淺析偽基站案件中電子證據的司法適用論文

　　近年來(lái)，偽基站案件層出不窮，行為人通過(guò)使用偽基站設備占用合法基站信道，偽裝其信息發(fā)送來(lái)源向不特定用戶(hù)大量發(fā)送詐騙信息、垃圾廣告、色情等違法的內容，嚴重危害了公民的人身財產(chǎn)安全、干擾了國家無(wú)線(xiàn)電管理秩序，造成了嚴重的社會(huì )危害。偽基站案件由于其具有較強的隱蔽性、技術(shù)性和流動(dòng)性，給有效打擊偽基站犯罪制造了較大障礙。偽基站案件中電子證據如何適用則是打擊偽基站犯罪的核心難點(diǎn)，也是偽基站案件定罪量刑的關(guān)鍵。

　　一、偽基站電子證據的基本范疇

　　2013年《刑事訴訟法》確立了電子數據作為一種獨立的證據類(lèi)型進(jìn)行司法適用，肯定了電子數據在刑事司法領(lǐng)域的地位。然而司法實(shí)踐中，對電子數據、電子證據兩詞的使用一直模糊不清。根據公安部公共信息網(wǎng)絡(luò )安全監察局《計算機犯罪現場(chǎng)勘驗與電子證據檢查規則》的規定，電子證據包括電子數據存儲媒介和電子設備。因此，電子證據是電子數據的上位概念。

　　偽基站的設備構成主要包括基站發(fā)送裝置、天線(xiàn)及搭載基站工作的電腦。偽基站案件的證據方面既包含電子設備基站發(fā)射器，又包含電子數據存儲媒介電腦，即包含了電子數據存儲媒介和電子設備兩個(gè)概念，所以在討論偽基站案件證據適用問(wèn)題時(shí)，使用電子證據一詞更為恰當。下文基于以上概念解析，針對偽基站案件中電子設備與電子數據存儲媒介的調查取證分別進(jìn)行分析，對于其中的核心部分即電子數據進(jìn)行司法適用方面的簡(jiǎn)要分析。

　　二、偽基站案件電子設備的調查取證

　　針對電子設備的調查取證步驟為電子設備檢查、電子設備信息提取、電子設備鑒定與電子設備方面證據固定。電子設備檢查是針對證據潛在來(lái)源，注意設備與外界屏蔽，對電子設備保護證據現場(chǎng);電子設備信息提取是指對電子設備中存儲的信息創(chuàng )建一個(gè)精確的鏡像文件，電子設備鑒定是指對電子設備的性能與功能等進(jìn)行監測與分析;電子設備方面證據固定是在鑒定與調查的基礎上撰寫(xiě)電子設備監測報告或出具電子設備鑒定意見(jiàn)。

　　(一)偽基站案件電子設備檢查

　　偽基站本身是一個(gè)發(fā)送裝置，并不具有存儲功能，其數據存儲是依賴(lài)能夠進(jìn)行數據存儲、運算的計算機操作系統，即存在于涉案的筆記本、臺式或平板電腦里。偽基站運行依賴(lài)于操作電腦的系統通常為Windows系統上搭載ubuntu系統或linux系統，采用文件目錄的形式進(jìn)行存儲。目前偽基站本身技術(shù)也在更新，逐漸出現了新型號的偽基站，但基本仍采用文件目錄存儲狀態(tài)。偽基站中的電子數據存儲文件目錄相對較為明確，且容易被刪除、篡改，對于偽基站案件應查封、扣押涉案的電腦、偽基站等全部硬件設備。

　　(二)偽基站案件電子設備信息提取

　　在進(jìn)行證據現場(chǎng)保護的前提下，由于偽基站設備的數據不穩定性，對電子設備提取證據要遵循以下注意事項：首先，注意檢查過(guò)程中對設備與外界進(jìn)行屏蔽;第二，不要輕易改變設備狀態(tài);第三，技術(shù)人員現場(chǎng)參與。

