林上舒 赵辉

摘  要：随着电子数据技术的迅猛发展，各种各样的多媒体工具正在不断丰富和改变着我们的生活，同时也极大地冲击了传统证据类型，审判实务中电子数据证据如何运用已然成为民事诉讼前沿的热点问题。基于此，该文以南京康宁司法鉴定中心的某实际案例为分析对象，重点探讨了电子数据的鉴定过程，以期为电子数据在案件中的应用提供参考。

关键词：电子数据;鉴定;应用研究

Abstract：With the rapid development of electronic data technology，a variety of multimedia tools are constantly enriching and changing our lives. At the same time，it has greatly impacted the traditional types of evidence. How to use electronic data evidence in trial practice has become a hot issue in the front of civil litigation. Based on this，this paper focuses on the identification process of electronic data in an actual case of Nanjing Kangning Judicial Appraisal Center，in order to provide a reference for the application of electronic data in the case.

Keywords：electronic data;identification;applied research

0  引  言

科技的进步和发展给我们带来了生活上的便利，但随之而来的还有低成本的犯罪，不法分子可以使用更加低成本、隐蔽的手段来获取不法收益。互联网技术的快速发展，促使越来越多的犯罪分子利用计算机，手机等常见的电子设备进行不法行为。因此，电子数据愈发重要，在各种民事、刑事案件中发挥更加突出的作用。赵长江通过对比国内外专家学者的研究提出电子数据的实质包括电子与数据两部分，并将两者与电子证据、计算机证据以及数据证据进行了对比[1]。周慧丽从电子数据的立法定位、证据的搜集以及电子证据的证明力出发，重点探讨了电子数据采集方法的优化[2]。通过对以上学者研究的探析，文章在对比国内外电子数据应用的基础上，注重分析了民事诉讼中电子数据的应用情况，并结合对电子数据相关理论的分析，找到针对当前电子数据在诉讼法中的应用程序与依据。

1  电子数据证据的界定

1.1  电子数据的内涵与特征

电子数据是指通过互联网、信息技术、无线管理技术等形成的文字、图形符号、字母等客观资料，并以“数字化”的形式得以保存。

1.2  电子数据证据的界定

1.2.1  电子数据证据的含义

电子数据证据具有广义与狭义之分，广义的电子数据证据是指以储存的电子化信息资料来证明案件真实情况的电子物品或电子记录，例如音频、视频等材料。狭义的电子数据证据是指在计算机系统中运行过程中所产生的能够记录内容的电磁记录，不包含视听资料。

1.2.2  电子数据证据的特点

电子数据证据最基本的特点是其具有较高的科技性，具体表现在以下几点：首先是电子数据证据的便捷性与高效性。目前各种智能手机、无线智能设备的使用，能够集手写、录音、拍照、上网于一体，制作出来的电子数据信息更加丰富，且开放性的特点使得人人都可以制作电子数据证据;其次是电子数据证据的精确性与脆弱性。精确性是指电子数据证据能够以更加直观的方式记录整个案件，具备较强的稳定性，而脆弱性是指电子数据证据极易出现被修改的问题，且电子数据证据被修改后如果不凭借专业的技术难以发现;最后电子数据证据的依赖性与转化性相随。电子数据过度依赖运行环境，其在传输的过程中必须借助其他硬件设备。

2  电子数据证据的保全

电子数据证据的保全是民事诉讼活动中的一项基本内容，是监察机关认定事实情况的重要前提。在实践中，电子数据证据的保全主要是指：监察机关或人民法院，按照相关的法律规定，对与案件有关的電子数据证据进行提取与转化的过程。对电子数据证据进行保全的目的是确定案件的事实情况，形成关联证据。在进行电子数据证据保全时，需要遵循以下原则：合法性、关联性、及时性与安全性。合法性原则是指在对电子数据证据进行取证的过程中，应按照法律法规要求取证，不得采取非法手段，取证的技术方法同样要合乎法律要求。关联性原则是指所搜集的电子数据证据要同案件具有一定的关联性，对案件的审判具有明显作用。所以在进行电子数据证据收集的过程中应注重收集重点，掌握关联性最强的信息数据。及时性原则是指，电子数据证据在储存的过程中可能会由于存储器的破坏、内容的覆盖等原因无法确保其真实有效性。因此，在搜集电子数据证据的过程中应及时对与案件相关的电子数据进行调取与备份。安全性原则是指电子数据证据极易受到破坏，因此应采取一定的技术措施确保电子数据证据的安全性，比如可提升保管环境的安全性、做好备份等。根据电子数据的存储方式和外在表现形式不同，对电子数字证据的保全方法也应不同。主要有计算机单机和移动存储器存储的数字证据的保全、网络数据证据的保全、移动电话数据证据的保全。

当前，人们的工作、生活和社会互动与计算机网络密不可分，这导致电子数据不可避免地涉及诸如公民隐私、商业秘密和知识产权之类的信息。因此，在保存和使用电子数据证据的过程中，必须注意保护公民权益，避免侵犯有关人员的权利。

3  基本案情

2017年10月1日以来，南京某网络科技有限公司计算机信息系统数据被非法获取，该公司开发研制的价值6 800元一套的技术资料培训客户软件测试技能的教学视频被盗取，国庆期间以399元，现在以499元的价格在微信群出售。犯罪嫌疑人李某向他人购买bfytoo13.0.exe软件，通过此软件提取出一群人网络课程源文件，再通过金盾软件对一群人源文件进行加密，并对外出售牟利。鉴定材料：软件功能鉴定。检材：由委托方提供的“暴风雨.zip”压缩包（MD5：913D20ABF9C709C1709E3F55FC2E596）中“暴风雨＼bfy提取E”与“暴风雨提取注册机”两个文件夹中的程序源码。

