计算机取证诞生于上世纪60年代。美国等西方发达国家于上世纪80年代就已着手开始研究计算机取证,在取证思想、理论、技术、方法等方面现已取得不少成果。现在美国绝大多数法律部门拥有自己的计算机取证实验室,经过资格认证的取证专家运用专门技术,对存储与计算机和相关外设中的潜在电子证据进行识别、收集、保全和分析,提取与计算机违法犯罪活动相关的电子证据,并将这些电子证据呈交法庭,以便为法庭裁决提供证据支持。近年来,我国相关部门已意识到计算机取证的重要性,并开始进行理论探索和取证技术研发,但截至目前,我国对计算机取证的研究仍缺乏系统性。因此,廓清计算机取证的研究范围,通过多层次、多角度的研究,发现并解决我国计算机取证活动存在的问题,对于解决司法实践中计算机违法犯罪案件的“取证难”、“定案难”问题,应对我国计算机违法犯罪案件数量不断攀升的挑战意义重大。鉴于计算机取证涉及计算机科学、法学、刑事侦查学等学科知识,笔者在撰写本文时从技术、程序和法律角度出发。
首先,在比较研究的基础上,归纳提出了计算机取证的概念;其次,对于计算机取证技术的研究,主要界定了计算机取证技术的范围,介绍了一些常用的计算机取证技术,同时也列举了当前比较流行的几种计算机反取证技术,并从微观和宏观层面提出了若干取证对策;再次,对于计算机取证程序的研究,笔者提出了计算机取证程序模型化设计的构想;最后,笔者在研究计算机取证相关法律时,从实体法、程序法和证据法三种角度对计算机取证相关法律进行了分析,并针对我国相关立法存在的问题,提出了具体的完善建议。具体来讲,全文可分为六个部分。笔者不揣冒昧,开篇概括论述了计算机取证的概念、计算机取证的分类、计算机取证的技术性和法律性要求、计算机取证的研究内容以及国内外计算机取证的研究现状。
计算机取证是指经过资质认证的专业取证人员针对入侵、攻击、破坏计算机信息系统、欺诈等计算机犯罪行为以及民、商事领域存在的利用计算机信息系统和互联网所进行的各种违法活动,对存在于计算机系统和相关外设中的电子数据和信息,运用计算机软硬件技术,按照符合法律规定的程序进行证据识别、收集、保全、分析、归档及出示,以获取足够可靠的、具有说服力的、能够被法庭接受的电子证据的过程;按照取证难易程度的不同可将计算机取证分为一般取证和复杂取证;从取证范围角度出发可将计算机取证分为外围取证和内部取证;从取证时间角度出发可将计算机取证分为事后取证和事中取证;根据取证状态的不同可将计算机取证分为静态取证和动态取证;计算机取证的技术性要求包括:1、不直接对数据进行技术分析,保证数据的原始性;2、在对电子证据进行分析时,要确保用以分析证据的信息网络系统及其辅助设备的绝对安全、可靠;3、分析前对数据进行数字签名;4、对数据获取过程进行详尽、具体的记录并归档等;计算机取证的法律性要求有:取证主体要求、取证程序要求、取证工具要求、取证中相关权利冲突的协调等;计算机取证研究的内容包括:计算机取证技术、取证程序、取证法律、取证工具和计算机取证的规范。
本文关键词: