高显嵩：拨开眼见不为实的迷雾

日前，《周泰 · 书声》第七期之《电子证据法》品读会在北京周泰律师事务所举办，现场邀请了作者中国人民大学法学院教授刘品新、编者中国人民大学出版社副编审黄丽娟、学者中国人民大学法学院教授李学军、北京航天航空大学法学院副教授裴炜、律师北京周泰律师事务所高级合伙人侯爱文、北京京师律师事务所合伙人艾行利、鉴定人北京中海义信司法鉴定所常务副主任石鹏、北京网络行业协会信息安全应急响应与处置中心主任高显嵩共同探讨解读刘品新老师这本电子证据法领域的新作。

本文为北京网络行业协会信息安全应急响应与处置中心主任高显嵩在现场的发言，整理刊发以飨读者。

全文共： 2174字   预计阅读时间： 7分钟 

拨开迷雾 拨开迷惑

刘品新老师的《电子证据法》是一本很难得的能让我很有兴趣的从头读到尾的法律书，因为这本书里包括了很多案例，而且还是很多技术案例，大多数都是涉及到电子证据司法鉴定的。通过这本书中的一句话“拨开眼见不为实的迷雾”，我是想“拨开我心中一直的迷惑”。

本书从证据的发展历史引出电子证据，又从电子证据延伸到，计算机证据、网络证据、大数据证据等不同的电子证据类型。

书中举了很多例子，能看出来都是刘老师精挑细选的例子，可以总结为“精挑细选、精雕细琢、抽丝剥茧”。书中的很多案例，比如：快播的、P2P的、还有马加爵的案子，都是很经典的案例。

另外我发现很多例子都是为了说明“凡有接触，必留痕迹”。让我们能更深地理解“罗卡定律”，比如修改文档时间，伪造邮件时间等例子，在网络犯罪模块也提到了“网络犯罪必留”电子痕迹的观点，让我们更加坚信网络犯罪同样是遵循“罗卡定律”的。

触达行业痛点

读这本书的时候说心里话，感觉很多模块都说到了行业内的痛点，比如“虚拟财产的价值证明”给出了电子证据司法鉴定确定虚拟财产价值的可行性分析，比如订单，交易记录，充值记录等，还有“网络犯罪的身份识别”问题，总结的电子痕迹识别身份的三种形态：一是基于单一电子痕迹识别，二是基于多电子痕迹的识别，三是基于电子痕迹和传统证据相结合的识别”，还有跨境网络犯罪的一些案例。

另外第二十三章对我有很大的启发，这一章主要是从质证的角度来讲电子证据，正好能从质证的角度来印证在工作中所做的司法鉴定工作的一些问题。

因为我在实际工作中虽然是做司法鉴定，但是经常会配合公安，包括办案单位和公安的“法制办”和检察院，配合他们做一些前置的侦查工作，目的主要是结合案情不要遗漏一些证据，保证取证过程的合理合规，很多网络犯罪，数据都在境外，或者在线上，在海量的数据中做方向分析，取哪些不取哪些很关键，一般都建议他们在不同的阶段做鉴定，因为很多证据在侦查过程中随时可能消失，我把这个叫“司法鉴定前置”，也就是说不是在送检察院之前再做鉴定，而是在侦查阶段我们就介入，在不同的时间点做鉴定，比如跨境网络赌博案件和跨境电诈案件。

其实，我在做司法鉴定的工作实践中经常碰到一些问题，也就是在前期侦查过程中碰到的困惑，因为前置的一些工作，有时候就必须结合一些现有的法律条文，跟办案单位沟通分析，来确定取证和固定证据的方向，和最终诉讼的一个方向，因为很多时候一个非常相似的可以说相同的案件，之前的判例都不一样，比如：很多互联网案件或者新型网络犯罪，采用的技术手段千差万别，各种规避法律条文，很多都游离在现有法律的违法和合法的边缘，很多案件明知道是不正常的错误的有问题的，扰乱社会秩序，扰乱网络秩序的，但是就是不知道该靠在哪一条法律条文上，当然这不是作为一个司法鉴定人员的工作范围，我只是想相辅相成的能把鉴定工作做好，从鉴定的角度做好公平公正，让有罪的人不能轻易脱罪，同时也不能让一个无罪的人被误判为有罪。

另外在一些电子证据相关的司法鉴定工作中用到的一些国标和行业标准中，很多技术类描述都是错的，很多名词解释也是错误的，比如：“DNS，动态网站，网站”等。

另外关于“计算机信息系统”，因为刑法285、286里都提到了这个。但是对于计算机信息系统的概念其实是模糊的，比如在不同的规范和行业标准里对“计算机信息系统”的解释都不同

根据1994年2月18日国务院颁布的《计算机信息系统安全保护条例》第2条规定，计算机信息系统是指由计算机及其相关的和配套的设备、设施（含网络）构成的 ，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。

注意，这里的网络，根据《全国人大常委会关于维护互联网安全的决定》第一条规定，还应包括互联网。

两高司法解释，第十一条　本解释所称“计算机信息系统”和“计算机系统”，是指具备自动处理数据功能的系统，包括计算机、网络设备、通信设备、自动化控制设备等。 

既然“计算机信息系统”是指具备自动处理数据功能的系统，那么我认为就应该是包含客户端的、包含APP端的，因为现在各种APP应用和网络应用，都是客户端和APP端和服务器通讯的，处理服务器的指令和向服务器发送请求，如果没有客户端和APP端，服务器端是无法完成自动处理数据功能的，如果“计算机信息系统”包括客户端和APP端，就很好解释一些案件了，比如外挂和类似外挂的案件，用户对APP客户端有使用权，安装和卸载的权限，也就是说你可以选择使用也可以选择不使用，但是你如果选择使用就应该遵守针对“计算机信息系统”的相关法律，你不能对APP客户端进行修改破坏，也不能删除APP客户端产生的一些系统文件，这个系统文件不包括缓存的临时文件，甚至你不能恶意修改APP客户端所申请使用的内存数据。

本书全方位地从原理、规则、科技及实践四个维度诠释了电子证据法，这不仅仅是一本法律的书，也是一本信息技术的书，同时也是一本关于电子证据鉴定的一本书，可以说是一本三合一的书，本书适合从事信息技术的人员和法律研究人员以及电子数据司法鉴定等相关领域工作人员的一本常备案头一本非常实用的工具书。

/ 观看回放 /

识别上方二维码

回复【电子证据】

观看节目视频回放

欢迎关注周泰，欢迎点“赞”和“在看”