4  鉴定步骤

4.1  鉴定方法与环境

依据中华人民共和国公共安全行业标准的《电子物证软件功能检验技术规范》（GA/T 828—2009）、南京市物证鉴定所的软件功能检验方法（IFSNJ—80—30002—2009）进行检验。硬件环境：实验室取证工作站。软件环境：Windows 7旗舰版;易语言5.6;EnCase 6.17。

4.2  鉴定准备与步骤

鉴定准备：安装易语言5.6程序开发和调试工具，使用360杀毒软件（病毒库已更新到最新）对鉴定专业计算机进行杀毒，杀毒结果：本次扫描未发现安全威胁。将送检光盘中“暴风雨.zip”文件复制到取证工作站中，启动EnCase 6.17，加载“暴风雨.zip”文件，计算其MD5值：913D20ABF9C70 9C1709E3F55FC2E596，结果与送检MD5值一致。

鉴定步骤：

（1）软件授权检验。使用易语言5.6程序开发和调试工具，打开取证工作站中“暴风雨＼bfy提取E”路径“a8.e”源程序，程序启动时启动“窗口取DAT”窗体。

（2）“窗口取DAT”窗体。“窗口取DAT”窗体初始化时，对调试器和授权文件进行验证，通过调用“startdat”进行授权检查，如果检查通过则显示功能窗口对应的初始化源代码。

4.3  鉴定过程

（1）通过调用“startdat”进行授权检查，检查内容为授权文件中计算机名与当前机器一致;授权文件中机器码与当前机器实际的机器码一致。

（2）主界面鉴定。将“暴风雨.zip”解压后，使用易语言5.6程序开发和调试工具，打开取证工作站中“暴风雨＼bfy提取E”路径下“a8.e”源程序，如图1所示。

在该软件主界面有“播放器路径”“视频文件路径”“开始”等按钮（图2中依次标注为“按钮1”“按钮2”和“按钮3”）及任务状态栏。

（3）主界面相关按钮及任务状态栏功能分析。1）按钮1（“播放器路径”）功能。该按钮功能是指定视频播放器路径，在后续解密视频过程中使用该路径启动一群人播放器，浏览计算机中的可执行文件（后缀为.exe的文件），确定播放器的位置。2）按钮2（“视频文件路径”）功能。该按钮功能是指定视频文件路径，在后续解密视频过程中启动一群人播放器播放该路径下视频，从指定的目录中将所有文件路径放置到待转换列表中。3）按钮3（“开始”）功能。该按钮功能是启动一群人播放器，使用一群人播放器播放指定的加密视频，启动一群人播放器时判断是否已经启动过，如果启动过结束对应的进程。4）“任务状态栏”功能分析。该状态栏用于显示上一次重组视频工作结束后的任务状态。

（4）生成解密后视频的流程。1）打开需要解密的视频流文件;分配对应的输出视频流文件;获取输入视频流相关信息，如果获取失败则退出。2）从输入视频流中获取每帧视频信息，重组后将对应的视频帧写入对应的输出文件，打开输入视频流中每帧视频，拷贝对应的输入视频流文件格式信息，如果输出视频流未携带视频格式信息，显示错误信息。读取输入视频流中每帧视频，并将其写入输出视频流中。源码视频写入完成后退出。3）视频转换路径分析。其中转换后的视频文件路径在“取名字”子程序中实现。转换规则：将原始文件路径名称修改为“_recv.mp4”。

5  分析说明

经对“暴风雨.zip”压缩文件中相关程序源码进行分析、调试、编译和运行，该程序具有以下功能：

（1）待鉴定程序需授权码授权使用。

（2）待鉴定程序可以调用一群人播放器播放加密视频，在一群人播放器播放视频文件过程中，该程序通过dll注入的方式，从内存中获取解密后视频文件的文件头及视频流，拷贝后逐帧重组到新的视频文件中，重组后的未加密视频文件保存在原加密视频相同路径下，文件名为“原文件名_recv.mp4”。

6  鉴定意见

经对委托方提供的“暴風雨.zip”压缩文件中的相关程序源码进行鉴定，该程序在一群人视频计算机信息系统中的一群人播放器与验证服务器联通后自动处理数据的状态下通过dll注入的方式，在调用一群人播放器播放加密视频的过程中，将一群人播放器所播放加密视频文件的文件头及视频流复制生成一个相同视频内容的未加密视频文件（格式为mp4），从而实现使用常用播放器来观看视频内容的目标。

7  结  论

国内外针对电子数据的研究较多，且大多数学者都针对电子数据在实践应用中存在的问题，提出了多样化的利用电子数据的优化措施。当下，我国针对电子数据的应用制定并出台了相关的法律法规，但信息科技的快速发展，使得现有立法环境滞后于电子数据应用，因此，需要我们不断地努力，勇于创新，摆脱电子数据的司法困境，发挥电子数据优势。

参考文献：

[1] 赵长江，李翠.“电子数据”概念之重述 [J].重庆邮电大学学报（社会科学版），2015，27（6）：60-67.

[2] 周慧丽.民事诉讼中电子数据证据问题研究 [D].沈阳：沈阳工业大学，2019.

[3] 刘品新.论电子证据的理性真实观 [J].法商研究，2018，35（4）：58-70.

作者简介：林上舒（1987.05—），男，汉族，江苏南京人，工程师，本科，研究方向：司法鉴定。