智慧刑侦视角下的电子物证检验鉴定工作问题研究

　　【内容摘要】本文从智慧公安建设背景出发，立足公安机关电子物证检验鉴定工作实践，对基层电子物证检验相关工作的现状和突出问题进行了梳理。提出了涉案的电子物证不能全面获取、获取的电子物证不能高效处理、检验结果不易直接支持诉讼等三个关键瓶颈。针对上述瓶颈问题，分别从科学构建队伍体系、理顺工作机职能区分、提高检验智能化水平、强化现场合成作战、注重规范执法水准、沟通检法办案流程等六个方面，进行了改进基层公安机关电子物证检验工作的对策研究。

　　【关键词】公安机关 电子物证 对策研究

　　电子物证作为一种伴随科技进步而出现的新生事物，在法律领域正扮演着越来越重要的角色。作为智慧公安侦查工作的新型手段，电子物证的检验鉴定已经成为重要的刑侦基础性工作。尤其是在当前新型犯罪手段向智能化、技术化发展，犯罪领域向虚拟化、数字化拓展的双重挤压下，电子物证的检验鉴定工作对于有效打击违法犯罪、提高警务实战效能、推进公安工作改革转型都具有重要意义。然而目前我们电子物证检验鉴定的相关工作还存在着许多问题。特别是一些瓶颈严重地制约了工作效能的提升。如何进一步理顺电子物证检验鉴定工作体系，破解警务实战中受到的各种制约，就是当今警务实践层面迫切需要解决的问题。

　　一、当前基层公安机关电子物证检验鉴定工作的现状分析

　　1、基层公安机关电子物证检验鉴定工作的实际能力，与急剧爆发的业务需求不相匹配

　　随着经济社会的不断发展，电子产品在社会生活中的作用越来越大。网络空间的不断拓展和设备成本的大幅下降，加剧了两者的相互促进。以手机行业为例，2017年底中国手机网民已经达到7.53亿人，2018年底全国智能手机使用量超过13亿台。

　　与此同时，以电诈为代表的大多数非接触性犯罪，以及影响面较大的涉众型经济犯罪均需借助电子设备实施。民警在上述犯罪窝点一次性查获涉案电脑、手机数十台已经司空见惯。而且随着视频监控技术不断发展，其应用范围也越来越广。很多不法分子使用视频监控设备，为实施违法犯罪提供便利的情况也很多。南京市公安机关在打击涉黄、赌场所时，多次发生犯罪分子临时销毁、隐匿监控设备硬盘等情况。对于公安工作而言，对涉案电子物证进行有效的检验鉴定有着非常重要的现实意义。

　　但就基层公安机关目前的情况来看，电子物证检验鉴定工作的能力和手段非常有限。以南京市局为例，电子物证检验鉴定工作统一由网安支队管理。支队现有民警168名，而电子数据检验鉴定大队只有5人。相对于巨大的任务需求而言，这对无疑是一种莫大的遗憾。

　　2、基层公安机关电子物证检验鉴定工作的构架设计，与相关案件侦查工作的效能发挥不相适应

　　目前公安机关普遍建立了网络安全保卫工作的专业部门。以南京市公安局为例，早在2002年9月就成立网络安全监察处。尤其是近年来主要集中在案件查办、网络监管等方面增加编制和人员，已经逐步增加到21个大队。但作为重要支撑的电子物证检验鉴定条线，仍然维持在1个大队5名民警的水平。检验鉴定队伍一直未能有效扩大。

　　尤其是随着犯罪形势的不断变化以及诉讼证据要求的不断提高，对电子物证检验鉴定工作靠前作战、现场勘验的需求也越来越高。以2018年6月侦办“6.16跨境网络开设赌场”案为例，民警查获赌博网站均在境外运营。该案涉及全国多个省、市39名犯罪嫌疑人，以及土耳其、老挝、迪拜、澳门等境外地区嫌疑人12名。专案组在抓捕过程中，均需立即对嫌疑人随身的电子物证进行勘验。由于检验鉴定队伍与侦办力量严重失衡，检验鉴定工作成为侦办进程中的较大制约。检验鉴定工作明显存在着队伍构架与效能发挥不相适应的问题。

　　3、电子物证检验鉴定工作的特殊作用，与其在公安工作中的话语地位不相符合

　　电子物证检验鉴定工作是侦查工作的重要手段与基础。同时案件的最终顺利诉讼，更依赖于证据的规范收集和有效证明力。尤其是在当前的司法环境下，证据链的完备与证据的合法性显得尤为重要。但是目前的涉网案件侦办工作中，我们还普遍存在“重侦查、轻鉴定、重抓捕、轻勘验、重言辞供述、轻电子物证、重检验实体、轻程序合法”的倾向。

