淺析偽基站案件中電子證據(jù)的司法適用論文

　　近年來，偽基站案件層出不窮，行為人通過使用偽基站設(shè)備占用合法基站信道，偽裝其信息發(fā)送來源向不特定用戶大量發(fā)送詐騙信息、垃圾廣告、色情等違法的內(nèi)容，嚴重危害了公民的人身財產(chǎn)安全、干擾了國家無線電管理秩序，造成了嚴重的社會危害。偽基站案件由于其具有較強的隱蔽性、技術(shù)性和流動性，給有效打擊偽基站犯罪制造了較大障礙。偽基站案件中電子證據(jù)如何適用則是打擊偽基站犯罪的核心難點，也是偽基站案件定罪量刑的關(guān)鍵。

　　一、偽基站電子證據(jù)的基本范疇

　　2013年《刑事訴訟法》確立了電子數(shù)據(jù)作為一種獨立的證據(jù)類型進行司法適用，肯定了電子數(shù)據(jù)在刑事司法領(lǐng)域的地位。然而司法實踐中，對電子數(shù)據(jù)、電子證據(jù)兩詞的使用一直模糊不清。根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局《計算機犯罪現(xiàn)場勘驗與電子證據(jù)檢查規(guī)則》的規(guī)定，電子證據(jù)包括電子數(shù)據(jù)存儲媒介和電子設(shè)備。因此，電子證據(jù)是電子數(shù)據(jù)的上位概念。

　　偽基站的設(shè)備構(gòu)成主要包括基站發(fā)送裝置、天線及搭載基站工作的電腦。偽基站案件的證據(jù)方面既包含電子設(shè)備基站發(fā)射器，又包含電子數(shù)據(jù)存儲媒介電腦，即包含了電子數(shù)據(jù)存儲媒介和電子設(shè)備兩個概念，所以在討論偽基站案件證據(jù)適用問題時，使用電子證據(jù)一詞更為恰當。下文基于以上概念解析，針對偽基站案件中電子設(shè)備與電子數(shù)據(jù)存儲媒介的調(diào)查取證分別進行分析，對于其中的核心部分即電子數(shù)據(jù)進行司法適用方面的簡要分析。

　　二、偽基站案件電子設(shè)備的調(diào)查取證

　　針對電子設(shè)備的調(diào)查取證步驟為電子設(shè)備檢查、電子設(shè)備信息提取、電子設(shè)備鑒定與電子設(shè)備方面證據(jù)固定。電子設(shè)備檢查是針對證據(jù)潛在來源，注意設(shè)備與外界屏蔽，對電子設(shè)備保護證據(jù)現(xiàn)場;電子設(shè)備信息提取是指對電子設(shè)備中存儲的信息創(chuàng)建一個精確的鏡像文件，電子設(shè)備鑒定是指對電子設(shè)備的性能與功能等進行監(jiān)測與分析;電子設(shè)備方面證據(jù)固定是在鑒定與調(diào)查的基礎(chǔ)上撰寫電子設(shè)備監(jiān)測報告或出具電子設(shè)備鑒定意見。

　　(一)偽基站案件電子設(shè)備檢查

　　偽基站本身是一個發(fā)送裝置，并不具有存儲功能，其數(shù)據(jù)存儲是依賴能夠進行數(shù)據(jù)存儲、運算的計算機操作系統(tǒng)，即存在于涉案的筆記本、臺式或平板電腦里。偽基站運行依賴于操作電腦的系統(tǒng)通常為Windows系統(tǒng)上搭載ubuntu系統(tǒng)或linux系統(tǒng)，采用文件目錄的形式進行存儲。目前偽基站本身技術(shù)也在更新，逐漸出現(xiàn)了新型號的偽基站，但基本仍采用文件目錄存儲狀態(tài)。偽基站中的電子數(shù)據(jù)存儲文件目錄相對較為明確，且容易被刪除、篡改，對于偽基站案件應查封、扣押涉案的電腦、偽基站等全部硬件設(shè)備。

