隨著網(wǎng)絡(luò)化的不斷普及，電子數(shù)據(jù)在法律上的地位越來越重要，逐漸成為案例真相大白的有力證據(jù)。電子數(shù)據(jù)證據(jù)一般是指以電子形式存在的、用作證據(jù)使用、能夠證明案件真實情況的電磁信息。但是，與傳統(tǒng)數(shù)據(jù)相比較，電子數(shù)據(jù)是比較脆弱的，可以被人為破壞、篡改或刪除。電子數(shù)據(jù)證據(jù)取證是經(jīng)國家司法機關(guān)授權(quán)的，針對犯罪分子啟動的新的取證手段。存儲介質(zhì)中的數(shù)據(jù)如果沒有進(jìn)行相應(yīng)的司法鑒定，也無法發(fā)揮應(yīng)有的證據(jù)功能。

國家信息中心電子數(shù)據(jù)恢復(fù)中心于2006年正式獲得了由北京市司法局頒發(fā)的電子數(shù)據(jù)司法鑒定資質(zhì)，并成立了國家信息中心電子數(shù)據(jù)司法鑒定中心。國家信息中心電子數(shù)據(jù)司法鑒定中心將結(jié)合自身數(shù)據(jù)恢復(fù)技術(shù)的優(yōu)勢和豐富經(jīng)驗，在保障電子證據(jù)完整性的同時，提高電子證據(jù)的可靠性和真實性，為司法機關(guān)提供真實、可靠和客觀的電子數(shù)據(jù)鑒定結(jié)果。從法律實踐看，對證據(jù)進(jìn)行司法鑒定是取證過程中非常關(guān)鍵的一個環(huán)節(jié)，最終鑒定結(jié)果可作為直接證據(jù)向司法機關(guān)提供作為認(rèn)定事實的依據(jù)。

鑒定在電子證據(jù)事務(wù)中占據(jù)了相當(dāng)重要的地位。那么,電子證據(jù)司法鑒定的作用是什么呢? 國家信息中心電子數(shù)據(jù)恢復(fù)中心副主任葉紅認(rèn)為,對電子證據(jù)進(jìn)行鑒定,需要解決兩個問題。一是對于電子證據(jù)真?zhèn)渭靶纬蛇^程的鑒定。電子證據(jù)在形成過程中，經(jīng)常會被復(fù)制、修改。電子證據(jù)是否被復(fù)制、修改對其證明力有著重要影響，也是審查電子證據(jù)可靠性的重要方面。因此，電子證據(jù)司法鑒定需要通過特定的鑒定流程，解決電子數(shù)據(jù)是否經(jīng)過編輯、復(fù)制或修改等真實性問題。

比如，2005年，信息安全市場曾轟動一時的東方微點事件。該事件中，北京公安局網(wǎng)監(jiān)處于兵等人認(rèn)定東方微點公司副總田亞葵所用的筆記本電腦中，有四種病毒于2004年12月21日被激活，導(dǎo)致對外傳播，造成較大損失，因此，對其實施了羈押。然而，經(jīng)多部門查實，田亞葵筆記本電腦上網(wǎng)的ADSL電話線是2005年4月1日才開通使用。面對諸多案件疑點，北京市海淀區(qū)檢察院為了維護(hù)法律的嚴(yán)肅性，決定將對與本案有關(guān)的電子證據(jù)重新實施司法鑒定，最終，經(jīng)國家信息中心電子數(shù)據(jù)司法鑒定中心重新鑒定，經(jīng)鑒定，在田亞葵筆記本電腦中的四種病毒只發(fā)現(xiàn)了三種，而且從未被激活過。此報告充分說明了案件的事實真相，使得這一帶有惡意競爭和欺詐性的案件大白于世。

電子證據(jù)司法鑒定還需要確定電子證據(jù)反映的內(nèi)容。電子證據(jù)記載的內(nèi)容，往往需要借助一定的設(shè)備才能將記載在存儲介質(zhì)內(nèi)的數(shù)據(jù)信號轉(zhuǎn)化為人們可以感知的信息。而當(dāng)案件事件中遇到可能成為電子證據(jù)的電子方式記錄的材料時，往往需要確定其記載的內(nèi)容。有時會出現(xiàn)調(diào)查人員不知道調(diào)查對象在有關(guān)材料中當(dāng)以何種方式讀取，而失去有證據(jù)價值的內(nèi)容；有時記錄的信息不夠清晰，難于分辨有無證據(jù)價值；有時有證據(jù)價值的材料遭到人為或自然原因的破壞，其內(nèi)容難以讀出。在這些情況下，需要專門的技術(shù)手段來確定材料記載的有證據(jù)價值的內(nèi)容。