　　儲存數據信息的電腦通過(guò)遠程控制可以非常輕松對文件系統中的內容進(jìn)行查詢(xún)、增加、刪除和修改，因此檢查過(guò)程中的屏蔽有助于避免通過(guò)外界信道對涉案電子數據信息進(jìn)行刪除篡改。不要輕易改變設備狀態(tài)是指如果電子設備處于關(guān)閉的狀態(tài)不要輕易開(kāi)機查看，應帶回有信號屏蔽的區域由技術(shù)人員進(jìn)行開(kāi)機檢測，而如果電子設備處于開(kāi)機狀態(tài)應盡快記錄所顯示的信息并獲取鏡像文件，因為改變計算機電源狀態(tài)有可能激活設備鎖，從而導致數據滅失;當然在此過(guò)程中保持電源連通、保持持續電力不失為一種有效可行的方法。

　　(三)偽基站案件電子設備的鑒定

　　偽基站作為一類(lèi)非法使用的無(wú)線(xiàn)電發(fā)射設備未取得電信設備進(jìn)網(wǎng)許可和無(wú)線(xiàn)電發(fā)射設備型號核準，所以對偽基站設備進(jìn)行的鑒定也應當包含兩個(gè)方面，一是該偽基站是一種無(wú)線(xiàn)電發(fā)射設備，具備使用正�；�站頻道向不特定用戶(hù)大量發(fā)送通訊信號的功能，二是該設備并未取得電信進(jìn)網(wǎng)許可和無(wú)線(xiàn)電發(fā)射設備型號核準。

　　在偽基站設備的功能測試、無(wú)線(xiàn)發(fā)射射頻指標檢測方面尚未發(fā)布國家統一的檢測標準，但基于偽基站設備的工作原理和其非法使用的實(shí)際，通過(guò)在電波暗室里搭建相應的通信系統，可以驗證偽基站設備能夠捕獲移動(dòng)終端用戶(hù)，阻斷正常通信的功能;通過(guò)對偽基站設備的簡(jiǎn)單操作可以驗證偽基站發(fā)送短信的功能;通過(guò)對其射頻指標的檢測可以驗證偽基站可以覆蓋的無(wú)線(xiàn)電頻率范圍�；�于以上驗證，可以得出偽基站是一種無(wú)線(xiàn)電發(fā)射設備，具備使用正�；�站頻道向不特定用戶(hù)大量發(fā)送通訊信號的功能的鑒定意見(jiàn)。對于后者而言，取得國家電信進(jìn)網(wǎng)許可和無(wú)線(xiàn)電發(fā)射設備型號核準的設備表面應當貼有國家進(jìn)網(wǎng)許可等標識，根據誰(shuí)主張誰(shuí)舉證的原則，基站設備持有人應當出示設備具有電信設備許可等相關(guān)證明文件，如果機器表面沒(méi)有此類(lèi)標識而基站設備持有人又不能出示該設備的電信設備許可等證明文件，即可證明該設備未取得電信設備進(jìn)網(wǎng)許可和無(wú)線(xiàn)電發(fā)射設備型號核準。

　　(四)偽基站案件電子設備方面證據固定

　　通過(guò)上述兩方面鑒定，可以得出偽基站作為一類(lèi)非法使用的無(wú)線(xiàn)電發(fā)射設備未取得電信設備進(jìn)網(wǎng)許可和無(wú)線(xiàn)電發(fā)射設備型號核準的初步鑒定意見(jiàn)，將以上檢測過(guò)程通過(guò)檢測報告或鑒定意見(jiàn)的形式固定下來(lái)，可以作為證明案件事實(shí)的材料。

