电子证据的固定和保全方法有哪些?
帮你找到一篇文章:http://wenku.baidu.com/view/69237c39376baf1ffc4fadf4.html
常见电子证据的收集方法
来源:http://hi.baidu.com/zhangkai769805/blog/item/37a06作者: 李丽 樊文龙
随着计算机技术和网络技术的普及,信息化时代使社会生活的各个方面发生巨大变化,小到信用卡、智能卡的使用,通过电子信箱的通讯,通过因特网的小宗交易;大到电子数据交换(EDI)、政府机构的文件管理,以及扑面而来的以因特网为基础的现代电子商务,使得难以数计的传统术语被进行了全新的阐释。在诉讼领域,自从计算机步入社会生活之时起,以计算机为基础的证据形式就已经存在。计算机在政府部门、公司、其他组织和个人制作文件、保存档案、交易、通讯中被广泛、频繁地使用,使这种以计算机为基础的证据形式在信息化时代将成为发现真实的重要途径。结合日常生活中的电子证据,有关电子证据的收集有以下方法:
一、收集电子证据专用工具
1、收集电子证据专用工具
电子证据是由技术发展引发的,在取证过程中,必须借助一些专用工具。
数据提取和分析工具是网络取证专家工具包中最基本的工具。其中既包括操作系统中已经存在的一些命令行工具,也包括专门的工具软件和工具包。
网络取证用到的专用工具还有扫描工具等。
2、其他工具
主要有:适用于不同驱动器的空磁盘、可移动式刻录机、扫描仪、笔记本电脑、调制解调器等等。
二、由于电子证据表现形式的多样性,因此在收集时应区别对待: 1、手机短信形式电子证据的收集。近年来,手机短信成为人们的重要联络方式,由于其具有便捷性和隐蔽性,也被犯罪分子作为重要的犯罪手段和犯罪工具使用,如利用短信指挥犯罪活动或者直接进行诈骗活动。在这类案件中,若能收集该类证据,对证实案件往往起到一锤定音的作用,因为每个手机用户的手机号码和入网证号都是唯一的,短信发出后,接收者手机又能显示对方的手机号码。这样就可以确定发送者是谁,起到证实案件事实的作用。在收集该类证据时,可以采取以下方法:一是在接收信息者未将短信删除的情况下,直接将此信息予以储存,并将手机封存,作为最终审判的证据材料。二是在与案件有关的短信被删除的情况下,可以通过手机短信运行商来调取短信内容。在收集时,可以通过运行商的储存信息将对应的手机短信的发送时间、双方手机号及内容打印出来,并由在场的工作人员签字盖章证实出处,以供侦查和审判使用。
2、电子邮件形式电子证据的收集。电子邮件是基于因特网而产生的一种新型通信方式,其与传统的通信方式的区别在于,它把人们所要表达的意思转化为数字信号,并通过网络传输呈现在对方的电脑屏幕上。电子邮件在民事诉讼中已经得到确认,如我国《合同法》规定合同的书面形式包括电子数据邮件形式。在刑事诉讼领域中,司法机关的解释中也有所体现,但对如何收集并未规定。收集时应首先了解电子邮件的特征,电子邮件区别于其他形式电子证据的特点是每个电子邮件使用者必有一个电子信箱,而每个电子信箱其用户名、账户名以及密码是唯一的,纯电子邮件的信头都带有收发件人、网址及收发时间。任何人掌握了某一注册用户的用户名、账户名、密码,就可以收发或删除邮件。当然,对于一般人来说,直接在收件箱中修改文件并不是容易的事,因为收件箱中的文件为只读文件,拒绝修改。即使将其另存,也只改变其位置,并不能改变其属性。
