梁 坤

（西南政法大学刑事侦查学院 重庆 401120）

1 问题的提出

2012至2013年间，肖某经人介绍在赌博网站“博天堂”多次从事网络赌博活动，且损失巨大。2014年开始，肖某编造各种理由向孙某借款4740.786万元，其中绝大部分被其转入该赌博网站挥霍。案发后，侦查人员于2015年5月24日用犯罪嫌疑人肖某交待的账户名和密码登陆该赌博网站进行了远程勘验，不仅提取了包括会员星级在内的账户基本信息，而且也固定了会员中心下辖的“财务中心”中显示的在线存款、账户余额，以及绑定的银行账户等重要的电子数据。经查，侦查人员所提取的这些电子数据的内容与肖某的供述相互印证。

从侦查的有效性来讲，本案通过“远程勘验”措施对电子数据的收集无疑是成功的。作为常规的勘验措施在网络空间中的延伸，远程勘验在类似案件中已经得到了极为广泛的运用。然而，实践中运用的这类侦查措施却难以经受理论上的推敲和程序法律适用方面的检讨。突出的问题在于，侦查机关在本案中所采取的为何不是远程搜查措施，而是被定性为远程勘验措施？在实体空间向虚拟空间转换之后，通过远程方式开展的勘验演变为远程勘验，但是我国的规范和实务中却为何没有远程搜查与常规的搜查相对应？在这种情况下，远程搜查措施到底有没有存在的价值，它和现有的侦查程序规范中的远程勘验和远程技术侦查到底是什么样的关系？厘清这些问题不仅关系到网络空间中运用的侦查措施的准确定性，而且更为重要的是涉及到侦查权的正当行使以及信息化时代犯罪嫌疑人权利的有效保护，因此有重要的研究意义。本文拟在考察与远程搜查相关的现有侦查程序规范的基础之上，结合侦查实务的现状，对远程搜查措施在侦查程序规范体系中的应有地位进行论证。

2 与远程搜查相关的侦查程序规范及其适用的现状考察

2.1 与远程搜查相关的侦查程序规范概述

搜查是我国《刑事诉讼法》第二编第二章“侦查”部分特别授权的一种极为重要的侦查措施，但是现有的刑事侦查程序规范在延伸至网络空间后却不存在与此相对应的远程搜查措施。与此不同的是，我国目前则针对其他一些侦查措施确立了适用于网络空间中的远程取证措施，具体而言主要表现为远程勘验和远程技术侦查两个方面，以及在实践中实际被纳入到了远程勘验的“一般性的网络在线提取”措施。

2005年，公安部在其发布的《计算机犯罪现场勘验与电子证据检查规则》（以下简称《规则》）第3条中，对应常规的勘验侦查措施，首次对实践中常用的“远程勘验”措施进行了授权，具体指通过网络对远程目标系统实施勘验，以提取、固定远程目标系统的状态和存留的电子数据。该《规则》第23条进一步规定了远程勘验的具体要求，即“应当采用录像、照相、截获计算机屏幕内容等方式记录远程勘验过程中提取、生成的电子证据等关键步骤”。此外，第25条规定，“通过网络监听获取特定主机通信内容以提取电子证据时，应当遵循与远程勘验相同的规定。”至此，以远程勘验和远程技术侦查（网络监听）为代表的远程侦查措施在侦查程序规范当中正式得以确立。

2014年，最高人民法院、最高人民检察院与公安部在其联合发布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》第16条中，虽然没有直接规定远程侦查取证的具体措施，但是却一般性地规定了远程提取电子数据的程序要求，即“远程提取电子数据的，应当说明原因，有条件的，应当对相关活动进行录像”。2016年，该三机关联合发布的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据规定》）第9条规定，“对于远程计算机信息系统上的电子数据，可以通过网络在线提取。为进一步查明有关情况，必要时，可以对远程计算机信息系统进行网络远程勘验。进行网络远程勘验，需要采取技术侦查措施的，应当依法经过严格的批准手续。”与2005年公安部发布的《规则》相比，《电子数据规定》在“网络远程勘验”“远程技术侦查”之外新增了一种被称为“一般性的网络在线提取”的措施。根据最高人民检察院参与规则制定的万春等同志的解读，“一般性的网络在线提取”通常就是通过网络公共空间对网页、网上视频、网盘文件上的电子数据进行提取，可以理解为从网上下载文件[1]53。

