🔥 热搜 🔥
百度今日热点微信公众平台贴吧opggdnf私服百度贴吧知乎dnf公益服百度傻逼
分类
社会娱乐国际人权科技经济其它
🔥 热搜 🔥
上海习近平新疆鄂州父女瓜乌鲁木齐疫情H工口小学生赛高习明泽芊川一笑图包印尼排华
分类
社会娱乐国际人权科技经济其它
查看原文
其他

刘品新、石鹏、高显嵩、张洪铭、安柯颖、侯爱文、彭文昌、王华伟、于冲、朱桐辉 | 周泰研究院电子数据法与网络法研讨观点集锦

周泰研究院 司法兰亭会 2022-10-02
收录于合集
#电子证据法 7 个
#网络法 21 个
#周泰 3 个
(感谢北京书法家协会理事,北京丰台区书法家协会主席团成员、副秘书长,民盟中央教育委员会委员韩国强题字)

在周泰研究院成立仪式上,王兆峰院长和联席院长北京大学法学院江溯副教授致辞。
同时进行了网络犯罪和电子数据研讨会。这里是发言人和评议人观点及论证的汇总。来自公众号“法律读库”“周泰观察”。


刘品新:当网络犯罪“牵手”电子证据

刘品新 | 中国人民大学法学院教授、博士生导师,电子证据法、网络法权威专家。

《当网络犯罪“牵手”电子证据》,这是我今天的发言题目,也是在接到主办方邀请后“闪”定的。它与议题相关,也与话题相关。那就是,电子证据在网络犯罪办案中是“核心”证据、“重心”证据还是其他?近年来随着新型网络犯罪涌现,电子证据在该类案件证据体系中日益显要。那么,两者的关系适合用什么评价?适逢我与夫人步入瓷婚之年,“牵手”是我愿意选用的关键词。
去年,最高人民检察院启动制定“人民检察院办理网络犯罪案件规则”。其“征求意见稿”第3条,对“电子数据的引导取证和审查运用”做了要求,规定“提高电子数据的审查和运用能力,注重构建以电子数据为核心的网络犯罪的证据体系”。这里提出了“核心”之说,强调的是在网络犯罪办案中,电子证据居于“证据之王”地位。我看到稿子时,顿感眼前一亮,此后多次在会议上为之点赞。
今年初,《人民检察院办理网络犯罪案件规定》正式稿发布。前述条文表达,全然不见踪影。新稿中与之相关的是第11条,明确人民检察院应当“注重电子数据与其他证据之间的相互印证,构成完整的证据体系”。在这里,电子证据与其他证据,在构建证据体系中同等重要。那么,这一变动是什么原因促成的呢?
等到6月份,在我组织的一次专业研讨会上,主要执笔者讲了幕后故事。大概意思是,草案上会讨论时,对该表述有许多不同声音,最终按照决议做调整。诚然,检察系统办理网络犯罪的理念,总是要实现创新发展的。转变之一就是,“着力构建以电子数据为重心的刑事诉讼证据体系”。在执笔者看来,无论如何理解,电子证据都是网络犯罪案件证据体系的“重心”。此“重心”之说,同样传递出一种特别重视的信息。
不过,我还多次听到过一些政法干警、领导的相关闲聊。许多人认为,电子证据不可能,也不应当,成为什么证据“核心”或“重心”。否则,就有违证据平等的“众生像”。这可以归为“其他”说。
三种说法,何者可信?需要从实践中追寻答案。

“你把我当空气”


假如研究者俯身看向司法实践,阅一阅网络犯罪侦查形成的案卷,走一走网络犯罪控辩交锋的庭审,做一做网络犯罪真实一线的调研,那么答案必然是:网络犯罪的司法舞台上,并不见电子证据的真身!
虽然说网络犯罪案件侦查活动汇集和生成了各种载体形式的电子材料,但是公诉人的庭审举证依然就是讯问被告人与宣读各种笔录、书面材料、照片、鉴定书、情况说明等老套路。哪里看得到提交、交锋电子证据的庭上环节?
虽然说侦查机关向检察机关移交了涉案的电脑、手机、服务器、光盘等介质及其中数据,但是这些新式素材几乎不会在法庭上得到说明和质疑。不说控方尚未养成这样的习惯,法庭也不给辩方这样的机会!
有的案件流转到检察院、法院后,刑辩律师申请复制涉案数据光盘的,办案人员还会百般推诿。如此举动,只能被理解为反常必有妖。难道数据光盘中有什么见不得阳光的秘密?
更为夸张的是,电子证据被习惯于以改头换面的方式露脸。有律师在我朋友圈中,讲了个“有名”的段子:“又见到把微信聊天记录这一电子数据作为书证的。电子数据被你打印出来就变成书证,被你截屏拍照片就变成物证照片,被拷进光盘就变成电子数据?!这么严肃的事情,怎么能够这么变戏法呢?!”这是刑辩之怨,点出了将电子证据当作“任人打扮的小姑娘”的办案任性。
参与办案的法律共同体——检察官、律师和法官等,甚至不看电子证据一眼。他们的眼光聚焦于有关的司法鉴定意见书、截图打印材料以及由此获得的笔录上,而且留恋往返。
我参与过一些网络犯罪案件的庭审,有时能够强烈感觉到,技术出身的部分被告人(软件程序员)现出“不屑一顾”之色:你们这些所谓的“法律人”,究竟在说什么纸面的东东?跟你们讨论案情的定罪量刑,难道不是“鸡同鸭讲”么?
可以说,一方面,如今网络犯罪日益成为高科技被异化滥用之代名词;另一方面,网络犯罪案的庭审完全等同于传统案件的庭审,没有任何高科技元素、成分。这是多么吊诡的现象!
一个自然而然的疑问是,依靠传统证据打天下、依靠各色笔录满天飞的司法过程,如何能够精准地揭示网络犯罪的案件真相?
假如电子证据会开口说话,“呵呵”——恐怕是它的做答了。
若允许电子证据提出期望的话,必然是一声哀怨:不要永远“把我当空气”!

“如何走近你?”


办理网络犯罪案件,必须高度重视电子证据的价值。在承认这个前提下,法律共同体如何打造以电子证据为要的证据体系?有一个正确选择“走近”姿势的问题。
这不是要求“仅”审关于电子证据的转化材料。实践中,检察官、律师、法官只见电子证据的截图打印材料或司法鉴定意见书,甚至只看司法鉴定意见书之“意见表述”部分。如此久矣,积成陋习。仍以男女“牵手”作比方,人们常说“人靠衣裳马靠鞍”,也就是说看人不能看“包装”。无论是截图打印材料,还是司法鉴定意见书,并不是数字信号的电子证据本身,只是电子证据的“包装”材料而已。它们无论看上去有多美,不过是承载了转化或宣传的功能。而大凡宣传材料,是当不得真的。就像交友网站男女会员,不会试图仅仅据此去了解对方一样。
这也不是要求“静”审关于电子证据的勘验笔录等。实践中,电子证据需要依靠借助各种收集方法予以提取固定。这就出现了花样繁多的勘验笔录、检查笔录、检验笔录、实验笔录、远勘笔录、封存笔录、查封清单、冻结订单、固定清单、调取清单等。这些笔录主要是文字记录,也包括通过录像、录屏等方式形成的声像记录。它们反映了电子证据在案件中的客观来源。应该说,它们能够说明关于电子证据截图打印材料的来源,也能说明相关鉴定意见书所进行检验材料的来源。
许多检察官、律师、法官习惯于阅读这些专业笔录的文字内容,就像对其他笔录的阅卷方式。这是一种静止意义上的审查,带有浅尝辄止的缺憾。交友网站上会员的档案材料虽然是有价值的,但也就局限于被人翻翻而已。简单地合合面像,甚至再合合八字,男女们还是不敢贸然牵手的。
这还不是要求“泛”审关于电子证据的数据本身。实践中,极少数检察官、律师、法官已经有意识打开侦查移送的涉案光盘、移动硬盘等材料,也愿意蜻蜓点水地浏览其中的涉案数据。美其名曰,“迈出了第一步”,实则差得很远。审查电子证据的数据,本身需要专业工具(如各种文本搜索软件),更需要科学的审证思维、高超的审证技巧。实现有效审查电子证据,更需要洞悉其中信息与案件事实的内在关系。就像男女牵手,不能仅仅基于花容月貌一样。没有实质交往,难以成就姻缘。
一句话,“看”(look)电子证据,不等于“看”(review)电子证据!
基于对以上做法的反思,我的专业判断是:对电子证据进行有效审查,必然之选是,“鉴——数——取”一体化审查。在这里,“鉴”就是有关司法鉴定意见书的简称,从广义上讲还可以囊括有关检验报告、截图打印材料等转化型材料;“数”就是电子数据/电子证据的简称;“取”就是各种取证笔录的简称。“鉴”是证据解读,“数”是证据本座,“取”是来源说明。它们均不可或缺,聚在一起,才能讲好案件故事。
鉴于电子证据的“鉴——数——取”天然一体,我曾经在多个场合呼吁过,人们在网络犯罪案件办理中应当也必须进行整体主义的审查。
这是观念转变的必然,也是形成技巧的奥秘。以一起侵犯公民个人信息罪“第一案”为例。此案中,指控犯罪最有力的证据是一份司法鉴定意见书。其结论部分表明,涉案数据包含房东手机号等个人信息80多万条等。那么,怎么审查这份证据的效力呢?
一种简单的做法是,将鉴定意见书的意见表述,同所检验的涉案数据关联起来,进行“鉴+数”的结合审。结果发现,该鉴定意见书所检验的涉案数据,并不是被告人爬取到的数据,而是报案单位提交的其服务器系统被非正常访问的日志。这样的访问日志,怎么能说明被告人爬取的公民个人信息是多少条呢?顶多能够证明服务器系统被非正常访问了多少次啊。这是重大的证据关联性疑问。
另一种简单的做法是,将鉴定意见书所检验的涉案数据,同相关的勘验笔录关联起来,进行“数+取”的结合审。结果发现,该鉴定意见书所附光盘表明,涉案数据及其文件夹的“最后修改时间”,均为2019年9月7日;而勘验笔录表明,涉案数据是2019年5月6日勘验得来的。“在前”进行的勘验行为,怎么能提取“在后”形成的涉案数据呢?这是重大的证据真实性疑问。
本案中,“鉴+取”的结合审还有许多明显的发现……
最终法院判决,有关鉴定意见书、勘验笔录均不得作为认定案件事实的根据。理由是,报案单位提交的服务器日志,即电子证据的“真实性、原始性无法得到确认”。这实际上也否定了电子证据作为认定案件事实的资格。
男女们牵手,一定要穿透“包装”、“档案”,要走出外貌协会的迷思。等同此理,用电子证据办理网络犯罪案件,秘诀在于“鉴——数——取”的一体化审查。

“怎么谈恋爱?”


