学者对这一说法持有不同观点，认为仅仅说“案件发生过程中”不够准确，毕竟有的电子数据产生于案件发生前后，也能够证明案件事实；并且有的电子数据是不能够证明案件事实的数据，所以对于电子数据的定义仍需进一步完善。

1.2 电子数据的理解

关于“电子数据”这一名称，它的英文就有几种表达方式，包括“Electrical data”、“Digital Electronics”、“Math Data”等。而中文表达也有很多种类，在日常交流中甚至一些书籍等对电子数据相关内容都有不同的称谓，它们包括电子证据、电子物证、计算机证据、网上证据、数字证据等。这些术语常常被混用，其实它们的含义是在“大同”的前提下存在“小异”，并没有严格区分的必要。无论是“电子数据”、“電子证据”还是“计算机证据”等，它们都是和计算机技术、存储技术、网络技术等分不开的，都是数字化的存在形式，且都是和案件事实相关的。

2 电子数据的收集与提取

2.1 侦查人员、见证人的要求

关于收集、提取电子数据，《规定》中对人员资格进行明确的表示，应当由“二名以上侦查人员”进行。即如果收集提取电子数据的不是侦查人员或者人数不够，那么是不合法的。侦查人员具有精湛的专业素养、严谨的工作态度、高尚的政治立场、强烈的职业责任，有助于相关案件的正确处理。这也对侦查人员的能力提出了更高的技术要求，处理电子数据的侦查人员要通晓相关操作的法律法规，并具备一定的计算机知识和相关技能，做到合法、完整、有效地提取电子数据。同时，公安各部门单位要及时储备技术型人员，扩大储备力量；大力培养在职网警，提高其业务能力。endprint

现场勘验检查，应当至少有一至两名与案件无关的公民做见证人，对于无法找到符合条件的见证人的情况，要注明原因并录像记录。《规定》还提出“同一现场多个计算机信息系统收集、提取电子数据的，可以由一名见证人见证”。这项条款符合涉网案件的特点，2017年2月，广东警方开展的“飓风1号”专案收网行动，对涉嫌买卖个人信息犯罪的公司进行突查，期间就查获了大量的电脑、手机、存储设备，若是为每一台计算机信息系统寻找一位见证人是不现实的，“一名见证人”的规定保证办案程序的合法性，又有利于提高办案效率。

2.2 原始存储介质的封存

存储介质，是一种电子设备，具有数据信息的存储功能，包括硬盘、优盘、存储芯片、光盘、存储卡等载体。对计算机设备的封存，除用封条封闭设备外壳固定点外，还要特别注意封闭设备各连接端口，确保封存以后的设备无法使用、拆解，并详细拍照记录封存状态。如果發现现场有交换机、打印机、路由器、集线器、扫描仪等系统外部设备，应分析其工作状态、了解和分析其性能、品牌和型号，封存扣押，并做记录。实战中，常能在现场发现无线路由器，要注意提取路由表，以掌握该节点处接入网络的无线上网设备。在封存之前，先拍摄被封存原始存储介质的照片，并注意能够清晰明了地看到封口封条处。

如今大量的刑事案件涉及到手机中电子数据的收集提取，广州市公安局电子数据检验鉴定实验室中的工作人员表示，对于涉案所送检的检材，以往计算机与手机之比是4：1，现如今已经变为1：4。一些涉及伪基站的犯罪分子甚至只用一部小小的手机就完成了发送诈骗短信、推销广告等犯罪行为。《规定》提出，手机这种无线通信功能的存储介质，也要做好信号屏蔽、阻断，切断电源等工作。对于涉案中的手机，要及时调至飞行模式或关机，避免手机仍与外部进行通讯、与网络进行互联，保持涉案手机封存时的原始性，并对编号的收集进行拍照固定，拍摄的图片要体现出手机的整体外观，前后两面都要进行拍摄。

2.3 电子数据完整性的保证

作为证据和线索存在的电子数据，具有一定的脆弱性和易失性，且往往存在于远程或者虚拟网络空间中。处理电子数据的时候，要避免潮湿环境，试剂的腐蚀，避免接触磁电场和高温。对于证据来说，完整性、原始性是其成为合法证据的前提，轰动一时的快播案件就曾因为数据提取的完整性受到质疑在办案过程中呈现被动的局面。《规定》在基于完整性校验、备份、封存三种保护电子数据完整性方式下，又提出了冻结电子数据，并要求办案人员收集、提取电子数据等相关活动时要进行录像，规范了办案人员的工作流程。

2.3.1 冻结电子数据

《规定》提出对于一些数据量大、不便提取的，在提取过程中可能因为时间长导致电子数据被篡改或者丢失的，或在网络应用上展示电子数据更直观等情形，可以对电子数据进行冻结。冻结电子数据的方法有计算电子数据完整性校验值；锁定网络应用账号；其他防止增删改电子数据的措施。许多计算机犯罪案件和经济相关，诸多网络诈骗、色情、赌博等案件，最后都要采用手机转账、银行账户转账、汇款等进账方式。电信诈骗由于作案过程隐蔽、手段智能化、赃款流动快等特点屡禁不止，2016年轰动一时的徐玉玉同学因为电信诈骗而悲痛猝死的事件令人们震惊。因此，先施行查询、冻结存款、汇款是终止和减少案件损失的有效的方法，一定程度上大大增加了追回被骗钱财的可能性，这不仅能够提高公安机关侦查破案的效率，甚至能挽救被害人的生命。