　　三、偽基站案件電子數據的調查取證

　　通過(guò)對電子設備中存儲信息中提取的電子數據進(jìn)行分析和鑒定，以此作為推定案件情況、證明案件事實(shí)的證據材料。

　　(一)偽基站案件電子數據取證分析

　　上文提到偽基站中電子數據存儲于基于Linux系統的文件中。Linux文件系統取證分析過(guò)程的'優(yōu)勢是一旦獲取鏡像文件，就可以在任何基于Linux的系統或任何通用的取證工具上進(jìn)行分析，根據現有常見(jiàn)的GSMS型“偽基站”設備的工作原理，在其發(fā)送短信過(guò)程中一般會(huì )形成三層發(fā)送記錄數據。

　　第一層：“偽基站”軟件界面顯示的發(fā)送短信數。具體表現形式為現場(chǎng)勘驗時(shí)制作的“偽基站”軟件工作截屏。但該數據比較容易被人為修改。

　　第二層：“偽基站”軟件記錄的發(fā)送短信日志。具體表現形式目前多見(jiàn)為send.data文件所記錄的數據。該日志一般會(huì )在發(fā)送短信時(shí)統計收到短信用戶(hù)的IMSI識別碼，通過(guò)對IMSI識別碼進(jìn)行數據統計，能夠得出受到影響的用戶(hù)數量。該數據一般非專(zhuān)業(yè)人員不易修改。

　　第三層：“偽基站”軟件記錄的軟件工作日志。具體表現形式目前多見(jiàn)為Openbts.log文件所記錄的數據。該日志描述了“偽基站”運行、配置以及其與手機交互相關(guān)關(guān)系，通常會(huì )形成四類(lèi)數據：第一，用戶(hù)換網(wǎng)記錄;第二，鑒權記錄，即用戶(hù)手機到偽基站進(jìn)行身份認證;第三，鑒權后發(fā)送短信的信令消息記錄;第四，脫網(wǎng)記錄。這四類(lèi)數據中的后兩類(lèi)能夠反映中斷的用戶(hù)數。但由于偽基站設備對數據處理能力的限制，該日志記錄的數據存在記錄不完整的缺陷。

　　(二)偽基站案件電子數據鑒定問(wèn)題

　　電子數據鑒定應當保證數據的真實(shí)性、完整性、可靠性。通過(guò)電子數據鑒定查明某一現象或某一事件形成的原因，通過(guò)對客體的鑒定確定被懷疑的某種事實(shí)是否存在，過(guò)鑒定確定受審查事實(shí)的嚴重程度，即確定案件因果關(guān)系、確定事實(shí)的有無(wú)和事實(shí)的程度。

　　1、電子數據鑒定原則

　　第一，電子數據真實(shí)性原則，即對電子數據真偽及形成過(guò)程進(jìn)行鑒定。第二，電子數據完整性原則，即優(yōu)先考慮對電子數據內容進(jìn)行恢復與識別。

　　對犯罪嫌疑人所使用的電腦進(jìn)行數據恢復，有助于確定其使用設備發(fā)送短信的內容、數量以及影響用戶(hù)的數量。新型號的偽基站開(kāi)始具備每日清除數據的功能，再生性是電子數據與傳統數據相比差異最大的特征，這也是由其本身的高科技性決定的物證書(shū)證如果被銷(xiāo)毀就無(wú)法重生，刪除的電子數據通�？梢越柚鷮�(zhuān)業(yè)的數據恢復軟件得到恢復。

　　為什么刪除的電子數據可以恢復?其實(shí)，在刪除電子文件的時(shí)候并沒(méi)有真正刪除存儲于磁盤(pán)空間上的數值運算，只是修改了文件分配表(FAT)文件分配表相當于目錄索引，其作用在于記錄文件所處的位置，修改文件分配表并不會(huì )刪除相關(guān)數據。

　　第三，電子數據可靠性原則，對電子數據生成、傳遞、存儲等運行情況的鑒定可以保障電子數據的可靠性。

　　2、電子數據鑒定的作用

　　第一，確定因果關(guān)系，即通過(guò)鑒定查明某一現象或某一事件形成的原因。通過(guò)對偽基站電子數據的分析，可以查明用戶(hù)收到不明來(lái)源的詐騙短信、垃圾信息等大量信息以及騷擾電話(huà)的來(lái)源，了解案件的因果關(guān)系。