男女两人牵手成功,并不意味着将来就会确立恋爱关系,更不意味着可以走进婚姻殿堂。不经历恋爱,是难以携手到白头的。时下许多电视婚恋节目确定了“台上牵手——下台交往”的游戏规则。在我看来,爱情的秘籍就是要重视对方、珍爱对方,激发对方的内心情感,共振相互吸引的精神能量。
网络犯罪办案中真正重视电子证据,自然要激发电子证据的热情。这需要法律工作者真正理解电子证据的秉性,同电子证据进行交心、交往,激发其“还原案件故事”的威力。假如侦查机关提取和移送了什么电子材料,检察官、律师和法官扫一眼就作罢,“一个招呼都不打”。这是以冷漠的态度,看到一堆冰冷的数据。办案效果可想而知。
由消极审查,走向积极审查!这是发挥电子证据作用的改进方向。检察官、律师和法官可以将侦查机关提取的各种数据材料,当作证据资源最集中的一个场所,再行一种彻底的数据勘验。
这一做法即“勘验式审查”。勘验越“彻底”,态度越“积极”,效果越“彰显”。就像公安机关的犯罪侦查系于现场勘查一样,检察官、律师和法官对电子证据的运用成于此。
为什么网络犯罪案件在侦查终结后,控辩审人员还可以另起炉灶,进行数据勘验或勘验式审查?一个重要的事实前提是,当下对电子证据的侦查取证,为控辩审人员进行勘验,奠定了客观基础。
一般来说,侦查人员对单机电脑、服务器硬盘、优盘等存储介质进行取证,先要制作镜像复制件(一种精确复制件);对手机等设备进行取证,第一个步骤便是获取手机权限,复制其中的数据;对云空间等远程数据进行取证,也是先要远程下载数据,形成复制件……这些技术方案的最大共性就在于,收集固定电子证据的复制件。
等到案件被移送到检法环节,应该说,由侦查机关过滤而成的一个“数据场”,也被完整移送过来了。只要控辩审人员不对该“数据场”熟视无睹,就会有进去勘验的冲动,就有找到数据痕迹、还原案件事实的可能。若联想到近些年侦查部门随着警力下沉而并没有能力彻查电子证据的大环境,控辩审人员在侦查结束后进行“勘验式审查”,不仅可能,而且必要。它还能体现控辩审人员办案的法律专业优势。
过往实践表明,侦查成败系于现场勘验。因为犯罪证据的最集中地就是犯罪现场。这一规律,同样适用于网络犯罪司法的“数据勘验”。如果控辩审人员有意识和能力,对侦查形成的“数据场”进行勘验,那一定能找到海量的电子证据,用于拼接案件事实。
我最近向海淀区人民检察院检察人员调研,发现了令人欣慰的变化。该院设置了开展电子证据专门审查的实验室,能够全面打开数据光盘寻找指控证据,取得了促进被告人自动认罪认罚的效果。
再以一起网络平台开设赌场“第一案”为例。此案中,指控犯罪最有力的证据,是一份司法鉴定意见书,主要内容是关于该平台上哪些聊天群是“重点群/赌博群”的专业判断。辩护律师团队请我帮助审查,看看司法鉴定意见书有无什么问题。这是一项按部就班的请求,需要从前述“鉴——数——取”体系着手。我则建议律师团队换思路,进行勘验式审查,特别是挖掘无罪、罪轻证据。
这可以先行关键词检索。如在案件资料光盘中,找找该平台是否有监管赌博行为的电子证据。初战即告捷,很快发现了关于封禁不法网站的企业政策文件、监管软件或日志记录;之后,再以监管行为发生的时间段、地点、账号及行为特征,作为高级搜索条件。
这又陆续发现大量的辩护证据,包括平台接受用户投诉记录、接受公安机关指令记录、封禁不法用户、异常聊天群、限制不法转账、处理涉毒群组照片等等。这些证据展示了勘验式审查的巨大威力,显然有利于全面准确地认定案件事实。
由此可见,“真”爱电子证据及其体系,就要倾听他/她的声音!这是网络犯罪办案人员必须完成的证据模式转型。

“来一场说走就走的旅行”


我时常会想起同夫人共同面对人生挑战的往事。二十年的人生感悟良多。许多生活感受,同专业研究心得是相通的。譬如,不要口惠而心不至,要以心融心!
当下法律工作者办理网络犯罪案件,应当尽速完成办案专业化的一次长途跋涉。由逐渐熟悉电子证据、转向高效运用电子证据,道阻且长。
途中会有五味杂陈,喜悦感尤多,惟经历者可以说道。
各位龟缩在办案老路上缓行的法律人,何不“来一场说走就走的旅行”?

石鹏:魔高一尺,道高一丈,新型互联网犯罪形势下的电子取证与司法鉴定

       石鹏 北京中海义信司法鉴定所常务副主任、司法鉴定人

络犯罪的新兴态势

随着网络犯罪形势的严峻,这两年国内许多电子取证和司法鉴定的公司纷纷成立。以北京为例,五年前北京只有十几家司法鉴定中心,其中北京中海义信信息技术有限公司司法鉴定所(以下简称中海)序列排名大约在第13的位置。中海刚成立时,是做声像资料司法鉴定的,声像资料司法鉴定包含电子数据司法鉴定、声音资料和图像资料司法鉴定三大类。按照这个分类,我们是做电子数据与图像资料司法鉴定的机构,声音资料司法鉴定增项还在申请中。北京在整改完司法鉴定机构后,现在大概四类内司法鉴定机构是70多家,声像资料司法鉴定机构是41家左右。不到5年时间,实现了如此大量级的增长,让我们看到,在电子数据逐渐成为证据之王的当下,以前电子数据作为辅证旁证的地位完全被改变。电子数据、声像资料及鉴定意见,已然成为侦查、审判、辩护中不可缺少的证据来源。谈到网络犯罪,我简单地列了几项,谈谈新型互联网犯罪的一些特点与思考。因为我的演讲题目叫《魔高一尺,道高一丈》。所以说先谈魔,从魔高一尺开始谈起。如果把涉网非接触犯罪分三个阶段,第一个阶段是非智能机和互联网初期的阶段,即取证1.0阶段。第二个阶段是智能机的初期与互联网爆发期间的网络犯罪阶段,叫取证2.0阶段。第三个阶段的是智能机和互联网同处AI大数据时期的阶段,被称为取证3.0阶段。

电信诈骗的攻心术

首先谈谈电信诈骗,有这样一个案例:2016年8月19下午,一个电话让徐玉玉欣喜不已。家住山东临沂的徐玉玉2016年考上了南京邮电大学,由于家庭困难,她向教育部门申请了助学金,这个来电通知她马上就可以领到这笔助学金。2016年8月21日,徐玉玉伤心欲绝,不幸离世。为什么提起这个案件?因为是这个案件促使我加入到取证和鉴定行业里的,这个案件也让我十分痛心。从感情角度而言,当时就使我下定决心考了一个电子数据司法鉴定师资格证。我原来一直也在做数据恢复方面的取证工作,但是涉猎不到司法鉴定的核心业务,很多案情都看不到。这个案件出现后,我下定决心去考取司法鉴定执业资格证。这个案件引发我思考以下几个问题:第一,这么重要的信息是怎么透露出去的?第二,为什么诈骗团伙如此了解这么详细的个人信息?要实现诈骗,肯定要环环相扣。如果有一环扣不上,我想一个即将要上南邮的大学生,不可能识破不了,肯定是环环都扣的上的,他们是怎么详尽了解这些信息的呢?第三,以后如何杜绝这类的公民个人信息泄露的发生?这三个问题就是促使魔的产生诱因。

非吸与金诈的太极图

非吸类案件中海这几年做了很多。不夸张地讲,北京市的重大非吸类案件,我们做了差不多三分之一左右。有很多非吸案件,检察院最后认定,董事长、总经理以诈骗定罪了。后来我们才知道,很多涉案资金最后全部或部分都转到了境外和个人的账户里,那肯定就属于诈骗了。办过的很多P2P类案子,最终都沦为了诈骗的幌子。新型技术的诱导最后难逃跑路的命运,到最后,国家也就不允许了,所有的这种非吸全部被定义成了不合法。针对这一点我要提几个思考问题,第一,如何第一时间识破这种诱惑力很大的骗局?第二,不幸入局以后,怎么合理地收集有利证据,拿回自己的钱?第三,对于杀猪盘还有庞氏骗局,我们要勇敢说NO?

网络赌博的大行其道

我们经手的网络赌博案件嚣张至极到什么程度呢?他们不畏打击、顶风作案,你这边办着案子,犯罪嫌疑人还在境外或外地逍遥法外。我们提取到的数据往往只是冰山之一角,因为很多数据根本不在国内,国内只有一些加速节点而已。他们的服务器基本都在国外,赌博基础上还加入了涉黄的诱惑。域名隔三差五改变,所以想第一时间抓捕不太容易。他们的代理idc伺机调整黑名单成为白名单,你的域名就可以访问了。突然打击特别厉害的时候,就又加到黑名单里去,你就看不到了,他们的这种隐身做得还是不错的。除此之外,网络赌博往往以合法的业务作为伪装掩护,很多的业务都是合法的,定期组织骨干人物到境外去旅游学习,至于究竟是不是去旅游学习,我们难以知晓。他往往使用的都是电报、土豆、蝙蝠之类的阅后即焚的沟通交流软件,基本不会用国内的软件交流沟通。导致这种网络赌博类案件取证到最后会是一地鸡毛,令人十分痛心。

勒索病毒诈骗猖獗

病毒勒索也是我和我的团队一直关注的案件。这类案件的很多支付方式都是第四方支付,或者是用各种虚拟货币支付,很难查究源头,造成的损失也非常大。对于一个企业来说,勒索病毒把企业的核心数据锁了,无法使用,影响面会极广。很多企业有时也不愿意报警,而是选择息事宁人,更使得这类犯罪大行其道。这类案件怎么预防?中招以后采取什么样的措施去保护权益与利益?如果后面有诉讼的话,怎么去规范取证呢?甚至还有一些掮客,游走于这些企业与黑客之间,去帮着谈判,这是在助长他们的不法行为,这种不法行为就应该第一时间重拳打击、强硬突破,及时曝光解密方案,让我们都能在这个方向上能得到更好的收益,而不是去做掮客,去妥协。

暗网犯罪的深入思考

暗网犯罪的案件我们也做过几起。它至灰至黑、深不可测、甚至无影无踪。我们也探索了好几年的时间,怎么去取证,怎么去净化网络环境?现在能用的解决方案一般都是通过综合手段在暗网中取证,结合多方检材、多方数据、大量实际地拓展取证结果。在技术方面,我们一直呼吁大的取证公司、鉴定中心能在这个方向上不留余力地开展技术突破,能针对暗网犯罪提出好的解决方案。我们也成立了一个小团队,专门在这个方向上做突破研究,也取得了一些小小的成果。

形势下的取证窘

再来谈谈新形势下网络犯罪取证的窘境。我大概罗列了一下几种情形:一、现有标准永远赶不上取证技术的发展;二、现在的取证技术的发展远远赶不上变异的网络犯罪的发展;三、现在的取证专家也是远远满足不了市场需求,这是很大的缺口。庞大的取证服务市场也是鱼龙混杂,这么多年来一直不是很规范。电子数据取证我们能做的方向主要有电子数据的存在性、真实性、相似性、功能性鉴定。电子数据鉴定,除了电子数据的存在性,有着提取、固定、分析、统计、展示等等覆盖面比较广之外,剩下越往下走,这种标准越来越少。电子数据的真实性现在只有文档、数据库的真实性鉴定。电子数据相似性的鉴定也只有软件、芯片以及新出的网络文学作品的鉴定标准。电子数据功能性鉴定更少,只有大类的软件和程序类司法鉴定规范,都是大而全的,实际上能指导的东西不是很具体,这也是我们发展遇到的一些问题。包括现在智能汽车、AI智能、大数据、物联网的取证标准什么时候能出来呢?可能要画一个大大的问号了。谈了这么多可能大家说你这个标题选错了吧,应该叫道高一尺,魔高一丈才对。但是,我们看到这些问题以后,一直想去解决这些问题,我们才是正义的力量,他们最终是邪恶的化身。他们在阴暗的地方,我们在光明的地方。他们虽然暂时盛行,但是他们只能盛行一时,对于我们却是一辈子的事业,我们有坚定的决心和力量。

