電子證據審查猶如出兵作戰,隻有深度體察證據理論,把握證據審查的客觀規律,辦案人員才能勝戰。此謂《三十六計·總說》:“數中有術,術中有數。陰陽變理,機在其中。機不可設,設則不中。”電子證據有效審查的核心是電子證據理論基礎在司法實踐領域的延伸和應用,不但可以指導審證實踐,而且可以幫助人們認識電子證據這種新型證據。電子證據審查并非處于絕對的變化之中,受到“對立統一”規律的指導。本文提出的十一種電子證據有效審查技巧是在“變易” 中尋求“不易”,拓展、深化辦案人員對電子證據審查領域的認識。
一、無效審查與有效審查之辨
2021年1月22日,最高人民檢察院發布了《人民檢察院辦理網絡犯罪案件規定》,該規定同先前頒布的打擊治理網絡犯罪的法律相比較,最大的不同在于凸顯了電子證據的重要地位。例如,該規定第7條明确規定:“人民檢察院辦理網絡犯罪案件應當加強對電子數據收集、提取、保全、固定等的審查,充分運用同一電子數據往往具有的多元關聯證明作用,綜合運用電子數據與其他證據,準确認定案件事實。”此外,該法在第三章中從第27-45條專門規定了如何對電子證據進行有效審查,主要包括:注重審查電子證據的客觀性、合法性、關聯性;注重挖掘同一電子證據往往具有多元關聯證明作用;注重加強電子證據與其他證據的相互印證;注重加強對瑕疵電子證據的審查。
從司法實踐層面來看,當前司法人員在運用電子證據辦理案件過程中,普遍存在着無效審查問題。這主要表現在以下三個方面:
第一,司法人員、執法人員、律師等在辦案過程中隻審查紙面材料(案卷筆錄、打印材料、情況說明等),對光盤材料熟視無睹、不做審查。筆者在一線調研時,一位公安機關的同志曾經反映,在一起網絡犯罪案件中,他們向檢察機關移送了很多光盤,後來發現光盤移送錯了,但此時案子已作出了判決。由此觀之,該案辦理過程中,法官、檢察官、律師并未審查過光盤。
第二,司法實踐中僅側重于審查電子證據是否違法或違規,忽視對其關聯性、客觀性等的審查。到目前為止,我國關于電子證據審查運用的法律法規數量可觀,這些規定作為審查電子證據的法律依據是否妥當值得人們思考。《最高人民法院關于适用〈中華人民共和國民事訴訟法〉的解釋》第97條規定:“人民法院調查收集證據,應當由兩人以上共同進行。調查材料要由調查人、被調查人、記錄人簽名、捺印或者蓋章。”《監察法》第 41條第1款規定:“調查人員采取訊問、詢問、留置、搜查、調取、查封、扣押、勘驗檢查等調查措施,均應當依照規定出示證件,出具書面通知,由二人以上進行,形成筆錄、報告等書面材料,并由相關人員簽名、蓋章。”從法條表述來看,這意味着筆錄中收集提取電子證據的人員簽名處必須有兩人,實踐中很多取證筆錄關于指揮人、勘驗人、記錄人、見證人等的記錄并不規範,例如隻有一個勘驗人簽字,這顯然違反了很多規範性文件的規定,但此類審查在訴訟中并沒有什麼實際意義。
第三,完全不審查電子證據。一些辦案人員會以電子證據屬于專業證據需要專門知識等為說辭,完全不對其加以審查,這在涉衆型犯罪案件中尤為突出。筆者時常會遇到辦案人員咨詢電子證據專門知識的情形,一些人提出現在很多電子證據鑒定意見書動辄幾百頁,内容描述上使用了python語句等專業術語,利用圖表繪出了傳銷組織層級,但自己看不懂這些是什麼意思。一些辦案人員表示,他們有時會以電子證據專門性太強為由不看電子證據相關的案卷。在一起組織、領導傳銷活動罪案件[1]二審中,上訴人尋求專業人士對電子證據進行了審查并出具專家論證意見,二審法院最終撤銷了一審法院判決,并決定發回重審,因為該案原判确實存在“事實不清、證據不足”的問題。