　　(二)偽基站案件電子設(shè)備信息提取

　　在進行證據(jù)現(xiàn)場保護的前提下，由于偽基站設(shè)備的數(shù)據(jù)不穩(wěn)定性，對電子設(shè)備提取證據(jù)要遵循以下注意事項：首先，注意檢查過程中對設(shè)備與外界進行屏蔽;第二，不要輕易改變設(shè)備狀態(tài);第三，技術(shù)人員現(xiàn)場參與。

　　儲存數(shù)據(jù)信息的電腦通過遠程控制可以非常輕松對文件系統(tǒng)中的內(nèi)容進行查詢、增加、刪除和修改，因此檢查過程中的屏蔽有助于避免通過外界信道對涉案電子數(shù)據(jù)信息進行刪除篡改。不要輕易改變設(shè)備狀態(tài)是指如果電子設(shè)備處于關(guān)閉的狀態(tài)不要輕易開機查看，應帶回有信號屏蔽的區(qū)域由技術(shù)人員進行開機檢測，而如果電子設(shè)備處于開機狀態(tài)應盡快記錄所顯示的信息并獲取鏡像文件，因為改變計算機電源狀態(tài)有可能激活設(shè)備鎖，從而導致數(shù)據(jù)滅失;當然在此過程中保持電源連通、保持持續(xù)電力不失為一種有效可行的方法。

　　(三)偽基站案件電子設(shè)備的鑒定

　　偽基站作為一類非法使用的無線電發(fā)射設(shè)備未取得電信設(shè)備進網(wǎng)許可和無線電發(fā)射設(shè)備型號核準，所以對偽基站設(shè)備進行的鑒定也應當包含兩個方面，一是該偽基站是一種無線電發(fā)射設(shè)備，具備使用正�；�站頻道向不特定用戶大量發(fā)送通訊信號的功能，二是該設(shè)備并未取得電信進網(wǎng)許可和無線電發(fā)射設(shè)備型號核準。

　　在偽基站設(shè)備的功能測試、無線發(fā)射射頻指標檢測方面尚未發(fā)布國家統(tǒng)一的檢測標準，但基于偽基站設(shè)備的工作原理和其非法使用的實際，通過在電波暗室里搭建相應的通信系統(tǒng)，可以驗證偽基站設(shè)備能夠捕獲移動終端用戶，阻斷正常通信的功能;通過對偽基站設(shè)備的簡單操作可以驗證偽基站發(fā)送短信的功能;通過對其射頻指標的檢測可以驗證偽基站可以覆蓋的無線電頻率范圍。基于以上驗證，可以得出偽基站是一種無線電發(fā)射設(shè)備，具備使用正�；�站頻道向不特定用戶大量發(fā)送通訊信號的功能的鑒定意見。對于后者而言，取得國家電信進網(wǎng)許可和無線電發(fā)射設(shè)備型號核準的設(shè)備表面應當貼有國家進網(wǎng)許可等標識，根據(jù)誰主張誰舉證的原則，基站設(shè)備持有人應當出示設(shè)備具有電信設(shè)備許可等相關(guān)證明文件，如果機器表面沒有此類標識而基站設(shè)備持有人又不能出示該設(shè)備的電信設(shè)備許可等證明文件，即可證明該設(shè)備未取得電信設(shè)備進網(wǎng)許可和無線電發(fā)射設(shè)備型號核準。

　　(四)偽基站案件電子設(shè)備方面證據(jù)固定

　　通過上述兩方面鑒定，可以得出偽基站作為一類非法使用的無線電發(fā)射設(shè)備未取得電信設(shè)備進網(wǎng)許可和無線電發(fā)射設(shè)備型號核準的初步鑒定意見，將以上檢測過程通過檢測報告或鑒定意見的形式固定下來，可以作為證明案件事實的材料。