据此，我国通过“一般性的网络在线提取”“网络远程勘验”“远程技术侦查”对实践中常用的几种远程侦查取证措施以层层递进的方式进行了授权。具体而言，“一般性的网络在线提取”乃是普通公众都可以通过互联网便对公开信息进行提取的远程取证措施，因此作为不存在任何侵权性的侦查措施而言可以根据侦查自由原则而开展，侦查人员可以不受任何制约；“网络远程勘验”则属于《刑事诉讼法》特别授权的勘验措施在网络空间中的延伸，需要符合勘验程序的一般程序规范并结合远程勘验的特殊程序要求开展；“远程技术侦查”则是在“网络远程勘验”的基础上视情况开展的侦查措施，系常规的技术侦查措施在网络空间中的运用，需要严格按照《刑事诉讼法》关于技术侦查的案件范围和具体程序开展。然而，综合这三种侦查措施来看，一个明显的问题在于没有覆盖实践中所有的远程取证措施。例如，高峰等检察官认为，远程取证包括远程勘验、检查、鉴定、搜查、辨认等[2]，其中多涉及到电子数据的收集。在这其中，特别是远程搜查作为常规搜查程序在网络环境中的延伸，在现行侦查程序规范中遭到了忽略。

2.2 远程搜查的现状及法律适用困境

虽然根据《电子数据规定》的内容，“一般性的网络在线提取”乃是前置于远程勘验一种侦查措施，但是在实践中经常被纳入到远程勘验程序加以执行，规范意义上的三种远程取证措施在实践中主要就表现为远程勘验和远程技术侦查，因此，远程搜查在法律适用方面的困境也相应地表现为两个方面：

2.2.1 部分远程搜查措施错误适用远程勘验程序

在对电子数据的远程搜查没有得到明确规定的情况下，这类侦查措施在实践中多数都被错误地纳入到了远程勘验措施的范围当中。程序法的错误适用在实体空间中进行的常规搜查与在网络空间中开展的“远程勘验”的对比中表现得十分突出：例如，侦查机关在案件办理过程中若要进入犯罪嫌疑人的住处查扣计算机设备并收集其中存储的电子数据，这种在实体空间中开展的侦查措施显然是按照搜查程序进行的；然而在网络空间中，侦查机关使用所谓的“勘验”设备远程“进入”犯罪嫌疑人控制的计算机系统收集存储于其中的电子数据，目前则普遍都是按照远程勘验的侦查程序开展的。又如，《刑事诉讼法》第137条的规定，任何单位和个人，有义务按照人民检察院和公安机关的要求，交出可以证明犯罪嫌疑人有罪或者无罪的物证、书证、视听资料等证据。侦查机关在实体空间中若要对犯罪嫌疑人持有的书信进行调查，一般只能通过搜查程序要求或强制其交出该书证。然而，侦查机关在讯问程序中获得了犯罪嫌疑人提供的电子邮件账号和密码后，远程登陆邮件系统提取相应数据，目前在实践中则也是按照远程勘验程序进行的。在实体空间转向网络虚拟空间后，常规的搜查措施令人奇怪地被作为远程勘验措施开展，侦查实务只是关注到了有现成的远程勘验程序加以适用，而理论界近年来则基本没有出现对这种侦查措施程序定性错误的审慎的反思。

2.2.2 部分远程搜查措施与技术侦查措施存在程序交织

在侦查实践中经由公共互联网络对目标系统进行远程取证时，经常需要通过技术手段破解防火墙从而侵入系统，抑或通过植入特殊取证软件的方式对数据进行在线搜索或对数据流通进行实时监控，这些侦查措施在国外被普遍纳入到远程搜查的范围之中，而相关的外文文献也以“借助远程取证软件开展的在线搜查”加以指代[3]。从侦查实践的具体做法来看，借助相关技术手段开展的远程搜查主要表现为两种类型，一是单纯的侵入型远程搜查，即侵入系统后对已经存储于其中的电子数据进行收集，这从理论上属于被动侦查的一种表现形态；二是通过植入取证软件，对目标系统的数据流通进行实时监控形态的远程搜查，这在理论上则属于主动侦查的一种表现方式[4]。

