淺析偽基站案件中電子證據(jù)的司法適用5700字

1、淺析偽基站案件中電子證據(jù)的司法適用5700字 近年來(lái)，偽基站案件層出不窮，行為人通過(guò)使用偽基站設(shè)備占用合法基站信道，假裝其信息發(fā)送來(lái)源向不特定用戶大量發(fā)送詐騙信息、垃圾廣告、賭博色情等違法內(nèi)容，嚴(yán)重危害了公民的人身財(cái)產(chǎn)平安、干擾了國(guó)家無(wú)線電管理秩序，造成了嚴(yán)重的社會(huì)危害。偽基站案件由于其具有較強(qiáng)的隱蔽性、技術(shù)性和流動(dòng)性，給有效打擊偽基站犯罪制造了較大障礙。偽基站案件中電子證據(jù)如何適用那么是打擊偽基站犯罪的核心難點(diǎn)，也是偽基站案件定罪量刑的關(guān)鍵。偽基站；電子證據(jù)；電子數(shù)據(jù)；調(diào)查取證一、偽基站電子證據(jù)的根本范疇2022年?刑事訴訟法?確立了電子數(shù)據(jù)作為一種獨(dú)立的證據(jù)類型進(jìn)展司法適用，肯定了電子數(shù)據(jù)

2、在刑事司法領(lǐng)域的地位。然而司法理論中，對(duì)電子數(shù)據(jù)、電子證據(jù)兩詞的使用一直模糊不清。根據(jù)公安部公共信息網(wǎng)絡(luò)平安監(jiān)察局?計(jì)算機(jī)犯罪現(xiàn)場(chǎng)勘驗(yàn)與電子證據(jù)檢查規(guī)那么?的規(guī)定，電子證據(jù)包括電子數(shù)據(jù)存儲(chǔ)媒介和電子設(shè)備。因此，電子證據(jù)是電子數(shù)據(jù)的上位概念。偽基站的設(shè)備構(gòu)成主要包括基站發(fā)送裝置、天線及搭載基站工作的電腦。偽基站案件的證據(jù)方面既包含電子設(shè)備基站發(fā)射器，又包含電子數(shù)據(jù)存儲(chǔ)媒介電腦，即包含了電子數(shù)據(jù)存儲(chǔ)媒介和電子設(shè)備兩個(gè)概念，所以在討論偽基站案件證據(jù)適用問(wèn)題時(shí)，使用電子證據(jù)一詞更為恰當(dāng)。下文基于以上概念解析，針對(duì)偽基站案件中電子設(shè)備與電子數(shù)據(jù)存儲(chǔ)媒介的調(diào)查取證分別進(jìn)展分析，對(duì)于其中的核心局部即電子數(shù)據(jù)

3、進(jìn)展司法適用方面的簡(jiǎn)要分析。二、偽基站案件電子設(shè)備的調(diào)查取證針對(duì)電子設(shè)備的調(diào)查取證步驟為電子設(shè)備檢查、電子設(shè)備信息提取、電子設(shè)備鑒定與電子設(shè)備方面證據(jù)固定。電子設(shè)備檢查是針對(duì)證據(jù)潛在來(lái)源，注意設(shè)備與外界屏蔽，對(duì)電子設(shè)備保護(hù)證據(jù)現(xiàn)場(chǎng)；電子設(shè)備信息提取是指對(duì)電子設(shè)備中存儲(chǔ)的信息創(chuàng)立一個(gè)準(zhǔn)確的鏡像文件，電子設(shè)備鑒定是指對(duì)電子設(shè)備的性能與功能等進(jìn)展監(jiān)測(cè)與分析；電子設(shè)備方面證據(jù)固定是在鑒定與調(diào)查的根底上撰寫電子設(shè)備監(jiān)測(cè)報(bào)告或出具電子設(shè)備鑒定意見(jiàn)。一偽基站案件電子設(shè)備檢查偽基站本身是一個(gè)發(fā)送裝置，并不具有存儲(chǔ)功能，其數(shù)據(jù)存儲(chǔ)是依賴可以進(jìn)展數(shù)據(jù)存儲(chǔ)、運(yùn)算的計(jì)算機(jī)操作系統(tǒng)，即存在于涉案的筆記本、臺(tái)式或平板電腦