由無效審查邁向有效審查,這是電子證據審查運用的必然趨勢。對此,辦案人員需要避免隻審查紙面材料、側重審查是否違法違規、完全不審查等問題,尋求電子證據有效審查之路徑。本文介紹了十一種有效審查電子證據的基本圖式,即:聚焦式審查、還原式審查、實驗式審查、勘驗式審查、輔助式審查、對照式審查、錯位式審查、遞進式審查、體系式審查、關聯式審查、組合式審查。這些審查方式的共同特點是:真審、拷盤審、讀數據、掌握技能。拷盤審是指不能隻看紙面材料,要把數據拷走審查,這一般要求鏡像拷盤。鏡像是指将一個介質中的數據精确複制到另一個介質中,且兩者數據是完全一樣的。用簡單的技術術語來描述就是把數據在 0 和 1 的層面去拷貝,它對應的是在windows 系統中進行拷貝,在 windows 拷貝能做到内容是一緻的, 但是在屬性上是不同的;而在 0 和 1 的底層進行精确複制,鏡像不僅能做到内容一緻,還能做到文件生成的痕迹屬性也是一樣的。鏡像的工具很多,鑒定機構有專門的硬件設備,普通民衆可以使用 FTK 等免費軟件到公檢法機關拷貝光盤中的數據。拷盤時需計算校驗值,以此保障電子證據的完整性。
二、電子證據的聚焦式審查
“聚”字不見于甲骨、金文,當屬晚出。《說文》雲:“聚,會也。從乑取聲。邑落雲聚。”聚焦,顧名思義,就要求人們将審查的注意力或焦點集中于某處。聚焦式審查要求避免松散無序的審查,即避免“從頭到尾”地流水賬式閱卷,避免泛泛地審查,要聚焦于有争議的案件事實或待證事實進行審查。案件的争點可能是法律上的争點,也可能是事實上的争點。凡是與争點相關的電子證據,辦案人員都應當重點審查;反之,則不需審查。
所有刑事案件控辯雙方都有可能形成争點,其中一部分是法律上的争點,更多的是事實上的争點。凡是電子證據有利于确定事實上的争點,就是辦案人員應當着力審查的方向,不在該範圍的,不要審查。例如,在一起侵入計算機系統犯罪案件中,教育部網站被人入侵修改了數據,檢察機關以破壞計算機系統罪審查起訴,根據犯罪構成四要件明确争點。主要的争點可能是:(1)危害行為。被告人是否有侵入計算機信息系統的行為,不是侵入就不構成犯罪;被告人是通過刷機的方式還是後台侵入賬号密碼進入系統;若兩種行為都存在,怎麼區分兩種行為的比例各占多少;(2) 危害結果。本案中同時存在刷機和入侵的行為,要審查入侵造成了多少犯罪收益或者财産損失;(3)犯罪客體/侵害對象。本案是嫌疑人替考生入侵托福考試網站報名,托福考試報名網站是否為教育部網站尚存疑慮,因此本案的侵害對象是什麼、社會危害性有多大就難下定論。筆者建議辦案人員查詢工信部網站域名備案管理系統、工商局注冊信息、質監局的網站信息。查詢結果是該網站并不是教育部網站,也不是事業單位網站,而是獨立運行的子公司的網站。這會導緻犯罪社會危害性的差異。
三、電子證據的還原式審查
