燕鹏翔
摘 要:随着计算机网络的飞速发展与普及,计算机网络影响着我们生活中的方方面面,但是,网络也是一把“双刃剑”,在给人们带来各种便利的同时,网络违法犯罪也在不断通过网络生长、蔓延、传播并且日益活跃起来,日益活跃的网络犯罪活动对信息安全和社会和谐稳定构成了极大的威胁。网络犯罪类型向多样化发展,网络违法犯罪的比例在逐年上升,如何有效地防控和打击网络犯罪活动已经是一项重要任务。为了有效地阻止和打击网络犯罪活动,对于潜在的计算机网络犯罪起到良好的预防作用,电子物证检验技术逐渐发展起来并作为一种新的侦查手段应用到各类执法办案工作中去。
关键词:网络违法犯罪 案件办理 电子证据检验 鉴定
中图分类号:D925.2 文献标识码:A 文章编号:1674-098X(2016)11(c)-0084-02
计算机网络技术的飞速发展,使得网络、形形色色的电子设备、电子商务等逐渐地渗透到了老百姓日常生活的各个方面,计算机网络在电子政务、教育科研、军事研究、金融开发、电子商务、公安执法办案等各个领域的使用都深入推进,计算机网络极大地方便了人们的生产生活方式,在给老百姓生产生活带来便利的同时,也给网络违法犯罪活动的滋生提供了有利的机会,网络犯罪形态逐渐呈多样化发展,日常生活中的窃取用户信息、植入木马或病毒、网络色情、网络服务欺诈、互联网欺诈、网络制造、散布谣言等违法犯罪逐年增多,计算机、手机、IPad等电子设备在日常工作生活中的大量使用,极大地方便了不法分子更加隐蔽地实施违法犯罪活动,违法分子不仅可以将计算机、手机、IPad等电子设备作为其违法犯罪的目标,而且也可以将形形色色的电子设备作为实施违法犯罪的工具,这些违法犯罪给公安机关侦查破案提出了新的挑战。为此,为有效预防和打击计算机网络犯罪行为,电子物证检验技术作为一种新兴的侦查技术手段逐步发展起来并且逐渐在我国公安、安全、司法、军队、科研等机构得到了有效使用,并且逐渐受到了社会各界人士的重视。
1 网络违法犯罪概述
网络违法犯罪是一种新型的犯罪,是指犯罪行为人运用计算机编程、加密等技术和手段,或者借助于网络应用服务商、互联网信息供应商提供的各类应用对系统或信息进行攻击、破坏或利用互联网络进行违法犯罪活动的一切行为。
常见的网络违法犯罪类型大体可分为3种类型:(1)侵害计算机信息系统安全的违法犯罪行为,主要包含非法侵入计算机信息系统、非法获取计算机信息系统数据、非法控制计算机信息系统、提供侵入、非法控制计算机信息系统程序或工具、破坏计算机信息系统、拒不履行信息网络安全管理义务;(2)以计算机网络为平台实施违法犯罪行为,主要包含非法利用信息网络实施违法犯罪的行为、帮助信息网络犯罪活动的行为;(3)以计算机网络为辅助手段实施违法犯罪的行为,主要包含利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的行为,如,销售毒品、枪支、淫秽物品等违禁物品、管制物品,造谣、侮辱、诽谤他人,传播邪教、暴恐信息,教唆他人违法犯罪等行为。
2 网络违法犯罪特点
网络违法犯罪是传统违法犯罪行为在互联网上的延伸和发展,准确认识和把握违法犯罪所具有的智能性、隐蔽性、无地域限制性、社会危害性、黑数高、低龄化等特点,有利于防范和打击网络违法犯罪行为。
3 电子数据概述
电子数據,是指以电子形式、电磁形式、光学形式或类似形式储存在计算机存贮器中基于计算机应用、通信和现代管理技术等电子化技术手段,而形成包括系统软件、应用软件、文本、图形符号、数字、字母等的客观资料。电子数据外在展示,离不开电子设备(包括计算机、手机等)。电子数据的储存,离不开储存媒介(如,硬盘、U盘、光盘、云端服务器等)。电子数据可以通过即时聊天工具(QQ、微信、SKYPE、MSN、阿里旺旺等)、手机短信、彩信、电子邮件、电子数据交换、BBS、博客、微博客、电子签名、域名等形式形成或者存储在电子设备中。通俗讲,电子证据是以电子形式存在的、用作证据使用的一切材料及其派生物,其产生于计算机系统或其他类似的电子记录系统,是人为输入计算机系统或者类似设备,或者计算机系统自动生成的数据或者信息,这些信息必须借助电子、光学、磁或者其他类似手段生成、发送、接收或者存储,能够反映案件的真实情况的电子物品或电子记录。
根据《刑事诉讼法》第48条规定,证据可分为8类,其中,“视听资料、电子数据”就是其中一类,这说明电子证据的效力和积极作用已经得到认可。今后电子证据也将会越来越多地应用到公安工作特别是案件侦破工作中。而对于电子证据,根据《计算机犯罪现场勘验与电子证据检查规则》第二条规定:电子证据,包括电子数据、储存媒介、电子设备。由此可见,电子证据的外延,大于电子数据。电子数据,属于电子证据的其中一类。
4 网络违法犯罪中的电子数据检验鉴定的方法
电子数据检验鉴定是指专业人员采用技术鉴定的手段,取得最具证明力的电子证据作为认定事实的依据。电子数据检验鉴定通常包括电子数据恢复和电子数据搜索。
4.1 电子数据恢复
4.1.1 存储介质数据恢复
存储介质是机械硬盘、U盘、固态硬盘、光盘以及新型的各种电存储器的统称。在电子数据取证工作中,大部分可以直接通过逻辑数据恢复的方式找回丢失、受损的数据,但是有时候也会遇到电子数据存储介质的控制部件、固件甚至是数据存储体(如,硬盘盘片、U盘存储芯片)出现物理或者逻辑故障,导致电子数据存储介质无法被正确识别或者识别数据错误,这就需要通过物理修复的方式,将电子数据存储介质恢复至正常工作状态,或者直接读取硬盘盘片及U盘存储芯片内的数据来提取、恢复电子数据存储介质内的数据。物理修复主要包括固件修复、物理故障修复、芯片级修复等内容。
4.1.2 文件系统数据恢复