4、里。偽基站運(yùn)行依賴于操作電腦的系統(tǒng)通常為Windows系統(tǒng)上搭載ubuntu系統(tǒng)或linux系統(tǒng)，采用文件目錄的形式進(jìn)展存儲(chǔ)。目前偽基站本身技術(shù)也在更新，逐漸出現(xiàn)了新型號(hào)的偽基站，但根本仍采用文件目錄存儲(chǔ)狀態(tài)。偽基站中的電子數(shù)據(jù)存儲(chǔ)文件目錄相對(duì)較為明確，且容易被刪除、篡改，對(duì)于偽基站案件應(yīng)查封、扣押涉案的電腦、偽基站等全部硬件設(shè)備。二偽基站案件電子設(shè)備信息提取在進(jìn)展證據(jù)現(xiàn)場(chǎng)保護(hù)的前提下，由于偽基站設(shè)備的數(shù)據(jù)不穩(wěn)定性，對(duì)電子設(shè)備提取證據(jù)要遵循以下考前須知：首先，注意檢查過(guò)程中對(duì)設(shè)備與外界進(jìn)展屏蔽；第二，不要輕易改變?cè)O(shè)備狀態(tài)；第三，技術(shù)人員現(xiàn)場(chǎng)參與。儲(chǔ)存數(shù)據(jù)信息的電腦通過(guò)遠(yuǎn)程控制可以非常輕松對(duì)文件

5、系統(tǒng)中的內(nèi)容進(jìn)展查詢、增加、刪除和修改，因此檢查過(guò)程中的屏蔽有助于防止通過(guò)外界信道對(duì)涉案電子數(shù)據(jù)信息進(jìn)展刪除篡改。不要輕易改變?cè)O(shè)備狀態(tài)是指假如電子設(shè)備處于關(guān)閉的狀態(tài)不要輕易開(kāi)機(jī)查看，應(yīng)帶回有信號(hào)屏蔽的區(qū)域由技術(shù)人員進(jìn)展開(kāi)機(jī)檢測(cè)，而假如電子設(shè)備處于開(kāi)機(jī)狀態(tài)應(yīng)盡快記錄所顯示的信息并獲取鏡像文件，因?yàn)楦淖冇?jì)算機(jī)電源狀態(tài)有可能激活設(shè)備鎖，從而導(dǎo)致數(shù)據(jù)滅失；當(dāng)然在此過(guò)程中保持電源連通、保持持續(xù)電力不失為一種有效可行的方法。三偽基站案件電子設(shè)備的鑒定偽基站作為一類非法使用的無(wú)線電發(fā)射設(shè)備未獲得電信設(shè)備進(jìn)網(wǎng)答應(yīng)和無(wú)線電發(fā)射設(shè)備型號(hào)核準(zhǔn)，所以對(duì)偽基站設(shè)備進(jìn)展的鑒定也應(yīng)當(dāng)包含兩個(gè)方面，一是該偽基站是一種無(wú)線電發(fā)

6、射設(shè)備，具備使用正?；绢l道向不特定用戶大量發(fā)送通訊信號(hào)的功能，二是該設(shè)備并未獲得電信進(jìn)網(wǎng)答應(yīng)和無(wú)線電發(fā)射設(shè)備型號(hào)核準(zhǔn)。在偽基站設(shè)備的功能測(cè)試、無(wú)線發(fā)射射頻指標(biāo)檢測(cè)方面尚未發(fā)布國(guó)家統(tǒng)一的檢測(cè)標(biāo)準(zhǔn)，但基于偽基站設(shè)備的工作原理和其非法使用的實(shí)際，通過(guò)在電波暗室里搭建相應(yīng)的通信系統(tǒng)，可以驗(yàn)證偽基站設(shè)備可以捕獲挪動(dòng)終端用戶，阻斷正常通信的功能；通過(guò)對(duì)偽基站設(shè)備的簡(jiǎn)單操作可以驗(yàn)證偽基站發(fā)送短信的功能；通過(guò)對(duì)其射頻指標(biāo)的檢測(cè)可以驗(yàn)證偽基站可以覆蓋的無(wú)線電頻率范圍。基于以上驗(yàn)證，可以得出偽基站是一種無(wú)線電發(fā)射設(shè)備，具備使用正?；绢l道向不特定用戶大量發(fā)送通訊信號(hào)的功能的鑒定意見(jiàn)。對(duì)于后者而言，獲得國(guó)家電信進(jìn)