例方案分

分享几个中海这几年的案例,也稍稍助长一些道上的正能量。我们做过一个P2P案件,大概大大小小,前前后后有上百台的各种类型服务器,光梳理前台和后台,就花了一个半月左右的时间。我们是一加八的四个团队做的,一加八是指一个team leader鉴定人加八个鉴定助理,这样规模的团队去做这个案件,梳理业务逻辑、商务模型、服务架构、网络拓扑图,画出详细的图,包括电子的和纸质的。中海第一个提出侦查、审查、审计、鉴定四方联动实施思维,当时由公安牵头,他们牵了一两次头,剩下的就是我们司法鉴定来牵头。四方联动指的就是公安、检察院、审计、鉴定所大家坐在一起多多开会碰头,我们当时定的是一周开一次沟通会,四方联动一起去推动案件鉴定进程。我们初步绘制出一张集业务、办公、财务、服务架构的电子拓扑图,然后结合案情与委托需求,剥茧抽丝、化繁为简,梳理出核心的架构与电子数据的组成结构,然后搭建核心的业务平台,包括网贷平台、网购平台、赌博平台,还包括OA、CRM等办公平台,及用友或者金蝶等财务平台。我们会组建一个大的、新兴的模型平台,把他组建的平台套入到这些老的模式当中去,形成一体的模型。取证前期工作逻辑跟条理一定要清晰,一些重大刑事案件,我基本都会参与进去,哪怕只是给一些建议,也会去帮团队把把关。虽然有时确实没办法参与,但是我也会在整个过程当中询问下他们的进度等等。
上图是我们去的取证机房图。当时我带着我的助理第一时间过去,在朝阳一个特别大的地方。我曾经有过近十年的数据恢复服务从业的经验,见过的各种机房应该也不在少数,但是我去了以后,在这个机房里足足坐了三个多小时却没有取证思路,见了那么大的一片服务器集群不知道怎么下手。所以说,大家在取证过程都有过很多困惑。在这个过程中,不断梳理表格,梳理面对不同的场景到底要怎么去做,到底要结合什么,到底需要谁来配合工作,详详细细地去列这些表格,然后让鉴定人leader牵头把事情一步一步做扎实。这样才能使数据真正具体落地,而不是浮在上面。
电信诈骗案件使我深恶痛绝。正如方才讲的,徐玉玉那样的案件导致我进入到这个行业当中。通过这么多年的梳理,虽然遇到过很多魔性的东西,但是也产生了很多好的解决方法。现在涉猎到的电信诈骗,他们也是在运用大数据,除了有用户名、姓别、电话之外,也会用AI智能,自己编的或者从国外引进的诈骗套路,这些是能为我们所用的。他们还会把电信诈骗的成功案例拿出来做复盘,失败案例拿出来做沙盘推演。残酷的惩罚机制和超大回报的奖励也推进了这个行业的魔性不断增强,包括他们优胜劣汰的精英培养计划。这都是我们拿纸质或者电子证据看到的现象,然后我们才知道,做这些案件,在现场到底要搜集什么。因为人物画像一旦画出来,它比你自己还要了解你,可能你都不知道你几分几秒在某一个路口出现过,只要你把手机给我,人物画像画出来以后,包括你孩子在哪个幼儿园上学、你爱人的喜好是什么、你最近买了什么古董、拍卖了什么东西,完全都能刻画出来。这是很可怕的一件事,也可能一个月之前的事,你自己都忘了,但是它还记得。高科技都是有两面性的,技术既有佛性,也有魔性,但是我们要把很好的资源、解决方案分享出来或者执行下去,道总有一天会压住魔性。上面这张图,这是电信诈骗的特别核心的武器,叫 Go IP。三四年前,我去顺义分局讲课,讲完课一个警官给我拍了一张照发过来,问我这是个什么东西,我当时一脸懵,这么多天线,这到底是什么?当时我们还没有研究,但是现在已经研究的很透彻了,包括它到底要提取什么、它是做什么用、它能干什么。
我们专门成立过研究小组,针对互联互通的黑盒设备,包括追踪的、监控的、窃听的、干扰的等等设备。这些设备都是非常非常小的封闭黑盒子,研究它需要研究芯片,做反编译,做里面的程序测试。这些工作其实都是被逼出来的,我一直认为道都是被魔逼出来的。新形势下的联动思考,要用最新的科学技术争分夺秒。我们所从前在花钱方面还是挺细的,后来陆陆续续购买了很多取证仪器设备。我觉得一定要站在巨人的肩膀上去做事情,如果连最先进的取证仪器设备都没有,那怎么去解决现实问题?一定要用最新兴的科技、装备去争分夺秒,这是我在网络犯罪下的思考。

形势下的联动思考

电子数据的多维呈现,这是我一直在提的方向,我们的鉴定人、专家团队也组织了很多这个方向上的讨论,开展了这方向上的研讨。包括手机、计算机、服务器、数据库编程、网络功能测试、逆向分析渗透、密码破解,我们都专门有团队在做,负责这些方向上的研究。侦查、审查、审计、鉴定多方联动,我一直都在讲,听了很多品新老师的演讲,还看了好多品新老师的文章,我们做了很多深层次的思考。我把电子数据分为四维。第一维零维,就是品新老师一直说的,躺在光盘里的镜像或者原始数据,它的量很大,几百个GB,几个TB,几十个TB都太正常了。二维数据被称为打印出来的数据、纸质的数据,包括鉴定报告、勘验报告、检验报告、笔录等等。三维是指带环境有温度的电子物证或者电子证据,它一定是有温度的,插着U盘,温度就起来了。四维数据就是通过大量聊天、文档、视频、日志、数据库,搭建出来的犯罪模型的前中后期的场景,我们要往四维电子数据这个方向发展。每一维电子数据都是有用途的,并不是说零维数据就没有用途,只不过是针对不同的部门、不同的用途、不同的效力,提供不同纬度的数据而已。再谈谈法律的边界跟技术的高低。第一,有很多不懂法律的人士或者技术很一般的人士,组建一个取证公司,不知道他们取下来的电子数据合不合法或者有没有证据效力。第二,现在比较多律师行业的人士,法律做的特别好,但是技术比较薄弱。第三就是很多取证公司、鉴定所,法律很薄弱,但是技术还行。现在发展的第四个维度的就是法律一定要特别娴熟,技术也要顶级。王兆峰主任和江老师成立的这个研究院,就有往这个方向发展的这个趋势,我也关注了一两年这个方向,我觉得肯定以后要有这类的模式出来的。我坚信一定是魔高一尺,道高一丈!我坚定这个信念,正如每次鉴定人宣誓一样。我也坚定的说:要做一个正直,有担当的司法鉴定人;不让我们做的证据冤枉一个好人,也不让我们做的证据轻松放过一个坏人。

高显嵩:从具体案例出发,看司法鉴定过程中容易误判的细节

高显嵩 | 北京网络行业协会信息安全应急响应与处置中心主任、资深声像资料类(含电子数据)鉴定人
大家好,非常荣幸今天能参加此次活动,正好最近我在处理一个跨境电诈的案件,因为时间有限,所以今天我主要分享几个案例。

技术是无罪的

首先我想说的是,技术本身是无罪的,任何一种技术都有正反两个方向,主要是看如何使用。例如DDOS攻击技术,全称是分布式拒绝服务,那么其实这种技术也经常运用在例如服务器压力测试等正常场景。再比如爬虫技术,这种技术本身是一种正常的搜索引擎应用技术,国际上有标准的爬虫协议即robots协议,但是这种技术由于现在经常被黑灰产使用,所以很多人就把这种技术也当作一个非法技术了。所以说不要听到某种技术就把他明确定义为一种非法技术或者不非法的技术,主要还是看技术掌控者怎么去使用。
有些技术我觉得应该尽量地公开,不管是违法犯罪手段,还是取证手段。因为只有完全公开,大家才能站在技术平等的角度上进行博弈;普通用户才会对犯罪手段有更深的了解;其他相关行业的从业者也会更清楚自己的工作如何开展。不应该有那些技术只能内部分享不对外公开的情况。

跨境网络赌博案例

今天我主要分享两个案例,第一个案例是网络赌博的案例,也是最近两年大家比较关注的犯罪类型,第二个是在取证过程中,如果不注意技术细节,很容易造成冤假错案的例子。
首先说一个关于网络赌博的案件,网络赌博案件有一个特点,就是其服务器往往都在境外,取证的过程比较困难。另外其技术团队都非常专业,反侦查手段也非常高、防范意识也非常好。
所以像这种案件,一般都需要前期做很多准备,我个人建议在案件侦查的初期就需要专家介入。例如在公安部某专案中,从开始侦察一直到最后的司法鉴定,我们全程参与行动。如果当时我们不去给他定制抓捕方案和侦查方案,很有可能有一些关键证据就拿不到。在这个案件中,犯罪团伙防范意识很强,他们的开发团队电脑上没有任何有用数据,他们在境外的赌场里搭建了Citrix的私有云桌面服务器,每个人员分配一个云桌面,所有的工作都在这个云桌面上进行。我们当时做了很多前期工作,了解了他们的网络架构,包括内网的拓扑结构。最后在定制行动方案时,我们明确要求应在第一时间获取三种数据:云桌面上关键人员存储的数据,云桌面中的gitlab源代码服务器中数据,以及云桌面中的数据库服务器内的数据库备份。这三种数据获取完之后再对云桌面上不重要的计算机数据进行获取,然后再获取局域网内的数据。按照这个思路第一时间进行证据获取,当获取完云桌面中重要的数据后,进行其他云桌面电脑数据获取的时候,境外的服务器就已经关闭了。由于前期行动方案制定正确,关键数据都已经拿到,不影响案件的后续办理。

司法鉴定过程中容易误判的细节

最后一个案例是在电子数据鉴定实践中,特别容易造成误判错案的案例。这是一个做二手车的公司,这个公司在上市之前,其相关的财务报表数据被人完整录屏,发送给了投资人,结果导致了上市失败。我们拿到录屏的视频的时,能看到他电脑上的时间,还有操作系统的一些信息,公司分析认为是内部员工通过虚假机进行的录屏操作。但是在我们取证过程中发现该员工的账号从虚拟机创建的那一刻起,从来没有注销过,因为在虚拟机的Windows日志中,远程桌面有断开重连的日志,每次都是断开会话和重新链接到会话,但从来没有注销的过程。通过仔细地对远程桌面的日志进行分析,我们发现一个细节,日志中记录了大量该员工局域网电脑断开重连的记录,所以很容易认为就是这个员工做的操作。但是我们发现在案发时的这一段时间里,链接远程桌面的IP地址是127.0.0.1,像这种情况,如果你不了解一些黑客技术,可能就不知道为什么会是本地127.0.0.1来通过远程桌面登录本机。远程桌面应该是网络登录,但这个IP地址是本地IP地址,这是正常情况下无法实现。产生这种日志有一种可能性,即通过远程跳板,将远程桌面的端口反弹出去,通过反弹以后再重连回来,因为这个虚拟机是在内网的,它没有互联网IP,在互联网上没有本地登录远程桌面的,所以他通过反弹的方式把远程桌面的端口反弹到互联网上的一个IP地址,再通过远程桌面链接到互联网上的这个IP地址,重新定向到局域网的这台虚拟机远程桌面上。后来我们根据这个线索最终发现是反弹到美国的一个VPN的主机上,最后反弹出去了。因此我们就很难证明当天被怀疑的员工是不是真正的嫌疑人,因为还存在这个网络已经被黑客攻击并控制的可能性。如果在鉴定过程中不了解黑客技术,可能会出现错判的问题。一般的司法鉴定不需要太多的技术基础,比如说使用某个取证大师,把设备跑一遍,可能数据就出来了。但如果想做一个全面的鉴定,由于不同的技术存在不同的技术难点,需要相互配合,或者是要有经验比较丰富的、技术比较全面的人,比如说需要了解黑客技术,各种编程语言,各种网络协议、各种数据库、网络设备、网络服务器、逆向分析等相关技术才能把案件分析透彻。我非常认同石鹏主任所说的观点,应该加大对犯罪手段进行打击的方式方法,专家应从前期参与侦破取证,否则可能会遗漏很多关键证据。另外说到断卡行动,据我了解,大多数电信犯罪都会涉及到这个问题。它不光是国内的“四件套”,现在还有很多形成链条的专门的刷卡平台,链条中卖的卡适用于做简单的点赞、适用于做VPN或者是线上投票的,都是虚拟卡。虚拟卡有很多是美国的手机号,这种虚拟卡没有实际的号卡,而是以号码配合一个网址一个ul地址,这个号码去注册各种平台,通过配套的URL链接获取短信验证码,这个卡交易的模式也是一个庞大的黑灰产链条,由于时间关系不再过多介绍。

