俄罗斯少妇与禽交性视频,欧美人与禽ZOZO性伦交,A片人禽杂交视频在线观看

<del id="n3sb7"><dd id="n3sb7"></dd></del>

  • <form id="n3sb7"><span id="n3sb7"><option id="n3sb7"></option></span></form>
    你的位置:首頁 > 新聞動態 > 行業新聞

    如何對“電子數據”證據進行專業化審查?

    2016/9/19 13:23:32      點擊:550
    內容

    電子數據在刑事訴訟中具有極強證明力,它能夠有效證實傳統證據無法證實的事實,或揭示出與犯罪活動有關的行為、位置、來源、關聯、活動以及順序等情況。但是刑事實務人員基本上是技術“小白”。本文對電子數據相關證據規則進行梳理,共同提高對此類證據的審查能力。


    文/程娟 湖北山河律師事務所

       丁風 浙江靖霖(寧波)律師事務所副主任

    本文原載于微信公眾號金牙大狀


    2013年《最高人民法院關于適用<刑事訴訟法>的解釋》(以下簡稱《解釋》)、2005年公安部《計算機犯罪現場勘驗與電子證據檢查規則》(以下簡稱《規則》)、2014年最高人民法院、最高人民檢察院、公安部《關于辦理網絡犯罪案件適用刑事訴訟程序若干問題的意見》(以下簡稱《意見》)等司法解釋和規范性文件,對電子數據的取證與審查作出了原則性規定。電子數據從生成到呈現在法庭上的整個過程,都依賴于特定的現代電子技術。由于知識上的缺陷,司法人員對電子數據的審查往往具有盲目性和隨意性。本文對上述規則梳理、擴展、解讀,以期共同提高。


    1.電子數據的其他分類方法?


    《解釋》第93條規定,電子數據包括:電子郵件、電子數據交換、網上聊天記錄、博客、微博客、手機短信、電子簽名、域名等。從有效審查電子數據真實性的角度,下面分類方式更具可操作性。



    真實性比較:可編輯數據<只讀數據<不可讀數據<二維數據<多維數據


    2.對電子數據的檢查人員有什么要求?


    《規則》第8、9條:計算機犯罪現場勘驗與電子證據檢查,應當由縣級以上公安機關公共信息網絡安全監察部門負責組織實施。電子證據檢查,應當遵循辦案人員與檢查人員分離的原則。檢查工作應當由具備電子證據檢查技能的專業技術人員實施。比如“快播案”辯護人提出,涉案服務器被行政機關扣押,隨后轉移到公安機關,但是沒有證據來證明是誰轉移的、程序是否合法、是否有人監督這一過程。


    3.獲取電子數據的正確流程?


    根據《規則》第14條,固定存儲媒介和電子數據包括以下方式:(1)完整性校驗方式;(2)備份方式;(3)封存方式。同時電子數據的獲取應符合《數字化設備證據數據發現提取固定方法》(GA/T756—2008)中關于發現提取固定步驟的要求。對具備復制條件的,應使用電子數據存儲介質復制工具復制原始電子數據存儲介質,將復制生成的克隆或鏡像文件作為檢驗對象;對于具備寫保護條件的,應使用寫保護設備,將電子數據存儲介質通過寫保護設備接入檢驗設備上;對于不啟動被檢驗數字化設備的操作系統就能發現提取固定的電子數據的,應優先選擇不啟動被檢驗數字化設備的操作系統的條件下發現提取固定電子數據。網絡電子證據收集過程中,在對收集到的數據從目標機器安全地轉移到取證設備上時,需要采用安全的傳輸技術,如IP加密、VPN 隧道加密 、SSL加密等保證電子證據的安全傳輸 。


    電子數據的取證流程為:記錄現場計算機的連接現狀→固定當前對象計算機的易失性數據→關閉計算機系統→拆卸、取出存儲介質→對存儲介質進行寫保護處理→使用專用設備對存儲介質復制(或使用只讀鎖+軟件)進行數據提取、固定→計算原始存儲介質Hash值→封存。


    4.如何正確封存原始存儲介質?


    封存電子證據的目的是保護電子證據的完整性、真實性和原始性?!兑庖姟返?4條:收集、提取電子數據,能夠獲取原始存儲介質的,應當封存原始存儲介質。根據《規則》第13條,封存的原則是:封存前后應當拍攝被封存電子設備和存儲媒介的照片并制作《封存電子證據清單》,照片應當從各個角度反映設備封存前后的狀況,清晰反映封口或張貼封條處的狀況;保證在不解除封存狀態的情況下,無法使用被封存的存儲媒介和啟動被封存電子設備。


    5.電子數據的克隆與復制有什么區別?


