論電子數(shù)據(jù)在案件鑒定中的應(yīng)用

林上舒 趙輝

摘? 要：隨著電子數(shù)據(jù)技術(shù)的迅猛發(fā)展，各種各樣的多媒體工具正在不斷豐富和改變著我們的生活，同時也極大地沖擊了傳統(tǒng)證據(jù)類型，審判實務(wù)中電子數(shù)據(jù)證據(jù)如何運用已然成為民事訴訟前沿的熱點問題?；诖?，該文以南京康寧司法鑒定中心的某實際案例為分析對象，重點探討了電子數(shù)據(jù)的鑒定過程，以期為電子數(shù)據(jù)在案件中的應(yīng)用提供參考。

關(guān)鍵詞：電子數(shù)據(jù);鑒定;應(yīng)用研究

Abstract：With the rapid development of electronic data technology，a variety of multimedia tools are constantly enriching and changing our lives. At the same time，it has greatly impacted the traditional types of evidence. How to use electronic data evidence in trial practice has become a hot issue in the front of civil litigation. Based on this，this paper focuses on the identification process of electronic data in an actual case of Nanjing Kangning Judicial Appraisal Center，in order to provide a reference for the application of electronic data in the case.

Keywords：electronic data;identification;applied research

0? 引? 言

科技的進步和發(fā)展給我們帶來了生活上的便利，但隨之而來的還有低成本的犯罪，不法分子可以使用更加低成本、隱蔽的手段來獲取不法收益?；ヂ?lián)網(wǎng)技術(shù)的快速發(fā)展，促使越來越多的犯罪分子利用計算機，手機等常見的電子設(shè)備進行不法行為。因此，電子數(shù)據(jù)愈發(fā)重要，在各種民事、刑事案件中發(fā)揮更加突出的作用。趙長江通過對比國內(nèi)外專家學(xué)者的研究提出電子數(shù)據(jù)的實質(zhì)包括電子與數(shù)據(jù)兩部分，并將兩者與電子證據(jù)、計算機證據(jù)以及數(shù)據(jù)證據(jù)進行了對比[1]。周慧麗從電子數(shù)據(jù)的立法定位、證據(jù)的搜集以及電子證據(jù)的證明力出發(fā)，重點探討了電子數(shù)據(jù)采集方法的優(yōu)化[2]。通過對以上學(xué)者研究的探析，文章在對比國內(nèi)外電子數(shù)據(jù)應(yīng)用的基礎(chǔ)上，注重分析了民事訴訟中電子數(shù)據(jù)的應(yīng)用情況，并結(jié)合對電子數(shù)據(jù)相關(guān)理論的分析，找到針對當(dāng)前電子數(shù)據(jù)在訴訟法中的應(yīng)用程序與依據(jù)。

1? 電子數(shù)據(jù)證據(jù)的界定

1.1? 電子數(shù)據(jù)的內(nèi)涵與特征

電子數(shù)據(jù)是指通過互聯(lián)網(wǎng)、信息技術(shù)、無線管理技術(shù)等形成的文字、圖形符號、字母等客觀資料，并以“數(shù)字化”的形式得以保存。

1.2? 電子數(shù)據(jù)證據(jù)的界定

1.2.1? 電子數(shù)據(jù)證據(jù)的含義

電子數(shù)據(jù)證據(jù)具有廣義與狹義之分，廣義的電子數(shù)據(jù)證據(jù)是指以儲存的電子化信息資料來證明案件真實情況的電子物品或電子記錄，例如音頻、視頻等材料。狹義的電子數(shù)據(jù)證據(jù)是指在計算機系統(tǒng)中運行過程中所產(chǎn)生的能夠記錄內(nèi)容的電磁記錄，不包含視聽資料。

