前 言

本書將電子數(shù)據(jù)取證限定在偵查中。也就是說，本書僅論及刑事偵查活動中的電子數(shù)據(jù)取證，排除了民事、行政及其他訴訟活動中的電子數(shù)據(jù)取證。

本書使用“電子數(shù)據(jù)”一詞，不用電子證據(jù)、數(shù)字證據(jù)、電子物證等詞匯，與現(xiàn)行《刑事訴訟法》保持一致。

本書采用“電子數(shù)據(jù)取證”一詞，不用電子證據(jù)取證、數(shù)字證據(jù)取證、電子證據(jù)檢查、電子數(shù)據(jù)收集、電子數(shù)據(jù)采集、電子物證勘驗、計算機犯罪現(xiàn)場勘驗等詞。我們認(rèn)為，關(guān)于“電子數(shù)據(jù)取證”，不同時期采用的名稱不一樣。依據(jù)《刑事訴訟法》《民事訴訟法》《行政訴訟法》對于“電子數(shù)據(jù)”的界定，我們認(rèn)為現(xiàn)統(tǒng)一稱“電子數(shù)據(jù)取證”較合適。

“在偵查過程中，電子數(shù)據(jù)取證的目標(biāo)是‘電子數(shù)據(jù)’，使用的方法是獲取和證實。電子數(shù)據(jù)取證是一個動態(tài)的過程。對于電子數(shù)據(jù)取證來說，取和證是一個閉環(huán)的過程。”劉浩陽編著�本W(wǎng)絡(luò)犯罪偵查�鼻迦A大學(xué)出版社，2016：350.通常把電子數(shù)據(jù)界定為案件發(fā)生過程中形成的，以數(shù)字化形式存儲、處理、傳輸?shù)�，能夠證明案件事實的數(shù)據(jù)。通常把電子數(shù)據(jù)取證理解為采用技術(shù)手段，獲取、分析、固定電子數(shù)據(jù)作為認(rèn)定事實的科學(xué)過程。

取證是一個動態(tài)復(fù)雜的過程，主要包含兩方面工作：一是獲取，一是證實。獲取表現(xiàn)為尋找發(fā)現(xiàn)、固定記錄、收集提取、保全歸檔等具體的動作，證實表現(xiàn)為審查、分析、判斷、出示等具體的行為。

以數(shù)字化形式存儲、處理、傳輸?shù)�，能夠證明案件事實的數(shù)據(jù)種類繁多，十分復(fù)雜；取證也是一個復(fù)合性詞匯，兩者疊加，可見電子數(shù)據(jù)取證是一項十分繁雜的活動。

在我國，關(guān)于電子數(shù)據(jù)取證，自計算機犯罪、網(wǎng)絡(luò)犯罪出現(xiàn)后，便有人開始對其進行研究。特別是2012年修改的《刑事訴訟法》實施后，研究電子數(shù)據(jù)取證的人逐漸增多，同時有不少關(guān)于“電子數(shù)據(jù)取證”的著作面世。但相關(guān)著作的研究視角大都立足于所謂的“專業(yè)技術(shù)人士”，而非立足于偵查人員。我們認(rèn)為，當(dāng)信息技術(shù)與人們的工作生活相融得十分密切之時，電子數(shù)據(jù)已成為了一種無處不在的“痕跡”。開展偵查活動中，無論面對的是怎樣的案件，幾乎都要面對、處理電子數(shù)據(jù)。就是說，電子數(shù)據(jù)取證不再僅僅是面對計算機犯罪、網(wǎng)絡(luò)犯罪時要做的事。處理電子數(shù)據(jù)應(yīng)成為偵查人員的常態(tài)化工作，而非特定人的特殊工作。合法科學(xué)地處理電子數(shù)據(jù)應(yīng)成為偵查人員的一種基本能力�；�于這樣的思路，本書立足于偵查，以偵查人員如何合法科學(xué)地處理電子數(shù)據(jù)為研究視角，把偵查人員如何合法科學(xué)地處理電子數(shù)據(jù)取證作為論述的重點。同時，鑒于現(xiàn)有大多數(shù)偵查人員的知識結(jié)構(gòu)，本書盡量將復(fù)雜的技術(shù)問題簡單化，盡量將復(fù)雜的技術(shù)問題進行具有可操作性的論述，讓偵查人員在學(xué)習(xí)中能夠盡快明確電子數(shù)據(jù)取證相關(guān)知識，盡快初步掌握電子數(shù)據(jù)取證技能�？梢哉f，這既是研究本課題的價值，也是撰寫本書的基本意圖。

