◆王嘯虎

?

淺談網(wǎng)絡(luò)遠程勘驗流程及其在案件偵辦中的重要性

◆王嘯虎

（內(nèi)蒙古包頭市公安局昆都侖區(qū)分局網(wǎng)安大隊 內(nèi)蒙古 014010 ）

網(wǎng)絡(luò)遠程勘驗在當前的案件偵查工作中占據(jù)著重要地位，可以為案件偵破提供重要線索和方向，為后期刑事訴訟提供重要的電子數(shù)據(jù)證據(jù)。

遠程勘驗，流程，重要性

0 前言

隨著網(wǎng)絡(luò)社會的飛速發(fā)展，各類違法犯罪活動已由現(xiàn)實社會轉(zhuǎn)向網(wǎng)絡(luò)社會，犯罪分子充分利用各類網(wǎng)絡(luò)技術(shù)手段更新犯罪手法，網(wǎng)絡(luò)證據(jù)易丟失、保存時間短、難恢復(fù)的特點嚴重影響了案件的偵查方向和證據(jù)的固定，因此，要想讓違法犯罪分子得到法律的制裁，必須注重證據(jù)的提取和固定，網(wǎng)絡(luò)遠程勘驗工作的重要性不言而喻。

1 網(wǎng)絡(luò)遠程勘驗

1.1 網(wǎng)絡(luò)遠程勘驗的概念

網(wǎng)絡(luò)遠程勘驗是指通過網(wǎng)絡(luò)對遠程目標系統(tǒng)進行勘驗檢查，以提取、固定遠程目標系統(tǒng)的狀態(tài)和留存的電子數(shù)據(jù)，為案件情況和案件發(fā)生過程的分析判斷提供依據(jù)，確定案件偵破方向和調(diào)查范圍，為破案和刑事訴訟提供重要支撐。

1.2 網(wǎng)絡(luò)遠程勘驗的適用對象

網(wǎng)絡(luò)遠程勘驗對象是各類遠程的信息系統(tǒng)。

進行網(wǎng)絡(luò)遠程勘驗，需要采取技術(shù)偵查措施的，應(yīng)當依法經(jīng)過嚴格的批準手續(xù)?！?】

網(wǎng)絡(luò)遠程勘驗的人員要求：

（1）網(wǎng)絡(luò)遠程勘驗必須由兩名以上偵查人員進行。

（2）邀請一名以上符合條件的見證人。因特殊情況無法找到見證人的，要在筆錄中寫明情況，采取錄像的方式對現(xiàn)場活動進行固定。

（3）指揮人員應(yīng)當由具有專業(yè)的電子數(shù)據(jù)勘驗知識和現(xiàn)場組織指揮能力的人民警察擔任。

1.3 網(wǎng)絡(luò)遠程勘驗的方法和流程

（1）遠程勘驗方法。根據(jù)《GA/T 756-2008 數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法》【2】，要對遠程勘驗過程中提取的目標信息系統(tǒng)狀態(tài)數(shù)據(jù)、目標網(wǎng)站內(nèi)容數(shù)據(jù)以及勘驗過程中生成的其他電子數(shù)據(jù)，計算其完整性校驗值并制作《固定電子數(shù)據(jù)清單》。

（2）記錄關(guān)鍵步驟。對遠程勘驗過程中提取和生成電子數(shù)據(jù)的關(guān)鍵步驟，應(yīng)當采取錄像、照相、截獲計算機屏幕內(nèi)容等方式進行記錄。

（3）制作《遠程勘驗工作記錄》。遠程勘驗結(jié)束后，應(yīng)當及時制作《遠程勘驗工作記錄》?！哆h程勘驗工作記錄》由《遠程勘驗筆錄》、《固定電子數(shù)據(jù)清單》、《勘驗檢查照片記錄表》、《遠程勘驗記錄簽名》以及截獲的屏幕截圖等內(nèi)容組成。

《遠程勘驗筆錄》注意事項：

（1）記錄現(xiàn)場情形時應(yīng)同時記錄遠程勘驗工作用機和遠程勘驗?zāi)繕酥鳈C的設(shè)備環(huán)境、網(wǎng)絡(luò)結(jié)構(gòu)、運行狀態(tài)等。運行狀態(tài)描述時需要說明遠程勘驗?zāi)繕酥鳈C當前運行的程序、系統(tǒng)的日期和時間；聯(lián)網(wǎng)設(shè)備應(yīng)記錄設(shè)備的IP地址分配情況，包含IP地址分配方式、地址、DNS、網(wǎng)關(guān)、掩碼等?，F(xiàn)場網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜的，或者需要記錄網(wǎng)絡(luò)拓撲結(jié)構(gòu)的，還需要附加相應(yīng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖。

（2）記錄遠程勘驗中用到的技術(shù)偵查措施。根據(jù)需要，在遠程勘驗時有時需要用到技術(shù)偵查措施，對用到的技術(shù)偵查措施的，要在筆錄中做記錄，要記錄具體用到了什么樣的技術(shù)偵查措施。

（3）記錄遠程勘驗主機的時間。遠程勘驗筆錄的勘驗起止時間應(yīng)為實施勘驗所在地的時間?？彬?zāi)繕嗽诋惖亍⒖鐣r區(qū)的，勘驗遠程目標所在的時區(qū)和時間應(yīng)在勘驗筆錄中做相應(yīng)的記錄?！?】

