星瀚反舞弊团队一直致力于案件主导型的电子取证,通过案件解析,灵活运用技术手段,不拘一格地服务办案核心;同时,也通过沙龙、论坛等形式向律师、公司法务等人员,普及电子数据相关知识,介绍各种取证手段,拉近法律和技术两个行业的距离,探索一条技术派法律人的电子取证新路。
很多法律从业人员限于自身的专业领域,往往缺乏对于技术的了解,以至于在工作中容易忽视技术的力量,不懂得借助技术手段提高工作效率、突破疑难案件。因此我们将不定期推送我们梳理汇总一些常见问题,与大家进行分享。
01 电子数据取证在律师办案中能用到么?
早期的电子数据取证通常针对计算机和网络犯罪,用于发现黑客入侵、病毒传播等行为的痕迹。随着信息化的发展,当前的电子数据取证的应用目的已经扩展到了日常社会经济民生活动的各个领域。只要人的活动借助了计算机、智能设备和网络,就会在这些载体上留下痕迹。因此,律师办理的各类型案件,只要涉及电子设备,只要存在电子化的数据,就可以进行电子取证,包括但不限于:各类计算机和周边设备、网络设备、智能手机、智能穿戴设备、GPS导航仪等等。在日常工作中有意识的增强电子取证方面的实践,往往会给案件调查带来意想不到的效果。
02 电子数据取证和第三方机构的司法鉴定有什么不同?
很多律师在咨询电子数据取证业务时都会问到电子数据取证与第三方鉴定机构有何不同。在我看来,第三方机构的数据鉴定重点在于鉴别、固定数据,使之成为具有法律效力的证据,主要侧重于证据的固定转化,解决证据的对错真假问题;而电子数据取证更多的是根据案情排查线索,挖掘数据,为突破案件和闭合证据链服务,解决证据或线索的有无问题。在此提醒:在案件调查初期,一定要在合法的规则前提下进行电子数据取证,以防证据失效。
03 网页、聊天等截图或者拍照能作为证据吗?
截图或者聊天记录,提交人必须要证实有效,否则不能作为电子证据。比较稳妥的办法是通过公证处进行公证,或者请第三方鉴定机构出具鉴定报告。如事出紧急,可以采取全程摄录像等方式进行固定。
04 手机取证中,安卓系统和苹果IOS系统哪个更难?
安卓属于开源系统,IOS内核保密,理论上是苹果IOS设备的取证更难一点。但也同时因为安卓是开源的,不同品牌、不同型号的手机,定制的安卓系统五花八门,反而可能给取证人员带来了各种不明障碍,我就在工作中就碰到过委托人需要导出保存手机的微信聊天记录情况,当时利用itunes备份IOS系统中的微信记录非常顺利,而在备份某不常见型号的安卓手机时,却遇到了诸如不能ROOT的各种问题,反而非常不便。
05 如何保证电子数据的真实性和完整性,避免证据失效?
保证电子数据完整性和真实性,需要进行数据保全,比如冻结、保护计算机等设备的软硬件不受改变,常规的方法是硬盘对位镜像拷贝。合规的方式可以参考最高人民法院、最高人民检察院、公安部2016年联合印发的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》中电子数据完整性的保护方法来进行电子数据固定。比如,对作为证据使用的电子数据,应当采取以下一种或者几种方法保护电子数据的完整性:
(1)扣押、封存电子数据原始存储介质。
(2)计算电子数据完整性校验值。
(3)制作、封存电子数据备份。
(4)冻结电子数据。
(5)对收集、提取电子数据的相关活动进行录像。
(6)其他保护电子数据完整性的方法。
对于企业内部调查人员来说,可以自行进行证据固定,但如果对电子数据有证据上的要求,仍建议与第三方鉴定机构事先商定取证方案,同步固定证据,确保万无一失。
06 电子数据取证是不是从计算机中找到有用的文件?
文件检索仅仅是电子数据取证的一个组成部分,要做好线索和证据的深挖,还需要配合其他方法,其中系统日志分析就是一个重要的取证手段。服务器上的日志记录了用户的登录时间、登录账号、来源IP和端口、操作的某些具体行为等等。个人计算机日志记录了开关机时间、USB设备连接、网络使用、各类软件使用等等的各类信息,在具体办案实践中如果能灵活运用,将会大大拓展调查思路、增加线索发现的可能性。
07 文件加密有没有办法破解?
有锁就有钥匙,没钥匙就要锁匠来解锁。文件被加密就要有密码,不掌握密码就要用破解手段。锁越来越牢固,解锁的手段也不断升级。加密文件的破解,只能说有可能实现,而不能保证一定成功,在破解过程中,往往还要结合外围调查的信息进行辅助的密码范围设定,才能提高密码破解的效率和成功率。
作者:星瀚内控与反舞弊法律中心 周晓鸣