7、網(wǎng)答應(yīng)和無(wú)線電發(fā)射設(shè)備型號(hào)核準(zhǔn)的設(shè)備外表應(yīng)當(dāng)貼有國(guó)家進(jìn)網(wǎng)答應(yīng)等標(biāo)識(shí)，根據(jù)誰(shuí)主張誰(shuí)舉證的原那么，基站設(shè)備持有人應(yīng)當(dāng)出示設(shè)備具有電信設(shè)備答應(yīng)等相關(guān)證明文件，假如機(jī)器外表沒(méi)有此類標(biāo)識(shí)而基站設(shè)備持有人又不能出示該設(shè)備的電信設(shè)備答應(yīng)等證明文件，即可證明該設(shè)備未獲得電信設(shè)備進(jìn)網(wǎng)答應(yīng)和無(wú)線電發(fā)射設(shè)備型號(hào)核準(zhǔn)。四偽基站案件電子設(shè)備方面證據(jù)固定通過(guò)上述兩方面鑒定，可以得出偽基站作為一類非法使用的無(wú)線電發(fā)射設(shè)備未獲得電信設(shè)備進(jìn)網(wǎng)答應(yīng)和無(wú)線電發(fā)射設(shè)備型號(hào)核準(zhǔn)的初步鑒定意見(jiàn)，將以上檢測(cè)過(guò)程通過(guò)檢測(cè)報(bào)告或鑒定意見(jiàn)的形式固定下來(lái)，可以作為證明案件事實(shí)的材料。三、偽基站案件電子數(shù)據(jù)的調(diào)查取證通過(guò)對(duì)電子設(shè)備中存儲(chǔ)信息中提取的

8、電子數(shù)據(jù)進(jìn)展分析和鑒定，以此作為推定案件情況、證明案件事實(shí)的證據(jù)材料。一偽基站案件電子數(shù)據(jù)取證分析上文提到偽基站中電子數(shù)據(jù)存儲(chǔ)于基于Linux系統(tǒng)的文件中。Linux文件系統(tǒng)取證分析過(guò)程的優(yōu)勢(shì)是一旦獲取鏡像文件，就可以在任何基于Linux的系統(tǒng)或任何通用的取證工具上進(jìn)展分析，根據(jù)現(xiàn)有常見(jiàn)的GSMS型偽基站;設(shè)備的工作原理，在其發(fā)送短信過(guò)程中一般會(huì)形成三層發(fā)送記錄數(shù)據(jù)。第一層：偽基站;軟件界面顯示的發(fā)送短信數(shù)。詳細(xì)表現(xiàn)形式為現(xiàn)場(chǎng)勘驗(yàn)時(shí)制作的偽基站;軟件工作截屏。但該數(shù)據(jù)比擬容易被人為修改。第二層：偽基站;軟件記錄的發(fā)送短信日志。詳細(xì)表現(xiàn)形式目前多見(jiàn)為send.data文件所記錄的數(shù)據(jù)。該日志一般