张洪铭:专业、深入、有效审查,让电子数据鉴定意见存在的问题无所遁形

张洪铭 | 靖之霖北京律师事务所党支部书记;中国政法大学证据法学博士。

辩双方处在大体“公平”的竞技场上

电子数据鉴定意见在网络犯罪中是一类重要且常见的证据,在部分网络犯罪特别是纯正的计算机犯罪中,鉴定意见可能决定案件的走向。对于公安司法机关而言,鉴定做得好,能立得住,案子就能成;如果鉴定出了问题,案子可能就立不住,成不了。所以,电子数据鉴定意见检察官、法官要审,作为辩护律师,更需要仔细去审,而且是带着质疑的精神、推翻的目标去审。但是,由于电子数据鉴定往往要应对的是最新的且更新换代极快的信息网络技术,面对的是水涨船高的反侦查手段和海量数据,其专业性较一些传统的鉴定来说要强得多得多。不过,这一点,对于绝大部分法律行业的从业者来说大体上是公平的。目前,在实践中控辩双方在电子数据鉴定意见这一块战场上各有优劣。控方的优势是掌握鉴定的主动权,甚至在一定程度上左右鉴定意见的出具(当然这一点未必规范和科学),但是劣势在于电子数据自身具备的易受污染等特性,如果被专业的辩护人抓住“七寸”,很容易功亏一篑。从根本上来说,辩护人要达到推翻电子数据的目的,需要实现的目标是论证电子数据“来源不清、真伪不明”,因为这样的电子数据依据相关规定的要求是不可采纳的。这就要求辩护人对于电子数据包括相关鉴定意见的推翻,不能仅仅局限于程序性瑕疵,因为那都是可以“补正”的。辩护人要做的,是要深入到电子数据审查的实质,要有章法、有套路、要全面、要深入,做到“拳拳到肉”。

子数据鉴定意见不应当被“神化”

一方面,从证据法理论来说,鉴定意见只是专家意见的一种,不应当被“神化”。从鉴定意见作出的过程来看,从流程步骤到意见的撰写,都是由人来完成的,鉴定人也是人,认识也可能存在局限,工作也可能存在瑕疵甚至错误。另一方面,鉴定意见往往不仅仅取决于鉴定人。包括检材获取的流程,从侦查开始的时候,取证的第一步就有可能出现错误,而常见的检材污染,对最后的鉴定意见可能就是致命的。近年来我审查过不少的鉴定意见,总体感觉是存在问题的比没有问题的都多,而且有一些实质性问题的,从根本上改变了案件的定性,或者大大地影响了量刑幅度。据此,从审查证据的角度来说,电子数据鉴定意见是非常值得辩护人去仔细研究的。

子数据鉴定意见应该怎样审?

(一)宏观上来说,应当了解电子数据鉴定的分类

2020年6月23日司法部出台的《声像资料司法鉴定执业分类规定》,明确了电子数据鉴定的四个分类:存在性、真实性、功能性、相似性鉴定。由此一来,带来了实践中的两大效果:第一,作出的电子数据鉴定意见,不可超出上述范围。也就是说以后像“经鉴定,该组织的运行模式符合传销组织特征”、“经鉴定,犯罪嫌疑人对计算机信息系统的破坏达到了特别严重的程度”等等奇奇怪怪的鉴定意见就不应该再出现了。电子数据鉴定只能针对电子数据的存在性、真实性、功能性和相似性。那么作为辩护人来说,必须去了解这四性的具体内涵是什么。第二,针对不同类型的鉴定,应当采用不同的技术标准和方法。如果用错了鉴定标准或者该用的鉴定标准没有用,比如手机取证用了介质取证的标准、应用程序的功能性鉴定不运行软件直接分析代码的,很显然就是重大的漏洞、瑕疵,或许是致命的。

(二)微观上来说,多角度审视电子数据鉴定,而不仅仅局限于意见结论本身

1、时间审查首先,审视相关电子文件(包括痕迹)的创建时间、最后修改时间、最后访问时间等电子文件的 “元属性”,形成对作案时间的推断,并分析有无矛盾。其次,审查系统内有无生成于案发后的可疑电子文件,论证检材是否受到了实质性污染。2、委托事项审查委托事项决定了意见结论的出具。意见结论不应当超出委托事项的范围。比如委托事项是一份存在性鉴定的需求,结论给出了一个功能性鉴定,这是违反鉴定相关程序要求的。当然,这并不一定摧毁鉴定意见的内容,甚至有可能进行补正,但是,如果一份鉴定意见连委托事项都糊里糊涂,又谈何科学性和规范性呢?从这个角度来质疑鉴定意见的科学性和客观性,质疑鉴定人的可信性,有可能成为锦上添花的一点。3、应用标准审查电子数据鉴定分类只有四大类,但由于其内容特别丰富、分支错综复杂,电子数据鉴定的技术标准从GB国家标准、GA公共安全行业标准、SF司法部技术标准一共超过60余项,涵盖了从提取到保存、手机到介质、硬件到软件、功能性到相似性等等等等。每一份电子数据鉴定意见都必须准确地运用相应技术标准并且按照相应的技术标准展开操作。否则,它就不具有科学性和规范性,失去了鉴定意见最本质的意义,当然,证明力就不用多言了。4、意见的客观性审查电子数据鉴定意见是一种科学发现、事实描述,而非法律判断。比如“经鉴定,检材中包含公民个人信息10000条”、“经检验,在检材中提取淫秽录像文件83个、提取淫秽图片10332张”、包括前面所说的“经鉴定,该组织的运行模式符合传销组织特征”、“经鉴定,犯罪嫌疑人对计算机信息系统的破坏达到了特别严重的程度”实质上都属于法律判断。一方面可能超出了四大类的范畴,另一方面,这种意见实质上剥夺了司法人员的法律判断权。当然,不排除实践中有一些司法工作人员为了给案件背书,希望甚至指令鉴定机构出具给出法律判断的鉴定意见,而有些鉴定机构为了长久的合作和经济利益,一个真敢想,一个真敢出。但是,这种做法,不仅是不负责任的,而且,会给案件质量带来巨大的风险。所以,鉴定机构在出具鉴定意见时,也应当牢牢把住事实观,就是只做事实陈述,而不能展开法律判断,因为僭越了。5、电子数据保管链条的审查这是电子数据的原件理论的要求,电子数据必须具有完整性,才能完美地作为呈堂证据。而保管链条的缺损,往往会给电子数据带来检材污染的可能,甚至产生关联性问题,或者说在关联性上产生其他可能性。比如这份电子数据不是本案犯罪嫌疑人的,这就带来了“来源不清、真伪不明”的可能。而这,往往是致命的,会导致电子数据的直接不可用。试想,如果决定案件的就是这么一份证据,那么……6、鉴定人和鉴定机构的资质问题这里一般不会出现问题,但是万一有呢?

辩护人,你不是在孤军奋战

当然,电子数据鉴定意见的审查要点绝不仅仅局限于本文描述的九牛一毛。从鉴定人的角度来说,根据不同的案件性质,每一份电子数据鉴定意见都有容易出错的风险点。对于辩护人来说,需要去把握的有很多。总体而言,这需要辩护人去了解电子数据、去了解电子数据的司法鉴定。只有具备了深厚的知识储备,才能够在面对专家意见时得心应手。当然了,在自己确实搞不定的时候,“有专门知识的人”就应该出场了。辩护人,不会孤军奋战。

题外话

当然,最后还想提一句,对于司法机关而言,希望作为法律共同体,本着“平等武装”的精神,鉴定意见的原始数据应当作为案件证据提供给辩护人,因为让辩护人对电子数据进行审查,也是在为案件质量把关。而且,根据法律规定,这是辩护人阅卷权的当然内容,也是应该给辩护人的。并且,如果拿不到原始数据,控辩双方就不再处于大体“公平”的竞技场了,控方是上帝视角,辩方是地狱难度。客观公正、实事求是,是我国司法机关一贯的指导思想。

安柯颖:数据治理黄金时代的法律挑战

安柯颖 | 北京外国语大学法学院副教授

数据在今日已然成为一个高价值的战略资源,根据联合国2019年发布的数字经济报告,我国与美国处于全球数字经济的第一梯队,占据了全球前七十个数据平台的90%。充分发展数据产业、发掘数据资源的价值,首要的是保护数据安全。这是我们国家当代涉外法律建设过程当中的非常重要的逻辑起点。《网络安全法》的颁布,作为我国法律体系全面审视时代变革的安全需求的新起点,其开创性地规定了个体信息自觉权、信息处理合法正当、必要性原则等内容,并在后续电子商务法、民法典等多部法律吸收、借鉴,共同推动了计算机系统安全、网络安全、信息安全的重要权利保护。随着数据安全法的颁布和11月1日实施的《个人信息保护法》,我国信息数据相关法律体系不断深化,法律保护体系更新面临了新起点。未来数据安全必将成为我国法制建设当中的一个重要亮点。实现这一宏景,不仅需要国内各个部门法进行同步修正,也更需要国家积极推动数据安全成为国际法共识。面对国际、国内复杂的政治环境、技术环境、法治环境,开展数据应用的国际合作,不仅是中国一个国家的,更是区域性的、全球性的的时代性挑战。我们要能够充分认识到我们面临的挑战、威胁,而不是一味地享受我们今天的法治发展的成果。兼顾、平衡数据安全和法律的有效实施,面临两个挑战。第一个挑战是数据保护和数据利用。从我们国家立法机关的态度来看,2016年颁布的《网络安全法》及后续立法如《电子商务法》、《民法典》里,包括在个人信息保护法当中都规定信息主体的知情权、删除权等。从这些权利来看,个体数据的全面保护已经开启。第二个挑战,是在数据安全法律解决个人数据确权问题的同时,还要保障个人数据权利使用的安全。对于个人数据安全也好,数据安全本身来说,我们需求的数据利益是平衡的、多元性的。社会治理的逻辑下,挑战不仅是在数据权属问题,还在于回答个人数据安全保护路在何方。这些问题都需要有反思,也需要有调整模式:第一是商业秘密保护模式,可以拓宽数据安全保护模式的路径。第二是个人数据场景化保护模式,可以弥补人格权保护模式的缺陷。第三是平台保护模式,可以优化数据安全法律保护的制度安排。毫无疑问,数据治理的黄金时代在今天已经开启了,其带来的法律挑战也越来越大。最主要的三个挑战是如何平衡数据权利的保护和流动,如何实现数据确权的利益分配,如何实现国际数据的新秩序和竞争规则的构建。这也是将来数据法制规则构建过程当中的三个需要兼顾的重要地方。2021年是数据治理的元年。在这一年过程当中,我们见证了2020年8月20号通过,10月1日正式生效的《个人信息保护法》,以及6月10日通过、9月1日生效的《数据安全法》,与已经生效的《民法典》、《网络安全法》、《国家安全法》一起构筑了完整的中国数据治理的框架,让我们期待数据合规的蓝海。分享数据经济红利的时代已经到来,也希望更多的公民能够分享这一红利。最后希望周泰研究院在今后发展建设当中,能够直挂云帆,乘风破浪。

侯爱文:电子证据审查的突破、瓶颈及出路在何方?

