-330-/经验交流2016年第12期 电子数据取证及鉴定合法性探讨/高虎 孙伟坤 近年来，计算机和互联网技术迅速发展，渗透到社会生活的方方面面，极大地改变了社会生活的方方面面。人们的生活方式。 电子计算机和互联网技术在给人们带来便利的同时，也成为犯罪的工具。 网络诈骗、网络淫秽、网络赌博等涉网新案件层出不穷； 分布式拒绝服务（DDOS攻击）、高级持续性威胁（APT攻击）等新型互联网攻击愈演愈烈； 木马病毒、钓鱼网站等网络安全威胁不断增加。 网络犯罪的手段和危害后果远远超出了传统犯罪的一般概念。 因此，电子数据取证作为网络安全的重要组成部分，在获取犯罪证据、打击网络犯罪方面发挥着不可替代的作用，成为正式诉讼中不可或缺的证据。 电子证据以电子数据的形式存储，是随着电子信息的普及而出现的，一切能够在审判中证明案件真实情况的电子数据材料，即信息数字化过程中形成的数字证据能够证明案件事实的数据。 凡是通过电子邮件、电子数据交换、网上聊天记录、博客、微博、手机短信、电子签名、域名等形式形成或存储在电子介质中的信息，都属于电子数据。 1991年，在美国召开的首届国际计算机调查专家会议上，首次提出了“计算机证据”的概念。 2012年3月佛山市调查公司 ，我国修改《刑事诉讼法》第四十八条第八条，将“电子数据”与“视听资料”并列为证据类型。

2012年8月修订的民事诉讼法第六十三条第五款规定，证据包括“电子证据”。 2014年12月修订的《行政诉讼法》第三十四条第四项规定，证据包括“电子数据”。 从立法角度来看，“电子数据”被明确界定为证据类型之一。 1、电子数据取证原则 2000年，计算机证据国际组织颁布了计算机取证的基本原则：取证过程必须符合法规和标准； 获取电子证据时，不得改变证据的原始性； 应当对能够获取原始证据的人员进行培训； 任何获取、查阅、存储、传输电子证据的活动必须有完整记录； 任何人接触电子证据时，必须对电子证据的任何操作活动负责； 任何负责获取、访问、存储或传输电子证据的证据机构都必须遵守上述原则。 如今，电子存储介质已经发生了很大的变化，不仅限于计算机设备，而且结合我国的法律实践，提取电子数据取证的基本原则如下：（1）取证过程必须符合我国的法律和法规。法规； （二）采用完全可靠的取证方式，保证电子数据的完整性、连续性。 即作为证据的电子数据正式提交给法院时，必须能够解释数据状态从最初取证状态到法院状态之间的任何变化； 收集证据的取证人员必须经过取证专业培训； （四）数据的采集、存储、传输、分析、检查等活动必须记录并存档，以备将来调查； （五）取证人员应当配备符合要求的取证工作。

2.电子数据鉴别的合法性电子证据的合法性是指证据的形式、来源、收集程序必须符合法律的明文规定，并应当履行法定的验证程序。 鉴定检验的法律要求主要体现在主体合法性、检验材料的合法性、提取过程的合法性等方面，电子数据鉴定检验活动必须严格遵守国家法律法规的规定。 合法性是判断鉴定检验过程合法性和鉴定结论有效性的前提。 （一）认证主体的合法电子数据认证人必须取得认证人执业许可证。 根据《中华人民共和国刑事诉讼法》第八十七条的规定，也可以指定、聘请具有专门知识的人员进行检查。 电子数据鉴定检验是一项专业很强的鉴定活动。 评估主体必须获得合法授权并具备专业知识。 从接受委托、分析论证到出具鉴定意见，必须遵循相关方法标准，出具鉴定材料。 它具有科学性、专业、法律权威性。 （二）报检材料的合法电子数据一般存储在固态硬盘和虚拟硬盘中，以文字、图标、照片、视频、数字等形式存在。 报检材料的真实性、完整性是鉴定和检验客观真实的基础佛山取证公司，报检材料的提取和委托必须符合法定程序，确保原始电子介质不被篡改或污染。 (3)提取过程合法。 在数据提取过程中佛山调查公司 电子数据取证原则及鉴定合法性探讨，必须使用专业设备（如厦门美亚笔克的FL-800取证塔）在只读区域进行读取和分析，避免提取过程中数据发生变化。 需要计算哈希值以保证电子证据的原始性。

利用数据恢复技术、数据复制技术、密码破译技术、日志分析技术、攻击源追踪技术、数字摘要技术等分析提取数据时，需要遵循操作流程，确保电子证据不被删除、修改或添加。 。 只有遵循上述取证原则，坚持鉴定的合法性要求，才能维护法律体系的权威，体现司法公正，最大限度地保护当事人的利益，有效约束取证人员。 作者简介：高虎（1983.3—）男，出生于陕西省延安市，毕业于中国人民公安大学，本科，研究方向：电子证据检验。 孙伟坤（1984.11—）男，江苏省淮安市人，毕业于江苏省警察学院，本科，研究方向：电子证据检验。 （作者单位：苏州市公安局吴中分局网警大队）万方数据