随着电子商务的兴起及世界政局动荡不安因素的加剧，网络犯罪将更多地表现为以诈取金钱和政治暴乱、军事摧毁为目的的犯罪，犯罪主体将更多地由个人转为集团、组织甚至国家，发案量将进一步增多，危害性越来越大。发现和侦破此类犯罪案件，需要刑事侦查技术部门配备专门

　　随着电子商务的兴起及世界政局动荡不安因素的加剧，网络犯罪将更多地表现为以诈取金钱和政治暴乱、军事摧毁为目的的犯罪，犯罪主体将更多地由个人转为集团、组织甚至国家，发案量将进一步增多，危害性越来越大。发现和侦破此类犯罪案件，需要刑事侦查技术部门配备专门设备，并要求侦查技术人员具有相当程度的计算机操作及应用水平。网络空间的虚拟性、匿名性，使追捕罪犯如同大海捞针。但罪犯完成计算机犯罪却只需要很短的时间，有时只需要几秒钟，并且犯罪后可以很快地将犯罪记录消去，不留痕迹。由此可见，对计算机犯罪侦查的难度之大。因此，犯罪证据的获取和效力，就成为网络犯罪侦查的主要难点所在。

　　一、电子证据的概念和特点

　　电子证据的概念，目前尚无统一定论。笔者认为，如下概念代表了多数学者的看法，即电子证据是指“以数字的形式保存在计算机存储器或外部存储介质中，能够证明案件真实情况的数据或信息”。需要指出的是，研究电子证据，要注意区分计算机在证据形成过程中所起的作用。如通过计算机拟就的合同、协议，若最终是以书面的形式交予对方签字认可的，则这些书面的合同文本才是证据，计算机只不过是生成书面证据的工具;如果这些合同、协议是通过网络发送给交易对方并得以确认的，那么，此时计算机中保存的合同文本信息及对方的确认信息即为电子证据。

　　与传统的证据相比较，电子证据具有以下显著特点：

　　1.内在实质上的无形性。一切交由计算机处理的信息，都必须转换为二进制的机器语言，才能被计算机读懂。即无论使用何种高级语言或输入法向计算机输入信息，都必须经过数字化的过程。因此，所谓的电子证据，实质上只是一堆按编码规则处理成的“0”和“1”，看不见摸不着，具有无形性。

　　2.外在表现形式的多样性。和普通的物证、书证的单一性相比，电子信息通过显示器展现在阅读者面前的，不仅仅是文字、图像、声音或它们的组合，还可以是交互式的、可编译的。因此，电子证据能够更加直观、清晰、生动、完整地反映待证事实及其形成的过程。

　　3.客观真实性。如果不考虑人为篡改、差错和故障影响等因素，电子证据是所有证据种类中最具证明力的一种。它存储方便，表现丰富，可长期无损保存及随时反复重现。它不像物证一样会因周围环境的改变而改变自身的某种属性，不会像书证一样容易损毁和出现笔误，也不像证人证言一样容易被误传、误导、误记或带有主观性。电子证据一经形成，便始终保持最初最原始的状态，能够客观真实地反映事物的本来面貌。

　　4.易破坏性。与电子证据的客观真实性相对应，当有人为因素或技术的障碍介入时，电子证据极容易被篡改、伪造、破坏或毁灭。电子数据或信息是以“比特”的形式存在的，是非连续的。数据或信息被人为地篡改后，如果没有可资对照的副本、映像文件，则难以查清，难以判断。非故意的行为主要有误操作、病毒、硬件故障或冲突、软件兼容性引起的数据丢失、系统崩溃、突然断电等等。这些都是危害数据安全，影响数据真实性的原因。

　　二、电子证据的取证

　　电子证据的取证也称为计算机取证，是指对能够为法庭接受的足够可靠和有说服性的存在于计算机和相关外设中的电子证据的确认、保护、提取和归档的过程。

　　1.电子证据取证的方法

　　电子证据获取技术的关键，是如何保证在获取数据的同时不破坏原始介质。常用的数据获取技术包括：对计算机系统和文件的安全获取技术;对数据和软件的安全搜集技术;对磁盘或其它

