淺析偽基站案件中電子證據(jù)的司法適用論文
近年來,偽基站案件層出不窮,行為人通過使用偽基站設(shè)備占用合法基站信道,偽裝其信息發(fā)送來源向不特定用戶大量發(fā)送詐騙信息、垃圾廣告、色情等違法的內(nèi)容,嚴(yán)重危害了公民的人身財(cái)產(chǎn)安全、干擾了國家無線電管理秩序,造成了嚴(yán)重的社會(huì)危害。偽基站案件由于其具有較強(qiáng)的隱蔽性、技術(shù)性和流動(dòng)性,給有效打擊偽基站犯罪制造了較大障礙。偽基站案件中電子證據(jù)如何適用則是打擊偽基站犯罪的核心難點(diǎn),也是偽基站案件定罪量刑的關(guān)鍵。
一、偽基站電子證據(jù)的基本范疇
2013年《刑事訴訟法》確立了電子數(shù)據(jù)作為一種獨(dú)立的證據(jù)類型進(jìn)行司法適用,肯定了電子數(shù)據(jù)在刑事司法領(lǐng)域的地位。然而司法實(shí)踐中,對電子數(shù)據(jù)、電子證據(jù)兩詞的使用一直模糊不清。根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局《計(jì)算機(jī)犯罪現(xiàn)場勘驗(yàn)與電子證據(jù)檢查規(guī)則》的規(guī)定,電子證據(jù)包括電子數(shù)據(jù)存儲媒介和電子設(shè)備。因此,電子證據(jù)是電子數(shù)據(jù)的上位概念。
偽基站的設(shè)備構(gòu)成主要包括基站發(fā)送裝置、天線及搭載基站工作的電腦。偽基站案件的證據(jù)方面既包含電子設(shè)備基站發(fā)射器,又包含電子數(shù)據(jù)存儲媒介電腦,即包含了電子數(shù)據(jù)存儲媒介和電子設(shè)備兩個(gè)概念,所以在討論偽基站案件證據(jù)適用問題時(shí),使用電子證據(jù)一詞更為恰當(dāng)。下文基于以上概念解析,針對偽基站案件中電子設(shè)備與電子數(shù)據(jù)存儲媒介的調(diào)查取證分別進(jìn)行分析,對于其中的核心部分即電子數(shù)據(jù)進(jìn)行司法適用方面的簡要分析。
二、偽基站案件電子設(shè)備的調(diào)查取證
針對電子設(shè)備的調(diào)查取證步驟為電子設(shè)備檢查、電子設(shè)備信息提取、電子設(shè)備鑒定與電子設(shè)備方面證據(jù)固定。電子設(shè)備檢查是針對證據(jù)潛在來源,注意設(shè)備與外界屏蔽,對電子設(shè)備保護(hù)證據(jù)現(xiàn)場;電子設(shè)備信息提取是指對電子設(shè)備中存儲的信息創(chuàng)建一個(gè)精確的鏡像文件,電子設(shè)備鑒定是指對電子設(shè)備的性能與功能等進(jìn)行監(jiān)測與分析;電子設(shè)備方面證據(jù)固定是在鑒定與調(diào)查的基礎(chǔ)上撰寫電子設(shè)備監(jiān)測報(bào)告或出具電子設(shè)備鑒定意見。
(一)偽基站案件電子設(shè)備檢查
偽基站本身是一個(gè)發(fā)送裝置,并不具有存儲功能,其數(shù)據(jù)存儲是依賴能夠進(jìn)行數(shù)據(jù)存儲、運(yùn)算的計(jì)算機(jī)操作系統(tǒng),即存在于涉案的筆記本、臺式或平板電腦里。偽基站運(yùn)行依賴于操作電腦的系統(tǒng)通常為Windows系統(tǒng)上搭載ubuntu系統(tǒng)或linux系統(tǒng),采用文件目錄的形式進(jìn)行存儲。目前偽基站本身技術(shù)也在更新,逐漸出現(xiàn)了新型號的偽基站,但基本仍采用文件目錄存儲狀態(tài)。偽基站中的電子數(shù)據(jù)存儲文件目錄相對較為明確,且容易被刪除、篡改,對于偽基站案件應(yīng)查封、扣押涉案的電腦、偽基站等全部硬件設(shè)備。
(二)偽基站案件電子設(shè)備信息提取