還原式審查的理論依據是“場”理論,即把電子證據看成一個信息“場”,據此還原案件事實。人們可以根據電子證據的時間信息重建案件事實,也可以根據電子證據的身份信息刻畫嫌疑人形象。在一起微信詐騙案件中,被告人冒充不存在的人詐騙其閨蜜,二審法院認為證據不足發回重審,後來被告人被判了4年刑期,此案以聊天時間和地點為軸可以還原微信聊天記錄和聊天時長。最簡單的方法就是通過微信還原四個人的案件事實,四個賬号是不是真的存在、是否聊過天,在何地聊天,是否存在聊天時間地點與其本人出差時間不一緻。如果沒有異常,就不大可能是冤枉的。如果破綻百出, 證據可能存在造假。筆者曾經接受委托協助審查電子證據,發現所謂的四個被冒充者中有三個人是不存在的, 第四個人是存在的故不存在被冒充的情況,原一二審法院并沒有查清事實;同時,該手機存在多人登陸微信的情況。從控訴的角度來說,辦案人員需要舉證證明是被告人而非其他人實施的詐騙。
這同樣适用于日常生活,信息革命以前的經典著作《易經》《論語》《史記》具有穿透時空的思想力,但這些著作的具體完成過程是怎樣的,人們則隻能看史書的記載。當今社會,一些偉大的作品由作者使用電腦寫完,讀者看到的隻是呈于紙上的知識,然而若查看其word版本,就會發現關于文件頭和文件尾的二進制信息遠遠大于文件内容的二進制信息。word 文檔還會産生很多臨時文件和日志文件,看 word 文檔時相當于到了另一個現場去看 word 文檔的形成過程。所有的電子證據都是在虛拟場中出現的,人們通過審查電子證據能夠還原虛拟空間這些文件的編輯過程。筆者在人民大學指導學生寫論文,就發現學生提交的畢業論文(電子版)均存在文檔的創建時間、編輯時間、修訂次數等信息,假若寫作的時間太短(通常表現為文檔編輯時間與創建時間的間差太少)或者修訂次數過低,那麼這篇文章就不值得費心指導了,可以要求學生下功夫“重寫”。
在實踐中,辦案人員有許多簡單辦法進行還原式審查。例如,在 windows系統中用*.doc/*.docx搜索文檔存儲,把所有文件排個序,可以重建word文檔的形成過程;對于手機裡的許多條通話記錄,可以按照發送/ 撥打時間排序。這些做法都能夠實現“還原”。隻要認識到電子數據有虛拟場的存在,人們通過時間順序或者其他條件(如用戶身份等)還原案件事實,就很簡單。
四、電子證據的實驗式審查
偵查實驗是指偵查人員在刑事訴訟過程中按照科學的原則和方法,在模拟案件原有條件基礎上所設計、實施的,旨在查明與案件有關的事實的存在、發生的可能性或其狀态、過程的法科學活動。[2]刑事訴訟法第135條規定:“為了查明案情,在必要的時候,經公 安機關負責人批準,可以進行偵查實驗。偵查實驗的 情況應當寫成筆錄,由參加實驗的人簽名或者蓋章。偵查實驗,禁止一切足以造成危險、侮辱人格或者有 傷風化的行為。”《最高人民法院關于适用〈中華人民共和國刑事訴訟法〉的解釋》第 106條規定:“對偵查 實驗筆錄應當着重審查實驗的過程、方法,以及筆錄 的制作是否符合有關規定。”該司法解釋第 107 條規定:“偵查實驗的條件與事件發生時的條件有明顯差異,或者存在影響實驗結論科學性的其他情形的,偵查實驗筆錄不得作為定案的根據。”比如過去人們不知道活着跳樓和死後被人抛屍創口有何區别,這是通過抛豬來進行模拟的。
