淺談電子數(shù)據(jù)取證的原則和鑒定的合法性

高虎　孫偉焜

近年來，電子計算機和互聯(lián)網(wǎng)技術(shù)得到迅猛地發(fā)展，滲透到了社會生活的方方面面，極大地改變了人們的生活方式。電子計算機和互聯(lián)網(wǎng)技術(shù)在為人們提供便利的同時，也成為了實施犯罪行為的工具。網(wǎng)絡(luò)詐騙、網(wǎng)絡(luò)淫穢、網(wǎng)絡(luò)賭博等新型涉網(wǎng)案件層出不窮；分布式拒絕服務(wù)（DDOS攻擊）、高級持續(xù)威脅（APT攻擊）等新型網(wǎng)絡(luò)攻擊愈演愈烈；木馬病毒、釣魚網(wǎng)站等網(wǎng)絡(luò)安全威脅有增無減。網(wǎng)絡(luò)犯罪手段和危害后果遠(yuǎn)超一般概念上的傳統(tǒng)犯罪。因此，電子數(shù)據(jù)取證作為網(wǎng)絡(luò)安全的重要組成部分，在獲取犯罪證據(jù)、打擊網(wǎng)絡(luò)犯罪方面起到了不可替代的作用，成為形式訴訟中不可缺少的證據(jù)。

電子證據(jù)，是以電子數(shù)據(jù)的方式保存，伴隨著電子信息的普及而出現(xiàn)，并且能夠在審判中證明案件真實情況的所有電子數(shù)據(jù)材料，也就是信息數(shù)字化過程中形成的以數(shù)字形式存在的能夠證明案件事實情況的數(shù)據(jù)。所有通過電子郵件、電子數(shù)據(jù)交換、網(wǎng)上聊天記錄、博客、微博客、手機短信、電子簽名、域名等形成或者儲存在電子介質(zhì)中的信息均為電子數(shù)據(jù)。1991年，在美國召開的第一屆國際計算機調(diào)查專家會議上，首次提出“計算機證據(jù)”（computer evidence）的概念，我國在2012年3月修訂的《刑事訴訟法》第四十八條第八項，將“電子數(shù)據(jù)”與“視聽資料”并列為一類證據(jù)類型。2012年8月修訂的《民事訴訟法》第六十三條第五項規(guī)定證據(jù)包括“電子證據(jù)”。2014年12月修訂的《行政訴訟法》第三十四條第四項規(guī)定證據(jù)包括“電子數(shù)據(jù)”。從立法上，將“電子數(shù)據(jù)”明確為證據(jù)種類之一。

一、電子數(shù)據(jù)取證的原則

2000年，計算機證據(jù)國際組織頒布了計算機取證的基本原則：取證過程必須符合規(guī)定和標(biāo)準(zhǔn)；獲取電子證據(jù)時，不得改變證據(jù)的原始性；接觸原始證據(jù)的人員應(yīng)該得到培訓(xùn)；任何對電子證據(jù)進(jìn)行獲取、訪問、存儲或轉(zhuǎn)移的活動必須有完整記錄；任何人接觸電子證據(jù)時，必須對其在該證據(jù)上的任何操作活動負(fù)責(zé)；任何負(fù)責(zé)獲取、訪問、存儲或轉(zhuǎn)移電子證據(jù)的機構(gòu)須遵從上述原則。

時至今日，電子存儲介質(zhì)已發(fā)生很大變化，不僅僅局限在計算機設(shè)備，且與我國法律實踐相結(jié)合，提取電子數(shù)據(jù)取證的基本原則如下：

（1）取證流程須符合中國的法律、法規(guī)；

（2）采取完全可靠的取證方法來保證電子數(shù)據(jù)的完整性、連續(xù)性。即在作為證據(jù)使用的電子數(shù)據(jù)被正式提交給法庭時，必須能夠說明在數(shù)據(jù)從最初獲取狀態(tài)到在法庭上出現(xiàn)狀態(tài)之間的任何變化；

（3）從事取證的執(zhí)法人員需得到法律授權(quán)，從事取證的執(zhí)法人員必須經(jīng)過專業(yè)取證培訓(xùn)；

（4）針對數(shù)據(jù)的獲取、存儲、運輸、分析檢查的活動都必須記錄在案，存檔待查；

（5）取證人員應(yīng)該配備符合要求的取證工作。

二、電子數(shù)據(jù)鑒定的合法性

電子證據(jù)的合法性，是指證據(jù)的形式、來源、收集的程序要合乎法律的明文規(guī)定，并且應(yīng)當(dāng)經(jīng)過法定的查證程序，鑒定和檢驗的法律要求主要體現(xiàn)在主體合法；送檢材料合法；提取過程合法等方面，電子數(shù)據(jù)鑒定和檢驗活動必須嚴(yán)格遵守國家法律、法規(guī)的規(guī)定。法律性是評判鑒定和檢驗過程合法和鑒定結(jié)論具備證據(jù)效力的前提。

（一）鑒定主體合法

電子數(shù)據(jù)鑒定人必須獲得鑒定人執(zhí)業(yè)許可證。根據(jù)《中華人民共和國刑事訴訟法》第八十七條，也可以指派、聘請有專門知識的人進(jìn)行檢驗。電子數(shù)據(jù)鑒定和檢驗是一種高度專業(yè)化的鑒定活動，鑒定主體必須取得法律授權(quán)、且有專業(yè)知識，從接受委托、分析論證到出具鑒定意見，都要遵循相關(guān)的方法標(biāo)準(zhǔn)，出具的鑒定材料才具有科學(xué)性、專業(yè)性、法律權(quán)威。

（二）送檢材料合法

電子數(shù)據(jù)一般保存在固態(tài)硬盤、虛擬硬盤中，以文字、圖標(biāo)、照片、視頻、數(shù)字的形式存在，送檢材料的真實性和完整性是鑒定和檢驗客觀真實的基礎(chǔ)，送檢材料的提取和委托必須符合法律程序規(guī)定，確保原始電子介質(zhì)沒有被篡改和污染過。

（三）提取過程合法

在數(shù)據(jù)提取過程中，必須使用專業(yè)設(shè)備（比如廈門美亞柏科的FL-800取證塔）在只讀區(qū)讀取和分析，避免數(shù)據(jù)在提取過程中發(fā)生改變，對原始數(shù)據(jù)要進(jìn)行哈希值計算，保證電子物證的原始性。在使用數(shù)據(jù)復(fù)原技術(shù)、數(shù)據(jù)復(fù)制技術(shù)、密碼破譯技術(shù)、日志分析技術(shù)、攻擊源追蹤技術(shù)、數(shù)字摘要技術(shù)等分析提取數(shù)據(jù)時，必須按照操作程序規(guī)定，保證電子物證沒有刪除、修改、增加等情形出現(xiàn)。

只有遵從上述取證原則和堅持鑒定的合法性要求，才能維護(hù)法制權(quán)威，體現(xiàn)司法公正，最大限度的保證當(dāng)事人的利益，也能夠有效約束取證人員。

作者簡介：

高虎（1983.3-）男，陜西省延安市人，畢業(yè)于中國人民公安大學(xué)，本科，研究方向：電子物證檢驗。

孫偉焜（1984.11-）男，江蘇省淮安市人，畢業(yè)于江蘇省警官學(xué)院，本科，研究方向：電子物證檢驗。

（作者單位：蘇州市公安局吳中分局網(wǎng)警大隊）