在進(jìn)行證據(jù)現(xiàn)場保護(hù)的前提下,由于偽基站設(shè)備的數(shù)據(jù)不穩(wěn)定性,對電子設(shè)備提取證據(jù)要遵循以下注意事項(xiàng):首先,注意檢查過程中對設(shè)備與外界進(jìn)行屏蔽;第二,不要輕易改變設(shè)備狀態(tài);第三,技術(shù)人員現(xiàn)場參與。
儲存數(shù)據(jù)信息的電腦通過遠(yuǎn)程控制可以非常輕松對文件系統(tǒng)中的內(nèi)容進(jìn)行查詢、增加、刪除和修改,因此檢查過程中的屏蔽有助于避免通過外界信道對涉案電子數(shù)據(jù)信息進(jìn)行刪除篡改。不要輕易改變設(shè)備狀態(tài)是指如果電子設(shè)備處于關(guān)閉的狀態(tài)不要輕易開機(jī)查看,應(yīng)帶回有信號屏蔽的區(qū)域由技術(shù)人員進(jìn)行開機(jī)檢測,而如果電子設(shè)備處于開機(jī)狀態(tài)應(yīng)盡快記錄所顯示的信息并獲取鏡像文件,因?yàn)楦淖冇?jì)算機(jī)電源狀態(tài)有可能激活設(shè)備鎖,從而導(dǎo)致數(shù)據(jù)滅失;當(dāng)然在此過程中保持電源連通、保持持續(xù)電力不失為一種有效可行的方法。
(三)偽基站案件電子設(shè)備的鑒定
偽基站作為一類非法使用的無線電發(fā)射設(shè)備未取得電信設(shè)備進(jìn)網(wǎng)許可和無線電發(fā)射設(shè)備型號核準(zhǔn),所以對偽基站設(shè)備進(jìn)行的鑒定也應(yīng)當(dāng)包含兩個(gè)方面,一是該偽基站是一種無線電發(fā)射設(shè)備,具備使用正常基站頻道向不特定用戶大量發(fā)送通訊信號的功能,二是該設(shè)備并未取得電信進(jìn)網(wǎng)許可和無線電發(fā)射設(shè)備型號核準(zhǔn)。
在偽基站設(shè)備的功能測試、無線發(fā)射射頻指標(biāo)檢測方面尚未發(fā)布國家統(tǒng)一的檢測標(biāo)準(zhǔn),但基于偽基站設(shè)備的工作原理和其非法使用的實(shí)際,通過在電波暗室里搭建相應(yīng)的通信系統(tǒng),可以驗(yàn)證偽基站設(shè)備能夠捕獲移動(dòng)終端用戶,阻斷正常通信的功能;通過對偽基站設(shè)備的簡單操作可以驗(yàn)證偽基站發(fā)送短信的功能;通過對其射頻指標(biāo)的檢測可以驗(yàn)證偽基站可以覆蓋的無線電頻率范圍;谝陨向(yàn)證,可以得出偽基站是一種無線電發(fā)射設(shè)備,具備使用正;绢l道向不特定用戶大量發(fā)送通訊信號的功能的鑒定意見。對于后者而言,取得國家電信進(jìn)網(wǎng)許可和無線電發(fā)射設(shè)備型號核準(zhǔn)的設(shè)備表面應(yīng)當(dāng)貼有國家進(jìn)網(wǎng)許可等標(biāo)識,根據(jù)誰主張誰舉證的原則,基站設(shè)備持有人應(yīng)當(dāng)出示設(shè)備具有電信設(shè)備許可等相關(guān)證明文件,如果機(jī)器表面沒有此類標(biāo)識而基站設(shè)備持有人又不能出示該設(shè)備的電信設(shè)備許可等證明文件,即可證明該設(shè)備未取得電信設(shè)備進(jìn)網(wǎng)許可和無線電發(fā)射設(shè)備型號核準(zhǔn)。
(四)偽基站案件電子設(shè)備方面證據(jù)固定
通過上述兩方面鑒定,可以得出偽基站作為一類非法使用的無線電發(fā)射設(shè)備未取得電信設(shè)備進(jìn)網(wǎng)許可和無線電發(fā)射設(shè)備型號核準(zhǔn)的初步鑒定意見,將以上檢測過程通過檢測報(bào)告或鑒定意見的形式固定下來,可以作為證明案件事實(shí)的材料。
三、偽基站案件電子數(shù)據(jù)的調(diào)查取證
通過對電子設(shè)備中存儲信息中提取的電子數(shù)據(jù)進(jìn)行分析和鑒定,以此作為推定案件情況、證明案件事實(shí)的證據(jù)材料。