1.2.2? 電子數(shù)據(jù)證據(jù)的特點

電子數(shù)據(jù)證據(jù)最基本的特點是其具有較高的科技性，具體表現(xiàn)在以下幾點：首先是電子數(shù)據(jù)證據(jù)的便捷性與高效性。目前各種智能手機、無線智能設(shè)備的使用，能夠集手寫、錄音、拍照、上網(wǎng)于一體，制作出來的電子數(shù)據(jù)信息更加豐富，且開放性的特點使得人人都可以制作電子數(shù)據(jù)證據(jù);其次是電子數(shù)據(jù)證據(jù)的精確性與脆弱性。精確性是指電子數(shù)據(jù)證據(jù)能夠以更加直觀的方式記錄整個案件，具備較強的穩(wěn)定性，而脆弱性是指電子數(shù)據(jù)證據(jù)極易出現(xiàn)被修改的問題，且電子數(shù)據(jù)證據(jù)被修改后如果不憑借專業(yè)的技術(shù)難以發(fā)現(xiàn);最后電子數(shù)據(jù)證據(jù)的依賴性與轉(zhuǎn)化性相隨。電子數(shù)據(jù)過度依賴運行環(huán)境，其在傳輸?shù)倪^程中必須借助其他硬件設(shè)備。

2? 電子數(shù)據(jù)證據(jù)的保全

電子數(shù)據(jù)證據(jù)的保全是民事訴訟活動中的一項基本內(nèi)容，是監(jiān)察機關(guān)認定事實情況的重要前提。在實踐中，電子數(shù)據(jù)證據(jù)的保全主要是指：監(jiān)察機關(guān)或人民法院，按照相關(guān)的法律規(guī)定，對與案件有關(guān)的電子數(shù)據(jù)證據(jù)進行提取與轉(zhuǎn)化的過程。對電子數(shù)據(jù)證據(jù)進行保全的目的是確定案件的事實情況，形成關(guān)聯(lián)證據(jù)。在進行電子數(shù)據(jù)證據(jù)保全時，需要遵循以下原則：合法性、關(guān)聯(lián)性、及時性與安全性。合法性原則是指在對電子數(shù)據(jù)證據(jù)進行取證的過程中，應(yīng)按照法律法規(guī)要求取證，不得采取非法手段，取證的技術(shù)方法同樣要合乎法律要求。關(guān)聯(lián)性原則是指所搜集的電子數(shù)據(jù)證據(jù)要同案件具有一定的關(guān)聯(lián)性，對案件的審判具有明顯作用。所以在進行電子數(shù)據(jù)證據(jù)收集的過程中應(yīng)注重收集重點，掌握關(guān)聯(lián)性最強的信息數(shù)據(jù)。及時性原則是指，電子數(shù)據(jù)證據(jù)在儲存的過程中可能會由于存儲器的破壞、內(nèi)容的覆蓋等原因無法確保其真實有效性。因此，在搜集電子數(shù)據(jù)證據(jù)的過程中應(yīng)及時對與案件相關(guān)的電子數(shù)據(jù)進行調(diào)取與備份。安全性原則是指電子數(shù)據(jù)證據(jù)極易受到破壞，因此應(yīng)采取一定的技術(shù)措施確保電子數(shù)據(jù)證據(jù)的安全性，比如可提升保管環(huán)境的安全性、做好備份等。根據(jù)電子數(shù)據(jù)的存儲方式和外在表現(xiàn)形式不同，對電子數(shù)字證據(jù)的保全方法也應(yīng)不同。主要有計算機單機和移動存儲器存儲的數(shù)字證據(jù)的保全、網(wǎng)絡(luò)數(shù)據(jù)證據(jù)的保全、移動電話數(shù)據(jù)證據(jù)的保全。

當(dāng)前，人們的工作、生活和社會互動與計算機網(wǎng)絡(luò)密不可分，這導(dǎo)致電子數(shù)據(jù)不可避免地涉及諸如公民隱私、商業(yè)秘密和知識產(chǎn)權(quán)之類的信息。因此，在保存和使用電子數(shù)據(jù)證據(jù)的過程中，必須注意保護公民權(quán)益，避免侵犯有關(guān)人員的權(quán)利。