不过，这两种类型的搜查在中国的侦查程序法框架中均没有独立的地位。其中，实时监控型远程搜查被纳入到了搜查程序之外单列的技术侦查措施之中。原因在于，根据《公安机关办理刑事案件程序规定》（以下简称《程序规定》）225条，技术侦查包括“记录监控、行踪监控、通信监控、场所监控”等措施。根据万春等同志对《电子数据规定》相关条文的解读，侦查人员在网络环境下采取侵入或者控制他人计算机信息系统的手段，对他人的记录、行踪、通信等进行监控的，应当认定为技术侦查措施[1]53。由此可见，网络环境下的技术侦查在具体开展过程中尽管表现为多类具体的形态，但是目前在规范意义上主要调整的就是“监控”类措施。于是，理论上属于主动侦查的实时监控型远程搜查因侦查程序的特别授权方式而与远程技术侦查措施交织在了一起，从而在实践中是通过远程技术侦查措施来加以运用的。

然而，如果把网络空间中通过远程方式开展的技术侦查仅仅定位于监控措施的话，则仅仅采取技术侵入的方式破解目标系统的防护而针对业已存储于其中的电子数据进行远程取证，则因性质上属于被动侦查似乎就不能适用技术侦查程序。换言之，按照现行侦查程序规范的框架，实体空间中的搜查措施在向网络空间转换后，就只有其中一部分即具有监控属性的远程搜查被纳入到了技术侦查程序当中，而不具有监控属性的远程搜查则并不属于技术侦查的范畴。而对于第二种类型而言，侦查机关在目前没有明确规定专门的远程搜查程序的情况下也只能按照远程勘验程序开展相应的工作。

除此之外，远程搜查中较为特殊的“经同意的远程搜查”由于不具有秘密性且无需采取技术手段，因此完全没有必要通过技术侦查程序开展。由此可见，远程搜查措施并不完全等于远程技术侦查，当然不可否认的是两者确实在中国现行的侦查程序规范的框架下存在着一定范围内的交织。

3 远程搜查措施在侦查程序规范中定位的法理分析

远程搜查措施在程序法适用上存在的困境，主要原因就在于目前并没有专门的调整远程搜查的侦查程序规范加以适用。那么，当常规的搜查措施延伸到网络空间之后，到底是适用现有的远程勘验和远程技术侦查程序规范即可，还是有必要建构单独的远程搜查措施的程序法规范？为了深层次地理解并回答这个问题，有必要从以下4个方面对远程搜查措施在侦查程序规范中的准确定位进行相应的法理分析。

3.1 远程搜查应符合常规搜查的基本程序属性

《刑事诉讼法》第136条规定，为了收集犯罪证据、查获犯罪人，侦查人员可以对犯罪嫌疑人以及可能隐藏罪犯或者犯罪证据的人的身体、物品、住处和其他有关的地方进行搜查。而根据第128条，侦查人员可以对与犯罪有关的场所、物品、人身、尸体进行勘验。虽然两种不同的侦查程序从对象范围上看似乎存在着一定的交叉，但是搜查措施所具有的两个重要的特征却不为勘验程序所具备：一是证据具有隐蔽性，这从上述法条专门强调是对“隐藏”的犯罪证据进行收集的内容中可见一斑；二是被搜查人员对隐私、财产等重要权利一般都拥有较强烈的期待，一旦搜查措施没有严格按照法律程序开展，就极有可能侵犯这些重要的权利。