侯爱文 | 北京周泰律师事务所业务中心副主任、律师

网络工作、社交、支付、出行等APP全面普及,手机、电脑等电子设备成为了人们不可或缺的工具。网络犯罪也呈现高发态势,据今年三月份的最高检工作报告:起诉网络犯罪14.2万人,在刑事案件总量下降背景下,同比上升47.9%。电子痕迹越来越多,电子证据成为审查网络犯罪案件的核心。另外,在传统犯罪中,电子证据所占的比例也在不断增加,甚至成为核心。因此,在案件办理中,电子证据的审查与质证愈发重要。

子证据审查、质证的依据与现状

(一)审查依据不断增加

1.早在2005年,公安部颁布了《计算机犯罪现场勘验与电子证据检查规则》,首次对电子数据的收集、提取方法进行了规定,在时间上甚至在国际上都领先,显示出我国对电子证据的重视。例如,在美国,重要的成文证据法典是适用于联邦法庭的《联邦证据规则》(2011年)和适用于各州的《统一证据规则》,但他们没有统一的审查电子数据的法律,而是散见在证据法和其他相关法律中。现实中,美国法官利用独特的“自由心证”原则逐步对证据进行重新界定,在坚持“原件”原则的同时,通过增加例外条款,解决了电子数据作为证据使用的最后障碍。2.2012年《刑事诉讼法》修改,将视听资料和电子数据确立为第八种证据类型,确定了电子证据的法定地位。这也将电子证据纳入刑事案件审查的视野,让公检法和律师认识到了它们的重要性和特点,不断学习和提高质证能力。3.2016年最高人民法院、最高人民检察院、公安部印发的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》是非常重要的规定。它结合实践和科技发展完善了电子数据收集、提取、移送和审查的要求,明确了重要专业术语的概念。从律师角度看,最重要的是明确了瑕疵证据和不能作为证据使用的电子数据,为有效质证提供了重要的法律基础。当然,这也让公检法更加重视电子证据提取、移送和使用上的合法性、真实性与完整性。4.2019年公安部《公安机关办理刑事案件电子数据取证规则》与时俱进,结合科技发展以及实践实际情况对取证规范做了进一步的细化和调整,也是办理刑事案件电子证据审查的重要法律依据。5.其他有关电子数据的法律法规。例如,2021年刑事诉讼法新解释,这一解释增加了不少关于电子数据审查的规定,也值得重视。再如,关于电子数据鉴定的规范性法律文件等。实践中,将电子数据和电子数据鉴定结合进行质证,尤其结合鉴定的检材、程序进行审查和质证,会起到很好的效果。另外,现在关于电子数据取证的技术标准也越来越多,达到了30多项。下文还会谈到,最近几天又有新增。这些技术标准既是对取证人员的技术指引,也给他们的取证行为确立和建议了规则和标准,其中不少要求是强制性的,结合2016年二高一部电子数据规定的要求,违反这些要求的取证行为也可能导致排除的。因此,这也是重要的依据,需要法律人在办理相关案件时知晓和掌握。总之,可以说,当下,我国刑事电子数据的法律法规体系已初步构建,而且还在不断发展、更新中。

(二)公检法越来越重视电子证据的取证和审查,律师也需提高相应技能

早几年,电子证据提取、搜查及庭审质证出现很多不规范甚至时违法的行为,例如,仅将原始存储介质放入物证袋封存但没有对端口贴封条;将电子数据打印出来进行书面审查;不备份、不进行完整性校验就直接检查、鉴定,等等。但是,一些典型案件让电子证据审查问题得到了很高的重视,例如,深圳快播有限公司传播淫秽物品牟利案,该案被评为“2016年推动法治进步的全国十大案例”之一,该案在共犯地位是否影响定性、属于作为犯罪还是不作为犯罪以及是否牟利等方面都有争议,也都是我们律师的辩点,但最终我们却在电子证据取证程序和鉴定方面取得成功,实现了有效辩护:控方提出了十年以上的量刑建议,但最终法院只判了三年半。并且,这个案件直接推动了两部与电子数据相关的司法解释的出台,分别是前述的2016年最高法、最高检、公安部的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》以及最高人民法院、司法部《关于建立司法鉴定管理与使用衔接机制的意见》(司发通〔2016〕98号)。直至2021年《刑事诉讼法解释》对这些规则做了很多吸收。电子数据法定地位确立将近十年以来,指导案例在电子数据审查上从各个方面都发挥着重要作用。对这些指导性案例,我们法律人也需要认真掌握。例如,最高人民检察院第67号指导性案例——张凯闵等52人电信网络诈骗案,针对跨境电信网络诈骗案件的电子证据审查和补充侦查作了有效指引。检察机关在该案审查起诉中发现案件存在“鉴定起始基准时间晚于犯罪嫌疑人归案时间近11小时,不能确定在此期间电子数据是否被增加、删除、修改”等问题,因此提出了专业性的补充侦查意见:“确定起获物证具体时间,对电子数据进行重新无污损鉴定。”该案的指导意义在于:1.对境外实施犯罪的证据应着重审查合法性;2.对电子数据真实性、完整性的审查,审查存储介质的扣押、移交等法律手续及清单,并核实它们在收集、保管、鉴定、检查等环节中是否保持了原始性和同一性,是非常重要的方法之一。

查、质证的原理与方法

        ——基于真实案件的总结

通过不断学习新的立法、司法解释、指导案例,我们律师也能在实务中深刻感悟到电子证据审查的独特性和重要性。对电子证据的审查如果仅仅围绕着电子证据单纯质证,照本宣科,肯定不能得到法官重视,而是要综合全案证据对电子数据的关联性、真实性及合法性进行审查。尤其要根据具体情况,从证据与要件事实的关联程度、证据之间的联系等方面去综合审查判断电子数据的证明力。这也体现了2021年新《刑事诉讼法解释》修改的亮点(第一百三十九条)。南开大学法学院副教授、北京赛博威锋司法鉴定中心顾问朱桐辉老师在不少场合讲授的“电子证据类案件的要件引导式审查”“电子证据的纵向审查”“电子证据的横向审查”就是对这类案件“综合全案证据”审查、质证的具体运用和方法践行,是非常实用的电子证据审查与质证指引。

(一)必须和定罪量刑的待证事实结合起来

正如刘品新教授在发言中倡导的网络犯罪案件办理应当“牵手”电子证据、重视电子证据。其实,电子证据不仅是网络犯罪办理的“重心”和“中心”,而且在传统犯罪中也能在与定罪量刑相关事实的证明中起到关键作用。在某招摇撞骗一案中,检察院起诉事实是:被告人冒充人民警察和政府公务员的身份,骗取被害人董某的信任后,以各种理由向被害人索要财物以及二人共同消费共计人民币200余万元。如果按照指控内容,被告人冒充警察,让对方陷入错误认识转款超过50万,被告人可能涉嫌诈骗罪,面临的将是十年以上刑期。但本案正是电子证据还原了真相,最终法院只判决了有期徒刑一年六个月。本案控辩双方对被告人冒充警察身份与被害人交往没有争议,因此,法庭认为本案争点是被告人得到钱款是否为骗取以及具体骗取的财物金额。因此,本案对微信聊天记录真实性、完整性的审查至关重要,因为这能够还原被害人和被告人之间的真实关系和被告人的主观心态。因此,我就主要针对上述与定罪量刑紧密相关的事实,结合电子证据进行质证和辩护:a被害人在报案时提供的证据是有选择性的,不完整、不真实的。之后通过会见被告人,辩护人申请全面调取微信中的聊天记录,揭示了本案的事实全貌:二人在刚认识的时候就知道彼此有婚姻家庭,而且都没有离婚的准备,所以二人追求的就是法律所不保护的婚外情关系。b二人在外形条件上存在巨大差距,女方年龄大、长相普通,而男方年轻帅气,外形条件更有优势。c最为关键的是,被害人并不是因为被告人冒充军人身份,虚构事实、隐瞒真相而陷入错误认识才给被告人转账的。事实是,被害人通过滴滴叫车认识了作为司机的被告。因此,她明知被告人是一名滴滴司机,主观上并不会产生错误认识,也不存在被骗问题。从微信聊天记录还可见,二人在微信中互称“老公”“老婆”,关系非常亲密。被害人通过微信多次转账5200.99、9999,是为了表达对被告人的爱意,为了保持和被告人间的婚外情关系。被告人也为对方转过5200.99之类有特殊含义的钱款。而二人的共同消费数额更是不能认定为被告人骗取或索要的数额。d本案微信聊天记录能证明被害人多次主动提出“包养”被告人,许多消费系二人共同同消费,也是被害人主动提出,反而是被告人劝说被害人不要铺张浪费。最终,法庭在审查事实时,也十分注意将被害人的言词证据同微信聊天记录、银行流水相结合进行审查,认为:多笔被害人称系被骗而转账的钱款与聊天记录反映事实不符,认定为骗取的证据不足。被告人不仅没有犯罪动机,反而聊天记录足以反映出被害人有重大过错。