　　第二，確定事實(shí)的有無(wú)，即通過(guò)鑒定確定被懷疑的某種事實(shí)是否存在。通過(guò)對偽基站電子數據的分析，可以查明涉案偽基站占用合法基站信號，向不特定用戶(hù)發(fā)送大量短信、撥打電話(huà)的事實(shí)，從而認定犯罪行為是否存在。

　　第三，確定事實(shí)的程度，即通過(guò)鑒定確定受審查事實(shí)的嚴重程度。通過(guò)對偽基站電子數據中不同IMSI碼的數量可以查明涉案偽基站向不特定用戶(hù)發(fā)送短信的數量、撥打電話(huà)的次數，從而認定犯罪行為是否達到定罪量刑的法定情節。

　　3、電子數據的鑒定主體爭議

　　在司法實(shí)踐中，對于偽基站案件，沒(méi)有鑒定意見(jiàn)對案件的因果關(guān)系、事實(shí)有無(wú)、事實(shí)的程度認定起來(lái)都非常困難。通過(guò)筆者對裁判文書(shū)網(wǎng)有關(guān)偽基站的600多份一審判決書(shū)中所呈現的證據進(jìn)行分析，發(fā)現有關(guān)偽基站中電子數據的鑒定主體各地區均存在差異，主要表現為以下三種鑒定途徑：公安機關(guān)內部機構出具的電子數據勘查報告，移動(dòng)公司出具的鑒定報告，無(wú)線(xiàn)電監測站出具的監測報告。

　　《公安機關(guān)電子數據鑒定規則》將電子數據鑒定界定為：“公安機關(guān)電子數據鑒定機構的鑒定人按照技術(shù)規程，運用專(zhuān)業(yè)知識、儀器設備和技術(shù)方法，對受理委托鑒定的檢材進(jìn)行檢查、驗證、鑒別、判定，并出具檢驗鑒定結論的過(guò)程�！币浴豆�安機關(guān)電子數據鑒定規則》為調查取證行為準則的代表，北京市海淀區檢察院就是這樣出示證據的。海淀區檢察院通過(guò)網(wǎng)監出具的電子勘查來(lái)呈現電子數據信息，電子勘查報告，主要內容為在何地調取了何種文件，文件里有什么數據。然而公安機關(guān)作為追訴犯罪行為的機關(guān)，由公安機關(guān)內部的公共信息網(wǎng)絡(luò )安全監察部門(mén)提供鑒定意見(jiàn)顯然不符合證據的合法性和客觀(guān)性。

　　檢察院在提供上述網(wǎng)監提供的電子勘查報告，似乎覺(jué)得沒(méi)有鑒定意見(jiàn)尚不足以認定案件事實(shí)，因此往往附隨一份移動(dòng)公司出具的證據材料。通常移動(dòng)公司出具的證據材料題目名大致為“××勘查報告”，“勘查報告”性質(zhì)上來(lái)說(shuō)并不能夠成為勘查，但在司法實(shí)踐中，法院常常把移動(dòng)公司出具的證據材料以勘查報告形式載于裁判文書(shū)。移動(dòng)出具的所謂勘查報告里面也會(huì )涉及到發(fā)送了多少條短信。這兩份證據在內容上如果吻合則可以進(jìn)行認定。對此筆者認為，移動(dòng)公司的“勘查報告”并不具有中立性，從主體角度來(lái)看，移動(dòng)公司本身是受害方的一方，移動(dòng)公司提供的“勘查報告”不能成為鑒定意見(jiàn)。但移動(dòng)公司技術(shù)部門(mén)的人員出具的證言，相當于專(zhuān)家，可以作為專(zhuān)家證言成為法定證據。