针对电子邮件的上述特点,在收集时必须有一个前提,即保证所收集的电子邮件是在安全环境下的邮件,也就是说该邮件所存在的计算机硬件运行系统是安全的,电子邮件没有遭到病毒或黑客侵袭,否则收集到的证据材料是缺乏意义的。要满足这种条件,收集的人员必须具备一定的计算机和网络技术,同时还要有一定的设备。在民事诉讼中,最高人民法院在《关于民事诉讼证据的若干规定》中规定了专家出庭作证的做法,这种做法在国外称为技术顾问制度。在收集电子证据中聘请专门技术人员,在出庭时由其对收集情况进行说明。专业人员收集时,可以通过打印或拷贝的方法将其固定起来,在法庭上可以通过多媒体示证的方式将电子邮件的内容及用户名等直接显示出来。
3、网络聊天形式电子证据材料的收集。网络聊天是随网络技术的发展出现的一种及时双向沟通的通信方式,主要有两种:聊天室聊天和QQ聊天。聊天室聊天是通过网站上开设的聊天室进行“一人对多人”的公聊,而QQ聊天是指“一对一”的私聊,相对于电子邮件来讲,存在的环境更加开放,收集起来更难。因此,在收集网络聊天证据时要收集三类证据:一是聊天内容证据,包括聊天对话的内容,也包括聊天者简单的个人信息,当然这些信息一般是虚假的,须借助收集到的上网IP地址及上网使用的网络进行佐证;第二类是系统环境证据,即我们借助的计算机硬件和软件数据是否正常,用以辅助证明网络聊天证据的可靠性;第三类是附属信息证据,如IP地址、所借助的服务器、上网账号、信息传递的路径等,从而将聊天者与某个特定的行为人联系起来。对于聊天内容,可以通过网络服务商以拷贝、打印的方式收集,在网络服务商未保存的情况下,可以从聊天者双方电脑记录中收集,并将其以拷贝或打印的方式固定下来。对于被篡改的聊天记录,可以聘请专门技术人员对其进行恢复,因为当前的技术足以证实每一次硬盘的擦写记录都可以进行恢复,计算机对文件的修改也不是完全意义的删除或覆盖。对此收集的证据,我们可以由相关专家出具鉴定结论的方式予以固定,在运用时可以作为再生证据加以运用。
本文作者:朔州市公安局科技处
李丽 樊文龙
常见电子证据的收集方法
来源:http://hi.baidu.com/zhangkai769805/blog/item/37a06作者: 李丽 樊文龙
随着计算机技术和网络技术的普及,信息化时代使社会生活的各个方面发生巨大变化,小到信用卡、智能卡的使用,通过电子信箱的通讯,通过因特网的小宗交易;大到电子数据交换(EDI)、政府机构的文件管理,以及扑面而来的以因特网为基础的现代电子商务,使得难以数计的传统术语被进行了全新的阐释。在诉讼领域,自从计算机步入社会生活之时起,以计算机为基础的证据形式就已经存在。计算机在政府部门、公司、其他组织和个人制作文件、保存档案、交易、通讯中被广泛、频繁地使用,使这种以计算机为基础的证据形式在信息化时代将成为发现真实的重要途径。结合日常生活中的电子证据,有关电子证据的收集有以下方法:
一、收集电子证据专用工具
1、收集电子证据专用工具
电子证据是由技术发展引发的,在取证过程中,必须借助一些专用工具。
数据提取和分析工具是网络取证专家工具包中最基本的工具。其中既包括操作系统中已经存在的一些命令行工具,也包括专门的工具软件和工具包。
网络取证用到的专用工具还有扫描工具等。
2、其他工具
主要有:适用于不同驱动器的空磁盘、可移动式刻录机、扫描仪、笔记本电脑、调制解调器等等。