　　三、偽基站案件電子數(shù)據(jù)的調(diào)查取證

　　通過對電子設(shè)備中存儲信息中提取的電子數(shù)據(jù)進行分析和鑒定，以此作為推定案件情況、證明案件事實的證據(jù)材料。

　　(一)偽基站案件電子數(shù)據(jù)取證分析

　　上文提到偽基站中電子數(shù)據(jù)存儲于基于Linux系統(tǒng)的文件中。Linux文件系統(tǒng)取證分析過程的'優(yōu)勢是一旦獲取鏡像文件，就可以在任何基于Linux的系統(tǒng)或任何通用的取證工具上進行分析，根據(jù)現(xiàn)有常見的GSMS型“偽基站”設(shè)備的工作原理，在其發(fā)送短信過程中一般會形成三層發(fā)送記錄數(shù)據(jù)。

　　第一層：“偽基站”軟件界面顯示的發(fā)送短信數(shù)。具體表現(xiàn)形式為現(xiàn)場勘驗時制作的“偽基站”軟件工作截屏。但該數(shù)據(jù)比較容易被人為修改。

　　第二層：“偽基站”軟件記錄的發(fā)送短信日志。具體表現(xiàn)形式目前多見為send.data文件所記錄的數(shù)據(jù)。該日志一般會在發(fā)送短信時統(tǒng)計收到短信用戶的IMSI識別碼，通過對IMSI識別碼進行數(shù)據(jù)統(tǒng)計，能夠得出受到影響的用戶數(shù)量。該數(shù)據(jù)一般非專業(yè)人員不易修改。

　　第三層：“偽基站”軟件記錄的軟件工作日志。具體表現(xiàn)形式目前多見為Openbts.log文件所記錄的數(shù)據(jù)。該日志描述了“偽基站”運行、配置以及其與手機交互相關(guān)關(guān)系，通常會形成四類數(shù)據(jù)：第一，用戶換網(wǎng)記錄;第二，鑒權(quán)記錄，即用戶手機到偽基站進行身份認證;第三，鑒權(quán)后發(fā)送短信的信令消息記錄;第四，脫網(wǎng)記錄。這四類數(shù)據(jù)中的后兩類能夠反映中斷的用戶數(shù)。但由于偽基站設(shè)備對數(shù)據(jù)處理能力的限制，該日志記錄的數(shù)據(jù)存在記錄不完整的缺陷。

　　(二)偽基站案件電子數(shù)據(jù)鑒定問題

　　電子數(shù)據(jù)鑒定應當保證數(shù)據(jù)的真實性、完整性、可靠性。通過電子數(shù)據(jù)鑒定查明某一現(xiàn)象或某一事件形成的原因，通過對客體的鑒定確定被懷疑的某種事實是否存在，過鑒定確定受審查事實的嚴重程度，即確定案件因果關(guān)系、確定事實的有無和事實的程度。

　　1、電子數(shù)據(jù)鑒定原則

　　第一，電子數(shù)據(jù)真實性原則，即對電子數(shù)據(jù)真?zhèn)渭靶纬蛇^程進行鑒定。第二，電子數(shù)據(jù)完整性原則，即優(yōu)先考慮對電子數(shù)據(jù)內(nèi)容進行恢復與識別。

　　對犯罪嫌疑人所使用的電腦進行數(shù)據(jù)恢復，有助于確定其使用設(shè)備發(fā)送短信的內(nèi)容、數(shù)量以及影響用戶的數(shù)量。新型號的偽基站開始具備每日清除數(shù)據(jù)的功能，再生性是電子數(shù)據(jù)與傳統(tǒng)數(shù)據(jù)相比差異最大的特征，這也是由其本身的高科技性決定的物證書證如果被銷毀就無法重生，刪除的電子數(shù)據(jù)通常可以借助專業(yè)的數(shù)據(jù)恢復軟件得到恢復。

　　為什么刪除的電子數(shù)據(jù)可以恢復?其實，在刪除電子文件的時候并沒有真正刪除存儲于磁盤空間上的數(shù)值運算，只是修改了文件分配表(FAT)文件分配表相當于目錄索引，其作用在于記錄文件所處的位置，修改文件分配表并不會刪除相關(guān)數(shù)據(jù)。