(二)电子证据与鉴定意见、笔录清单等同步审查原则

书面审查、案卷审查和电子证据的本体审查同样重要,两方面均不可偏废。在学习审查电子数据的过程中,刘品新教授可谓我们的领路人,他曾一针见血地指出:电子证据案件中,存在着只审查纸面材料,不审查光盘材料;只照搬法条审查合法性,忽视对电子证据关联性、客观性的审查,甚至完全不审查的情况。因此,他这里特别强调的“鉴——数——取”审查办法就是这种同步审查和质证的典型示范。我在某制作、贩卖、传播淫秽物品牟利案中就采用了这一方法。也正是通过这一案件,我深刻理解了对电子证据的审查不能只停留在纸面,还要审查光盘内容;而且要找准方向。该案的淫秽物品数量是定罪量刑的关键,公安机关进行了淫秽物品鉴定,审验情况是:“对派出所送审的7张光盘内文件进行认定,经认定光盘内有图片297个,视频111个,属于淫秽物品。”落款时间是2020年12月10日。鉴定人有两个人的签名,但没有附任何身份信息。通过审查和调查,我们发现了不少问题:首先,我们发现该鉴定意见的检材来源不明。本案搜查扣押的物品只有手机、硬盘,虽然其程序文书和手续材料也存在诸多不合法的地方,但不是本案核心。因为,根据鉴定意见,其检材为7张光盘,但光盘并不在《扣押物品清单》之中。侦查人员出具的一份《工作说明》称这些光盘调取自百度网讯公司。于是我们把目光回到了侦查机关向该公司出具的《调取证据通知书》,结果有了重大发现:百度网讯公司收到该通知后的落款时间是2020年12月25日,而鉴定做出的时间是却是两周前的2020年12月9日。这就表明,鉴定意见做出时,百度网讯公司还没有收到针对这些检材的《调取通知书》,更不要说这七张光盘调取自该公司了。因此,作为检材的这七张光盘属于“从天而降”,来源不明。案卷中也无其他证明这7张光盘来源的笔录和清单。因此,我们就可以依据《刑事诉讼法解释》规定的“送检材料、样本来源不明,或者因污染不具备鉴定条件的,鉴定意见不得作为定案的根据”直接打掉本案的王牌证据,即这份鉴定意见。另外,如前所言,该鉴定意见的最后没有鉴定人的身份信息和证据,这也是违反司法解释要求的。其次,为了有效审查淫秽物品数量是否有指控的那么多,以及视频里被遮挡住脸的女性和本案被告人是否同一,我又特别向法院申请调取了电子证据以及搜查、扣押过程的同步录音录像。通过我们对光盘的审查,又有了重要发现:有一张光盘和本案无关,剩余6张光盘中又有两张内容完全重复。经过上述核对和去重,统计出的视频是58个、图片425张。因此,检材中的真实视频数量远少于指控和鉴定数量,图片数量也核对不上。可以说,在本案的证据审查和质证中,我们将对鉴定意见、相关笔录及电子证据的细致审查和探究质证完美结合,将这些意见提前告知法官后,为最终的有效辩护结果奠定了非常好的基础。被告人原本是在三年以上量刑的,因为其淫秽物品数量已经达到“情节严重”标准(100个以上),但最后检察院的量刑建议是一年三个月。

惑与疑问

(一)关于辩护策略的疑问与权衡

认罪认罚从宽制度给辩护人提出了更高的挑战,精准量刑也迫使辩护人精准辩护,尤其要发表更精准的质证意见。因为被告人已经认罪认罚,辩护人在庭审中发言的机会和时间更有限,因此必须准确找到方向,充分说理,一击即中。在前述制作、贩卖、传播淫秽物品牟利案中,辩护人曾多次提醒被告人该案证据存在很大问题,完全存在三年以下辩护空间甚至无罪,但被告人认罪意愿强烈,签署了检察院的三年量刑建议。后该案改变管辖,辩护人如前所述申请调取了本案的关键证据——7张光盘本身进行了探究式质证,并将发现的问题及时反馈,最终只量刑一年三个月,因此被告人自己对量刑是较为满意的。但在这种情况下,我反而产生了问题和困惑:我们是否应该在法庭审理时指出电子证据上的问题,选择无罪辩护?《刑事诉讼法》第55条规定,对一切案件都要重证据,证据达到确实、充分才能定罪量刑。认罪认罚案件也不应排除在外。而证据确实、充分,应当符合以下条件:(1)定罪量刑的事实都有证据证明;(2)据以定案的证据均经法定程序查证属实;(3)综合全案证据,对所认定事实已排除合理怀疑。但本案并不能说已达上述证明标准。根据法律规定和本案证据情况,理论上我们可以做无罪辩护,但是在庭审中每当辩护人提出证据存在的问题都会被法官制止,并建议如果对证据有异议就转换为非认罪认罚程序审理。最终出于以下几方面的考虑,我们最终没有采取无罪辩护方案::(1)检方可能重新鉴定,鉴定得出的视频、照片数量可能会更多;(2)启动重新鉴定以及重新鉴定本身也需要时间,此时被告人已被羁押一年,如果再加上这些不确定但必定的漫长时间,其羁押时间将会非常长;(3)如果鉴定得出视频数量在100个以上的结论,将会毫无疑问地面临三年以上的刑期。总之,如果在庭审的质证环节,我们当庭提出《淫秽物品鉴定意见》不得作为定案依据的观点,被告人可能失去认罪认罚从宽的量刑优势,导致刑期变长,辩护的最后效果实际上无法令被告人及家属满意。因此,辩护策略的选择是艰难的,但最终的辩护方案确定也是经过深思熟虑、反复权衡后较为务实的选择。当然,最终一年三个月轻判的结果也与我们发现了电子证据上的严重问题,并及时就此进行了意见交流有莫大关系。

(二)关于电子数据取证、鉴定的疑问和思考

1、对电子证据取证软件及操作过程的疑问现阶段,侦查机关对电子数据的取证依赖科学技术,而技术的变化更新非常快。而且,目前基本是用取证软件提取。那么,我在一些案件中产生了相关的疑问。这些操作会不会破坏存储介质中电子证据的完整性、真实性?到底什么样的取证方法是合法并有效的?那些取证规范和标准真的能杜绝错误取证吗?在我办理的一起走私普通货物案中,从被告人手机微信中提取的对账单系孤证。同时,是否存在走私行为、海关计算价格的依据以及涉案物品的数量也都来自聊天记录。因此,该案的手机微信及聊天记录就对本案的定罪量刑至关重要。然而我们发现,该案被告人被扣押手机上的微信聊天记录没有完整附卷,缺少部分聊天记录。这就导致本案证据之间无法进行印证式审查,因此,我们下定决心对电子数据的收集、提取过程进行严格审查。审查后发现:侦查办案人员并没有通过写保护设备接入手机,甚至在手机中安装了取证软件,其《电子数据检查笔录》记录:“分别将三部手机连接到手机取证系统的端口,分别添加了证据“V1”,证据“F2”,证据“P3”,开始取证。”这就出现了侦查人员没有严格按照技术标准和2016年二高一部《电子数据规定》取证的情况,即没有通过写保护设备连接手机。而这可能导致数据的变化和损害。为核实《电子数据检查笔录》中记录的“添加证据”这项操作是否规范,以及取证软件是否自带“写保护功能”。我专门拨通电话,询问该公司的技术客服,了解到该公司的这款手机取证软件虽然有只读接口,但在手机取证过程中不会连接只读接口,因为系统需要在被检查手机中安装软件才能顺利操作。进一步询问客服取证过程是否可以保证电子数据完整、真实,不被更改,客服说无法保证。2016年两高一部《电子数据规定》第二十八条第二项明确规定“电子数据有增加、删除、修改等情形,影响电子数据真实性的,不得作为定案的根据。”而本案侦查人员的上述取证行为,极有可能破坏本案关键证据——被告人手机中电子数据的真实性、完整性,无法排除其被破坏的合理怀疑。结合前述的对账单是来自手机微信的孤证,以及微信聊天记录不全的情况,可以说本案指控的证据和事实存在严重问题,远达不到“排除合理怀疑”的程度。因此,我们该如何对这些运用取证软件进行取证的行为和过程进行监管和规范呢?这是我一直在思考的问题之一。这一问题的严重性,抛开复杂、细致的“手机取证标准”,我想再举一个生动的例子。在冯聪警官撰写的《船舶海图机的航迹电子数据取证》(发表于武汉天宇宁达科技公司的官方公众号“数据安全与取证”)一文中,他提到对海图机(船舶的电子导航系统)中的电子数据取证分析“难点在于机身数据难以导出,涉及到要对海图机进行直接上机操作,因此主要还是采用拍摄固定电子数据内容这种兜底的取证方式”,这样的目的就是为了取得真实、完整的电子证据。但他也提到,遇到有的海图机支持数据导出时,则应当在取证电脑中安装驱动程序,但不是在海图机上安装相关软件或驱动,否则会破坏电子证据的真实性和完整性。其实,这样的道理、原则和标准,同样适用于对手机中电子证据的取证。2、对如何审查和监督越来越复杂、又更新频繁的取证与鉴定技术及标准的困惑近期,公安部集中发布了100项公共安全行业标准,其中电子数据取证标准新发布1项、更新4项。可见,上至法律规则,下到行业标准,对电子证据的取证要求越来越规范。仅就“封存”原始存储介质这一项来说,2019年的《公安机关办理刑事案件电子数据取证规则》相比2016年的二高一部《电子数据规定》有更严格、细致的要求。但是,受当前取证技术的限制或其他现实因素的影响,实践中的取证完全符合技术标准或相关司法解释的不能说少见,但也不多见。而且,就电子证据取证和鉴定而言,一方面,技术的更新落后于实践的需要,另一方面,相关规范和标准的制定又落后于技术。因此,前述的结合全案证据审查电子证据作为一个大方向指引其实是无法解决这一困惑和问题的。因此,如何才能让收集、提取电子证据的法律法规、技术规范、技术标准从纸面应用到实践,使得它们真正成为公检法办理电子证据案件、鉴定人鉴定这类证据以及律师辩护这类案件的有力武器,也是我最近一直思考的问题。

案和出路

我发现,这其实就一方面要求我们辩护律师去尽量知晓、掌握这些规则、标准与规范;另一方面也启发我们必须要借助取证和鉴定专家。我们要听取他们的专业意见,聘请他们进行专业审查,甚至作为专家辅助人参与到电子证据的质证中去。而今天我们的圆桌会议将掌握技术的鉴定专家、取证专家以及法学领域的电子证据学者,还有我们辩护律师聚集到一起,围绕“网络犯罪和电子数据审查”这个主题进行研讨,就是为了搭建一个互相学习、交流经验、凝聚智慧、提高这类案件审查、质证、鉴定及辩护能力的平台。我们周泰律师事务所今后将定期举办这样的研讨活动,希望来自各界的专家多为我们授业解惑、技术指导,从而让这个平台发挥更大的作用,更让周泰研究院成为一个支持办案、学习知识、研究问题的乐园。