9、會(huì)在發(fā)送短信時(shí)統(tǒng)計(jì)收到短信譽(yù)戶的IMSI識(shí)別碼，通過(guò)對(duì)IMSI識(shí)別碼進(jìn)展數(shù)據(jù)統(tǒng)計(jì)，可以得出受到影響的用戶數(shù)量。該數(shù)據(jù)一般非專業(yè)人員不易修改。第三層：偽基站;軟件記錄的軟件工作日志。詳細(xì)表現(xiàn)形式目前多見(jiàn)為Openbts.log文件所記錄的數(shù)據(jù)。該日志描繪了偽基站;運(yùn)行、配置以及其與交互相關(guān)關(guān)系，通常會(huì)形成四類數(shù)據(jù)：第一，用戶換網(wǎng)記錄；第二，鑒權(quán)記錄，即用戶到偽基站進(jìn)展身份認(rèn)證；第三，鑒權(quán)后發(fā)送短信的信令消息記錄；第四，脫網(wǎng)記錄。這四類數(shù)據(jù)中的后兩類可以反映中斷的用戶數(shù)。但由于偽基站設(shè)備對(duì)數(shù)據(jù)處理才能的限制，該日志記錄的數(shù)據(jù)存在記錄不完好的缺陷。二偽基站案件電子數(shù)據(jù)鑒定問(wèn)題電子數(shù)據(jù)鑒定應(yīng)當(dāng)保證數(shù)據(jù)

10、的真實(shí)性、完好性、可靠性。通過(guò)電子數(shù)據(jù)鑒定查明某一現(xiàn)象或某一事件形成的原因，通過(guò)對(duì)客體的鑒定確定被疑心的某種事實(shí)是否存在，過(guò)鑒定確定受審查事實(shí)的嚴(yán)重程度，即確定案件因果關(guān)系、確定事實(shí)的有無(wú)和事實(shí)的程度。1、電子數(shù)據(jù)鑒定原那么第一，電子數(shù)據(jù)真實(shí)性原那么，即對(duì)電子數(shù)據(jù)真?zhèn)渭靶纬蛇^(guò)程進(jìn)展鑒定。第二，電子數(shù)據(jù)完好性原那么，即優(yōu)先考慮對(duì)電子數(shù)據(jù)內(nèi)容進(jìn)展恢復(fù)與識(shí)別。對(duì)犯罪嫌疑人所使用的電腦進(jìn)展數(shù)據(jù)恢復(fù)，有助于確定其使用設(shè)備發(fā)送短信的內(nèi)容、數(shù)量以及影響用戶的數(shù)量。新型號(hào)的偽基站開(kāi)場(chǎng)具備每日去除數(shù)據(jù)的功能，再生性是電子數(shù)據(jù)與傳統(tǒng)數(shù)據(jù)相比差異最大的特征，這也是由其本身的高科技性決定的物證書證假如被銷毀就無(wú)法重生

11、，刪除的電子數(shù)據(jù)通?？梢越柚鷮I(yè)的數(shù)據(jù)恢復(fù)軟件得到恢復(fù)。為什么刪除的電子數(shù)據(jù)可以恢復(fù)？其實(shí)，在刪除電子文件的時(shí)候并沒(méi)有真正刪除存儲(chǔ)于磁盤空間上的數(shù)值運(yùn)算，只是修改了文件分配表FAT文件分配表相當(dāng)于目錄索引，其作用在于記錄文件所處的位置，修改文件分配表并不會(huì)刪除相關(guān)數(shù)據(jù)。第三，電子數(shù)據(jù)可靠性原那么，對(duì)電子數(shù)據(jù)生成、傳遞、存儲(chǔ)等運(yùn)行情況的鑒定可以保障電子數(shù)據(jù)的可靠性。2、電子數(shù)據(jù)鑒定的作用第一，確定因果關(guān)系，即通過(guò)鑒定查明某一現(xiàn)象或某一事件形成的原因。通過(guò)對(duì)偽基站電子數(shù)據(jù)的分析，可以查明用戶收到不明來(lái)源的詐騙短信、垃圾信息等大量信息以及騷擾 的來(lái)源，理解案件的因果關(guān)系。第二，確定事實(shí)的有無(wú)，即通過(guò)