電子證據的實驗式審查是指對于案件中難以依照常規判斷電子證據或其相關證據,辦案人員可以進行模拟性質的偵查實驗,以驗證相關情況發生的可能性。對不太熟悉的電子證據專業知識,辦案人員可以像傳統實驗那樣進行模拟,了解專業知識後再進行審查。在一起案件中有一個很重要的證據是偵查人員打印了被告人淘寶訂單。這個證據是不是對的呢?辦案人員可以自己登錄淘寶訂單,把淘寶賬戶數據打印下來。在該案中,偵查人員提交給公訴人淘寶訂單的文件格式是xls.。而實驗表明,淘寶網“批量導出功能”生成的均為“.csv”屬性的數據文件,不可能是“.xls”屬性,這說明偵查人員提交的證據可能是編輯過的。再用鼠标右鍵點擊文件屬性,發現文件創建時間是2015/6/9 14:56,就是勘驗筆錄的時間,最後保存時間是2015/6/11 15:05,是勘驗後兩天的時間。說明偵查人員在6月9日勘驗後又對文件進行了操作。這麼做顯然不符合法律規定。
另一個實驗是用網上的取證軟件對 docx 文件的創建時間、修改時間進行篡改,篡改軟件的時間隻能精确到秒鐘,而原始文件則可精确到了百納秒,做了這個實驗就很容易判斷word 文檔是否造假。辦案人員也要掌握這種實驗式審查的技巧。
五、電子證據的勘驗式審查
刑事訴訟法第128條規定:“偵查人員對于與犯罪有關的場所、物品、人身、屍體應當進行勘驗或者檢查。在必要的時候,可以指派或者聘請具有專門知識的人,在偵查人員的主持下進行勘驗、檢查。”“兩高一部”《關于辦理刑事案件收集提取和審查判斷電子數據若幹問題的規定》(以下簡稱《電子數據若幹問題的規定》)第9條第3款規定:“為進一步查明有關情況,必要時,可以對遠程計算機信息系統進行網絡遠程勘驗。進行網絡遠程勘驗,需要采取技術偵查措施的,應當依法經過嚴格的批準手續。”公安部發布的《公安機關辦理刑事案件電子數據取證規則》第27條規定:“網絡在線提取時需要進一步查明下列情形之一的,應當對遠程計算機信息系統進行網絡遠程勘驗:(一)需要分析、判斷提取的電子數據範圍的;(二)需要展示或者描述電子數據内容或者狀态的;(三)需要在遠程計算機信息系統中安裝新的應用程序的;(四)需要通過勘驗行為讓遠程計算機信息系統生成新的除正常運行數據外電子數據的;(五)需要收集遠程計算機信息系統狀态信息、系統架構、内部系統關系、文件目錄結構、系統工作方式等電子數據相關信息的;(六)其他網絡在線提取時需要進一步查明有關情況的情形。”上述法律規範為偵查機關、檢察機關運用勘驗手段收集提取證據提供了法律依據。
電子證據的勘驗式審查是指對案件中含有電子證據的光盤進行勘驗,收集、提取有利于本方的電子文件、痕迹等。這種方法能夠實現向證據最集中處(如抛屍地點、殺人現場等)“挖礦”的目标。這種審查要求辦案人員把含有電子證據的光盤當作二進制現場, 找到有利于證明案件事實的電子文件或者電子痕迹。司法人員、執法人員、辯護律師等開始愈來愈多地使用這種方法,而不再僅僅停留于關注鑒定意見書說了什麼的階段。通過審查光盤,可以發現鑒定意見書沒有指明的内容,可以發現偵查人員是否遺漏了數據,這些可以作為後續認罪認罰從寬程序的依據。這種方法對辦案人員的證據審查更有實際意義,不僅互聯網公司的數據是大數據,偵查機關提供的光盤也可能是大數據,對案件中含有電子數據的光盤等進行勘查,也許能找到大量證實被告人罪行的證據。
在一起網絡賭博案件,偵查機關對300多部手機和100多台電腦進行提取,但提取數據刻錄的光盤最後沒有納入指控的證據目錄裡, 因為沒有找到有利于指控的證據。筆者接受委托對其中的三份鑒定意見書進行審查, 認為在限定的三份鑒定意見書範圍内進行審查的意義仍然不夠大, 遂建議以勘驗的思維對300多部手機和100多台電腦所複制的電子文檔進行審查,比如審查有無設置敏感詞不允許其他用戶使用它的平台、有無接受公安機關要求協查的請求、有無接受老百姓的舉報對賬号進行封禁、有沒無禁止賭博政策等情形。結果本案中很快找到了幾百份這樣的證據。它們對于準确認定案件事實、衡量案件性質具有重要意義。
