淺析網絡案件辦理中的電子數據檢驗鑒定

燕鵬翔

摘 要：隨著計算機網絡的飛速發展與普及，計算機網絡影響著我們生活中的方方面面，但是，網絡也是一把“雙刃劍”，在給人們帶來各種便利的同時，網絡違法犯罪也在不斷通過網絡生長、蔓延、傳播并且日益活躍起來，日益活躍的網絡犯罪活動對信息安全和社會和諧穩定構成了極大的威脅。網絡犯罪類型向多樣化發展，網絡違法犯罪的比例在逐年上升，如何有效地防控和打擊網絡犯罪活動已經是一項重要任務。為了有效地阻止和打擊網絡犯罪活動，對于潛在的計算機網絡犯罪起到良好的預防作用，電子物證檢驗技術逐漸發展起來并作為一種新的偵查手段應用到各類執法辦案工作中去。

關鍵詞：網絡違法犯罪 案件辦理 電子證據檢驗 鑒定

中圖分類號：D925.2 文獻標識碼：A 文章編號：1674-098X（2016）11（c）-0084-02

計算機網絡技術的飛速發展，使得網絡、形形色色的電子設備、電子商務等逐漸地滲透到了老百姓日常生活的各個方面，計算機網絡在電子政務、教育科研、軍事研究、金融開發、電子商務、公安執法辦案等各個領域的使用都深入推進，計算機網絡極大地方便了人們的生產生活方式，在給老百姓生產生活帶來便利的同時，也給網絡違法犯罪活動的滋生提供了有利的機會，網絡犯罪形態逐漸呈多樣化發展，日常生活中的竊取用戶信息、植入木馬或病毒、網絡色情、網絡服務欺詐、互聯網欺詐、網絡制造、散布謠言等違法犯罪逐年增多，計算機、手機、IPad等電子設備在日常工作生活中的大量使用，極大地方便了不法分子更加隱蔽地實施違法犯罪活動，違法分子不僅可以將計算機、手機、IPad等電子設備作為其違法犯罪的目標，而且也可以將形形色色的電子設備作為實施違法犯罪的工具，這些違法犯罪給公安機關偵查破案提出了新的挑戰。為此，為有效預防和打擊計算機網絡犯罪行為，電子物證檢驗技術作為一種新興的偵查技術手段逐步發展起來并且逐漸在我國公安、安全、司法、軍隊、科研等機構得到了有效使用，并且逐漸受到了社會各界人士的重視。

1 網絡違法犯罪概述

網絡違法犯罪是一種新型的犯罪，是指犯罪行為人運用計算機編程、加密等技術和手段，或者借助于網絡應用服務商、互聯網信息供應商提供的各類應用對系統或信息進行攻擊、破壞或利用互聯網絡進行違法犯罪活動的一切行為。

常見的網絡違法犯罪類型大體可分為3種類型：（1）侵害計算機信息系統安全的違法犯罪行為，主要包含非法侵入計算機信息系統、非法獲取計算機信息系統數據、非法控制計算機信息系統、提供侵入、非法控制計算機信息系統程序或工具、破壞計算機信息系統、拒不履行信息網絡安全管理義務；（2）以計算機網絡為平臺實施違法犯罪行為，主要包含非法利用信息網絡實施違法犯罪的行為、幫助信息網絡犯罪活動的行為；（3）以計算機網絡為輔助手段實施違法犯罪的行為，主要包含利用計算機實施金融詐騙、盜竊、貪污、挪用公款、竊取國家秘密或者其他犯罪的行為，如，銷售毒品、槍支、淫穢物品等違禁物品、管制物品，造謠、侮辱、誹謗他人，傳播邪教、暴恐信息，教唆他人違法犯罪等行為。

2 網絡違法犯罪特點

網絡違法犯罪是傳統違法犯罪行為在互聯網上的延伸和發展，準確認識和把握違法犯罪所具有的智能性、隱蔽性、無地域限制性、社會危害性、黑數高、低齡化等特點，有利于防范和打擊網絡違法犯罪行為。

3 電子數據概述

電子數據，是指以電子形式、電磁形式、光學形式或類似形式儲存在計算機存貯器中基于計算機應用、通信和現代管理技術等電子化技術手段，而形成包括系統軟件、應用軟件、文本、圖形符號、數字、字母等的客觀資料。電子數據外在展示，離不開電子設備（包括計算機、手機等）。電子數據的儲存，離不開儲存媒介（如，硬盤、U盤、光盤、云端服務器等）。電子數據可以通過即時聊天工具（QQ、微信、SKYPE、MSN、阿里旺旺等）、手機短信、彩信、電子郵件、電子數據交換、BBS、博客、微博客、電子簽名、域名等形式形成或者存儲在電子設備中。通俗講，電子證據是以電子形式存在的、用作證據使用的一切材料及其派生物，其產生于計算機系統或其他類似的電子記錄系統，是人為輸入計算機系統或者類似設備，或者計算機系統自動生成的數據或者信息，這些信息必須借助電子、光學、磁或者其他類似手段生成、發送、接收或者存儲，能夠反映案件的真實情況的電子物品或電子記錄。

根據《刑事訴訟法》第48條規定，證據可分為8類，其中，“視聽資料、電子數據”就是其中一類，這說明電子證據的效力和積極作用已經得到認可。今后電子證據也將會越來越多地應用到公安工作特別是案件偵破工作中。而對于電子證據，根據《計算機犯罪現場勘驗與電子證據檢查規則》第二條規定：電子證據，包括電子數據、儲存媒介、電子設備。由此可見，電子證據的外延，大于電子數據。電子數據，屬于電子證據的其中一類。

4 網絡違法犯罪中的電子數據檢驗鑒定的方法

電子數據檢驗鑒定是指專業人員采用技術鑒定的手段，取得最具證明力的電子證據作為認定事實的依據。電子數據檢驗鑒定通常包括電子數據恢復和電子數據搜索。

4.1 電子數據恢復

4.1.1 存儲介質數據恢復

存儲介質是機械硬盤、U盤、固態硬盤、光盤以及新型的各種電存儲器的統稱。在電子數據取證工作中，大部分可以直接通過邏輯數據恢復的方式找回丟失、受損的數據，但是有時候也會遇到電子數據存儲介質的控制部件、固件甚至是數據存儲體（如，硬盤盤片、U盤存儲芯片）出現物理或者邏輯故障，導致電子數據存儲介質無法被正確識別或者識別數據錯誤，這就需要通過物理修復的方式，將電子數據存儲介質恢復至正常工作狀態，或者直接讀取硬盤盤片及U盤存儲芯片內的數據來提取、恢復電子數據存儲介質內的數據。物理修復主要包括固件修復、物理故障修復、芯片級修復等內容。

4.1.2 文件系統數據恢復