    由于電子數據具有可復制性,為了在提取、檢驗過程中不破壞和修改原有數據的完整性,通過硬盤復制機將電子數據進行克隆??寺〔煌谖覀內粘J褂玫摹癈trl+C”和“Crtl+V”??寺∈菍φ麄€磁盤,逐磁道、逐扇區、物理級的數據“位對位”精確復制,因此可以獲得所有文件,且包括所有的已被刪除或隱藏的文件、未分配區域、磁盤閑散空間等,這些存儲區域的數據可以通過后期各種處理方法提取成為有效的電子數據或線索。


    6.為什么要對電子數據進行完整性校驗(計算哈希Hash值)


    《意見》第14條:收集、提取電子數據應當制作筆錄,記錄完整性校驗值。完整性校驗值即哈希函數,也被譯作散列函數或雜湊函數。這種函數是將任意長度的輸入數字串,映射成一個較短的定長的輸出數字串。這種輸出字符串也被稱為數字摘要或數字指紋。哈希函數有下特點:輸入數字串與輸出數字串具有唯一的對應關系;輸入數字串中任何變化會導致輸出數字串也發生變化;從輸出數字串不能夠反求出輸入數字串。Hash值主要有MD5和SHA兩種算法。它們可以對任意類型的文件、硬盤分區或整個硬盤進行校驗,分別輸出128位和160位的定長散列值。哪怕是一個標點符號的更改,都會導致Hash值變化。只要Hash值不變,就能夠證明提交給法庭的電子數據未經改變。


    7.電子數據與原始存儲介質的關系?


    刑事訴訟中,不存在“原始電子數據”的概念,而只有“原始存儲介質”的概念。一般可以將電子數據分為隨原始存儲介質移送的電子數據和無法移送原始存儲介質的情況下通過其他存儲介質予以收集的電子數據。司法人員對于隨原始存儲介質移送的電子數據,應當重點審查原始存儲介質是否通過只讀處理以確保數據不被修改。對于通過其他存儲介質予以收集的電子數據,應當重點審查是否記錄完整性校驗值。


    8.電子數據的取證工具是否需要驗證?


    需要。電子數據的取證工具與傳統證據的取證工具完全不同。取證工具的可靠與否,對于能否收集到準確、全面的電子數據至關重要。在司法實踐中,采用非專用取證工具的情況大量存在。有些案件只需通過簡單的復制操作便可以將存儲設備中的電子數據證據進行固定;有些案件只需通過簡單的打印操作便可將這些電子數據證據進行固定,有些案件需要專用的取證工具。一般認為,性能、質量、穩定性經過國家有關權威部門認證的取證工具,取證可靠性最高。常用的專用取證工具有專用硬盤復制機、專用取證工具箱、UTK軟件、EnCase軟件、WinHex軟件、Sleut hkit、NTI系列軟件等。對于安全性、穩定性、可靠性在取證前、取證后都無法驗證,功能不完備的未知取證工具,取得的電子數據的可靠性得不到保證,證明力較低。


    9.如何確定計算機用戶身份?


    在網絡犯罪案件中,確定計算機用戶身份至關重要。用戶身份分為用戶本地身份和用戶網絡身份。用戶本地身份即操作系統用戶,包括普通用戶身份、管理員身份,間接代表用戶有計算機所有權、某個時間段的控制權或使用權。而用戶網絡身份直接的有各種環節的注冊用戶ID、口令及資料,間接的有計算機IP地址、MAC地址(也稱網卡物理地址,是由廠商寫在網卡 BIOS里的一段特征信息)。


    10.什么是身份認證信息?


    從兩高《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》第1條的規定來看,非法獲取計算機信息系統數據罪中的數據,主要包括支付結算、證券交易、期貨交易等網絡金融服務的身份認證信息或者其他身份認證信息。即并非所有的電子數據都可以成為刑法第285條的犯罪對象?!吧矸菡J證信息”是指用于確認用戶在計算機信息系統上操作權限的數據,包括賬號、口令、密碼、數字證書等。該罪中的身份認證信息以“組”作為認定其為數據的標準, 即賬號、口令、密碼、數字證書共同構成一組數據,只有賬號沒有密碼等不構成本罪中的數據。


    11.電子數據的司法鑒定種類有哪些?


    電子數據的司法鑒定,主要包括用戶行為鑒定、惡意程序鑒定、電子文檔和數據電文鑒定、數據庫鑒定、電子數據相似性鑒定、手機數據鑒定、網絡數據鑒定。比如“復旦林森浩投毒案”,偵查機關在林森浩筆記本電腦硬盤中提取了電子數據,后經檢驗鑒定,認定林森浩于2013年3月31日18時許通過百度查詢過“二甲基亞硝胺有味道嗎”等內容;4月1日18時許至23時許,又查詢過“二甲基亞硝胺中毒怎么辦”、“二甲基亞硝胺怎么確診”等內容。行為人在某時間段內瀏覽了某個網頁,計算機、瀏覽器中就會存儲瀏覽活動信息,這就是“用戶行為”鑒定。


    12.關于電子數據的行業規范與行業標準


    \
    俄罗斯少妇与禽交性视频,欧美人与禽ZOZO性伦交,A片人禽杂交视频在线观看