3? 基本案情

2017年10月1日以來，南京某網(wǎng)絡(luò)科技有限公司計算機信息系統(tǒng)數(shù)據(jù)被非法獲取，該公司開發(fā)研制的價值6 800元一套的技術(shù)資料培訓(xùn)客戶軟件測試技能的教學(xué)視頻被盜取，國慶期間以399元，現(xiàn)在以499元的價格在微信群出售。犯罪嫌疑人李某向他人購買bfytoo13.0.exe軟件，通過此軟件提取出一群人網(wǎng)絡(luò)課程源文件，再通過金盾軟件對一群人源文件進行加密，并對外出售牟利。鑒定材料：軟件功能鑒定。檢材：由委托方提供的“暴風(fēng)雨.zip”壓縮包（MD5：913D20ABF9C709C1709E3F55FC2E596）中“暴風(fēng)雨＼bfy提取E”與“暴風(fēng)雨提取注冊機”兩個文件夾中的程序源碼。

4? 鑒定步驟

4.1? 鑒定方法與環(huán)境

依據(jù)中華人民共和國公共安全行業(yè)標(biāo)準(zhǔn)的《電子物證軟件功能檢驗技術(shù)規(guī)范》（GA/T 828—2009）、南京市物證鑒定所的軟件功能檢驗方法（IFSNJ—80—30002—2009）進行檢驗。硬件環(huán)境：實驗室取證工作站。軟件環(huán)境：Windows 7旗艦版;易語言5.6;EnCase 6.17。

4.2? 鑒定準(zhǔn)備與步驟

鑒定準(zhǔn)備：安裝易語言5.6程序開發(fā)和調(diào)試工具，使用360殺毒軟件（病毒庫已更新到最新）對鑒定專業(yè)計算機進行殺毒，殺毒結(jié)果：本次掃描未發(fā)現(xiàn)安全威脅。將送檢光盤中“暴風(fēng)雨.zip”文件復(fù)制到取證工作站中，啟動EnCase 6.17，加載“暴風(fēng)雨.zip”文件，計算其MD5值：913D20ABF9C70 9C1709E3F55FC2E596，結(jié)果與送檢MD5值一致。

鑒定步驟：

（1）軟件授權(quán)檢驗。使用易語言5.6程序開發(fā)和調(diào)試工具，打開取證工作站中“暴風(fēng)雨＼bfy提取E”路徑“a8.e”源程序，程序啟動時啟動“窗口取DAT”窗體。

（2）“窗口取DAT”窗體?！按翱谌AT”窗體初始化時，對調(diào)試器和授權(quán)文件進行驗證，通過調(diào)用“startdat”進行授權(quán)檢查，如果檢查通過則顯示功能窗口對應(yīng)的初始化源代碼。

4.3? 鑒定過程

（1）通過調(diào)用“startdat”進行授權(quán)檢查，檢查內(nèi)容為授權(quán)文件中計算機名與當(dāng)前機器一致;授權(quán)文件中機器碼與當(dāng)前機器實際的機器碼一致。

（2）主界面鑒定。將“暴風(fēng)雨.zip”解壓后，使用易語言5.6程序開發(fā)和調(diào)試工具，打開取證工作站中“暴風(fēng)雨＼bfy提取E”路徑下“a8.e”源程序，如圖1所示。

在該軟件主界面有“播放器路徑”“視頻文件路徑”“開始”等按鈕（圖2中依次標(biāo)注為“按鈕1”“按鈕2”和“按鈕3”）及任務(wù)狀態(tài)欄。

（3）主界面相關(guān)按鈕及任務(wù)狀態(tài)欄功能分析。1）按鈕1（“播放器路徑”）功能。該按鈕功能是指定視頻播放器路徑，在后續(xù)解密視頻過程中使用該路徑啟動一群人播放器，瀏覽計算機中的可執(zhí)行文件（后綴為.exe的文件），確定播放器的位置。2）按鈕2（“視頻文件路徑”）功能。該按鈕功能是指定視頻文件路徑，在后續(xù)解密視頻過程中啟動一群人播放器播放該路徑下視頻，從指定的目錄中將所有文件路徑放置到待轉(zhuǎn)換列表中。3）按鈕3（“開始”）功能。該按鈕功能是啟動一群人播放器，使用一群人播放器播放指定的加密視頻，啟動一群人播放器時判斷是否已經(jīng)啟動過，如果啟動過結(jié)束對應(yīng)的進程。4）“任務(wù)狀態(tài)欄”功能分析。該狀態(tài)欄用于顯示上一次重組視頻工作結(jié)束后的任務(wù)狀態(tài)。

