淺談電子數(shù)據(jù)取證在檢察工作中的應(yīng)用

摘 要：電子數(shù)據(jù)取證技術(shù)是計算機學(xué)與法學(xué)相互交叉的一門學(xué)科，是隨著計算機信息網(wǎng)絡(luò)技術(shù)的發(fā)展和偵破犯罪的需要而發(fā)展起來的新技術(shù)，包括計算機及所有與數(shù)字技術(shù)相關(guān)的取證領(lǐng)域。在職務(wù)犯罪偵查工作應(yīng)用最廣泛的是手機取證技術(shù)和計算機取證技術(shù)兩大類。

關(guān)鍵詞：電子數(shù)據(jù)；取證技術(shù)；職務(wù)犯罪

一、電子數(shù)據(jù)取證技術(shù)簡介

電子數(shù)據(jù)是指與案件有關(guān)的電子郵件、網(wǎng)上聊天記錄、電子簽名、訪問記錄等電子形式存在的證據(jù)。電子數(shù)據(jù)取證技術(shù)是偵查技術(shù)中一項重要內(nèi)容，是對存在于計算機和相關(guān)設(shè)備中的電子數(shù)據(jù)的確認(rèn)、保護(hù)、提取、顯現(xiàn)、轉(zhuǎn)換和歸檔等。取證的主要對象包括硬盤、手機、存儲卡等各種電子數(shù)據(jù)的存儲介質(zhì)。

1.電子數(shù)據(jù)取證技術(shù)是當(dāng)前職務(wù)犯罪偵查的基本手段

目前，信息化時代已經(jīng)來臨，作為信息化載體的移動電話、電腦和網(wǎng)絡(luò)正在以驚人的速度影響著人類生活的各個方面，信息化在為人們提供了便利的同時，也為職務(wù)犯罪提供了新方式和新途徑。信息化、高科技促使職務(wù)犯罪手段和犯罪危害迅速升級，智能性、隱蔽性、多樣性、嚴(yán)重性、復(fù)雜性凸顯，偵查辦案的難度不斷增大。傳統(tǒng)的查辦職務(wù)犯罪“兩條腿加一張嘴、兩張紙加一支筆”的偵查手段已經(jīng)遠(yuǎn)遠(yuǎn)不能適應(yīng)現(xiàn)代偵查工作的需要，現(xiàn)階段必須借助先進(jìn)的高科技手段才能夠發(fā)現(xiàn)犯罪、證實犯罪，因此，在案件辦理過程中，要時刻樹立電子數(shù)據(jù)取證技術(shù)是當(dāng)前職務(wù)犯罪偵查的基本手段的意識，凡是遇到與有關(guān)涉案人員的手機、計算機等電子產(chǎn)品，都應(yīng)該按照程序提取后送到技術(shù)部門，由專業(yè)技術(shù)人員使用專門設(shè)備對電子數(shù)據(jù)進(jìn)行固定、恢復(fù)、提取、分析。

2.電子數(shù)據(jù)取證的基本原則

（1）介質(zhì)不損害原則。在電子數(shù)據(jù)存儲介質(zhì)的傳輸、保管過程中要注意防劇烈碰撞、防磁，避免破壞電子數(shù)據(jù)存儲介質(zhì)，在進(jìn)行提取分析使用時，應(yīng)當(dāng)注意保護(hù)存儲數(shù)據(jù)設(shè)備的完整性。

（2）數(shù)據(jù)原始性原則。在我們分析、提取和查看存儲介質(zhì)中的電子數(shù)據(jù)時，應(yīng)當(dāng)注意不更改其中的原始性數(shù)據(jù)，也就是以“只讀”的方式進(jìn)行各種操作。

3.電子數(shù)據(jù)技術(shù)取證基本流程

電子數(shù)據(jù)是證據(jù)之一，因此，電子數(shù)據(jù)取證流程要遵守《刑訴法》的勘驗、檢查、查封、扣押物證、書證和搜查等節(jié)規(guī)定。電子數(shù)據(jù)取證分為兩個階段：現(xiàn)場勘驗階段和證據(jù)分析階段?，F(xiàn)場勘查階段，一般由偵查人員進(jìn)行，主要是獲取可能的物理證據(jù)，如嫌疑人的計算機、手機、移動硬盤、U盤、手機、存儲卡等各種可能包含證據(jù)的介質(zhì)。證據(jù)分析階段，主要由專業(yè)技術(shù)人員進(jìn)行，是對獲取的存儲設(shè)備進(jìn)行深入檢查，發(fā)現(xiàn)與案件有關(guān)的電子證據(jù)并生成報告，為偵查辦案人員提供偵查信息。