具体到网络空间中的电子数据远程收集程序来看，侦查机关开展的远程搜查也应符合常规搜查的基本法理。侦查机关即便使用的是所谓的“勘验”设备进行取证，但远程“进入”犯罪嫌疑人控制的计算机系统并在其完全不知情的情况下收集存储于其中的非公开的电子数据，显然符合搜查程序的上述两个基本特征。虽然《规则》《电子数据规定》没有明确地对远程搜查加以规定，但是并不能据此认为网络环境下的这种侦查措施就实际不存在，抑或不具有独立的侦查程序法意义。考虑到《电子数据规定》中授权的远程勘验与《刑事诉讼法》关于勘验的规定乃是特别法与一般法的关系，在目前没有特别法加以适用的情况下，理应通过规制侦查措施的基本法律即《刑事诉讼法》中关于搜查措施的一般规范加以调整，而不能错误地适用作为《刑事诉讼法》下位法的《电子数据规定》等规范中关于远程勘验的条文。

3.2 远程搜查措施一般需通过强制侦查程序开展

侦查措施从理论上历来有强制侦查与任意侦查之划分，搜查一般归属于强制侦查，而勘验则系任意侦查的一种典型形态。具体到电子数据的远程收集而言，在区分强制侦查与任意侦查之后，远程搜查措施和远程勘验措施在程序展开方面便会出现重要的差异。

（1）从权利干预来看，考虑到现代法治国家已普遍将侦查措施是否干预相对人重要权利视为区分强制侦查与任意侦查的标准[5]，远程搜查措施由于多属强制侦查，对被搜查人的隐私权、通信秘密权影响甚大；远程勘验措施作为任意侦查的一种类型，具体开展方式及所收集的电子数据均不能对此类权利构成侵犯。

（2）从程序阶段来看，远程搜查特别是非经同意的远程搜查由于性质上属于典型的强制处分措施而只能在正式的刑事立案之后开展，故不能在初查阶段按照性质上属于任意侦查的勘验程序进行。与此相对的是，如果侦查机关采用的是远程勘验措施，则可以在包括初查在内的整个侦查程序阶段加以运用。

（3）从程序要件来看，如果采用远程搜查程序收集电子数据，根据《刑事诉讼法》第138条，除特殊情形及紧急情况而外原则上“必须向被搜查人出示搜查证”。与此相对的是，根据130条，如果采用勘验程序远程收集电子数据，则只需在“持有证明文件”的情况下即可开展，这意味着侦查机关完全可以在无需告知相关人员情况的状态下便相对自由和灵活地开展相应工作。

（4）从监控机制来看，公安机关开展远程搜查的内部制约力度相较远程勘验更为严格。具体而言，根据《程序规定》第217条，除紧急情况而外，搜查（含远程搜查）原则上须经县级以上公安机关负责人批准后执行。与此不同的是，《刑事诉讼法》《程序规定》均未对此加以要求。根据《规则》第8条，远程勘验作为计算机犯罪现场勘验的组成部分，从组织与指挥的角度而言只是强调“应当由县级以上公安机关公共信息网络安全监察部门负责组织实施”。

总之，在理论上区分强制侦查与任意侦查之后，侦查机关到底是采用远程搜查还是远程勘验措施收集电子数据，在侦查活动的自由度、侦查权的受制约度等方面表现出显著的差异。因此，从规范并制约强制侦查权行使的角度讲，远程搜查措施均不可与远程勘验措施相混淆。

3.3 远程搜查措施的程序设置需特别注重被搜查人权利保障

根据《刑事诉讼法》第136条，被搜查人包括犯罪嫌疑人及可能隐藏罪犯或者证据的人。之所以本文所探讨的在网络空间中收集电子数据的特定措施属于搜查而非勘验，是因为这类侦查活动乃是对被搜查人的住处、物品的查证，涉及到《宪法》所保护的公民的合法私有财产、住宅不受侵犯以及通信自由、通信秘密等重要权利，因此在刑事诉讼中必须通过特别的程序设置，从而以对被搜查人保护力度更强、对侦查权控制力度更大的搜查程序开展。