(一)偽基站案件電子數(shù)據(jù)取證分析
上文提到偽基站中電子數(shù)據(jù)存儲于基于Linux系統(tǒng)的文件中。Linux文件系統(tǒng)取證分析過程的'優(yōu)勢是一旦獲取鏡像文件,就可以在任何基于Linux的系統(tǒng)或任何通用的取證工具上進(jìn)行分析,根據(jù)現(xiàn)有常見的GSMS型“偽基站”設(shè)備的工作原理,在其發(fā)送短信過程中一般會(huì)形成三層發(fā)送記錄數(shù)據(jù)。
第一層:“偽基站”軟件界面顯示的發(fā)送短信數(shù)。具體表現(xiàn)形式為現(xiàn)場勘驗(yàn)時(shí)制作的“偽基站”軟件工作截屏。但該數(shù)據(jù)比較容易被人為修改。
第二層:“偽基站”軟件記錄的發(fā)送短信日志。具體表現(xiàn)形式目前多見為send.data文件所記錄的數(shù)據(jù)。該日志一般會(huì)在發(fā)送短信時(shí)統(tǒng)計(jì)收到短信用戶的IMSI識別碼,通過對IMSI識別碼進(jìn)行數(shù)據(jù)統(tǒng)計(jì),能夠得出受到影響的用戶數(shù)量。該數(shù)據(jù)一般非專業(yè)人員不易修改。
第三層:“偽基站”軟件記錄的軟件工作日志。具體表現(xiàn)形式目前多見為Openbts.log文件所記錄的數(shù)據(jù)。該日志描述了“偽基站”運(yùn)行、配置以及其與手機(jī)交互相關(guān)關(guān)系,通常會(huì)形成四類數(shù)據(jù):第一,用戶換網(wǎng)記錄;第二,鑒權(quán)記錄,即用戶手機(jī)到偽基站進(jìn)行身份認(rèn)證;第三,鑒權(quán)后發(fā)送短信的信令消息記錄;第四,脫網(wǎng)記錄。這四類數(shù)據(jù)中的后兩類能夠反映中斷的用戶數(shù)。但由于偽基站設(shè)備對數(shù)據(jù)處理能力的限制,該日志記錄的數(shù)據(jù)存在記錄不完整的缺陷。
(二)偽基站案件電子數(shù)據(jù)鑒定問題
電子數(shù)據(jù)鑒定應(yīng)當(dāng)保證數(shù)據(jù)的真實(shí)性、完整性、可靠性。通過電子數(shù)據(jù)鑒定查明某一現(xiàn)象或某一事件形成的原因,通過對客體的鑒定確定被懷疑的某種事實(shí)是否存在,過鑒定確定受審查事實(shí)的嚴(yán)重程度,即確定案件因果關(guān)系、確定事實(shí)的有無和事實(shí)的程度。
1、電子數(shù)據(jù)鑒定原則
第一,電子數(shù)據(jù)真實(shí)性原則,即對電子數(shù)據(jù)真?zhèn)渭靶纬蛇^程進(jìn)行鑒定。第二,電子數(shù)據(jù)完整性原則,即優(yōu)先考慮對電子數(shù)據(jù)內(nèi)容進(jìn)行恢復(fù)與識別。
對犯罪嫌疑人所使用的電腦進(jìn)行數(shù)據(jù)恢復(fù),有助于確定其使用設(shè)備發(fā)送短信的內(nèi)容、數(shù)量以及影響用戶的數(shù)量。新型號的偽基站開始具備每日清除數(shù)據(jù)的功能,再生性是電子數(shù)據(jù)與傳統(tǒng)數(shù)據(jù)相比差異最大的特征,這也是由其本身的高科技性決定的物證書證如果被銷毀就無法重生,刪除的電子數(shù)據(jù)通?梢越柚鷮I(yè)的數(shù)據(jù)恢復(fù)軟件得到恢復(fù)。
為什么刪除的電子數(shù)據(jù)可以恢復(fù)?其實(shí),在刪除電子文件的時(shí)候并沒有真正刪除存儲于磁盤空間上的數(shù)值運(yùn)算,只是修改了文件分配表(FAT)文件分配表相當(dāng)于目錄索引,其作用在于記錄文件所處的位置,修改文件分配表并不會(huì)刪除相關(guān)數(shù)據(jù)。