彭文昌:关于互联网犯罪和电子数据鉴定的实务思考

彭文昌:北京周泰律师事务所高级合伙人、案件管理部门负责人

从个人观察和办案体会出发,针对各位嘉宾分享的内容做一些回应。首先,我特别认同安老师说的数字社会治理面临的挑战,还有法律构建机制的三个模式。网络犯罪是基于整个经济社会发展信息化大背景下产生的社会问题,并不是简单的、孤立的现象,而是关系到国家安全、经济安全、社会安全、公民个人财产安全、信息安全的问题。在人类社会进入到信息化时代以后,网络犯罪将会是很长时期立法、执法、司法、行政需要关注并与之斗争的现象。所以网络犯罪在理论研究和行政、执法、司法领域中,都要作为重点来进行整体布局和治理。通过研究网络犯罪,也可以发现在立法、执法、司法方面有哪些问题需要解决。如果在行政监管环节、社会治理环节,在违法犯罪处于苗头阶段就进行查处,有些犯罪行为的危害结果就可以避免或者减轻。网络犯罪其实也是一样的道理,应该从源头开始打,社会治理也应该从立法、执法等角度下更多力气。其次,网络犯罪的形态和样式可能随着经济社会的发展会有很多新的变化以及需要研究的问题。王老师讲的,因为立法和司法解释突破了传统的观念,片面的共犯也进行了处理,包括帮助行为、预备行为正犯化,导致司法实践中在认定犯罪时可能出现一些扩大化、选择性执法的问题。但是我特别同意王老师的观点,就是要严格控制。王主任在发言时也讲了,现在执法司法的过程中,随意性还是非常大的,尤其是在涉及到多地域、多人的情况下,公安机关办案的时候掌握尺度是比较困难的,比如说有的财务人员、前台人员都可能刑拘处理;后续的认罪认罚程序,证据审查与责任认定的标准可能降低。鉴于网络犯罪的产业化,在这种情况下,我们的公安机关、检察机关和法院在这方面应严格按照我们立法和司法解释,考虑社会效果,统一司法尺度。对于各地标准不同的问题,后续我们也希望能呼吁能在两高层面统一司法政策标准。第三,关于于老师讲的有组织犯罪,我体会也比较深。之前我们周泰同事写过一篇反有组织犯罪法的分析文章,对于立法上的创新,以及立法的关于优点和配合机制,我们也做了解读。如何通过立法或者司法解释整合各方面的力量,从综合性的角度把这个问题做新的处理,同时考虑刑法的谦抑性,不要导致打击犯罪的扩大化。所以今后的立法和司法解释可能还需要进一步的回应与创新。最后,关于电子数据鉴定也有一些问题。一方面重视程度还不高,甚至会出现从刑事诉讼程序上非常不严格、不合法的情况。信息化时代、数字经济时代如果对于电子数据不重视,今后对打击犯罪、证明犯罪是有非常大的后患的。另一方面,刑事司法人员能力不足,不管是经验也好,还是经费保证、技术保证也好,在运用电子数据证实犯罪方面还存在很大的短板。我们辩护人在对电子数据的认识和我们的专业技能上,包括我们跟鉴定机构的配合方面,实际上都有很大的提升空间。今天周泰以互联网犯罪和电子数据鉴定作为主题,实际上是一个很好的平台。把我们学界、司法鉴定这些专家以及律师事务所律师整合在一起,共同研究经济社会中这一非常重要的新问题,我觉得非常有意义。今后我们也需要进一步向各位专家学习,不断提高我们刑事辩护的水平。同时也希望我们的办案能够给立法和学界提供更多鲜活的案例和问题的反馈,共同促进对网络犯罪打击和对电子数据的研究,推动实现更大的发展和进步。谢谢大家。

王华伟:”警惕“帮信罪”的口袋罪趋势

王华伟 | 北京大学法学院助理教授

谢谢曹老师,谢谢王主任和江老师的邀请,我简要报告的内容是帮信罪(帮助信息网络犯罪活动罪)的理论与实务问题。
帮信罪是2015年《刑法修正案(九)》所设立的新罪名,旨在解决网络空间共同犯罪的认定难题。但该罪在设立之初,事实上适用很少。通过查阅裁判文书网的判决可以发现,过去两三年该罪的司法适用数量迅速飙升。为什么会出现这样的状态?一个大的背景是我国司法机关联合开展的断卡行动,打击涉两卡类的犯罪,这一行动固然成果丰硕,但是在打击相关违法犯罪的过程中,也应当对帮信罪可能过度扩张适用的情况保持警惕,这是我们在理论上需要关注的问题。接下来,我主要从两个角度进行我的报告。第一个是帮信罪基本的立法性质,第二个是帮信罪的主要司法适用要点。

帮信罪基本的立法性质

第一个问题,帮信罪的基本性质之所以重要,是因为它会决定该罪的解释的方向。只有在明确其性质的基础上,才能决定应扩张解释亦或限缩解释。帮信罪的基本性质,在理论上存在诸多不同理解。主流的官方说法对其持肯定态度,肯定其对共同犯罪理论的创新。但是理论上也存在反对意见,如有观点认为这样的立法,惩罚了过去不受处罚的中立帮助行为。但是,帮信罪所处罚的行为和不可罚的中立帮助行为之间,存在差异。帮信罪的构成需要“明知他人利用信息网络实施犯罪”,在已经明知的情况下,仍然给他人的犯罪提供实质性帮助,此时中立性的成分已经很低。严格来说,不宜认为该罪将不可罚的中立帮助行为广泛入罪,其与不可罚的中立帮助行为存在一定的语境差异。我个人倾向于认为,帮信罪所体现的“帮助行为正犯化”的立法趋势,大体应当被肯定。但是,由于该罪的构成要件涵盖面非常宽泛,在解释论上,仍需要对各个不同要件进行相对严格化的解释,以防止其在司法实践中的过度扩张。

帮信罪的主要司法适用要点

第二个问题,我想谈谈为什么该罪为什么会朝着一个迅速扩张的方向去发展?从构成要件方面来说,大概有以下几个问题。第一,“明知他人利用信息网络实施犯罪”中的“他人利用信息网络实施犯罪”,究竟是一个客观要件还是一个主观要件?从现在的实务判例来看,似乎存在一种将其认定为主观要件的趋势。最高法曾经发布了一个典型案例,叫做侯博元、刘昱祈等帮助信息网络犯罪活动案,在该案中几名被告人受人指派从台湾地区到大陆地区的银行办理银行卡用于电信网络诈骗,被认定构成帮助信息网络犯罪活动罪。但是,判决中并没有进一步说明,被帮助的电信网络诈骗是否实际着手实施。这样理解本罪的构成要件是否妥当,还有待进一步研究。从辩护的角度来说,我觉得这是一个可以切入分析的重点。第二,“明知他人利用信息网络实施犯罪”中的“犯罪”,是否需要达到刑法分则所规定的罪量的标准?比如,数额较大,情节严重等。这个问题在理论上有讨论,相对扩张的观点认为符合犯罪类型就可以,即使没有达到分则所设定的数额,情节。相对限缩的观点则认为,这里被帮助的“犯罪”应当是一个严格意义上的犯罪,帮助行为才可以构成该罪。我个人还是更倾向认为做相对限缩解释,如果不这样理解,意味着大量治安处罚行为的帮助行为都被入罪。2019年两高出台的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》第12条第2款规定,实施帮信行为,确因客观条件限制无法查证被帮助对象是否达到犯罪的程度,但相关数额总计达到前款第二项至第四项规定标准五倍以上,或者造成特别严重后果的,应当以帮助信息网络犯罪活动罪追究行为人的刑事责任。司法解释的这一规定例外性地承认了,即使被帮助的对象没有达到犯罪罪量标准,也可以按照帮信罪论处。但是,这样一种例外性的规定,在实践中很可能会被常态化地适用。第三,如何理解帮信罪实行行为的类型性?该罪的实行行为有两种,一种是提供互联网接入、服务器托管、网络存储、通讯传输这一类的技术帮助,另外一种是提供广告推广、支付结算这一类的商业性帮助。但是,该罪的构成要件采取了“等技术支持”和“等帮助”的开放式表述,在实践中容易被泛化理解,仅具有一定程度上的支持、帮助都可能会被入罪。在司法适用过程中,应当对该罪实行行为进行类型性限缩,主要控制在技术性支持和商业性帮助的范畴内,避免打击面过宽。第四,如何理解本罪的主观构成要件“明知”?明知在理论上可以再分解为明确知道或应当知道。对于应当知道,如果是在推定意义上来理解,还是可以接受的。但是,既然是推定意义上的应当知道,理论上来说就可以允许反证。目前的部分司法实践,把明知不仅理解成应当知道,而且甚至扩张成可能知道(或知道可能)。例如,2021年重庆市司法机关联合出台了《关于办理电信网络诈骗及其关联犯罪案件法律适用问题的会议纪要》,其中明确规定,帮信罪中的“明知他人利用信息网络实施犯罪”,一般要求证据能够证实行为人认识到他人可能实施犯罪即可,并不要求行为人认识到他人实施犯罪的具体情况。这样一个规定,大大降低了明知的认定标准,当然有利于司法机关办案,但反过来讲也会在很大程度上扩张罪名的适用范围。以上几重因素,我认为是目前帮信罪扩张适用的重要原因。在理论上包括从辩护的角度来说,未来应当从这个几个方面出发,结合本罪的规范目的进行目的性的限缩解释,如此才能使本罪在网络法治的语境下发挥积极而适当的作用。最后,衷心祝愿周泰研究院越办越成功,谢谢。

于冲:有组织网络犯罪的分割化与电子证据的认定

于冲 | 中国政法大学副教授
谢谢曹老师,非常感谢老师给我们机会。今天这个问题涉及了刑诉法、证据法,是刑事一体化在网络犯罪研究中非常好的体现。我今天主要的讨论方向是关于有组织网络犯罪的,也想借一下品新老师的题目——是有组织犯罪和网络犯罪的结合。这两种犯罪不光是我国,也是全世界所面临的重大的犯罪毒瘤,这两大毒瘤一结合,社会危害性就非常大。这个方面也可以回应一下华伟刚才说的:我们为什么要打击这些帮助行为?尤其是网络犯罪有组织化以后,这些问题可能会难以解决。例如我们比较了解的,像电信网络诈骗、网络黑灰产业、网络赌博、网络黑客等等,都呈现出典型的组织特点。以及例如数据产业链,病毒产业链、黑客产业链等等,好多犯罪在有组织以后,从原来呈现的技术现象上升为产业化现象。原来的职业打假,到现在出现了职业索赔,这个变化实际上也是网络有组织化的体现。原来在民法上对于职业打假,都会认定是属于消费者。但是现在变化职业索赔后,怎么样去处分也是所面临的新问题。当然了,从技术现象转化为产业现象以后,刑法所打击的电信诈骗罪也好,利用信息网络实施犯罪活动罪也好,这些罪为什么获得这么大的空间?如果斩断产业链也会造成不好的影响,我把这种现象称之为抓小放大。这是一个产业联盟,要打掉大型团队,必须要打掉它的源头,所以除组织化风格之外,又产生了几个概念,例如伴随犯罪,源头犯罪等等。更核心的是关于个人信息的问题,山东省公安厅就此出台了意见,只要涉及到电信诈骗的,涉及到个人信息的,一律作为刑事案件进行立案查办,体现了打击的力度,体现了国家重点治理的态度。但是正如我刚才所言,原则上应该从伴随行为来解决认定问题。把有组织犯罪和网络犯罪结合以后,事实上是通过有组织网络犯罪把原有的传统犯罪进行了分割,这种分割与互联网产业的发展有一定的相似性。最近国家在通过行政指导、行政指令的方式推行APP的互联互通,投资企业需要确定各自的领域。原来都强调互联网是海洋,可以进行冲浪,现在都是一个一个的鱼缸,要想从这个鱼缸到那个鱼缸是不行的,每个APP之间有各自的所谓的封顶,形成了垄断也形成了所谓限制竞争的行为。事实上我觉得这个现象同样也是分割化,互联网发展一定程度以后,就不再强调互联互通了,企业为了自身的发展利益也好,犯罪为了隐蔽性也好,都体现了所谓的分割化。这背后有一个比较有意思的现象,国家要打通这种分割,当然伴随着达成所谓的互联互通以后,可能会面临数据安全、商业秘密等一些新的挑战,但这是一个大趋势。

有组织网络犯罪的分割

回到关于有组织犯网络罪的分割,大体有这么几个体现:第一是纵向上的分割,大量犯罪的共犯形态体现出组织特征。共犯形态里本身就存在犯罪集团与平台等认定问题,尤其是对于主从犯的认定以及到底是犯罪行为还是违法行为等问题,在认定上也带来很大的挑战。第二个分割是在组织形式上体现网络化、松散化、分工化,包括上中下游所谓的节点化犯罪。所以打击犯罪的节点也成为网络犯罪需要解决的问题。事实上因为网络犯罪“牵手”有组织犯罪后,通过有组织分割以后,无法再打击整个组织或者打击正犯行为,就要通过节点化的打击,在司法上进行防范或制裁。包括“微恐怖主义”犯罪,原来都在强调对于恐怖组织的打击,而现在好多“微恐怖主义”出现以后,好多恐怖活动可能和恐怖组织没有太大关系。第三,随着一对多、多对多的网络犯罪的出现,大量的行为本身就被分割了。原来传统的网络开设赌场、网络赌博、网络组织卖淫等组织行为,或许会被分散打乱。这是否还能称之为“组织”?对组织的认定,不管是组织本身的认定或组织行为的认定,都实现了所谓的分割,分割后的评价可能就比较麻烦。例如网络组织卖淫就比较复杂,许多都是跨地域的,分工、资金也是比较模糊化的,作为一个集团、一个组织打击可能比较麻烦,尤其是对于跨地域的形势,管辖权的确立也需要强调。网络犯罪在有组织化以后,势必涉及到多个节点、模式、地域,这也是一些挑战。