作案人在作案過程中會留下電子數(shù)據(jù)，這不以作案人的意志為轉(zhuǎn)移，電子數(shù)據(jù)客觀存在。在將電子數(shù)據(jù)作為一種證據(jù)寫入《刑事訴訟法》之前，偵查人員在取證時并不太注重電子數(shù)據(jù)的收集提取，收集提取電子數(shù)據(jù)成了一件可有可無之事。當(dāng)有能力時取之，無能力時不取。那時，電子數(shù)據(jù)取證主要是針對計算機犯罪、網(wǎng)絡(luò)犯罪案件。在其他案件的偵查中，電子數(shù)據(jù)主要被用于發(fā)現(xiàn)偵查線索，還談不上當(dāng)作證據(jù)使用。隨著信息技術(shù)的廣泛運用，作案人在作案過程中留下電子數(shù)據(jù)變得十分普遍，因此，電子數(shù)據(jù)作為證據(jù)之一被寫入《刑事訴訟法》，至此電子數(shù)據(jù)的收集提取、審查判斷與鑒定運用便成為了一個不得不正視的問題。

但是，在偵查實踐中，偵查人員并不能夠很好地解決電子數(shù)據(jù)的收集提取、審查判斷等問題。電子數(shù)據(jù)類證據(jù)包括哪些？電子數(shù)據(jù)類證據(jù)的法律地位如何？電子數(shù)據(jù)具有怎樣的證明力？偵查過程中，該由具體的哪個部門去收集提取電子數(shù)據(jù)？收集提取電子數(shù)據(jù)需要用到哪些工具和技術(shù)？應(yīng)采用怎樣的方法對電子數(shù)據(jù)進行收集提取？該如何對電子數(shù)據(jù)類證據(jù)進行審查判斷？……許多基本問題擺在偵查人員的面前，電子數(shù)據(jù)被寫入《刑事訴訟法》后，它的收集提取和審查判斷等就成了偵查工作中的熱點和難點。在本課題組成員調(diào)研時，各地公安機關(guān)偵查部門均有反映：如何應(yīng)對電子數(shù)據(jù)是目前偵查工作中最讓人頭疼的事情之一。因此，對電子數(shù)據(jù)的收集提取和審查判斷等基本問題進行研究是很有實用價值的。

近年來，有不少關(guān)于電子數(shù)據(jù)取證的著作面世，通觀已有的研究成果，成果零散性特征較為突出，尤其是缺乏從偵查角度對電子數(shù)據(jù)類證據(jù)的收集提取、審查判斷的系統(tǒng)研究�，F(xiàn)有研究成果缺乏與偵查工作的密切聯(lián)系，不能很好地幫助偵查辦案人員有效地解決電子數(shù)據(jù)取證問題。關(guān)涉電子數(shù)據(jù)收集提取和審查判斷的若干基本問題尚未厘清，偵查辦案人員在面對電子數(shù)據(jù)時尚未找到可靠的理論依據(jù)。同時，現(xiàn)有的偵查學(xué)教科書里關(guān)于電子數(shù)據(jù)的收集提取和審查判斷仍然是空白點。從這個角度看，對偵查中電子數(shù)據(jù)取證問題進行研究也是很有價值的。