（4）生成解密后視頻的流程。1）打開需要解密的視頻流文件;分配對應(yīng)的輸出視頻流文件;獲取輸入視頻流相關(guān)信息，如果獲取失敗則退出。2）從輸入視頻流中獲取每幀視頻信息，重組后將對應(yīng)的視頻幀寫入對應(yīng)的輸出文件，打開輸入視頻流中每幀視頻，拷貝對應(yīng)的輸入視頻流文件格式信息，如果輸出視頻流未攜帶視頻格式信息，顯示錯誤信息。讀取輸入視頻流中每幀視頻，并將其寫入輸出視頻流中。源碼視頻寫入完成后退出。3）視頻轉(zhuǎn)換路徑分析。其中轉(zhuǎn)換后的視頻文件路徑在“取名字”子程序中實現(xiàn)。轉(zhuǎn)換規(guī)則：將原始文件路徑名稱修改為“_recv.mp4”。

5? 分析說明

經(jīng)對“暴風(fēng)雨.zip”壓縮文件中相關(guān)程序源碼進行分析、調(diào)試、編譯和運行，該程序具有以下功能：

（1）待鑒定程序需授權(quán)碼授權(quán)使用。

（2）待鑒定程序可以調(diào)用一群人播放器播放加密視頻，在一群人播放器播放視頻文件過程中，該程序通過dll注入的方式，從內(nèi)存中獲取解密后視頻文件的文件頭及視頻流，拷貝后逐幀重組到新的視頻文件中，重組后的未加密視頻文件保存在原加密視頻相同路徑下，文件名為“原文件名_recv.mp4”。

6? 鑒定意見

經(jīng)對委托方提供的“暴風(fēng)雨.zip”壓縮文件中的相關(guān)程序源碼進行鑒定，該程序在一群人視頻計算機信息系統(tǒng)中的一群人播放器與驗證服務(wù)器聯(lián)通后自動處理數(shù)據(jù)的狀態(tài)下通過dll注入的方式，在調(diào)用一群人播放器播放加密視頻的過程中，將一群人播放器所播放加密視頻文件的文件頭及視頻流復(fù)制生成一個相同視頻內(nèi)容的未加密視頻文件（格式為mp4），從而實現(xiàn)使用常用播放器來觀看視頻內(nèi)容的目標(biāo)。

7? 結(jié)? 論

國內(nèi)外針對電子數(shù)據(jù)的研究較多，且大多數(shù)學(xué)者都針對電子數(shù)據(jù)在實踐應(yīng)用中存在的問題，提出了多樣化的利用電子數(shù)據(jù)的優(yōu)化措施。當(dāng)下，我國針對電子數(shù)據(jù)的應(yīng)用制定并出臺了相關(guān)的法律法規(guī)，但信息科技的快速發(fā)展，使得現(xiàn)有立法環(huán)境滯后于電子數(shù)據(jù)應(yīng)用，因此，需要我們不斷地努力，勇于創(chuàng)新，擺脫電子數(shù)據(jù)的司法困境，發(fā)揮電子數(shù)據(jù)優(yōu)勢。

參考文獻：

[1] 趙長江，李翠.“電子數(shù)據(jù)”概念之重述 [J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2015，27（6）：60-67.

[2] 周慧麗.民事訴訟中電子數(shù)據(jù)證據(jù)問題研究 [D].沈陽：沈陽工業(yè)大學(xué)，2019.

[3] 劉品新.論電子證據(jù)的理性真實觀 [J].法商研究，2018，35（4）：58-70.

作者簡介：林上舒（1987.05—），男，漢族，江蘇南京人，工程師，本科，研究方向：司法鑒定。