　　在少數偽基站案件中，出現了無(wú)線(xiàn)電監測站提供的數據報告。國家無(wú)線(xiàn)電管理機構負責無(wú)線(xiàn)電信號的監測、監聽(tīng)，線(xiàn)電設備檢測，電磁環(huán)境測試，無(wú)線(xiàn)電信號的干擾查找及相關(guān)工作，研究偽基站違法問(wèn)題是無(wú)線(xiàn)電監測機構職責所在。隨著(zhù)偽基站案件的愈演愈烈，國家無(wú)線(xiàn)電監測管理機構開(kāi)始日益重視偽基站問(wèn)題，2014年國家無(wú)線(xiàn)電監測中心對偽基站展開(kāi)了專(zhuān)題研究，以提升各地無(wú)線(xiàn)電管理機構相關(guān)工作人員對偽基站的監測定位能力，而后多地無(wú)線(xiàn)電管理機構聯(lián)合相關(guān)部門(mén)形成合力，開(kāi)展定期無(wú)線(xiàn)電監測。在這一背景下，由國家無(wú)線(xiàn)電監測管理機構對偽基站犯罪案件出具偽基站工作原理說(shuō)明、偽基站監測報告并對偽基站案件涉案移動(dòng)存儲設備中的電子數據進(jìn)行監測并出具鑒定意見(jiàn)逐漸成為必要且可能的解決機制。

　　四、偽基站案件電子證據的司法適用

　　電子設備與電子數據在調查取證環(huán)節有較大差異、技術(shù)性強，因此上文將兩者分別進(jìn)行闡述。而在司法適用方面，電子設備的證據經(jīng)過(guò)固定，以書(shū)證、物證、監測報告、鑒定意見(jiàn)等形式表現出來(lái)與傳統證據類(lèi)型相似，在司法實(shí)踐過(guò)程中宜依照傳統證據類(lèi)型進(jìn)行司法適用。而電子數據的司法適用仍然存在較大爭議與適用難點(diǎn)。

　　(一)在能夠取得的情況下，三層數據中優(yōu)先運用第二層數據。

　　該數據記錄“IMSI識別碼”能夠較為客觀(guān)全面的反應受到影響的用戶(hù)數。但現有的偽基站軟件中，已經(jīng)出現了自動(dòng)刪除發(fā)送短信日志的功能(即僅保留最后一次發(fā)送任務(wù)日志)。因此，在運用第二層數據時(shí)應當進(jìn)行數據恢復。同時(shí)，一部手機可能多次接到同一偽基站發(fā)送的短信，因此IMSI識別碼有可能出現重復，在運用第二層數據時(shí)應當剔除重復數據。

　　(二)在第二層數據無(wú)法取得的情形下，可以使用第三層“偽基站”軟件記錄的軟件工作日志中記載的短信的信令消息數記錄和脫網(wǎng)數記錄。

　　該日志在GSMS型偽基站中名稱(chēng)一般為Openbts.log。盡管該日志存在記錄不完整的缺陷，但其記載的數量一定小于受到影響的用戶(hù)數量，因此也符合“有利被告”的原則，如果第三層數據中的短信的信令消息數記錄和脫網(wǎng)數記錄“超過(guò)1萬(wàn)”，就可以用來(lái)證明受影響的用戶(hù)“超過(guò)1萬(wàn)”。

【淺析偽基站案件中電子證據的司法適用論文】相關(guān)文章：

1.淺析電子證據論文

2.刑事案件中電子證據的特征及適用規則探討

3.偽基站的基本原理及電子取證分析論文

4.淺析調解協(xié)議司法確認程序的適用

5.司法會(huì )計在市場(chǎng)經(jīng)濟中的適用論文

6.淺析電子商務(wù)中的WEB數據的挖掘論文

7.試述執行程序中司法拘留措施的適用

8.淺析電子商務(wù)中的計算機安全技術(shù)論文