二、檢察機關(guān)開展電子取證技術(shù)工作建議

1.電子數(shù)據(jù)取證是常規(guī)偵查措施

手機、電腦、網(wǎng)絡(luò)等已經(jīng)深入到我們的工作生活的各個方面，職務(wù)犯罪活動與電子產(chǎn)品和網(wǎng)絡(luò)的使用密切相關(guān)，偵查工作與技術(shù)的聯(lián)系越來越多，特別是電子數(shù)據(jù)取證技術(shù)已經(jīng)成為常用的偵查措施之一。過去偵查人員通過肉眼可以發(fā)現(xiàn)被查對象的紙質(zhì)材料上的犯罪內(nèi)容，現(xiàn)在就必須使用電子取證技術(shù)來恢復(fù)發(fā)現(xiàn)已經(jīng)刪除的犯罪內(nèi)容。高檢院、省檢察院的關(guān)于自偵部門偵查裝備建設(shè)的文件中，把電子取證設(shè)備作為最常用設(shè)備，要求配備到辦案組，這就說明電子技術(shù)取證已經(jīng)不是只有專業(yè)技術(shù)人員掌握的技術(shù)了，現(xiàn)在已經(jīng)是常規(guī)的偵查措施之一。

2.電子數(shù)據(jù)取證工作室要設(shè)立在偵查部門

電子數(shù)據(jù)取證是常見的偵查手段之一，是今后偵查人員外出辦案要攜帶的常用的偵查工具，電子數(shù)據(jù)取證工作室作為電子數(shù)據(jù)取證中心，承擔(dān)著對前方現(xiàn)場傳回的數(shù)據(jù)進(jìn)行分析和顯現(xiàn)，并制作有價值的證據(jù)材料。電子數(shù)據(jù)作為一種特殊證據(jù)，具有很大的易變性，容易因為人為或環(huán)境因素而變化和丟失，一旦操作不規(guī)范，可能造成重要證據(jù)流失，因此，要建立電子數(shù)據(jù)取證工作室。電子數(shù)據(jù)容量巨大、內(nèi)容繁雜，那些與案件相關(guān)，那些有價值，只有偵查人員最清楚，因此，電子數(shù)據(jù)取證工作室只能設(shè)在指揮中心或偵查部門，因為他們與偵查人員接觸多，便于溝通，往往是在初查階段，偵查技術(shù)人員就通過案件線索評估、通信信息分析等技術(shù)措施的使用，對案件的偵查情況有所了解，能在海量的信息中尋找到有價值材料。高檢、省院在《反貪偵查裝備三年建設(shè)規(guī)劃中》要求偵查部門，要配備電子數(shù)據(jù)取證方面的設(shè)備有五大項，也說明了電子數(shù)據(jù)取證工作室要設(shè)在偵查部門，獲取案件信息和技術(shù)取證。

3.建議建立省、市電子數(shù)據(jù)技術(shù)取證工作室

電子設(shè)備具有更新快、種類多、型號雜等特點，相對應(yīng)電子取證設(shè)備軟件更新快、費用大、專業(yè)性要求高等特點，因此，建議在省市檢察院的偵查部門建立偵查技術(shù)中心，內(nèi)設(shè)電子數(shù)據(jù)取證工作室，配備高科技的多功能偵查取證分析平臺、手機偵查取證設(shè)備、計算機偵查取證設(shè)備，計算機仿真取證設(shè)備、硬盤、閃存修復(fù)設(shè)備、帶電移機工具、硬盤拆機工具、無塵室（或無塵工作臺）等投入大、功能強等設(shè)備。基層院配備手機偵查取證設(shè)備、計算機偵查取證設(shè)備、硬盤只讀設(shè)備、無線信號屏蔽器（袋）等簡單實用的偵查裝備，主要任務(wù)是讓偵查人員及時做好可能涉案的電子設(shè)備的扣押和電子數(shù)據(jù)的提取固定工作。

4.偵查人員要學(xué)習(xí)提取固定的基本知識和方法

偵查干警在掌握被查對象和犯罪嫌疑人的手機后，應(yīng)當(dāng)注意第一時間將手機關(guān)機或者調(diào)成飛行模式，這樣就會使手機里面的數(shù)據(jù)保持在關(guān)機前一秒的狀態(tài)，防止因為新的短信息或新的來電將已前舊的數(shù)據(jù)內(nèi)容覆蓋掉，從而增加電子數(shù)據(jù)取證的難度。比如我們在獲取到硬盤后應(yīng)當(dāng)注意防塵、防磁和防震動等，因為這些都可能會導(dǎo)致硬盤損壞或者數(shù)據(jù)丟失等。

參考文獻(xiàn)：

[1]最高人民檢察院：《以偵查信息化、裝備現(xiàn)代化指導(dǎo)反貪偵查辦案》

[2]彭盡榮.《手機電子數(shù)據(jù)取證，固定與確認(rèn)都很重要》，載《檢察日報》，2013年6月5日.

[3]孫曉敏.《厘清“偵查技術(shù)”與“技術(shù)偵查”》，載《檢察日報》，2013年5月27日.

作者簡介：

上官申子（1990.08～ ）男，河南三門峽，三門峽市人民檢察院。endprint