第三,電子數(shù)據(jù)可靠性原則,對電子數(shù)據(jù)生成、傳遞、存儲等運(yùn)行情況的鑒定可以保障電子數(shù)據(jù)的可靠性。
2、電子數(shù)據(jù)鑒定的作用
第一,確定因果關(guān)系,即通過鑒定查明某一現(xiàn)象或某一事件形成的原因。通過對偽基站電子數(shù)據(jù)的分析,可以查明用戶收到不明來源的詐騙短信、垃圾信息等大量信息以及騷擾電話的來源,了解案件的因果關(guān)系。
第二,確定事實(shí)的有無,即通過鑒定確定被懷疑的某種事實(shí)是否存在。通過對偽基站電子數(shù)據(jù)的分析,可以查明涉案偽基站占用合法基站信號,向不特定用戶發(fā)送大量短信、撥打電話的事實(shí),從而認(rèn)定犯罪行為是否存在。
第三,確定事實(shí)的程度,即通過鑒定確定受審查事實(shí)的嚴(yán)重程度。通過對偽基站電子數(shù)據(jù)中不同IMSI碼的數(shù)量可以查明涉案偽基站向不特定用戶發(fā)送短信的數(shù)量、撥打電話的次數(shù),從而認(rèn)定犯罪行為是否達(dá)到定罪量刑的法定情節(jié)。
3、電子數(shù)據(jù)的鑒定主體爭議
在司法實(shí)踐中,對于偽基站案件,沒有鑒定意見對案件的因果關(guān)系、事實(shí)有無、事實(shí)的程度認(rèn)定起來都非常困難。通過筆者對裁判文書網(wǎng)有關(guān)偽基站的600多份一審判決書中所呈現(xiàn)的證據(jù)進(jìn)行分析,發(fā)現(xiàn)有關(guān)偽基站中電子數(shù)據(jù)的鑒定主體各地區(qū)均存在差異,主要表現(xiàn)為以下三種鑒定途徑:公安機(jī)關(guān)內(nèi)部機(jī)構(gòu)出具的電子數(shù)據(jù)勘查報(bào)告,移動(dòng)公司出具的鑒定報(bào)告,無線電監(jiān)測站出具的監(jiān)測報(bào)告。
《公安機(jī)關(guān)電子數(shù)據(jù)鑒定規(guī)則》將電子數(shù)據(jù)鑒定界定為:“公安機(jī)關(guān)電子數(shù)據(jù)鑒定機(jī)構(gòu)的鑒定人按照技術(shù)規(guī)程,運(yùn)用專業(yè)知識、儀器設(shè)備和技術(shù)方法,對受理委托鑒定的檢材進(jìn)行檢查、驗(yàn)證、鑒別、判定,并出具檢驗(yàn)鑒定結(jié)論的過程!币浴豆矙C(jī)關(guān)電子數(shù)據(jù)鑒定規(guī)則》為調(diào)查取證行為準(zhǔn)則的代表,北京市海淀區(qū)檢察院就是這樣出示證據(jù)的。海淀區(qū)檢察院通過網(wǎng)監(jiān)出具的電子勘查來呈現(xiàn)電子數(shù)據(jù)信息,電子勘查報(bào)告,主要內(nèi)容為在何地調(diào)取了何種文件,文件里有什么數(shù)據(jù)。然而公安機(jī)關(guān)作為追訴犯罪行為的機(jī)關(guān),由公安機(jī)關(guān)內(nèi)部的公共信息網(wǎng)絡(luò)安全監(jiān)察部門提供鑒定意見顯然不符合證據(jù)的合法性和客觀性。
檢察院在提供上述網(wǎng)監(jiān)提供的電子勘查報(bào)告,似乎覺得沒有鑒定意見尚不足以認(rèn)定案件事實(shí),因此往往附隨一份移動(dòng)公司出具的證據(jù)材料。通常移動(dòng)公司出具的證據(jù)材料題目名大致為“××勘查報(bào)告”,“勘查報(bào)告”性質(zhì)上來說并不能夠成為勘查,但在司法實(shí)踐中,法院常常把移動(dòng)公司出具的證據(jù)材料以勘查報(bào)告形式載于裁判文書。移動(dòng)出具的所謂勘查報(bào)告里面也會(huì)涉及到發(fā)送了多少條短信。這兩份證據(jù)在內(nèi)容上如果吻合則可以進(jìn)行認(rèn)定。對此筆者認(rèn)為,移動(dòng)公司的“勘查報(bào)告”并不具有中立性,從主體角度來看,移動(dòng)公司本身是受害方的一方,移動(dòng)公司提供的“勘查報(bào)告”不能成為鑒定意見。但移動(dòng)公司技術(shù)部門的人員出具的證言,相當(dāng)于專家,可以作為專家證言成為法定證據(jù)。
