網(wǎng)絡(luò)犯罪現(xiàn)場勘查的重難點問題研究

王明霞

（國防大學政治學院，陜西 西安710068）

1 網(wǎng)絡(luò)犯罪現(xiàn)場的確定

網(wǎng)絡(luò)犯罪案件本身的性質(zhì)決定了此類犯罪的發(fā)生一定與計算機、網(wǎng)絡(luò)系統(tǒng)有關(guān)。被害人使用的系統(tǒng)、犯罪嫌疑人使用的系統(tǒng)、其他網(wǎng)絡(luò)中間節(jié)點以及相關(guān)場所、環(huán)境都應屬于網(wǎng)絡(luò)犯罪現(xiàn)場。網(wǎng)絡(luò)犯罪案件的復雜性使得網(wǎng)絡(luò)犯罪案件的現(xiàn)場確定更為重要，并與傳統(tǒng)刑事犯罪現(xiàn)場有較大的區(qū)別。從空間上看，可以把網(wǎng)絡(luò)犯罪現(xiàn)場分為本地現(xiàn)場和遠程現(xiàn)場。［1］

1.1 本地現(xiàn)場的確定

本地現(xiàn)場的確定相對而言比較簡單，可以理解為一般意義上的可控的、可進入的、可操作的本地現(xiàn)場環(huán)境。該類犯罪現(xiàn)場主要有2類。一類是犯罪嫌疑人使用過的計算機系統(tǒng)以及該系統(tǒng)所在的物理空間。這類情況中犯罪嫌疑人利用計算機系統(tǒng)作為犯罪工具實施犯罪。另一類是被犯罪嫌疑人攻擊或破壞的計算機系統(tǒng)以及該系統(tǒng)所在的物理空間。這類情況中計算機系統(tǒng)通常是受害人使用的系統(tǒng)，是犯罪嫌疑人犯罪實施的對象。

1.2 遠程現(xiàn)場的確定

網(wǎng)絡(luò)犯罪常存在多個現(xiàn)場，較為常見的情況是作案在某一個地方，而犯罪結(jié)果則出現(xiàn)在另一個地方或其他多個地方。對于網(wǎng)絡(luò)上的遠程現(xiàn)場可以從犯罪結(jié)果顯現(xiàn)的計算機或被侵害的對象入手。根據(jù)ISP 系統(tǒng)日志追查犯罪嫌疑人的IP 地址，核查主叫號碼，對境內(nèi)號碼，再根據(jù)主叫號碼確定實際地址，從而確定現(xiàn)場。

2 網(wǎng)絡(luò)犯罪現(xiàn)場保護的重難點

由于電子數(shù)據(jù)、電子介質(zhì)的易失性以及網(wǎng)絡(luò)系統(tǒng)的虛擬性、易破壞性，網(wǎng)絡(luò)犯罪現(xiàn)場保護工作更加需要謹慎細致。……