存储介质的安全无损伤备份技术;对已删除文件的恢复、重建技术;对Slack磁盘空间、未分配空间和自由空间中所含信息的发掘技术;对交换文件、缓存文件、临时文件中包含的信息的复原技术;对计算机在某一特定时刻活动内存中数据的搜集技术;对网络流动数据的获取技术等。

　　在已经获取的数据流或信息流中寻找、匹配关键词或关键短语，是目前主要的数据分析技术。它具体包括：文件属性分析;文件的数字摘要分析;日志分析;根据已经获得的文件或数据的用词、语法和写作(编程)风格，推断出其可能作者的技术;发掘同一事件不同证据间联系的技术;数据解密技术;密码破译技术;对电子介质中的被保护信息的强行访问技术等。

　　2.电子证据的取证要求

　　(1)在取证检查中，保护目标计算机系统，避免发生任何的改变、伤害、数据破坏或病毒感染;

　　(2)发现目标系统中的所有文件，包括现存的正常文件、已经被删除但仍存在于磁盘上(即还没有被新文件覆盖)的文件、隐藏文件、受到密码保护的文件和加密文件;

　　(3)全部(或尽可能)恢复发现的已删除文件;

　　(4)最大程度地显示操作系统或应用程序所使用的隐藏文件、临时文件和交换文件的内容;

　　(5)如果可能并且法律允许，访问被保护或加密的文件内容;

　　(6)分析在磁盘的特殊(通常是无法访问的)区域中发现的所有相关数据;

　　(7)打印对目标计算机系统的全面分析结果，包括所有的相关文件列表和发现的文件数据，然后给出分析结论;

　　(8)给出必要的专家证明。

　　三、电子证据的可采纳性

　　电子证据的可采纳性，是指根据现行法律，电子证据能否被法庭认可为定案的证据。我国的《刑事诉讼法》规定了七种证据：书证、物证;证人证言;被害人陈述;犯罪嫌疑人、被告人供述和辩解;鉴定结论;勘验、检查笔录;视听资料。这是《刑事诉讼法》明文规定的证据的外延，只有以上的证据才能被采纳为定案的证据。电子证据从其本质来讲和这几类法定证据一样，都能证明案件事实，从内涵上并无不同。实践中的难点在于，一方面由于大量的网络犯罪的证据表现为电子证据，故对网络犯罪分子的制裁需要依赖电子证据;另一方面我国法律却没有把电子证据纳入法定证据的范围，赋予其法律的外衣。这是法律滞后于社会发展的一个明显的表现。要解决这个问题，最好的方法自然是对电子证据进行立法或修改现行证据方面的法律，对电子证据的内涵外延及效力等做出明确的规定，使执法人员有法可依，避免实践中出现不知所从的尴尬局面。

　　但是修改或制订新的法律也不是一朝一夕之事，因此，目前只能以变通的方式认可电子数据的证据地位：一是将电子数据视作视听资料，二是将电子数据视为书证。

　　那么，究竟是将电子证据视为视听资料合适还是视为书证合适呢 在本页浏览全文>>(共计2页) 上一页 1 2 下一页 随着电子商务的兴起及世界政局动荡不安因素的加剧，网络犯罪将更多地表现为以诈取金钱和政治暴乱、军事摧毁为目的的犯罪，犯罪主体将更多地由个人转为集团、组织甚至国家，发案量将进一步增多，危害性越来越大。发现和侦破此类犯罪案件，需要刑事侦查技术部门配备专门

　　笔者认为，尽管电子数据在存在形式、被人感知的方式、复制件与原件的相似程度等方面同视听资料有许多相似之处，但还是将电子数据看作书证更为适宜。如果说仅因电子数据可显示为“可读形式”，是“可视的”，就将其归入视听资料的范畴，那么，文书、鉴定结论、勘验笔录等证据显然也是“可读的”，相应也是“可视的”，是否就因此应属于“视听资料”呢回答显然是否定的。事实上，法律将视听资料与其他证据加以区分，强调的是视听资料是以声音或图像而非文字内容来证明案件的真实情况的。而电子数据在案件中发挥证据作用