在少數(shù)偽基站案件中,出現(xiàn)了無線電監(jiān)測站提供的數(shù)據(jù)報(bào)告。國家無線電管理機(jī)構(gòu)負(fù)責(zé)無線電信號的監(jiān)測、監(jiān)聽,線電設(shè)備檢測,電磁環(huán)境測試,無線電信號的干擾查找及相關(guān)工作,研究偽基站違法問題是無線電監(jiān)測機(jī)構(gòu)職責(zé)所在。隨著偽基站案件的愈演愈烈,國家無線電監(jiān)測管理機(jī)構(gòu)開始日益重視偽基站問題,2014年國家無線電監(jiān)測中心對偽基站展開了專題研究,以提升各地?zé)o線電管理機(jī)構(gòu)相關(guān)工作人員對偽基站的監(jiān)測定位能力,而后多地?zé)o線電管理機(jī)構(gòu)聯(lián)合相關(guān)部門形成合力,開展定期無線電監(jiān)測。在這一背景下,由國家無線電監(jiān)測管理機(jī)構(gòu)對偽基站犯罪案件出具偽基站工作原理說明、偽基站監(jiān)測報(bào)告并對偽基站案件涉案移動(dòng)存儲設(shè)備中的電子數(shù)據(jù)進(jìn)行監(jiān)測并出具鑒定意見逐漸成為必要且可能的解決機(jī)制。
四、偽基站案件電子證據(jù)的司法適用
電子設(shè)備與電子數(shù)據(jù)在調(diào)查取證環(huán)節(jié)有較大差異、技術(shù)性強(qiáng),因此上文將兩者分別進(jìn)行闡述。而在司法適用方面,電子設(shè)備的證據(jù)經(jīng)過固定,以書證、物證、監(jiān)測報(bào)告、鑒定意見等形式表現(xiàn)出來與傳統(tǒng)證據(jù)類型相似,在司法實(shí)踐過程中宜依照傳統(tǒng)證據(jù)類型進(jìn)行司法適用。而電子數(shù)據(jù)的司法適用仍然存在較大爭議與適用難點(diǎn)。
(一)在能夠取得的情況下,三層數(shù)據(jù)中優(yōu)先運(yùn)用第二層數(shù)據(jù)。
該數(shù)據(jù)記錄“IMSI識別碼”能夠較為客觀全面的反應(yīng)受到影響的用戶數(shù)。但現(xiàn)有的偽基站軟件中,已經(jīng)出現(xiàn)了自動(dòng)刪除發(fā)送短信日志的功能(即僅保留最后一次發(fā)送任務(wù)日志)。因此,在運(yùn)用第二層數(shù)據(jù)時(shí)應(yīng)當(dāng)進(jìn)行數(shù)據(jù)恢復(fù)。同時(shí),一部手機(jī)可能多次接到同一偽基站發(fā)送的短信,因此IMSI識別碼有可能出現(xiàn)重復(fù),在運(yùn)用第二層數(shù)據(jù)時(shí)應(yīng)當(dāng)剔除重復(fù)數(shù)據(jù)。
(二)在第二層數(shù)據(jù)無法取得的情形下,可以使用第三層“偽基站”軟件記錄的軟件工作日志中記載的短信的信令消息數(shù)記錄和脫網(wǎng)數(shù)記錄。
該日志在GSMS型偽基站中名稱一般為Openbts.log。盡管該日志存在記錄不完整的缺陷,但其記載的數(shù)量一定小于受到影響的用戶數(shù)量,因此也符合“有利被告”的原則,如果第三層數(shù)據(jù)中的短信的信令消息數(shù)記錄和脫網(wǎng)數(shù)記錄“超過1萬”,就可以用來證明受影響的用戶“超過1萬”。
【淺析偽基站案件中電子證據(jù)的司法適用論文】相關(guān)文章:
2.刑事案件中電子證據(jù)的特征及適用規(guī)則探討
4.淺析調(diào)解協(xié)議司法確認(rèn)程序的適用
5.司法會(huì)計(jì)在市場經(jīng)濟(jì)中的適用論文