通常情況下，對于涉及網(wǎng)絡(luò)相關(guān)的犯罪事件，需要及時地獲取電子證據(jù)。但是，在有效地獲取電子證據(jù)的過程中，可能會遇到一些問題。計算機取證時，第一件要做的事是凍結(jié)計算機系統(tǒng)，也就是固定證據(jù)，不給犯罪分子破壞證據(jù)提供機會。在這方面，計算機取證與普通警察封鎖犯罪現(xiàn)場、搜索證物沒有區(qū)別。兩者不同的是，在進(jìn)行計算機取證時，違法犯罪活動如網(wǎng)絡(luò)攻擊可能還在繼續(xù)，木馬程序還在運行，因此，就有了靜態(tài)電子証據(jù)和動態(tài)電子証據(jù)之分。而且利用計算機實施犯罪的嫌疑人往往可以在幾秒鐘內(nèi)就把犯罪痕跡銷毀。目前硬盤的容量越來越大，固定過程相應(yīng)變得越來越長，因此，取證設(shè)備要具有高速磁盤復(fù)制能力。同時設(shè)備接口和存儲介質(zhì)的種類越來越多，民警現(xiàn)有的公安部配發(fā)的國外進(jìn)口的專門設(shè)備遠(yuǎn)遠(yuǎn)不能滿足這些要求。技術(shù)復(fù)雜度高是取證中另一個比較突出的問題。動態(tài)證據(jù)的固定由于沒有專門的設(shè)備，對民警的計算機專業(yè)素質(zhì)要求很高。調(diào)研中課題組遇到一個案例，某大學(xué)的Web服務(wù)器遭到入侵，linux操作系統(tǒng)下被安裝RootKit，而這些犯罪證據(jù)不易收集完整，需要技術(shù)人員具有非常強的專業(yè)知識。最后的問題是，目前的電子証據(jù)的取證流程還基本上使用傳統(tǒng)的取證流程，由于電子證據(jù)和傳統(tǒng)的證據(jù)存在很大的差異，因此，非常需要一個合理合法的流程，確保電子證據(jù)固定過程中的有效性。

通過與國家信息中心電子數(shù)據(jù)恢復(fù)中心的專家進(jìn)行交流，得知許多案件中相關(guān)的電子數(shù)據(jù)都是不完整的，很難直接用作電子數(shù)據(jù)證據(jù)。比如，犯罪分子常常會人為地破壞記錄數(shù)據(jù)的介質(zhì)或直接刪除與案件相關(guān)的數(shù)據(jù)。因此，對于一些電子數(shù)據(jù)要通過數(shù)據(jù)恢復(fù)技術(shù)，還原數(shù)據(jù)的真相，才能作為電子數(shù)據(jù)證據(jù)使用。2007年，某市曾發(fā)生了假發(fā)票大案，犯罪分子不僅破壞了犯罪現(xiàn)場，而且把用于制造假發(fā)票的電腦進(jìn)行拆解?？瓷先ニ械姆缸镒C據(jù)都已經(jīng)蕩然無存，然而，國家信息中心電子數(shù)據(jù)恢復(fù)中心的專家利用特有的數(shù)據(jù)恢復(fù)技術(shù)從計算機硬盤中找到了包含偽造票據(jù)字符串的數(shù)據(jù)模塊，成為法院定案的主力證據(jù)。

隨著計算機技術(shù)和互聯(lián)網(wǎng)的不斷發(fā)展，司法實踐中涉及電子證據(jù)的案件層出不窮，電子證據(jù)的法律地位逐漸顯現(xiàn)出來，而對于電子證據(jù)的真實性和可靠性提出了相當(dāng)高的要求。國家信息中心啟動電子數(shù)據(jù)司法鑒定服務(wù)，不僅是對法學(xué)理論的有力支持，而且為司法取證開辟了一條新的渠道。凡是涉及到電子數(shù)據(jù)證據(jù)的案件，當(dāng)事人最好能夠?qū)ο鄳?yīng)的證據(jù)進(jìn)行妥善保存，以免在進(jìn)行電子證據(jù)司法鑒定過程造成不必要的麻煩，盡快還原證據(jù)的真相。通過國家信息中心的司法鑒定報告，司法機構(gòu)就可以深刻和全面地了解與案件有關(guān)的電子證據(jù)，以及發(fā)現(xiàn)在電子證據(jù)背后的線索，為司法機關(guān)判定事實提供有效的依據(jù)。

【編輯推薦】

1. 十大數(shù)據(jù)安全“神話”
2. 數(shù)據(jù)安全：涉密數(shù)據(jù)恢復(fù)值得一憂
3. 2009網(wǎng)絡(luò)災(zāi)難年：數(shù)據(jù)安全不能承受之輕