　　在我们的工作实践中，提取程序不规范、检验民警不足2人、检验过程与结果的记录存在瑕疵等情况还时有发生。尤其是在案件进入诉讼程序时，因上述问题导致证据链出现断档和证据证明力存疑的问题也有所出现。其原因首先是电子物证检验鉴定单位工作力量不足。在实际工作中限于案件侦办的时效性、紧迫性压力，往往在法定条件不具备的情况下匆忙检验，从而为证据的合法性与证明力埋下隐患。由于检验鉴定队伍在公安机关是一个相对封闭单纯的技术部门。其在公安系统中的话语权很小，这一现状的改变比较困难。

　　综上所述，当前公安机关对于电子物证检验鉴定工作的发展进步具有强烈的内在要求。但其在公安系统中的话语地位,并不足以为其高效发展提供足够支撑。

　　二、制约基层公安机关电子物证检验鉴定工作效能的瓶颈

　　当前电子物证检验鉴定工作的问题很复杂，但在具体操作层面归纳为“获取不全、检验不完、结论不懂”三大瓶颈。

　　1、物证找不全——涉案的电子物证不能全面获取

　　所谓“物证找不全”，就是指现有的侦查工作中，普遍存在办案力量不足、现场工作能力有限的情况，不能对涉案的电子物证全面获取。

　　受队伍编制所限，很多地区的公安机关缺乏充足的检验鉴定民警。在案件办理中，往往是承担侦查任务的民警完成现场处置与证据提取。很多一线民警对于设备提取和现场检查勘验的专业技术标准不够熟悉。从而容易造成物证收集不全、取证程序瑕疵等问题，使得后续检验鉴定和诉讼证据存在先天不足。在南京市局侦办毕某某侵犯公民个人信息案中，侦查员凭一张搜查证对毕某某的单位、住处开展搜查。并将两处物品填写在同一份扣押清单中，导致毕某某的电脑与其妻电脑混淆，难以证实电子数据真正来源。后经补充侦查才顺利起诉。

　　同时鉴于目前的编制条件，检验鉴定的专业技术人员跟随一线侦查员现场作战还不能成为常态。很多情况下的现场检查，侦查员只注重对于电子存储设备的收集。对于处于工作状态的电子设备，往往简单粗暴地予以切断电源当场扣押。同时对于存在于网站、网盘等网络空间的电子证据也没有及时提取，或进行远程勘验。最终会对证据链的完整产生较大损失。

　　在执法实践中，还有一种情况也同样会对电子物证的证据链完整产生较大影响。在江苏公安机关跨境打击东南亚地区的电诈犯罪中，我们深切地感受境外行动对电子物证的现场勘验取证带来很多困难。尤其是当地执法人员往往会将价值较高的涉案电子产品当做个人的“战利品”。对于我方商请勘验、取证要求，不同的国家和地区也存在很大的差别。在实际的工作中，因取证不全面等原因导致不能有效进行检验鉴定的情况，可以说是经常困扰我们的瓶颈之一。

　　2、检验干不完——获取的电子物证不能高效处理

　　所谓“检验干不完”，就是指目前的电子物证检验鉴定能力相对滞后，人工操作任务较重。加之检验鉴定人员有限，严重制约了相关侦查工作的水平。

　　从基层实际情况看，目前检验鉴定的绝大部分工作都主要依赖人工处理。人工操作决定了处理效率难以有效提高。而案件涉及的检验鉴定任务却日益繁重。南京市局侦破“绝地求生外挂”案件中，一次性就抓获犯罪嫌疑人140余名，缴获手机、电脑等涉案电子设备物品200余件、外挂程序卡密20000余条。据南京市公安局统计，检验鉴定大队仅2016年就勘查各类电子存储设备3500余件，较2015年同期增长50%。仅18年上半年就协助国保、治安、刑侦、经侦、禁毒等部门勘查案件700余起。2018年出具的勘验鉴定笔录较去年同期增长60%。这也主要是相对影响较大的案件。对于数量众多、层出不穷的“民生小案”。公安机关确实无力抽调足够的检验鉴定警力参与侦办。以南京市局2017年12月侦办的李某、王某、王某某等非法获取计算机信息系统数据案为例，该案嫌疑人破解某网络科技公司的加密教学视频低价售卖。取证过程中不仅需要调查核实大量交易数据，还需要与完成大量被破解的视频文件与公司原版视频的同一性鉴定。在办案过程中反查出嫌疑人在网络上购买的名为bfytool3.0.exe的破解软件等违法线索。最终编写传播破解软件的王某某也受到了处理。该案规模仅仅为一般案件，但其中涉及的检验鉴定和远程勘验工作已经形成近800多页文字材料。检验鉴定工作不堪重负的问题，已经严重制约了侦查工作效能的提高。

　　3、结论看不懂——检验结果不易直接支持诉讼

　　所谓“结论看不懂”，就是指在一些专业性较强的复杂案件中，由于专业技术性的限制，单纯的检验鉴定结果对于证明案情事实存在一定障碍，不易被检察院、法院等诉讼工作人员理解。