12、鑒定確定被疑心的某種事實(shí)是否存在。通過(guò)對(duì)偽基站電子數(shù)據(jù)的分析，可以查明涉案?jìng)位菊加煤戏ɑ拘盘?hào)，向不特定用戶發(fā)送大量短信、撥打 的事實(shí)，從而認(rèn)定犯罪行為是否存在。第三，確定事實(shí)的程度，即通過(guò)鑒定確定受審查事實(shí)的嚴(yán)重程度。通過(guò)對(duì)偽基站電子數(shù)據(jù)中不同IMSI碼的數(shù)量可以查明涉案?jìng)位鞠虿惶囟ㄓ脩舭l(fā)送短信的數(shù)量、撥打 的次數(shù)，從而認(rèn)定犯罪行為是否到達(dá)定罪量刑的法定情節(jié)。3、電子數(shù)據(jù)的鑒定主體爭(zhēng)議在司法理論中，對(duì)于偽基站案件，沒(méi)有鑒定意見(jiàn)對(duì)案件的因果關(guān)系、事實(shí)有無(wú)、事實(shí)的程度認(rèn)定起來(lái)都非常困難。通過(guò)筆者對(duì)裁判文書網(wǎng)有關(guān)偽基站的600多份一審訊決書中所呈現(xiàn)的證據(jù)進(jìn)展分析，發(fā)現(xiàn)有關(guān)偽基站中電子數(shù)據(jù)的鑒定

13、主體各地區(qū)均存在差異，主要表現(xiàn)為以下三種鑒定途徑：公安機(jī)關(guān)內(nèi)部機(jī)構(gòu)出具的電子數(shù)據(jù)勘查報(bào)告，挪動(dòng)公司出具的鑒定報(bào)告，無(wú)線電監(jiān)測(cè)站出具的監(jiān)測(cè)報(bào)告。?公安機(jī)關(guān)電子數(shù)據(jù)鑒定規(guī)那么?將電子數(shù)據(jù)鑒定界定為：公安機(jī)關(guān)電子數(shù)據(jù)鑒定機(jī)構(gòu)的鑒定人按照技術(shù)規(guī)程，運(yùn)用專業(yè)知識(shí)、儀器設(shè)備和技術(shù)方法，對(duì)受理委托鑒定的檢材進(jìn)展檢查、驗(yàn)證、鑒別、斷定，并出具檢驗(yàn)鑒定結(jié)論的過(guò)程。;以?公安機(jī)關(guān)電子數(shù)據(jù)鑒定規(guī)那么?為調(diào)查取證行為準(zhǔn)那么的代表，北京市海淀區(qū)檢察院就是這樣出示證據(jù)的。海淀區(qū)檢察院通過(guò)網(wǎng)監(jiān)出具的電子勘查來(lái)呈現(xiàn)電子數(shù)據(jù)信息，電子勘查報(bào)告，主要內(nèi)容為在何地調(diào)取了何種文件，文件里有什么數(shù)據(jù)。然而公安機(jī)關(guān)作為追訴犯罪行為的機(jī)關(guān)

14、，由公安機(jī)關(guān)內(nèi)部的公共信息網(wǎng)絡(luò)平安監(jiān)察部門提供鑒定意見(jiàn)顯然不符合證據(jù)的合法性和客觀性。檢察院在提供上述網(wǎng)監(jiān)提供的電子勘查報(bào)告，似乎覺(jué)得沒(méi)有鑒定意見(jiàn)尚缺乏以認(rèn)定案件事實(shí)，因此往往附隨一份挪動(dòng)公司出具的證據(jù)材料。通常挪動(dòng)公司出具的證據(jù)材料題目名大致為xx勘查報(bào)告;，勘查報(bào)告;性質(zhì)上來(lái)說(shuō)并不可以成為勘查，但在司法理論中，法院常常把挪動(dòng)公司出具的證據(jù)材料以勘查報(bào)告形式載于裁判文書。挪動(dòng)出具的所謂勘查報(bào)告里面也會(huì)涉及到發(fā)送了多少條短信。這兩份證據(jù)在內(nèi)容上假如吻合那么可以進(jìn)展認(rèn)定。對(duì)此筆者認(rèn)為，挪動(dòng)公司的勘查報(bào)告;并不具有中立性，從主體角度來(lái)看，挪動(dòng)公司本身是受害方的一方，挪動(dòng)公司提供的勘查報(bào)告;不能成為