　　第三，電子數(shù)據(jù)可靠性原則，對電子數(shù)據(jù)生成、傳遞、存儲等運行情況的鑒定可以保障電子數(shù)據(jù)的可靠性。

　　2、電子數(shù)據(jù)鑒定的作用

　　第一，確定因果關(guān)系，即通過鑒定查明某一現(xiàn)象或某一事件形成的原因。通過對偽基站電子數(shù)據(jù)的分析，可以查明用戶收到不明來源的詐騙短信、垃圾信息等大量信息以及騷擾電話的來源，了解案件的因果關(guān)系。

　　第二，確定事實的有無，即通過鑒定確定被懷疑的某種事實是否存在。通過對偽基站電子數(shù)據(jù)的分析，可以查明涉案偽基站占用合法基站信號，向不特定用戶發(fā)送大量短信、撥打電話的事實，從而認定犯罪行為是否存在。

　　第三，確定事實的程度，即通過鑒定確定受審查事實的嚴重程度。通過對偽基站電子數(shù)據(jù)中不同IMSI碼的數(shù)量可以查明涉案偽基站向不特定用戶發(fā)送短信的數(shù)量、撥打電話的次數(shù)，從而認定犯罪行為是否達到定罪量刑的法定情節(jié)。

　　3、電子數(shù)據(jù)的鑒定主體爭議

　　在司法實踐中，對于偽基站案件，沒有鑒定意見對案件的因果關(guān)系、事實有無、事實的程度認定起來都非常困難。通過筆者對裁判文書網(wǎng)有關(guān)偽基站的600多份一審判決書中所呈現(xiàn)的證據(jù)進行分析，發(fā)現(xiàn)有關(guān)偽基站中電子數(shù)據(jù)的鑒定主體各地區(qū)均存在差異，主要表現(xiàn)為以下三種鑒定途徑：公安機關(guān)內(nèi)部機構(gòu)出具的電子數(shù)據(jù)勘查報告，移動公司出具的鑒定報告，無線電監(jiān)測站出具的監(jiān)測報告。

　　《公安機關(guān)電子數(shù)據(jù)鑒定規(guī)則》將電子數(shù)據(jù)鑒定界定為：“公安機關(guān)電子數(shù)據(jù)鑒定機構(gòu)的鑒定人按照技術(shù)規(guī)程，運用專業(yè)知識、儀器設(shè)備和技術(shù)方法，對受理委托鑒定的檢材進行檢查、驗證、鑒別、判定，并出具檢驗鑒定結(jié)論的過程�！币浴豆�安機關(guān)電子數(shù)據(jù)鑒定規(guī)則》為調(diào)查取證行為準則的代表，北京市海淀區(qū)檢察院就是這樣出示證據(jù)的。海淀區(qū)檢察院通過網(wǎng)監(jiān)出具的電子勘查來呈現(xiàn)電子數(shù)據(jù)信息，電子勘查報告，主要內(nèi)容為在何地調(diào)取了何種文件，文件里有什么數(shù)據(jù)。然而公安機關(guān)作為追訴犯罪行為的機關(guān)，由公安機關(guān)內(nèi)部的公共信息網(wǎng)絡(luò)安全監(jiān)察部門提供鑒定意見顯然不符合證據(jù)的合法性和客觀性。

　　檢察院在提供上述網(wǎng)監(jiān)提供的電子勘查報告，似乎覺得沒有鑒定意見尚不足以認定案件事實，因此往往附隨一份移動公司出具的證據(jù)材料。通常移動公司出具的證據(jù)材料題目名大致為“××勘查報告”，“勘查報告”性質(zhì)上來說并不能夠成為勘查，但在司法實踐中，法院常常把移動公司出具的證據(jù)材料以勘查報告形式載于裁判文書。移動出具的所謂勘查報告里面也會涉及到發(fā)送了多少條短信。這兩份證據(jù)在內(nèi)容上如果吻合則可以進行認定。對此筆者認為，移動公司的“勘查報告”并不具有中立性，從主體角度來看，移動公司本身是受害方的一方，移動公司提供的“勘查報告”不能成為鑒定意見。但移動公司技術(shù)部門的人員出具的證言，相當于專家，可以作為專家證言成為法定證據(jù)。