從世界范圍看，有些學(xué)者致力于將計算機技術(shù)引入電子取證中，例如云存儲、數(shù)據(jù)挖掘、數(shù)據(jù)文件完整性校驗技術(shù)等。他們利用先進的電子取證設(shè)備進行取證，保證數(shù)據(jù)的合法性，然后用于法律訴訟。還有些學(xué)者專注于電子取證調(diào)查過程的標(biāo)準(zhǔn)化和規(guī)范化研究，提出跨國間電子數(shù)據(jù)采集標(biāo)準(zhǔn)的統(tǒng)一，以效力于跨國犯罪案件。國外學(xué)者一致認(rèn)為，區(qū)別于傳統(tǒng)的調(diào)查取證，電子取證對于偵查人員的技術(shù)要求更高，這就迫切需要提高相關(guān)人員的專業(yè)性，并形成規(guī)范的證據(jù)程序。有學(xué)者呼吁，應(yīng)該盡快利用豐富的電子數(shù)據(jù)資源，建立結(jié)構(gòu)完整、程序齊全的電子取證體系，以提高破案效率。發(fā)達國家在電子取證方面走在了世界的前列。美國及歐洲一些國家均制定了“電子證據(jù)規(guī)則”。不少學(xué)者也致力于電子證據(jù)的研究，并有不少成果面世。國內(nèi)一些學(xué)者已將美國及歐洲的電子取證研究成果翻譯到國內(nèi)。國外的研究成果是值得借鑒的，與國內(nèi)的研究成果相比，其更注重從偵查角度出發(fā)對電子取證問題進行研究，但結(jié)合得仍然不夠。同時，由于法治環(huán)境不同，國外的研究成果只能作為參考。

盡管國內(nèi)外有關(guān)人士對電子數(shù)據(jù)取證的研究取得了一定的成就，但由于電子數(shù)據(jù)取證問題極其復(fù)雜，可以說，目前對這一問題的研究仍然處于初級階段。大量的基礎(chǔ)問題并未得到很好的研究解決，主要表現(xiàn)在：若干基本概念并未得以明確；取證環(huán)節(jié)依據(jù)不足；認(rèn)證規(guī)則并未得以確認(rèn)；取證標(biāo)準(zhǔn)并未得以統(tǒng)一；電子數(shù)據(jù)類證據(jù)的法律地位并未達成共識；取證工具和技術(shù)并未得到有效的權(quán)威性認(rèn)證；電子數(shù)據(jù)的收集提取并沒有具體的依據(jù)可循；如何對電子數(shù)據(jù)進行審查判斷并沒有有力的理論支持；在面對不同環(huán)境中的具體電子數(shù)據(jù)時，偵查人員常常無從下手。實踐中，取證者仍停留于初學(xué)者狀態(tài)。專業(yè)的取證者沉浸于技術(shù)。辦案的偵查人員還只能被動、盲目地應(yīng)對電子數(shù)據(jù)。技術(shù)與法律、偵查的結(jié)合還很不理想、很不到位。

當(dāng)上述一系列基礎(chǔ)問題尚未得以很好回應(yīng)和解決之時，由于信息技術(shù)的升級及犯罪分子的加以利用，犯罪也出現(xiàn)了升級。由于升級版犯罪的出現(xiàn)，新型虛擬空間變得愈發(fā)多樣，出現(xiàn)了以前從未出現(xiàn)過的虛擬空間，出現(xiàn)了新型的電子數(shù)據(jù)。這些存在于新型虛擬空間里的新型電子數(shù)據(jù)，處理時將更加沒有依據(jù)，處理起來的難度也將大大提高。因此，在研究與電子數(shù)據(jù)取證有關(guān)的基礎(chǔ)問題時，還得回應(yīng)犯罪升級，回應(yīng)因犯罪升級而引發(fā)的犯罪空間及電子痕跡的變化所帶來的種種問題。