2 網(wǎng)絡(luò)遠程勘驗的重要性

2.1 網(wǎng)絡(luò)證據(jù)的特點

通常把開放計算機系統(tǒng)中的電子數(shù)據(jù)稱為網(wǎng)絡(luò)數(shù)據(jù)或網(wǎng)絡(luò)證據(jù)。所謂網(wǎng)絡(luò)數(shù)據(jù)是指計算機終端之間通過網(wǎng)絡(luò)獲得的電子數(shù)據(jù)。[3]開放計算機系統(tǒng)中的電子數(shù)據(jù)種類繁多，常見的有：電子郵件、電子資金劃撥記錄、電子數(shù)據(jù)交換記錄、網(wǎng)頁、電子聊天記錄、電子公告牌記錄、網(wǎng)絡(luò)日志、電子簽名等。網(wǎng)絡(luò)證據(jù)與傳統(tǒng)證據(jù)相比,證據(jù)有以下特色:

（1）網(wǎng)絡(luò)證據(jù)具有無形性。即網(wǎng)絡(luò)數(shù)據(jù)用肉眼看不見，也摸不著。它與傳統(tǒng)的物證、書證以及記錄在紙張上的證人證言等不同。網(wǎng)絡(luò)數(shù)據(jù)需要依托特定的軟硬件設(shè)備，借助特定的技術(shù)才能得以生成、展示。[3]

（2）網(wǎng)絡(luò)證據(jù)容易丟失。網(wǎng)絡(luò)證據(jù)不同于普通的電子數(shù)據(jù)證據(jù)，可以通過扣押涉案的設(shè)備后進行提取、固定，網(wǎng)絡(luò)證據(jù)主要存在于互聯(lián)網(wǎng)上，由于客觀原因無法直接扣押或保存證據(jù)，具有易丟失性，一旦在特定的時間內(nèi)沒有進行證據(jù)提取和固定變再也無法找回。

（3）網(wǎng)絡(luò)證據(jù)很難恢復(fù)?；ヂ?lián)網(wǎng)是一個不停在變化的虛擬世界，所有的數(shù)據(jù)每天都在不停的變化，隨時隨地的進行更新。此外，人為因素和技術(shù)壁壘會導(dǎo)致網(wǎng)絡(luò)證據(jù)容易受到篡改和破壞，而且網(wǎng)絡(luò)證據(jù)在目前的技術(shù)條件下很難恢復(fù)，一旦證據(jù)消失便無法再獲取。

2.2 網(wǎng)絡(luò)遠程勘驗在案件偵辦中的重要性

隨著網(wǎng)絡(luò)社會的高速發(fā)展，越來越多的犯罪分子開始利用各類網(wǎng)絡(luò)技術(shù)、金融手段、通信技術(shù)從事違法犯罪活動，而且為了逃避公安機關(guān)打擊，將用于從事犯罪活動的服務(wù)器置于境外或者租用境外服務(wù)器進行違法犯罪活動。這就導(dǎo)致公安機關(guān)在偵查破案過程中困難重重，無從下手，無法通過直接調(diào)查這些服務(wù)器來偵查案件。因此，對涉案的目標主機進行網(wǎng)絡(luò)遠程勘驗在案件偵辦中的重要性越來越凸顯。

（1）網(wǎng)絡(luò)遠程勘驗可以為判斷案件性質(zhì)提供依據(jù)。當前各類涉網(wǎng)案件五花八門，偵查人員對案件性質(zhì)很難判斷，尤其是涉及到涉案目標主機無法接觸的案件，由于涉案地域跨度大，涉案人員較多，無法進行現(xiàn)場勘驗，無法獲取到最直觀的案件情況，所以很難對案件進行定性，因此對涉案目標主機進行網(wǎng)絡(luò)遠程勘驗就尤為重要，通過網(wǎng)絡(luò)遠程勘驗獲取到目標主機內(nèi)與案件相關(guān)聯(lián)的數(shù)據(jù)可以為案件定性提供重要依據(jù)。

（2）網(wǎng)絡(luò)遠程勘驗可以協(xié)助分析犯罪過程。由于一些案件中使用的網(wǎng)絡(luò)工具服務(wù)器處于境外，或者不便于現(xiàn)場勘驗的地方，要想了解整個犯罪過程，就必須對這些目標主機進行網(wǎng)絡(luò)遠程勘驗，只有將這些計算機信息系統(tǒng)中與案件相關(guān)的數(shù)據(jù)全部提取才能有效分析犯罪過程。

（3）網(wǎng)絡(luò)遠程勘驗可以幫助明確偵查范圍和方向。案件偵查前期最重要的工作就是確定偵查思路和范圍，只有首先明確了案件偵查方向和涉案范圍，才能順利的破獲案件，而要想找到正確方向和范圍，對嫌疑人在犯罪活動中所利用的各類無法進行現(xiàn)場勘驗的信息系統(tǒng)進行網(wǎng)絡(luò)遠程勘驗就成了重要的一步。

（4）網(wǎng)絡(luò)遠程勘驗可以為案件偵查提供線索、為刑事訴訟提供有效的證據(jù)支撐。打擊各類犯罪活動最終的目的便是將犯罪嫌疑人繩之以法，而我們要想讓犯罪分子伏法就必須有充足的證據(jù)。由最高人民法院、最高人民檢察院、公安部頒布的《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》中對網(wǎng)絡(luò)遠程勘驗手段做出了明確的要求，網(wǎng)絡(luò)遠程勘驗所提取、固定的數(shù)據(jù)可以為偵查破案、刑事訴訟提供線索和證據(jù)。

[1]最高人民法院、最高人民檢察院、公安部.《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》[Z].2016-9-20

[2]公安部.《GA/T 756-2008 數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法》[Z].2008-03-24

[3]李雙其，林偉.偵查中電子數(shù)據(jù)取證[M].北京：知識產(chǎn)權(quán)出版社，2018：05-16，106