　　在少數(shù)偽基站案件中，出現(xiàn)了無線電監(jiān)測站提供的數(shù)據(jù)報告。國家無線電管理機構(gòu)負責無線電信號的監(jiān)測、監(jiān)聽，線電設(shè)備檢測，電磁環(huán)境測試，無線電信號的干擾查找及相關(guān)工作，研究偽基站違法問題是無線電監(jiān)測機構(gòu)職責所在。隨著偽基站案件的愈演愈烈，國家無線電監(jiān)測管理機構(gòu)開始日益重視偽基站問題，2014年國家無線電監(jiān)測中心對偽基站展開了專題研究，以提升各地無線電管理機構(gòu)相關(guān)工作人員對偽基站的監(jiān)測定位能力，而后多地無線電管理機構(gòu)聯(lián)合相關(guān)部門形成合力，開展定期無線電監(jiān)測。在這一背景下，由國家無線電監(jiān)測管理機構(gòu)對偽基站犯罪案件出具偽基站工作原理說明、偽基站監(jiān)測報告并對偽基站案件涉案移動存儲設(shè)備中的電子數(shù)據(jù)進行監(jiān)測并出具鑒定意見逐漸成為必要且可能的解決機制。

　　四、偽基站案件電子證據(jù)的司法適用

　　電子設(shè)備與電子數(shù)據(jù)在調(diào)查取證環(huán)節(jié)有較大差異、技術(shù)性強，因此上文將兩者分別進行闡述。而在司法適用方面，電子設(shè)備的證據(jù)經(jīng)過固定，以書證、物證、監(jiān)測報告、鑒定意見等形式表現(xiàn)出來與傳統(tǒng)證據(jù)類型相似，在司法實踐過程中宜依照傳統(tǒng)證據(jù)類型進行司法適用。而電子數(shù)據(jù)的司法適用仍然存在較大爭議與適用難點。

　　(一)在能夠取得的情況下，三層數(shù)據(jù)中優(yōu)先運用第二層數(shù)據(jù)。

　　該數(shù)據(jù)記錄“IMSI識別碼”能夠較為客觀全面的反應受到影響的用戶數(shù)。但現(xiàn)有的偽基站軟件中，已經(jīng)出現(xiàn)了自動刪除發(fā)送短信日志的功能(即僅保留最后一次發(fā)送任務日志)。因此，在運用第二層數(shù)據(jù)時應當進行數(shù)據(jù)恢復。同時，一部手機可能多次接到同一偽基站發(fā)送的短信，因此IMSI識別碼有可能出現(xiàn)重復，在運用第二層數(shù)據(jù)時應當剔除重復數(shù)據(jù)。

　　(二)在第二層數(shù)據(jù)無法取得的情形下，可以使用第三層“偽基站”軟件記錄的軟件工作日志中記載的短信的信令消息數(shù)記錄和脫網(wǎng)數(shù)記錄。

　　該日志在GSMS型偽基站中名稱一般為Openbts.log。盡管該日志存在記錄不完整的缺陷，但其記載的數(shù)量一定小于受到影響的用戶數(shù)量，因此也符合“有利被告”的原則，如果第三層數(shù)據(jù)中的短信的信令消息數(shù)記錄和脫網(wǎng)數(shù)記錄“超過1萬”，就可以用來證明受影響的用戶“超過1萬”。

【淺析偽基站案件中電子證據(jù)的司法適用論文】相關(guān)文章：

1.淺析電子證據(jù)論文

2.刑事案件中電子證據(jù)的特征及適用規(guī)則探討

3.偽基站的基本原理及電子取證分析論文

4.淺析調(diào)解協(xié)議司法確認程序的適用

5.司法會計在市場經(jīng)濟中的適用論文

6.淺析電子商務中的WEB數(shù)據(jù)的挖掘論文

7.試述執(zhí)行程序中司法拘留措施的適用

8.淺析電子商務中的計算機安全技術(shù)論文