随着网络与人类生活的深层次地融合,网络犯罪高发多发已成为常态,侵犯公民隐私,危害社会安全,窃取数据信息、金融诈骗、套路贷等危害网络安全风险事件此起彼伏。网络的虚拟性为诈骗提供了便利条件,近年来,跨境网络诈骗案件层出不穷,其中涉及大量的境外证据和庞杂的电子数据。广大网民在使用网络的时候,应当随时保持警惕,了解电子数据的特性和相关法律规定,及时固定电子证据,以便维护自身权益。
4月8日,最高人民检察院召开以“严厉打击网络犯罪,共同防控网络风险”为主题的新闻发布会,发布最高检第十八批指导性案例,其中检例第67号,张凯闵等52人电信网络诈骗案,对跨境电子证据的认定有一定的指导意义。该案中,被告人张凯闵等52人在2015年6月至2016年4月间,在印度尼西亚共和国和肯尼亚共和国参加对中国大陆居民进行电信网络诈骗。在实施电信网络诈骗过程中,各被告人分工合作,其中部分被告人负责利用电信网络技术方法对大陆居民的手机和座机电话进行语音群呼,群呼的主要内容为“有快递未签收,经查询还有护照签证即将过期,将被限制出境管制,身份信息可能遭泄露”等。当被害人按照语音内容操作后,电话会自动接通冒充快递公司客服人员的一线话务员。一线话务员以帮助被害人报案为由,在被害人不挂断电话时,将电话转接至冒充公安局办案人员的二线话务员。二线话务员向被害人谎称“因泄露的个人隐私信息被用于犯罪活动,需对被害人资金流向做出详细的调查”,欺骗被害人转账、汇款至指定账户。如果被害人对二线话务员的说法仍有怀疑,二线话务员会将电话转给冒充检察官的三线话务员继续实施诈骗。至案发,张凯闵等被告人通过上述诈骗手段骗取75名被害人钱款共计人民币2300余万元。
本案中对于电子数据的认定,对跨境网络诈骗案件有一定的指导意义。本案中的电子数据的有效性是通过确认中国驻肯尼亚大使馆确认抓获嫌疑犯和外方起获物证的具体时间,将此时间作为电子数据无污损鉴定的起始基准时间。国家信息中心电子数据司法鉴定中心对电子数据重新进行无污损鉴定,鉴定的起始基准时间与肯尼亚警方抓获嫌疑犯并起获涉案设备的时间一致,能够证实电子数据的真实性。
由于电子证据的载体是电子设备,具有一定的可篡改性,因此电子证据的认定是涉及网络案件的难点。为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,2016年9月,最高人民法院、最高人民检察院和公安部发布了《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》。其中,第一条明确了电子数据的范围,电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。电子数据包括但不限于下列信息、电子文件:(一)网页、博客、微博客、朋友圈、贴吧、网盘等网络站点平台发布的信息;(二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息;(三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息;(四)文档、图片、音视频、数字证书、计算机程序等电子文件。第五条明确规定了保护电子数据完整性的方法,对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:(一)扣押、封存电子数据原始存储介质;(二)计算电子数据完整性校验值;(三)制作、封存电子数据备份;(四)冻结电子数据;(五)对收集、提取电子数据的相关活动进行录像;(六)其他保护电子数据完整性的方法。第六条明确了初查过程中利用互联网在线提取的电子数据,可当作证据使用。第七条明确了收集、提取电子数据,应当由二名以上侦查人员进行。对于电子数据的审查与判断,第二十二条规定,对电子数据是不是真实,应当着重审查以下内容:(一)是否移送原始存储介质;在原始存储介质无法封存、不便移动时,有无说明原因,并注明收集、提取过程及原始存储介质的存放地点或者电子数据的来源等情况;(二)电子数据是不是具有数字签名、数字证书等特殊标识;(三)电子数据的收集、提取过程是不是能够重现;(四)电子数据如有增加、删除、修改等情形的,是否附有说明;(五)电子数据的完整性是不是能够保证。第二十三条规定,对电子数据是不是完整,应该依据保护电子数据完整性的相应办法来进行验证:(一)审查原始存储介质的扣押、封存状态;(二)审查电子数据的收集、提取过程,查看录像;(三)比对电子数据完整性校验值;(四)与备份的电子数据来进行比较;(五)审查冻结后的访问操作日志;第二十四条规定,对收集、提取电子数据是不是合法,应当着重审查以下内容:(一)收集、提取电子数据是否由二名以上侦查人员进行,取证方法是否符合相关技术标准;(二)收集、提取电子数据,是否附有笔录、清单,并经侦查人员、电子数据持有人(提供人)、见证人签名或者盖章;没有持有人(提供人)签名或者盖章的,是否注明原因;对电子数据的类别、文件格式等是否注明清楚;(三)是否依照有关规定由符合条件的人员担任见证人,是否对相关活动进行录像;(四)电子数据检查是否将电子数据存储介质通过写保护设备接入到检查设备;有条件的,是否制作电子数据备份,并对备份进行检查;无法制作备份且无法使用写保护设备的,是否附有录像。第二十五条规定,认定犯罪嫌疑人、被告人与存储介质的关联性,可以通过核查相关证人证言以及犯罪嫌疑人、被告人供述和辩解等进行综合判断。
2016年12月,最高人民法院、最高人民检察院、公安部发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》。其中关于证据的收集和审查判断,有如下规定:(一)办理电信网络诈骗案件,确因被害人人数众多等客观条件的限制,无法逐一收集被害人陈述的,可以结合已收集的被害人陈述,以及经查证属实的银行账户交易记录、第三方支付结算账户交易记录、通话记录、电子数据等证据,综合认定被害人人数及诈骗资金数额等犯罪事实。(二)公安机关采取技术侦查措施收集的案件证明材料,作为证据使用的,应当随案移送批准采取技术侦查措施的法律文书和所收集的证据材料,并对其来源等作出书面说明。(三)依照国际条约、刑事司法协助、互助协议或平等互助原则,请求证据材料所在地司法机关收集,或通过国际警务合作机制、国际刑警组织启动合作取证程序收集的境外证据材料,经查证属实,可以作为定案的依据。公安机关应对其来源、提取人、提取时间或者提供人、提供时间以及保管移交的过程等作出说明。对其他来自境外的证据材料,应当对其来源、提供人、提供时间以及提取人、提取时间进行审查。能够证明案件事实且符合刑事诉讼法规定的,可以作为证据使用。
电子数据的取证过程是对犯罪嫌疑人定罪的关键,电子数据作为证据的前提条件是其客观性的存在。客观性具体体现在收集过程中如何保证电子数据的完整性,收集过程是不是合乎法律,收集方法是否科学。在确定电子数据的真实性之后,可以通过核查相关IP地址、网络活动记录、上网终端归属、证人证言,嫌疑犯供述等综合判断嫌疑犯的网络身份与现实身份的同一性,与存储介质的关联性等。