六、電子證據的輔助式審查
我國立法雖未明示,但卻以多個具體法條确立了“訴訟中專門性問題由具有專門知識的人來解決”這一基本原則,該原則的确立源自“術業專攻”。[3]2012 年刑事訴訟法第192條第2款規定:“公訴人、當事人 和辯護人、訴訟代理人可以申請法庭通知有專門知識的人出庭,就鑒定人作出的鑒定意見提出意見。”這首 次構建了我國刑事訴訟中的專家輔助人制度,有利于解決與案件争點相關的專門性問題。《電子數據若幹問題的規定》第17條針對電子證據涉及的專門性問題,規定了由有關機關出具鑒定意見或報告這一“兩條腿” 走路方式。該規定第 31條規定了控辯雙方向法庭提交的電子數據需要展示的,必要時,可以聘請具有專門知識的人進行操作,并就相關技術問題作出說明。該 規定第26條則對有專門知識的人出庭作證作出了規範。
電子證據的輔助式審查是指在遇到難以依照常規判斷電子證據或其相關證據的情形時,請有專門知識的人進行咨詢、論證、審查、鑒定和輔助舉證、質證、申請等。這一方式有利于司法人員、執法人員、律師等養成專業審查能力。在前述“托福”案件中,因為涉案訂單和淘寶數據出現了很多問題,筆者建議聘請專門機構出一份鑒定意見書。這樣的鑒定意見書實際上是對偵查機關的勘驗筆錄是如何形成的、勘驗筆錄記載的數據和鑒定檢材是否一緻等進行的專業判斷。
電子證據的輔助式審查需要掌握一些技巧。例如, 在提出鑒定申請時,如果隻空泛地提出申請鑒定涉案服務器時間是否被修改、某些文件是否被修改及修改時間等,鑒定機構一般會以無法判斷為由拒絕接納這種鑒定請求。此等情形下,可以改為申請鑒定重要文件的形成過程(即判斷其何時形成、何時修改),而非直接申請鑒定其真實性。
七、電子證據的對照式審查
對照式審查是指對案件中證明同一案件事實的兩個以上的證據進行比較和對照,審查其内容是否相一緻,是否能合理地共同證明案件事實。它主要适用于存在兩次以上的鑒定、勘驗等的案件中。其優勢在于通過将電子證據與其他證據對照審查,有利于從中發現問題,澄清案件事實。
在一起提供侵入、非法控制計算機信息系統程序、工具案中,偵查人員對同一台電腦做了兩次勘驗,兩份勘驗筆錄記載的時間分别是2018年和2019年,将這兩份勘驗筆錄進行對照,找出其中差别,就知道偵查人員為什麼要在2019 年重新做勘驗筆錄了。2018年勘驗筆錄記載的是“拆封物證袋”,2019年記載的是“打開物證袋”。這表明,偵查人員在 2019 年進行勘驗時,電腦硬盤未處于封存狀态,故而不能排除硬盤是 後來放進去的可能性,該證據的證據效力就存有疑問。《電子數據若幹問題的規定》第 8 條規定,收集、提取電子數據,能夠扣押電子數據原始存儲介質的,應當扣押、封存原始存儲介質,并制作筆錄,記錄原始存儲介質的封存狀态。封存電子數據原始存儲介質,應當保證在不解除封存狀态的情況下,無法增加、删除、修改電子數據。封存前後應當拍攝被封存原始存儲介質的照片,清晰反映封口或者張貼封條處的狀況。本案中偵查人員第二次勘驗時違背了上述法律規定。
八、電子證據的錯位式審查