2.3.2 网络远程勘验

电子数据作为一种特殊的证据，不同于传统证据的搜集提取都是在案发现场，空间的大跨度往往导致涉案电子数据的存储以及网络通信的节点散布于网络的各个角落，这样电子数据远程勘验成为一种独特的勘查手段。网络犯罪案件远程现场勘查，是指通过网络对远程目标系统实施勘验，以提取、固定远程目标系统的状态和存留的内容。①比如嫌疑人是中国大陆公民，但是其所创建维护的非法网站服务器却在境外。此时，办案人员若想获取此网站的相关违法犯罪信息，就可以使用远程勘验的技术对远端的服务器进行取证以及证据固定。对于一些涉案的网站，要及时地通过截屏、录像、拍照等方式对网站信息进行截取固定，因为网站是动态的，会不间断地进行信息更新，域名信息、涉案信息、联系信息都是非常重要的数据，要准确记录固定，并做好远程勘验记录。远程勘验虽手段特殊，但为电子数据的获取提供了有利援助，使得办案人员的手段更加多样化和规范化。

3 电子数据的审查与判断

3.1 真实性、完整性、合法性

审查电子数据的真实性，除了要审查原始存储介质的封存提取过程、有无增删数据等，还包括电子数据是否具有数字签名、数字证书等特殊标识；审查电子数据的完整性着重审查存储介质的扣押、封存状态，相关录像，校验值、备份、访问操作日志等方面。完整性校验，包括奇偶校验法、CRC校验和流行的MD5算法等。计算机系统能够记录操作人对电子数据的操作、访问情况，对这些信息进行查看，能够得到电子数据是否被增删改；审查电子数据的合法性主要是查看办案流程是否符合法律相关规定，有无遗漏的和不规范的步骤，相关文件（笔录、清单、签名盖章等）是否齐全等。特别注意的是收集提取电子数据要有两名以上侦查人员进行。

3.2 同一性、电子数据补正

存在于网络中的人都会有一个虚拟的身份，例如：QQ、微信、支付宝等。每个账户都是对应一个真实的人，在网络上的操作行为往往记录为这个虚拟身份的人，所以将虚拟身份与真实身份完成同一性认定则是侦查破案的关键一步。判定同一性有很多方法，包括技术上通过相关IP地址查询、网络痕迹、上网终端归属核查等方式，同时也要根据证人、犯罪嫌疑人、被告人所叙述的内容进行综合分析判断，完成身份同一性的认定。

对于电子数据的提取、审查过程，如果存在瑕疵而不能补正；或者电子数据存在被篡改、删除等情况，违背了真实性，则不能作为定案的依据。如果在收集、提取电子数据的程序上存在未封存状态移送、无相关人员签字盖章、电子数据的名称格式等注明不清等瑕疵，若经过补正或者作出合理解释，仍然能够采用。不能补正或作出合理解释，不能作为定案根据。

4 现场勘验检查工作记录

在进行现场勘查时候，要做好勘验记录，包括拍摄照片、录音录像、做笔录等方式。记录好现场最初的情况和勘验检查的情况，同时记录周边的基站信息、电子信息、视频信息等。对于涉及电子数据的现场勘验来说，要做好《现场勘验检查笔录》、《远程勘验笔录》、《勘验检查照片记录表》、《电子设备拓扑图》、《封存电子证据清单》、《固定电子证据清单》、《原始证据使用记录》等方面的记录。现场拍摄的照片和录像等，要注意主题突出、影像清晰、色彩明确，能够记录下关键的位置和操作。《规定》增加了《冻结证据通知书》《调取证据通知书》《电子数据清单》《侦查实验笔录》等的记录。

5 结语

法治化背景下迫切要求电子数据收集提取、审查判断等步骤的规范化和标准化。规范性地处理电子数据要在已有的各项法律法规基础上，结合新时代下涉及电子数据刑事案件的特点，结合现场勘查的步骤方法，在不断探讨分析中完善法律法规与实战操作。

基金项目：

项目名称：中国刑事警察学院研究生创新能力提升项目

项目类别：一般项目

课题题目：电子数据勘查与取证的查询系统设计

注释

① 孙晓冬.网络犯罪侦查[M].清华大学出版社，2014.

参考文献

[1] 刘浩阳.电子数据取证[M].清华大学出版社，2015.

[2] 雷耶斯.网络犯罪侦查[M].中国人民公安大学出版社，2014.

[3] 向大为，麦永浩.论犯罪现场及电子物证勘验[J]. 信息网络安全，2010（11）.