15、鑒定意見(jiàn)。但挪動(dòng)公司技術(shù)部門的人員出具的證言，相當(dāng)于專家，可以作為專家證言成為法定證據(jù)。在少數(shù)偽基站案件中，出現(xiàn)了無(wú)線電監(jiān)測(cè)站提供的數(shù)據(jù)報(bào)告。國(guó)家無(wú)線電管理機(jī)構(gòu)負(fù)責(zé)無(wú)線電信號(hào)的監(jiān)測(cè)、監(jiān)聽(tīng)，線電設(shè)備檢測(cè)，電磁環(huán)境測(cè)試，無(wú)線電信號(hào)的干擾查找及相關(guān)工作，研究偽基站違法問(wèn)題是無(wú)線電監(jiān)測(cè)機(jī)構(gòu)職責(zé)所在。隨著偽基站案件的愈演愈烈，國(guó)家無(wú)線電監(jiān)測(cè)管理機(jī)構(gòu)開(kāi)場(chǎng)日益重視偽基站問(wèn)題，2022年國(guó)家無(wú)線電監(jiān)測(cè)中心對(duì)偽基站展開(kāi)了專題研究，以提升各地?zé)o線電管理機(jī)構(gòu)相關(guān)工作人員對(duì)偽基站的監(jiān)測(cè)定位才能，而后多地?zé)o線電管理機(jī)構(gòu)結(jié)合相關(guān)部門形成合力，開(kāi)展定期無(wú)線電監(jiān)測(cè)。在這一背景下，由國(guó)家無(wú)線電監(jiān)測(cè)管理機(jī)構(gòu)對(duì)偽基站犯罪案件出具偽

16、基站工作原理說(shuō)明、偽基站監(jiān)測(cè)報(bào)告并對(duì)偽基站案件涉案挪動(dòng)存儲(chǔ)設(shè)備中的電子數(shù)據(jù)進(jìn)展監(jiān)測(cè)并出具鑒定意見(jiàn)逐漸成為必要且可能的解決機(jī)制。四、偽基站案件電子證據(jù)的司法適用電子設(shè)備與電子數(shù)據(jù)在調(diào)查取證環(huán)節(jié)有較大差異、技術(shù)性強(qiáng)，因此上文將兩者分別進(jìn)展闡述。而在司法適用方面，電子設(shè)備的證據(jù)經(jīng)過(guò)固定，以書證、物證、監(jiān)測(cè)報(bào)告、鑒定意見(jiàn)等形式表現(xiàn)出來(lái)與傳統(tǒng)證據(jù)類型相似，在司法理論過(guò)程中宜按照傳統(tǒng)證據(jù)類型進(jìn)展司法適用。而電子數(shù)據(jù)的司法適用仍然存在較大爭(zhēng)議與適用難點(diǎn)。一在可以獲得的情況下，三層數(shù)據(jù)中優(yōu)先運(yùn)用第二層數(shù)據(jù)。該數(shù)據(jù)記錄IMSI識(shí)別碼;可以較為客觀全面的反響受到影響的用戶數(shù)。但現(xiàn)有的偽基站軟件中，已經(jīng)出現(xiàn)了自動(dòng)刪除發(fā)送短信日志的功能即僅保存最后一次發(fā)送任務(wù)日志。因此，在運(yùn)用第二層數(shù)據(jù)時(shí)應(yīng)當(dāng)進(jìn)展數(shù)據(jù)恢復(fù)。同時(shí)，一部可能屢次接到同一偽基站發(fā)送的短信，因此IMSI識(shí)別碼有可能出現(xiàn)重復(fù)，在運(yùn)用第二層數(shù)據(jù)時(shí)應(yīng)當(dāng)剔除重復(fù)數(shù)據(jù)。二在第二層數(shù)據(jù)無(wú)法獲得的情形下，可以使用第三層偽基站;軟件記錄的軟件工作日志中記載的短信的信令消息數(shù)記錄和脫網(wǎng)數(shù)記錄。該日志在GSMS型偽基站中名稱一般為Openbts.log。盡管該日志存在記錄不完好的缺陷，但其記載的數(shù)量一定小于受到影響的用戶數(shù)量，因此也符合有利被告;的原那么，假如第三層數(shù)據(jù)中的短信的信令消息數(shù)記錄和脫網(wǎng)數(shù)記錄超過(guò)1