錯位式審查是指将案件中電子證據或電子證據鑒定意見等存在的疑點劃分為“可以補正的疑點”和“不能補正的疑點”,結合訴訟策略進行審查和提交。如此審查的優點在于避免實務中可疑僞造證據的情形發生。我國法律規定,偵查人員可以對有疑點的電子證據進行補正或出具情況說明。根據錯位式審查, 控辯雙方對于進行過補正或出具情況說明電子證據,依然要進行審查,若依然存在疑點的仍然要指出。經過多輪交鋒後,電子證據的疑點即很可能屬于“不能補正的疑點”,這還會産生有關電子證據被排除的後果。
在某個案子中進行了兩次勘驗、四次鑒定,可以将每次勘驗和鑒定的開始時間、結束時間、刻盤時間、壓縮包修改時間、文件最早修改時間、文件最晚修改時間做了個排序表格(見表 1)。為什麼本案在第一次勘驗後又做了第二次勘驗?在第一次鑒定後又做了第二、三、四次鑒定?筆者在參與本案電子證據審查的過程中就使用了錯位式審查方式,即在發現電子證據的問題時,沒把所有的疑點都提出來,而是逐次提出問題,待對方補證到第四次時依然存在問題。
九、電子證據的遞進式審查
在錯位式審查的基礎上可以進一步提煉出遞進式審查技巧。遞進式審查指的是對案件中來源不明的電子證據或電子數據鑒定意見等,先行初步審查,待偵查人員補充來源信息後進行後續審查,以此不斷地逼近真相。在案卷材料信息不充分的時候,先初步審查校驗值,待偵查人員補充證據後,再進一步審查電子證據取證過程,最後通過審查存儲介質能夠驗證判斷偵查人員補充的信息是否真實。
以一起網絡犯罪案件為例, 鑒定機構對名為“××8085”的軟件進行功能性鑒定,發現該軟件具有侵入功能。第一步,校驗值審查。檢察人員要審查鑒定意見書裡“××8085”的校驗值和勘驗筆錄中記載的校驗值是否一緻,發現不一緻。說明檢材來源不明,檢察人員可以要求偵查人員進行補證,方式是重新做一份 勘驗,補充勘驗的校驗值和鑒定意見書的校驗值一緻。補證後發現鑒定意見書是 2018 年出具的,補充勘驗是2019年出具的,檢察人員有合理懷疑認為新的勘驗是把鑒定意見書中的文件放進了電腦裡,對此可以進行下一步審查。第二步,校驗值 取證過程審查。對 2019 年的勘驗過程進行審查,審查的方式是将2018年的鑒定意見書和2019年的勘驗筆錄進行對比,比對後發現第一行字不同、附件中工作照片完全相同,說明第二次勘驗沒做。偵查人員又補充了情況說明,說是照片貼錯了。第三步,校驗值 取證過程 數據/介質審查。雖然偵查人員勘驗時有全程錄像,但錄像隻能證明偵查人員當時進行了勘驗,勘驗後文件的狀态如何等很多信息無法得知,因此需要查看硬盤,那麼如何判斷硬盤裡的數據是否是後來放進去的?最簡單的技巧就是在電腦的硬盤裡用*.* 搜索所有文件。本案第二次勘驗的數據提取時間是自2019年2月27日10時34分開始,至2019年 2 月 27 日 10 時 40分結束,檢察人員需要重點審查硬盤裡是否有該時間段之後的文件,事實上檢察人員找到了大量2019年2月27日之後産生的文件,這表明硬盤沒有封存,取證過程不規範,檢材來源不明。
十、電子證據的體系式審查
根據結構主義,隻有在證據的相互解釋和相互界定的結構中,證明才有價值。電子證據的體系式審查即指“鑒、數、取”一體式審查:“數”是指電子證據,通常其不能孤立地發揮證明作用;“取”是指各種來源筆錄;“鑒”是指電子證據司法鑒定意見等,用于證明案件事實。