时虽可能也是利用其记载的图片，但更多的却是利用其记载的内容，这一特征与书证的本质属性更为相似。因此，在明确电子证据的法律地位之前，将它视为书证较为合适。

　　将电子数据视作书证使用时，会面临“原件”的问题。即何为电子数据的原件是计算机依程序自动生成的数据还是录入者在没有底稿的情况下直接键入的信息是录入人员据以录入的底稿，还是计算机打印输出的材料目前对此还有很大的争议。好在我国法律对证据必须是原件并没有特别硬性的要求，因而可依据法律的有关规定，将计算机打印输出件视为电子数据的复制品或副本，用作证据。

　　由于不同所有者的电子数据能共存于一个计算机系统内，网络更是能做到资源共享，因而在涉及网络犯罪的案件中，依法搜查网络系统或计算机系统，以寻找、发现有关的电子数据时，如何界定搜查的范围或对象，也是一个令人头痛的问题。此时，稍有不慎，就可能非法侵入他人的系统而导致越权。另外，对收集到的电子数据，还需以适当的方式提取或固定下来。目前，所谓的适当方式，只能是备份或打印。因而，两个以上的人员同时在场，就极为必要。又由于电子数据易于删改且无痕迹，在许多情况下只能与其可能有的备份相互印证，才能识别真伪。因此，收集电子数据时，至少要备份两份以上，且其中一份应在当时就立即共同封存。

　　四、电子证据的证明力及审查判断规则

　　与其他所有证据一样，电子证据必须经过查证属实，才能作为认定事实的依据。怎样判断一项电子证据的效力目前，在刑事方面尚未有相关规定，但《电子商务示范法》第9条第(2)款规定了一个指导性的原则。其虽然是民事上的规定，但也可以作为参考。其规定为：“在评估一项数据电文的证据时，应考虑到生成、储存或传递该数据电文的办法的可靠性，保护信息完整性的办法的可靠性，用以鉴别发电人的办法，以及任何其他相关因素。”其特别强调了应审查电子证据在生成、储存、传输、保存方法几个方面的可靠性和发送人身份的确定，也就是说某项数据电文(电子证据)自生成后直到提交给法庭或仲裁庭时止，如果它在储存、传输等各个阶段均保持了数据和信息的原始状态，没有任何人为的或自然的因素影响、破坏，则该电子证据是合法有效的。笔者认为，这个规定同样可以作为审查刑事诉讼中电子证据的根本原则，即只有在确定某项证据真实有效的前提下，才能进而判断该证据与待证事实之间的内在联系，即证据的效力大小。此外，在判断电子证据的效力时，还要注意以下几个方面的问题：

　　1.电子证据的取得是否合法。只有符合法律程序的证据，才会被法庭采用。

　　2.审查电子证据的来源。这些证据既可以是司法机关调查时提取的，也可以是受害人提供的，或者是其他人无意中收集到的。一般来说，司法机关收集的证据可信度较高，其他人无意间收集到的证据则容易带有偶然性和片面性。

　　3.电子证据本身的技术含量及加密条件、加密方法。

　　4.电子证据之间、电子证据与传统证据之间、单个证据与全案证据之间，有无矛盾，是否吻合，差异点能否得到合理的解释。

　　对电子证据的收集、判断、运用，有一个逐步完善、逐步规范的过程，在很大程度上有赖于技术的发展和推广。因此，将来对电子证据进行立法时，既要有超前性又要有灵活性，不宜制定过于量化的条款。同时，还要注意一个有害的倾向。由于电子证据具有无形性和易破坏性的特点，故对电子证据的认定容易提出过于苛刻的要求，似乎所有的电子证据都只能算做间接证据，不到万无一失排除一切的程度，就不能对其

加以采信。这种极端的谨慎是不可取的。事实上，任何一种传统的证据，都存在被伪造、被篡改、被破坏的可能;任何一种传统的证据，都存在灭失、难以再现的威胁。在对证据的取舍和认定上，每一个承办人都会程度不同地运用“自由心证原则”。所以，法律不能给司法人员评判电子证据设置过多的障碍。

在本页浏览全文>>(共计2页) 上一页 1 2 下一页