二、由于电子证据表现形式的多样性,因此在收集时应区别对待: 1、手机短信形式电子证据的收集。近年来,手机短信成为人们的重要联络方式,由于其具有便捷性和隐蔽性,也被犯罪分子作为重要的犯罪手段和犯罪工具使用,如利用短信指挥犯罪活动或者直接进行诈骗活动。在这类案件中,若能收集该类证据,对证实案件往往起到一锤定音的作用,因为每个手机用户的手机号码和入网证号都是唯一的,短信发出后,接收者手机又能显示对方的手机号码。这样就可以确定发送者是谁,起到证实案件事实的作用。在收集该类证据时,可以采取以下方法:一是在接收信息者未将短信删除的情况下,直接将此信息予以储存,并将手机封存,作为最终审判的证据材料。二是在与案件有关的短信被删除的情况下,可以通过手机短信运行商来调取短信内容。在收集时,可以通过运行商的储存信息将对应的手机短信的发送时间、双方手机号及内容打印出来,并由在场的工作人员签字盖章证实出处,以供侦查和审判使用。
2、电子邮件形式电子证据的收集。电子邮件是基于因特网而产生的一种新型通信方式,其与传统的通信方式的区别在于,它把人们所要表达的意思转化为数字信号,并通过网络传输呈现在对方的电脑屏幕上。电子邮件在民事诉讼中已经得到确认,如我国《合同法》规定合同的书面形式包括电子数据邮件形式。在刑事诉讼领域中,司法机关的解释中也有所体现,但对如何收集并未规定。收集时应首先了解电子邮件的特征,电子邮件区别于其他形式电子证据的特点是每个电子邮件使用者必有一个电子信箱,而每个电子信箱其用户名、账户名以及密码是唯一的,纯电子邮件的信头都带有收发件人、网址及收发时间。任何人掌握了某一注册用户的用户名、账户名、密码,就可以收发或删除邮件。当然,对于一般人来说,直接在收件箱中修改文件并不是容易的事,因为收件箱中的文件为只读文件,拒绝修改。即使将其另存,也只改变其位置,并不能改变其属性。
针对电子邮件的上述特点,在收集时必须有一个前提,即保证所收集的电子邮件是在安全环境下的邮件,也就是说该邮件所存在的计算机硬件运行系统是安全的,电子邮件没有遭到病毒或黑客侵袭,否则收集到的证据材料是缺乏意义的。要满足这种条件,收集的人员必须具备一定的计算机和网络技术,同时还要有一定的设备。在民事诉讼中,最高人民法院在《关于民事诉讼证据的若干规定》中规定了专家出庭作证的做法,这种做法在国外称为技术顾问制度。在收集电子证据中聘请专门技术人员,在出庭时由其对收集情况进行说明。专业人员收集时,可以通过打印或拷贝的方法将其固定起来,在法庭上可以通过多媒体示证的方式将电子邮件的内容及用户名等直接显示出来。
3、网络聊天形式电子证据材料的收集。网络聊天是随网络技术的发展出现的一种及时双向沟通的通信方式,主要有两种:聊天室聊天和QQ聊天。聊天室聊天是通过网站上开设的聊天室进行“一人对多人”的公聊,而QQ聊天是指“一对一”的私聊,相对于电子邮件来讲,存在的环境更加开放,收集起来更难。因此,在收集网络聊天证据时要收集三类证据:一是聊天内容证据,包括聊天对话的内容,也包括聊天者简单的个人信息,当然这些信息一般是虚假的,须借助收集到的上网IP地址及上网使用的网络进行佐证;第二类是系统环境证据,即我们借助的计算机硬件和软件数据是否正常,用以辅助证明网络聊天证据的可靠性;第三类是附属信息证据,如IP地址、所借助的服务器、上网账号、信息传递的路径等,从而将聊天者与某个特定的行为人联系起来。对于聊天内容,可以通过网络服务商以拷贝、打印的方式收集,在网络服务商未保存的情况下,可以从聊天者双方电脑记录中收集,并将其以拷贝或打印的方式固定下来。对于被篡改的聊天记录,可以聘请专门技术人员对其进行恢复,因为当前的技术足以证实每一次硬盘的擦写记录都可以进行恢复,计算机对文件的修改也不是完全意义的删除或覆盖。对此收集的证据,我们可以由相关专家出具鉴定结论的方式予以固定,在运用时可以作为再生证据加以运用。
本文作者:朔州市公安局科技处
李丽 樊文龙
电子物证如何取证?