具体而言，远程搜查可能会对被搜查人在多个方面产生潜在且严重的权利侵犯。

（1）远程搜查多属秘密侦查而难以保障知情权。侦查机关在开展远程搜查时，通常无法根据《刑事诉讼法》第138条的规定而常态性地向被搜查人出示搜查证，因此被搜查人的知情权得不到有效保护。

（2）远程搜查多属“概括性搜查”。由于这类搜查所指向的电子数据存储设备内的海量数据的范围并不像实体空间中的搜查那样容易在事前便加以确定[6]，因此侦查机关多会选择对特定存储设备内的电子数据全部予以搜查，这种做法便会导致理论上所担忧的“概括性搜查”存在的潜在风险现实地表现出来[7]。

（3）远程搜查通常属于一步式搜查而导致数据完整性遭到破坏的可能性增大。这是因为，在常规的电子数据搜查程序中，为了避免原始数据的完整性遭到破坏，一般都需要先行扣押原始存储介质进行镜像复制，此后再针对镜像复制件开展后续的检验或鉴定工作，此即理论上所谓的二步式搜查。由于侦查机关在开展远程搜查时通常无法扣押原始存储介质而只能进行一步式搜查，这种做法对数据完整性的保护显然不及常规的二步式搜查程序。

（4）远程搜查中的一部分即实时监控型搜查对被搜查人隐私权、通信秘密权、通信自由权所产生的潜在的重大影响均是常规侦查手段难以比拟的。

3.4 远程搜查的规范力度强于远程勘验但弱于技术侦查

上文主要从搜查措施的程序属性、强制侦查的定性及被搜查人权利保障三个方面论证了远程搜查措施应当区别于远程勘验措施，根本原因即在于远程搜查相较于远程勘验在规范力度上更强。因此，从理论、规范和实务角度都应当认识到，远程搜查作为常规搜查在网络空间中的延伸，有其独立存在的重要意义，断不可与远程勘验相混淆。如果实践中开展的远程搜查错误适用远程勘验程序，就会导致这类强制侦查措施的启动门槛骤然降低，从而造成侦查权的恣意滥用，也不利于对犯罪嫌疑人权利的有效保护。

然而，现有的侦查措施规范状况已经表明，我国侦查程序规范中的远程收集电子数据的措施除了远程勘验而外，还包括可以视案件情况且经过严格的批准手续后采取的远程技术侦查。从程序启动要件、适用范围、强制力度等多方面来看，远程搜查在规范力度上都不可能超过远程技术侦查。因此，在部分远程搜查措施与远程技术侦查措施存在程序交织的情况下，通过现有法律框架而以规范力度更强的远程技术侦查覆盖之后，相应的一部分远程搜查措施在侦查程序规范方面显然就没有存在的必要。这恐怕就是目前以《电子数据规定》为代表的侦查程序法规范只规定远程勘验、远程技术侦查而忽略远程搜查的重要原因。

4 两类远程搜查措施在侦查程序规范中的具体展开

在认可远程搜查区别于远程勘验但又交织于远程技术侦查的情况下，就可以在《刑事诉讼法》关于搜查措施之规定的统领之下，对网络空间中开展的这类特殊的侦查措施进行准确的程序法定位。从理论上讲，搜查既可以是任意侦查手段，也可以是一种强制侦查手段，前者指经过权利人同意后的搜查，无需证件；后者则指侦查机关经过批准或依职权强行搜查，原则上需要搜查证，但在紧急情况下，也可以进行无证搜查[8]。从理论上关于搜查措施的基本分类出发，便可以相应地将远程搜查细分为经同意的远程搜查和非经同意的远程搜查。

4.1 确立经同意的远程搜查程序

顾名思义，经同意的远程搜查意即侦查机关在征得被搜查人同意的情况下对远程目标系统进行的搜查，以期在线收集电子数据。实际上，本文开篇所提到的案例即是经同意的远程搜查的典型情况。具体而言，侦查机关通过询问、讯问或犯罪嫌疑人自书供述的方式获取了被搜查人提供的邮箱账户、网络服务器账户、移动终端中的各类APP账户及相应密码后，通过远程登陆的方式提取存储于相应电子设备或云端的电子数据，该方法早已经在实践中得到了广泛的应用。

