保證電子證據完整性的關鍵技術

劉向東

計算機以及網絡技術的高速發展，在方便了人們的生活、學習和工作的同時，也讓我們認清科技所帶來的負面影響，很多的不法分子通過網絡進行刑事犯罪的案例屢見不鮮，對此，我國在修改三大訴訟法之后，將電子證據也列為了證據當中，對以后進行控訴和舉證等方面都發揮著重要作用。

【關鍵詞】電子證據 完整性 關鍵技術研究

現階段，我國的信息技術產業處在高速發展時期，計算機和網絡早已應用到軍事、科技、政治等各個方面，同時也對信息的安全性帶來了嚴重的挑戰，以計算機為犯罪工具的犯罪活動越來越猖獗，這種犯罪形式會給國家帶來災難性的損失，甚至會對國家的安全造成威脅。

1 計算機犯罪的現狀及危害

1.1 計算機犯罪的現狀

隨著我國網絡技術的不斷發展，計算機犯罪的案件一直呈遞增狀態，計算機犯罪的主要通過以下幾個方面：

（1）通過網絡尋找犯罪對象，聯系同伙、準備犯罪工具、實施犯罪；

（2）通過計算機傳播色情淫穢物品，實行“黃毒”犯罪；

（3）利用計算機網絡技術侵犯他人財物，四是通過計算機網絡傳播計算機病毒。

1.2 計算機犯罪的危害

計算機犯罪具有智能性、隱蔽性、復雜性和巨大社會危害性幾個特點，在實施計算機犯罪時，受害人根本不了解情況，在不知不覺中經濟和信息被犯罪分子所截取，嚴重威脅了受害人的人身和財產安全，計算機的普及程度越高，造成的社會危害性就越大，甚至可能危及公共安全和國家安全，又因為網絡的高度開放性，使犯罪分子具有很強的隱蔽性，對案件的偵破有很大的難度。

2 背景研究

由于計算機犯罪的頻發以及造成的危害性巨大，這引起了國家相關部門的高度重視，目前，我國在上海、廣東、北京等地成立了專門打擊計算機犯罪的網絡警察隊伍，國內各省市的公安機關也有相關的部門處理計算機犯罪案件，除此之外，國家還成立了專門研究小組，利用高科技軟件，對計算機犯罪分子的作案過程進行記錄，并加以取證，希望能成為法庭上的證據。

3 電子證據的關鍵技術研究

3.1 取證模型的建立

電子證據的存在無疑對打擊計算機犯罪分子有了很好的保證，但如何取證，而取證的程序到底是什么，怎么樣的取證程序才能有法可依，為了電子取證的程序具備法律效力，國外有很多的科研小組根據不同的條件提出了不同的取證模型，相對比較出名的有，法律執行過程模型、基本過程模型、綜合過程模型等等，但這些模型普遍存在一定的局限性，只是針對某種特定的因素才能執行，缺少取證的通用性和靈活性，因為針對性強，取證程序沒有一個統一的標準，很難統一取證方法。

3.2 取證的關鍵技術

根據所取證的犯罪對象不同，電子證據取證可以分為基于網絡取證和基于主機取證兩大方面，基于網絡取證的對象是計算機網絡中相應的服務的日志、報文信息和審計信息，而基于主機取證的對象是存放在計算機內存、程序、硬盤等信息。根據時機的不同可分為實時取證和事后取證，主要的取證技術可以分為檢查類、呈堂類、識別類、分析類、收集類和保存類這六大類。

在取證方面，美國等網絡技術發達國家比較權威，畢竟有著二三十年的打擊計算機犯罪的經驗，也開發了很多實用的取證產品，比如，Encase產品就是由美國Guidance軟件公司開發的，這個軟件適用于在Windows系統進行數據的收集和分析，在不停機的情況，對系統運行的數據和環境生成映像文件，之后對這個文件進行調查，發現犯罪證據；美國的電子證據取證公司還開發了一個名為DIBS的產品，屬于數據備份系統，通過獨特數據調查技術，保證了證據復制的完整性和安全性，而英國的一家公司則開發了在Mac、PC和Unix等系統的數據分析和收集系統，主要功能是將犯罪分子所使用的計算機硬盤逐個扇區的進行復制和粘貼，形成一個復制文件，然后對這個復制文件進行審查，幫助辦案人員尋找犯罪證據。

4 保證電子取證的完整性

4.1 必須具有合法性

（1）電子證據與與其他證據一樣，所收集的證據必須要合理合法，而與其他證據不同的是，電子證據的科技性比較高，當有病毒入侵或受到破損時，千萬不要私自進行修復，應該交給權威的第三方機構進行修復，這樣就不會使電子證據的合法性受到質疑。

（2）在簽訂合同時，要用書面的形式進行，書面形式包括信件、電報、傳真、合同書等能充分表現內容的形式才可列為電子證據。

（3）電子證據的來源必須是合法的，很多人認為，即便是通過不法手段獲得的電子證據也都可以當做證據來使用，其實不然，當獲取證據的方式會造成社會危險，以及侵犯到了公民權益的時候就不能稱之為證據了，因此一定要注意，電子證據的來源必須是合法的。

4.2 電子證據必須要具有客觀性

即通過客觀事實來反映事件發生的可靠性，表明了證據與案件之間存在客觀的聯系，而不是通過主觀猜想杜撰的，電子證據只要是真實可靠的，就可以當做法庭證供。

4.3 對電子證據的真實性進行判定

（1）電子證據失真性比較強，就是說電子證據具有很強可變性，在一定的條件下，通過相關技術可以進行修改，這就會導致電子證據的真實性受到質疑，對此，要在專業的技術人員認真審查后及時進行封裝處理，對所接觸的人及時進行記錄，保證電子證據的真實有效。

（2）在存儲過程中要小心謹慎，在進行證據交接時要進行嚴格檢查，電子證據是否存在修改或損壞的情況，在進行查看時要考慮載體的安全性，如果載體存在病毒等，會使電子證據造成嚴重損壞，甚至失去證據本身的價值。

（3）在進行證據審查時，經常會進行數據傳輸，在傳輸過程中，電子證據也非常容易被截取甚至毀壞，系統自身的故障以及人為因素都會造成傳輸方面出面問題，因此在進行數據傳輸時要嚴格檢查系統設備以及保密措施的安全性。

5 結束語

電子證據的提出和使用，對我國的司法工作起到了至關重要的作用。網絡時代的快速發展，導致了計算機犯罪事件的日益增加，而這種新型的犯罪形式，無論是在案件偵破上還是證據提取上都有很大的難度，而電子證據的提出，讓計算機犯罪有法可依，在經過合理合法的調查取證后，嚴懲犯罪分子，當然，損失也是慘重的，這也要求新時代的網民，要自覺遵守與維護網絡秩序，提高網絡安全意識，積極監督和舉報違法犯罪行為，共同營造一個良好的上網環境，為社會的健康發展作出保障。

參考文獻

[1]戴瑩.電子證據及其相關概念辨析[J].中國刑事法雜志，2012（03）：73-77.

[2]劉志軍.電子證據完整性的幾個關鍵技術研究[D].武漢：武漢大學，2012.

[3]劉瀟一.論刑事訴訟電子證據[D].鄭州：河南大學，2013.

作者單位

1.長沙市芙蓉區人民檢察院 湖南省長沙市 410011

2.湖南省長沙市人民檢察院 湖南省長沙市 410001