不同傳輸保存方法對電子證據文件影響的實驗研究

李志軍 趙輝

摘要：傳統的物證主要借助于各種物質為載體，而電子證據是以數據或信息的形式表現，具有對計算機、手機等電子數字設備的依賴性，因此電子證據的形成、傳輸環節容易被破壞，很可能會使電子證據遭到破壞，無法反映證據的真實性和完整性。該文討論了采用不同傳輸方法直接傳輸原始文件和壓縮后的打包文件，分別比對了兩種情況下，不同傳輸方法對電子證據文件文件名、哈希值、文件大小及文件時間屬性的影響。

關鍵詞：電子證據;文件屬性;真實性鑒定

中圖分類號：TP393? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）33-0038-03

開放科學（資源服務）標識碼（OSID）：

1 前言

隨著計算機、智能手機和網絡技術的普及，電子商貿活動和其他許多基于網絡的人際交往大量出現，電子文件已經成為傳遞信息、記錄事實的重要載體[1]。在這些方面一旦發生糾紛或案件，相關的電子文件就成為重要的證據。“電子證據”（Digital Evidence）定義為：“基于電子技術生成、以數字化形式存在于磁盤、光盤、存儲卡、手機等各種電子設備載體，其內容可與載體分離，并可多次復制到其他載體的文件。[2]”常見的電子證據文件：字處理文件、圖形處理文件、數據庫文件 、程序文件、影、音、像文件等[3]。

電子證據具有無形性、多樣性、客觀真實性、易破壞性等特征[4]，由于對計算機等電子數字設備的依賴性，電子證據的形成、傳輸環節容易被破壞，很可能會使電子證據遭到破壞，無法反映真實情況。因此對調取的電子證據必須進行審查核實，確認其真實性、合法性、關聯性后，方可作為證據使用[5]。

電子證據文件的時間屬性是證據的重要屬性，對證據的真實性鑒定影響較大，很多當事人在采集到電子證據之后，先把電子證據保存到手機里、上傳到網盤、發送到郵箱、或通過QQ及微信轉存到計算機中，這些保存方法對文件的時間屬性、甚至文件內容方面都會產生不同的影響，本文就是對這些不同傳輸保存方法進行實驗研究，探討一下不同傳輸保存方法對電子證據文件具體有哪些影響？

2 采用不同傳輸方法直接傳輸原始文件

2.1 實驗選用材料

本次實驗選用幾種生活中常用的電子證據文件：文檔（擴展名為doc）、表格（擴展名為xls）、無壓縮的位圖文件（擴展名為bmp）、圖像文件（擴展名為jpg，手機、相機拍照常用格式）、音頻文件（擴展名為amr，常見于微信語音格式）、音頻文件（擴展名為m4a，安卓、蘋果手機錄音常用格式）、視頻文件（擴展名為mov，蘋果手機錄像常用格式）、視頻文件（擴展名為mp4，安卓手機錄像常用格式）。

本次實驗主要檢測不同傳輸保存方式對電子證據文件的文件名、哈希值、文件大小、修改時間、編碼日期、標記日期、文件頭尾結構、文件內容是否發生改變。本次實驗均由電腦（Window10系統）操作完成，檢驗所用軟件為哈希值檢驗軟件fHash、MediaInfo、WinHex，本次實驗所采用網盤為百度網盤（版本號7.5.1），郵箱為126郵箱和QQ郵箱，均采用網頁登錄，微信版本3.2.1.156，QQ版本9.4.5。

2.2 將電子證據文件上傳網盤，然后再下載

將作為實驗對象的8個電子證據文件上傳至百度網盤，然后再下載至電腦中獨立的文件夾，對下載后的文件文件名、哈希值、文件大小等與原始文件進行比對見表1，可以看出通過上傳網盤再下載后的8個電子證據文件，除文件修改時間為網盤下載完成時間外，其余測試項目均未發生變化。

2.3 將電子證據文件通過郵箱發送再接收

將作為實驗對象的8個電子證據文件通過QQ郵箱發至126郵箱，然后再下載至電腦中獨立的文件夾，對下載后的文件文件名、哈希值、文件大小等與原始文件進行比對見表2，可以看出通過郵箱上傳再下載后的8個電子證據文件，除文件修改時間為網盤下載完成時間外，其余均未發生變化。

2.4 將電子證據文件通過微信傳輸再接收

將作為實驗對象的8個電子證據文件復制粘貼通過微信1發送至另外一臺計算機上的微信2，兩微信均采用電腦端登錄，對微信2接收的電子證據文件保存至電腦中獨立的文件夾，對下載后的文件文件名、哈希值、文件大小等與原始文件進行比對見表3，可以看出通過微信傳輸再保存的8個電子證據文件，也存在文件修改時間為下載完成時間現象，另外兩個圖片文件名均發生變化（如果手機端傳輸，且不是原圖發送，圖像文件大小也會發生變化）。傳輸mov文件時，文件名和文件哈希值均發生變化，文件擴展名變為mp4，但文件內容及其他屬性均未變化，而傳輸mp4文件時，文件發生壓縮，所有檢測項均發生變化。

2.5 將電子證據文件通過QQ傳輸再接收

將作為實驗對象的8個電子證據文件通過QQ復制粘貼發送至另外一臺計算機上的QQ，兩QQ均采用電腦端登錄，將QQ接收的電子證據文件保存至電腦中獨立的文件夾，對下載后的文件文件名、哈希值、文件大小等與原始文件進行比對見表4，可以看出通過QQ傳輸的8個電子證據文件，除文件修改時間為下載完成時間外，其余均未發生變化。

3 將電子證據文件壓縮后再傳輸保存

將作為實驗對象的8個電子證據文件先打包壓縮成zip文件，然后依次通過網盤上傳、郵箱發送、微信傳輸、QQ傳輸，接收端再解壓，對解壓后的文件文件名、哈希值、文件大小等與原始文件進行比對見表5，可以看出通過打包壓縮再傳輸的8個電子證據文件，所有文件屬性均未發生變化。

4 結語

從上面幾組實驗可以看到，無論微信、QQ傳輸，還是網盤、郵箱保存文件，均會使得文件的修改日期發生變化，會給文件生成時間鑒定帶來影響。通過這些方式傳輸保存對文檔、表格內容沒有本質性影響，但使用微信傳輸圖片、視頻則影響較大，會改變文件擴展名，甚至對文件內容產生壓縮，因此對文件的真實性、完整性鑒定影響較大。如果想要保存好電子證據文件，在傳輸保存時可以采用先打包壓縮再傳輸保存的方法。

參考文獻：

[1] 樊武勇，蘇清濤.電子證據保全相關問題探析[J].公民與法：檢察版，2014（9）：52.

[2] 百度百科 https：//baike.baidu.com/item/電子證據/3448262？fr=aladdin.

[3] 最高人民法院《關于民事訴訟證據的若干規定》第十四條.

[4] 解希良.我國電子證據收集問題研究[D].濟南：山東大學，2015.

[5] 高岑.新刑訴法下電子證據的審查與應用[J].河北公安警察職業學院學報，2012，12（3）：47-49.

【通聯編輯：代影】