然而正如上文所言，这类经同意的搜查也是普遍被错误地纳入到了远程勘验程序当中，导致这类重要的远程搜查程序没有得到学理和实务方面应有的关注。当然，经同意的远程搜查与远程勘验在理论上也有一定的契合之处。这是因为，经同意的远程搜查属于任意侦查的一种典型样态，其与远程勘验从侦查措施的程序属性而言是一致的，由于对相关人员的权益影响较小，因此在初查程序中就可以开展。当然，需要注意的是，网络空间中开展的经同意的远程搜查并不属于技术侦查。理由在于，这类远程搜查本身除了不具有强制性而外，还不具有技术侦查措施的秘密性、技术性等特点，也不受适用案件范围的限制，因此也不能适用远程技术侦查程序。

确立经同意的远程搜查措施，可以紧密地结合《刑事诉讼法》关于搜查措施的基本规范建构相应的侦查程序规则。例如，《刑事诉讼法》第138、139条规定的向被搜查人出示搜查证和相关人员的见证制度都可以得到落实，从而能够使网络空间中开展的远程搜查与实体空间中开展的常规搜查在侦查程序方面保持一致。考虑到严格按照法律程序开展的这类远程搜查措施在潜在的侵权性方面较弱，因此可以保持由侦查机关通过内部审批进行质量监控的做法。

但是，作为一般意义上属于强制侦查的搜查措施的一种特殊表现形式，经同意的搜查措施在规范建构的意义上必须强调其能够按照任意侦查的轨道展开，从而避免在实践中变异为强制侦查。具体而言，如果经同意的搜查确系被搜查人在自愿同意且知悉相应法律后果的情况下向侦查人员提供远程电子设备或相应软件的账户名和密码，侦查人员以此方式开展远程搜查自然属于任意侦查的理想状态。据此，被搜查人的自愿同意就成为了检验经同意的搜查是否契合任意侦查特性的关键指标。而就被搜查人的“自愿同意”的认定而言，从内部来看必须注重其是出于自由意志选择所进行的自愿认可，而从外部来看必须保证无任何胁迫存在。如果存在胁迫，那么就根本不可能有“自愿”[9]。为此，要确保经同意的远程搜查按照任意侦查的理念开展，就必须保证被搜查人向侦查人员提供相关用户名和密码的初查询问程序及正式立案后的供述程序能够按照正当法律程序开展。否则，一旦侦查人员通过胁迫等非法取证方法获取用户名和密码进行远程搜查并取得隐蔽性较强的电子数据，即使该供述能够与其他证明犯罪事实的证据相互印证，也可能因此而导致其犯罪在法律层面上不能成立，一旦如此便会导致包括这种经表面“同意”的远程搜查在内的所有侦查工作失去意义。因此，在塑造经同意的远程搜查程序的时候，必须同时考虑遵循正当法律程序的理念完善相应的询问、讯问程序，并在实践中严格按照相应程序开展工作，以此确保被搜查人的自愿同意经得起法律的检验。

4.2 将非经同意的远程搜查明确纳入技术侦查程序

与经同意的远程搜查相比，非经同意的远程搜查才是典型意义上的强制侦查措施。由于潜在的侵权性较为突出，这种类型的搜查必须得到严格的法律程序规制。非经同意的远程搜查通常都需要借助特殊的取证软件或设备，在实践中主要表现为技术侵入型远程搜查以及实时监控型远程搜查这两种基本的类型。对于实时监控型搜查而言，我国的侦查程序将其纳入到了技术侦查措施当中。考虑到对技术侦查的程序规制可谓是现行侦查程序的各种侦查措施中最为严格的，因此尽管实时监控型搜查这一称谓目前在侦查程序规范中并没有明确的位置，但是实际上得到了严格的法律规制，这种制度可以得以继续保留。