实践中的应对方法

对于这些问题,实践中比较典型的应对方法有四:第一是节点化的应对,重点打击源头犯罪。在犯罪组织的认定上,上个月国家出台了个反有组织犯罪法, 里面组织的概念比较保守,只限于黑社会性质、黑恶势力组织,即刑法上的组织。而台湾地区也有类似的反有组织犯罪法,犯罪组织以行为和手段进行界定,比如把持续多年的电信诈骗作为一个独立的犯罪组织进行打击,可能相比之下更容易操作。第二,强调对于个体和节点化的制裁。当然节点化现在做得非常全面,但是还要防范,并且不能过度口袋化,否则会偏离对诈骗罪本身的评价。当然这也是对网络有组织犯罪的体现和回应,当然有它的科学性,但是还要防范它的过度的口袋化和滥用化。第三,原来由正犯为中心的处罚转化为相对独立化的共犯处罚。学界也提出了包括共犯的最小从属性、共犯的体系化分离、共犯化正犯化等理论,在处理上也面临着所谓“帮助犯罪”实际上是是帮助违法行为的情况。尤其是分割化把大量的有组织犯罪分割为有组织违法行为,但是社会危害性其实和原来的组犯罪是有相当性的,我们怎么样去理解有组织违法行为的问题,尤其是在网络背景下怎么去解决这一问题,这也需要反思和应对的。

有组织网络犯罪中电子证据的认定

最后,结合今天的主题,在网络犯罪有组织化以后,对电子证据的认定,不管是司法解释,还是指导案例,都发生了一些变化。证据和事实之间需要相互印证,现在逐渐从一一印证逐渐转化成综合性认定。在最高检出台的指导案例里明确强调在无法实现一一印证的情况下,可以进行综合性判定。这是对于网络犯罪有组织化以后的证据方面的一个回应。所以网络犯罪有组织化对刑法实体法、程序法以及对于电子证据的认定挑战很大,可能也不仅仅涉及刑法。前两天学校开了几次关于平台反垄断以及APP互联互通的会,我也一直强调,对于网络的空间治理,刑法之前的治理可能比较超前,但现在行政法也在不断推进政府和平台的关系,政府和网络的关系以及网络内部的关系,都能体现我们解决网络犯罪的综合治理,这也是我强调的一点。谢谢大家。
朱桐辉:掌握新知新方法,律师和电子证据鉴定人共同“勘验”“解码”电子证据

朱桐辉 | 南开大学法学院副教授、北京赛博威锋司法鉴定中心顾问


参加此次网络犯罪和电子数据研讨会,作为评议人,先说二点印象最深刻的体会:第一点,电子证据法和网络法的研究需要更多从实践中学习和体会。例如,网络管辖混乱问题,通过王兆峰主任的介绍,我们越发了解到了它的严重性。如果仅凭“网络管辖很乱”这句话,我们是无法知晓实践中的种种乱象及带来的“严重伤害”的。同样,如果没有实践资料和真实数据的支撑,我们也很难说服政策制定者改变现在的管辖规则。而王主任在开场致辞谈到这个问题时,基于对真实情况的了解,用几句话和很具说服力的例子就很精准地揭示出实践中的乱象,而且还很生动地比喻、批评到:不少地区的公安“沾着就来管”、就来争管辖,其实是“穷人整富人”,但我们不能这样“共同富裕”。这就让我们切实感受到实践中这一问题已经很严重,亟需证据法和程序法老师研究,亟需决策部门治理。彭文昌律师前面所言的一点,也是只有深入实践才能敏锐发现的。他说现在打击网络犯罪链条中的“卡农”,存在打击小虾小蟹,打击前台人员、财务人员的现象,而对这些人,很多时候又适用了认罪认罚程序,这就导致了证据标准和办案尺度的不统一。这一问题也亟需重视和克服。这种来自实践的关联化、一体化分析,给我们的启发也很大。第二点,周泰举办学术活动注重电子留痕和后续的整理挖局,这既有利于学术积累、也有利于商业推广,以后我们赛博威锋鉴定所的公开课也可借鉴这一模式。刘品新老师今天的发问——实践部门为什么会忽视电子证据,我这里也说一点感同身受的分析。是不是因为实践中的电子证据在归类上确实存在多重性反而导致它们能很容易地被实务人员转化为书证、物证照片等其他证据,进而被忽视?换言之,这一转换自由的根源就在于,我们现在对电子证据的定义是,只要是以数字化方式生成、存储和传输的证据就是电子证据,反过来那些用数字方式生成、存储和传输的书证、物证照片被固定为了书证和物证照片也就自然而然了?同时,和刘老师、侯爱文律师所讲的一样,需要提醒的是,这种电子证据的书证化、物证照片化会抹杀掉电子证据本身的一些独特属性和特征,减少了可供审查、对比的特征点。例如,电子证据被打印、拍照和截图后,是无法知晓其存储位置及创建、修改、访问时间的。这样就无法发现更多的案件事实,这样也会给证据的增删改创造条件。因此,对电子证据的打印化、拍照化也不能过多认可,否则我们的侦查人员、检察人员会更多地采用这些方式,会有意无意地增加、制造真相发现的难度。因此,如果我们更多地强调电子证据本身有诸多独特属性,强调这些属性和特征打印、拍照后就无法察看了,就会更加重视电子证据本身的固定、存储、移转、出示以及提供;就会在阅卷时更加重视电子证据本身,而不是只看相关笔录;也就会更自觉地用刘老师所提倡的“电子数据——相关笔录——鉴定意见”三位一体的方式进行电子证据的审查和质证了。而且,今天刘老师的发言又再次专门强调了要对电子证据本身进行“勘验”。这很有道理。这里刘老师用“勘验”一词,我理解是一个比喻,内含的意思是,要我们“实地”观察、调研、分析电子数据的自身属性,包括其位置信息、时间信息、完整性校验值信息及其他属性信息。这样就会有更多“惊人”的发现,也就不会再把电子证据本身“当空气”了。关于第二单元发言人的发言,首先,刚才高显嵩老师提到的关于技术有罪无罪问题可以暂时不讨论,而我的出发点是,如果是公开课,对技术细节我们可以少讲点儿,避免我们成为传授反侦查方法的了。我主要是想讲这一点。其次,关于洪铭博士讲的电子证据鉴定意见的超范围问题,我认为,超越鉴定请求的鉴定意见,还是要看在这一部分鉴定人对鉴定标准和鉴定规范的把握情况,不是所有超范围的鉴定都可能被律师凭借这一打掉。还需要论证范围外的鉴定是不规范的、不科学的、不符合技术标准的,这样才更有可能彻底质证掉。当然,我的这一观点不一定正确,还请洪铭批评。另外,洪铭博士提到的第5种鉴定意见,我发现它们不仅是检材、数据与本案的关联性不足,而且也是它们的同一性、真实性、可靠性也存在疑问。如果我们再加上这句话,我们的质证意见就可能更容易得到法院的认可。最后,关于美亚柏科的案例,也存在这样一个论证角度的问题。实践中,对电子证据,法官也存在重在排除不真实、不可靠电子证据的倾向。所以针对类似美亚柏科的案例,我们也需要论证到、落实到这种没有用写保护设备连接的做法,不仅是未遵循技术标准和技术规范,而且已经影响到电子证据的真实性和可靠性了,所以应当排除。只有到了这样一个程度,才可能更多地得到法官认可,并予以排除。所以,最后一句话:很多电子证据案件,不仅要联系美亚柏科的客服,更需要联系高显嵩、石鹏、许晓东这样的电子数据鉴定人进行鉴定或提出专业质证意见,这样才更有利于质证上的突破;所以,我觉得周泰研究院今天的这个活动及后续这方面的建设思路特别好,能让律所和鉴定机构更多地取长补短,共同解码“电子证据”的秘密。谢谢大家。
以下点击可读:电子证据与网络法讲坛 | 第一期:最高检指导性案例姚晓杰等11人破坏计算机系统案所涉取证、证明问题研讨
《个人信息保护法》中的技术难点与法律要义 | 电子证据与网络法讲坛第二期
李崇杰、高显嵩、李敦、朱桐辉:《个人信息保护法》中的信息收集与使用规则 | 电子证据与网络法讲坛第三期
高显嵩、李敦、朱桐辉:《个人信息保护法》与《汽车数据规定》中的关键技术与规则 | 电子证据与网络法讲坛第四期
高显嵩、张洪铭、白浩、朱桐辉:外挂案件的技术原理及罪名辨析 | 电子证据与网络法讲坛第五期冯聪:智能汽车、后视镜的数据取证及车载互联系统的安全管控质证电子数据成功典型案例首发 | 艾行利:运用电子证据规则成功助力不起诉新媒体首发 | 谢登科:刑事电子数据取证的基本权利干预 ——基于六个典型案例的分析新媒体首发 | 裴炜:向网络信息业者取证——跨境电子数据侦查新模式的源起、障碍与建构郑曦 | 超越阅卷:司法信息化下的被告人数据访问权研究
冯俊伟:跨境电子取证制度的发展与反思侯爱文:电子数据鉴定和司法会计鉴定质证攻略
内含二个电子证据有效辩护案件 | 阚吉峰:组织、领导传销活动罪辩护的思路与要点
莫丽冰 | 大数据:微信聊天记录电子数据的排除问题马德焕:从司法判决归纳电子证据关联性的审查要点
朱桐辉、王玉晴:电子数据取证的正当程序规制——《公安电子数据取证规则》评析
北京市丰台区律协成功举办电子证据与大数据证据审查与质证互动式培训CDF直播课 | 郭永健、朱桐辉:随专家一起学习电子数据取证、鉴定与质证。
周跃、江溯、张洪铭、高显嵩、陈鑫、朱桐辉视频课程 | 揭开律师实务神器“区块链证据”的神秘面纱|周泰实务讲坛第一期
盈科刑辩学院 | 【直播预告】朱桐辉谈刑事证明标准分析和把握的关键——新刑诉法解释为重点
区块链系列 | 迪力亚律师:法眼看NFT
合规系列 | 杨含青:康美药业案—上市公司刑事合规风险知多少?
侯爱文、张缙、王星蕾:电子数据审查让网络犯罪无处遁形要点与干货 | 田永伟:帮助信息网络犯罪活动罪学习研究所得电子证据质证成功案例 | 陶宽:黑客盗取虚拟货币案不成立的三点理由
赛博威锋·北工大物证技术实验室 | 电子证据与网络法讲坛第六期 | 外挂案件的技术原理及定性争议深度解读刘品新老师力作《电子证据法》 | 周泰·书声之“解码”电子证据的案头必读物
小包公“企业合规大师”新增八大智慧功能 | “小包公”产品矩阵新成员
陈兴良:中国刑法学的过去、现在和未来 | 12月30日(周五)晚7点播出

编辑 | 南开大学法学院副教授 朱桐辉

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存