與單獨審查電子數據、來源筆錄、鑒定意見相比, 将三者構成一個體系加以審查往往能起到意想不到的效果。任何電子證據要發揮作用,通常是數、取、鑒結合在一起,審查的時候若單獨看某一個,會出現看不懂的問題。“鑒、數、取”一體式審查可以産生奇效,這要求辦案人員首先要審查清楚鑒定檢材。檢材來源是否清楚不能隻看鑒定意見,還要看來源筆錄和光盤。光盤中記載的數據會有創建、修改、訪問時間, 如果這些時間與勘驗筆錄對得上,說明确實做了勘驗。如果數據的校驗值和鑒定意見書裡的校驗值一緻,說明鑒定的确實是該數據。
十一、電子證據的關聯式審查
關聯性審查有三層含義,一是指将指向同一案件事實的電子證據同其他證據進行關聯審查;二是指将指向同一案件事實的不同電子證據進行關聯審查;三是指将電子證據的内容、屬性、痕迹進行關聯審查。
在一起侵犯著作權案中,被告人系于 2010 年 4 月從 A 公司離職到 B 公司工作,涉嫌侵犯著作權。本案争議事實是源代碼是什麼,鑒定機構對偵查人員提交的遊戲軟件進行源代碼鑒定,表明被告人從 2011 年離職後到了 B 公司開發的新軟件很多源代碼與原公司的一緻,構成侵犯著作權。把鑒定意見書、不同的遊戲軟件源代碼、詢問筆錄、訊問筆錄這四份材料結合在一起審查,發現鑒定意見書記載的遊戲軟件程序源代碼系 2011 年 8 月之後修改形成,而本案指控的事實是被告人盜竊了 2010 年離職之前的源代碼,這表明作為比對的鑒定檢材是不當的,其他部分材料也存在來源不明等問題,據此得出的鑒定意見不具有證據資格。檢察人員在提起公訴時難以将之作為證據使用。
十二、電子證據的組合式審查
組合式審查要求考察是否構成電子證據定案的完整證據體系:其一,若幹份電子證據同傳統證據如物證、書證、證人證言等相印證,構成一個虛拟空間與物理空間證據相結合的鎖鍊;其二,若幹份電子證據相印證,構成一個虛拟空間證據相結合的鎖鍊。這需要盡可能圍繞電子證據的形成過程收集取證,将電子證據衍生出來的各種附屬信息證據組合起來共同證明案件事實。組合式審查是對印證證明模式和證據體系理論的進一步發展。
在一起入侵計算機信息系統案中,被告人是否存在入侵行為、入侵的社會危害性大小等需要通過IP地址證據證明。公安部的情況說明記載,“對 ××考試報名網站被攻擊中涉及我市的30000餘條共計100多個相關網絡IP進行落地核查,發現100多個相關網絡IP均為:ADSL:877 ……使用”,而鑒定意見書裡有 3000多個IP 地址,很多IP地址與被告人無關。另外,訊問筆錄裡特别強調入侵會留下IP地址,表明IP地址要對應起來,也說明沒有對IP地址進行匹配分析。特别是有許多證人證言也涉及IP地址,被害人單位的人提供的IP 地址還涉及到天津外的IP 地址,這些證據組合起來存在疑問, 檢察人員在辦案時要警惕由此導緻的證據瑕疵問題。
結論
本文提出的十一種有效審查的技巧均源自實踐, 有大量的案例支撐,更重要的是有法學理論支撐。過去證據審查特别強調專業的審查方法:先單獨審查, 再比較審查,最後進行綜合審查。這是具有專業範式的審查三階段。本文提出的聚焦式審查、還原式審查、實驗式審查、勘驗式審查、輔助式審查可以歸結為單獨審查階段;對照式審查、遞進式審查、錯位式審查可以歸結為比較審查階段;體系式審查、關聯式審查、組合式審查可以歸結為綜合審查階段。這些審查方法是對傳統證據學理論的一種推陳出新。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!