相对而言，只是单纯采用技术手段侵入目标系统进行的远程搜查，这种目前在实践中被广泛采用的侦查措施则未纳入远程技术侦查的措施体系，而是被错误地作为远程勘验措施加以运用。以北京市公安局在2015年发布的《关于办理电信诈骗案件指导意见》的“取证要点及规格”为例，其中强调远程勘验除了调取涉案网站的前台数据，还要收集“后台数据”，具体而言需重点调取“域名、IP、伪造文书信息、木马等恶意程序和登录维护日志”。实际上，这类案件中通过所谓的远程勘验程序而针对相应电信诈骗案件中所涉及的嫌疑对象的目标系统进行的电子数据收集活动，实质上都应当定性为远程搜查。由于相关“后台数据”通常都不可能为犯罪嫌疑人所公开，因此侦查机关一般都需要通过技术手段侵入后台加以获取。而从所谓“远程勘验”所具体使用的技术手段来看，技术侵入已经不是一个难题。例如，以电子取证行业具有代表性的某公司最新开发的“远程勘验”软件来看，从技术上已经可以实现“快速地完成对远程服务器文件的固定工作，并提取服务器系统、网站、数据库等信息，同时还可以对提取到的数据库及网站数据进行重构。”换言之，侦查机关通过使用类似的软件进行远程取证，可以非常便捷地“侵入”目标系统并提取、固定存储于其中的包括底层电子数据在内的所有数据。然而，侦查机关采用此类技术手段侵入目标系统进行远程取证，目前均是在错误地适用远程勘验程序，从而令在秘密状态下对犯罪嫌疑人所属的电子设备抑或其他可能隐藏涉案电子数据的人的设备进行的远程取证没有正确地得到搜查程序的调整。

那么，在将侵入型远程搜查区别于远程勘验之后，这类搜查是否能像监控型远程搜查一样也纳入技术侦查的措施体系？《刑事诉讼法》及相关配套程序规定对此没有加以明确，《程序规定》第225条将技术侦查定位于包括“记录监控、行踪监控、通信监控、场所监控”在内的措施，这无疑会给侦查实务带来困惑。法条的文字表述似乎会给人这样一种印象，即只有监控型远程搜查才能在现有的侦查程序规范中被纳入到技术侦查的措施体系当中，而并不涉及实时监控的侵入型远程搜查就不能称之为技术侦查。如果这样理解的话，就会造成这类采用取证软件侵入目标系统进行的远程搜查无法得到技术侦查规范的强有力的调整，从而出现错误适用远程勘验程序的状况。

为了准确理解侵入型远程搜查在侦查程序规范中的定位，有必要对立法原意进行考察。实际上，立法机关曾试图对技术侦查措施进行界定，方案一是从技术侦查的字面意义和司法实践出发将其界定为“采取监控通信、秘密拍照、录音录像、截取计算机网络信息等技术手段获取犯罪证据的措施”；方案二则是在第一种方案的基础上，强调技术侦查是“影响公民通信、住宅或者隐私权利的措施。”[10]虽然《刑事诉讼法》的正式文本后来只是模糊性地对“技术侦查措施”进行了笼统的授权，但是可见立法机关对技术侦查的理解并没有局限于“监控”。具体来看，侵入型远程搜查按照方案一应当属于“截取计算机网络信息的技术手段”，按照方案二也应当属于“影响公民通信、隐私权利的措施”。换言之，尽管现行《刑事诉讼法》并未详细列举技术侦查措施的范围，但通过技术手段开展的侵入型远程搜查完全符合技术侦查的特征[11]。

总之，无论是技术侵入型远程搜查还是实时监控型远程搜查，其本质上都属于常规的搜查程序在网络空间中的延伸，本应定性为非经同意的搜查措施的特殊表现形态。但是，由于这两类非经同意的远程搜查措施在我国目前的侦查程序中可以通过规范力度更强的技术侦查程序加以调整，因此就没有必要再设置专门适用于这两类远程搜查的侦查程序。当然，出于侦查程序规范明确适用的考虑，有必要将非经同意的这两类远程搜查通过未来的修法、司法解释或其他适当方式明确地纳入到技术侦查程序当中。为此，实践中目前广泛采用技术侵入手段进行的所谓“远程勘验”均属于对侦查程序规范的错误适用，应予纠正。