计算机物证调查问题研究(一)

类别:编程语言 点击:0 评论:0 推荐:

计算机已经进入人类生活的每个方面,包括犯罪活动中。计算机犯罪行为(如电子商务纠纷,计算机犯罪等)不断出现,一种新的证据形式——存在于计算机及相关外围设备(包括网络介质)中的电子证据,逐渐成为新的诉讼证据之一。电子证据本身和取证过程的许多有别于传统物证和取证方法的特点。

在毒品交易中,一些高级的毒贩需要像其他商人一样在计算机上保留售货纪录;在大型走私活动中,走私企业也会在计算机中留下走私的证据,而计算机和因特网还成为传播色情内容的主要工具。另外,目前一些恐怖分子也利用计算机传递消息或进行恐怖性的袭击。例如基地组织就曾经通过数字水印技术交换数据或下达指令。

据美国CSI/FBI 2002安全调查,信息盗窃、金融诈骗、内部人士网络滥用、病毒等电脑犯罪所造成的损失总计 4.555亿美元,同2000年相比上升了58%。计算机取证对于起诉这类犯罪行为至关重要。因为,在攻击事件中,如果没有证据证明所发生的情况及所造成的破坏的细节,在选择通过法律途径起诉攻击者的时候就没有充实的法律追索权。

计算机取证主要是围绕电子证据来展开工作的,其目的就是将储存在计算机及相关设备中反映犯罪者犯罪的信息成为有效的诉讼证据提供给法庭。电子证据也称为计算机证据,是指在计算机或计算机系统运行过程中产生的,以其记录的内容来证明案件事实的电磁/光记录物。电子证据在计算机屏幕上的表现形式是多样的,尤其是多媒体技术的出现,更使电子证据综合了文本、图形、图像、动画、音频及视频等多种媒体信息,这种以多媒体形式存在的计算机证据几乎涵盖了所有传统证据类型。与传统证据一样,电子证据必须是:可信的、准确的、完整的、符合法律法规的,即可为法庭所接受的。但是,电子证据还具有与传统证据有别的其它特点,例如:

高科技性,电子证据的产生、储存和传输,都必须借助于计算机技术、存储技术、网络技术等,离开了高科技含量的技术设备,电子证据就无法保存和传输;

无形性,不是肉眼直接可见的,必须借助适当的工具;

易破坏性,可能被篡改甚至删除而不留任何痕迹。

因此,如何对电子物证收集、保护、分析和展示,成了司法和计算机科学领域新的研究课题。

计算机取证时,第一件要做的事是冻结计算机系统,不给犯罪分子破坏证据提供机会。在这方面,计算机取证与警察封锁犯罪现场、搜索证物没有区别。根据美国有关媒体报道,1992年以来,向联邦检举法官提交的各种电脑犯罪案件数量增长了三倍,但实际起诉的案件数量却没有变化。因为取证棘手,很多案件由于证据缺乏而放弃起诉。

1997年3月14日八届人大五次会议通过的新刑法,已将计算机犯罪纳入到刑法立法体系之中。新刑法在妨害社会管理秩序罪一章中的三条五款规定了扰乱计算机信息系统安全秩序管理的四种罪名。即,

1)        非法侵入计算机信系统罪;

2)        删除、修改、增加、干扰计算机信息系统功能罪:

3)        删除、修改、增加计算机信息系统中数据和应用程序罪:

4)        故意制作、传播计算机病毒等破坏性程序罪。

同时在第285条规定:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域计算机系统的,处3年以下有期徒刑或者拘役。”这些行为都是属于计算机犯罪,这些犯罪行为的显著特点都是以计算机信息系统作为攻击的目标。

  另外,新刑法在第287条规定:“利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规定处理”;这一条是指以计算机作为工具或手段进行传统犯罪,其最终行为,犯了何罪即以何罪处罚或根据第285条规定处罚。” 第287条的利用计算机犯罪很多时候是通过网络来实施的。随着互联网的发展,呈现出越来越多的计算机犯罪类型。按照新刑法规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;制作、传播计算机病毒,设置破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;利用互联网造谣、诽谤或者发表、传播其他信息,煽动颠覆国家政权、推翻社会主义制度,或者煽动分裂国家、破坏国家统一;利用互联网窃取、泄露国家秘密、情报或者军事秘密;利用互联网煽动民族仇恨、民族歧视,破坏民族团结;利用互联网组织邪教组织、联络邪教组织成员,破坏国家法律、行政法规实施;利用互联网进行诈骗、盗窃,销售假冒伪劣产品或者对商品、服务作虚假宣传,编造并传播影响证券和期货交易的虚假信息,在互联网上建立淫秽网站、网页,链接淫秽站点,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音响、图片;非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密,利用互联网侮辱他人或者捏造事实诽谤他人,侵犯他人知识产权,损害他人商业信誉和商品信誉等行为,构成犯罪的,将依照刑法有关规定追究刑事责任。

但是我国的法院许多涉及到计算机犯罪的卷宗由于无法举证,或者所举的证据不具备法律效力,加上国家在这方面还没有作出相应的法律解释,这些案子无法进行审理。

我国现行刑事诉讼法第42条规定的证据有七种,即:

1)       物证、书证;

2)       证人证言;

3)       被害人陈述;

4)       犯罪嫌疑人、被告人供述和辩解;

5)       鉴定结论;

6)       戡验、检查笔录;

7)       视听资料。

在刑事诉讼法中没有明文确定电子证据,正如中国人民大学赵秉志教授在《计算机犯罪及其立法和理论之回应》一文所说“我国现行刑事诉讼法第42条规定的证据有七种,即……。由此引致的问题是,即使在侦破案件过程中搜集到一些电磁记录,是否能作为法庭证据或者说作为哪一种证据类型也还是一个问题:例如以“E—MAIL”形式出现的来往信息,能否归入视听证据的类型?”

但是实际情况并非完全如此,在最高人民法院、最高人民检察院、海关总署关于印发《办理走私刑事案件适用法律若干问题的意见》的通知(2002年7月8日 法[2002]139号)中指出“走私犯罪侦查机关对于能够证明走私犯罪案件真实情况的电子邮件、电子合同、电子帐册、单位内部的电子信息资料等电子数据应当作为刑事证据予以收集、保全。” 在中华人民共和国公安部令(第68号,2004年1月1日起实施)第二十五条中也将电子证据列入公安机关办理行政案件的证据种类之中。高检发释字(1999)1号中第一百九十二条也将电子邮件列为收集的证据之一。

    因此,我国在有关电子证据的收集和使用上仍然是有法可循的。

[原创:权彦杰]
[联系方式:[email protected] ]

本文地址:http://com.8s8s.com/it/it26658.htm