电子证据取证规则具体包括:
一、不符合法定形式的电子数据证据,不符合法定形式的电子数据依法应当排除。
二、证据的来源形式不合法的电子数据证据,所谓证据的来源形式不合法,是指证据的取得途径不合法。以下几种途径获取的证据均为非法证据,应当依法予以排除。
1.通过暴力、威胁、引诱的方式获取的电子数据;
2.通过非法窃取的方式获得的证据。比如通过雇佣黑客恶意侵入个人电脑或网络的方式获得的电子数据证据应当排除。
三、取证程序和手段违法的电子数据证据:
1.取证程序违法的电子数据证据应当予以排除。收集、调取电子数据证据应当依照法律的规定进行。
2.取证手段违法的电子数据证据应当予以排除。当事人调查收集电子数据证据,要依法进行,不得通过侵犯他人合法权益的方式获取证据
四、电子取证应严格规范取证程序:鉴于电子证据本身所具有的无形、多样和易被破坏等特点,任何人为因素或其他不定因素导致的对电子数据的修改、删除;
覆盖都无形当中加大了电子证据取证的难度,因此电
子证据取证工作是相对困难的,必须要掌握一定的计算机知识,依照准确严格的方法和程序。
根据《关于互联网法院审理案件若干问题的规定》第十一条,当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。
一、不符合法定形式的电子数据证据,不符合法定形式的电子数据依法应当排除。
二、证据的来源形式不合法的电子数据证据,所谓证据的来源形式不合法,是指证据的取得途径不合法。以下几种途径获取的证据均为非法证据,应当依法予以排除。
1.通过暴力、威胁、引诱的方式获取的电子数据;
2.通过非法窃取的方式获得的证据。比如通过雇佣黑客恶意侵入个人电脑或网络的方式获得的电子数据证据应当排除。
三、取证程序和手段违法的电子数据证据:
1.取证程序违法的电子数据证据应当予以排除。收集、调取电子数据证据应当依照法律的规定进行。
2.取证手段违法的电子数据证据应当予以排除。当事人调查收集电子数据证据,要依法进行,不得通过侵犯他人合法权益的方式获取证据
四、电子取证应严格规范取证程序:鉴于电子证据本身所具有的无形、多样和易被破坏等特点,任何人为因素或其他不定因素导致的对电子数据的修改、删除;
覆盖都无形当中加大了电子证据取证的难度,因此电
子证据取证工作是相对困难的,必须要掌握一定的计算机知识,依照准确严格的方法和程序。
根据《关于互联网法院审理案件若干问题的规定》第十一条,当事人提交的电子数据,通过电子签名、可信时间戳、哈希值校验、区块链等证据收集、固定和防篡改的技术手段或者通过电子取证存证平台认证,能够证明其真实性的,互联网法院应当确认。
最高法院关于电子证据的规定
法律主观:
最高法、最高检、公安部《关于电子数据收集提取判断的规定》 为规范电子数据的收集提取和审查判断,提高刑事案件办理质量,根据《中华人民共和国 刑事诉讼法 》等有关法律规定,结合司法实际,制定本规定。 电子数据是案件发生过程中形成的,以数字化形式存储、处理、传输的,能够证明案件事实的数据。 电子数据包括但不限于下列信息、电子文件: (一)网页、博客、微博客、朋友圈、贴吧、网盘等网络平台发布的信息; (二)手机短信、电子邮件、即时通信、通讯群组等网络应用服务的通信信息; (三)用户注册信息、身份认证信息、电子交易记录、通信记录、登录日志等信息; (四)文档、图片、音视频、数字证书、计算机程序等电子文件。
法律客观:《刑事诉讼法》第五十条 可以用于证明案件事实的材料,都是证据。 证据包括: (一)物证; (二)书证; (三)证人证言; (四)被害人陈述; (五)犯罪嫌疑人、被告人供述和辩解; (六)鉴定意见; (七)勘验、检查、辨认、侦查实验等笔录; (八)视听资料、电子数据。 证据必须经过查证属实,才能作为定案的根据。