　　在工作实践中，如果电子物证记录的是视频录像、文字信息等能够直接反映犯罪活动客观事实的信息，就比较容易直接为诉讼参与人员理解使用。但很多检验实践中，相关电子物证记录的是过程性文件、交易记录、程序软件等信息。对于法律素养丰富但可能缺乏金融、计算机等专业技术背景的法检人员而言，简单的检验鉴定结论不足以使之对于犯罪活动和证据情况达到完全理解的程度。

　　而对于同样的证据实体和法律规定而言，公检法等不同部门也存在不同的理解和要求。以视频资料鉴定为例，近期的执法实践中已经发现很多地域性职业犯罪的盗窃嫌疑人，往往利用否认自己是视频中的犯罪分子的办法逃避打击。从公安机关的角度，大多数侦查员通常认为确定的视频资料就是明确直观的证据。但法检可能会认为，除去清晰度较高的正面标准图像之外，视频图像与自然人的同一性需要科学量化的鉴定。往往遇到当事人否定视频与自然人的同一性时更是如此。如何有效沟通公检法等不同部门，进而达成有效的一致认定，确实是在实践层面倍感困扰的问题。

　　三、主动适应形势，突破瓶颈限制，提升电子物证检验鉴定工作水准的对策

　　针对上述问题和瓶颈，如果单纯头痛医头、修修补补，无疑也能有所改善。但是只有主动适应形势变化，从科学发展、创新发展角度寻求突破，才是解决问题的最佳途径。

　　1、做好顶层设计，科学构建专业队伍体系

　　在当前公安机关的相关工作体系中，电子物证检验鉴定队伍的现状已经不能满足实际需要。要想突破效能有限、水平不高的瓶颈，表面看虽然在于争取经费、增加投入。但更重要的是做好队伍建设的顶层设计。要从综合驱动、集约发展的角度，从更高的层级设计合理的队伍规划。

　　浙江、广东等地公安机关的一些建设机制就非常值得借鉴。他们积极参与公安院校的电子物证学科建设，不断培养检验鉴定技术人员。同时搭乘城市产业升级发展和公安机关机构改革的顺风车，通过在市局刑科所、网监等单位曾设专业部门，扩大原有检验鉴定单位编制，逐步构建起梯次配置的检验鉴定力量。有的将分散的检验鉴定编制、人员集中整合，进而发挥体系效能的作法，同样取得了有效作用。

　　2、优化内部管理，理顺工作机制职能区分

　　对于公安机关的内部机制而言，也要理顺其中的职能权限与专业方向的区分与统合。各个相关部门和不同层级单位之间，要有效固化分工协作的工作机制，进一步提高检验鉴定工作的实际效能。

　　南京市公安局采取在网安支队统一统筹下，有效整合工作力量，在各个属地分局成立了驻区工作大队。驻区工作大队主要会同属地分局承担案件侦办工作。同时采取专项培训的方法，主要注重加强现场处置、电子物证提取等工作。详细的勘验鉴定由支队鉴定大队专业负责。健全完善市区两级勘验协作机制，遇到大要案件则由支队统一协调检验鉴定人员伴随作战。这种模式应按照“职责明确、严密对接、运转高效、统一协调”的原则，有效地提高了电子物证检验鉴定的规范化程度与工作效率。

　　在南京市局此前的跨境执法实践中，支队就专门增派了检验鉴定技术人员参加境外行动。尤其是现场及时提取的作案用一级卡信息、Skype聊天记录等数千条电子数据，为补证调查和后续诉讼打下坚实的基础。此种合成作战、伴随保障的模式，可以作为稳定机制进一步固化。

　　3、推动技术进步，提高检验鉴定智能程度

　　我们还要进一步提高检验鉴定的技术水准，使用智能化、制度化的手段实现效能上的突破。大量依赖人工的工作始终存在效率低下、准确度差，以及无法广泛进行横向比对的问题。南京市局网安支队为全面提升手机等智能移动终端电子数据提取分析能力，以建设国家级实验室为契机，着力建设了手机取证工作室。通过智能化设备开发，在提高手机镜像解析、芯片提取和数据恢复等工作效率方面取得了很好成效。

　　随着科学的发展，AI人工智能技术的应用无疑也为我们提供了解决问题的有效途径。以视频图像检验鉴定为例，目前人脸识别技术的算法已经比较成熟。南京、苏州、武汉、杭州等地的公安机关都已进行了开发探索。武汉市局开发了“VCS视频图像采集摘要比对系统”、“捷尚IV007视频智能化处理系统”等，智能化的视频图像检验比对工具。南京市公安局在人脸识别的应用算法上也取得了一定战果。一些智能算法已经可以将不同角度、表情的面部图像，与正面标准图像进行智能化批量比对。按其现有的技术标准，如结合人体行为识别等技术，将大大提高非格式化图像资料中的人员同一性批量比对能力。我们完全可以通过推进警务创新、抢占科技先机，实现电子物证检验鉴定的智能化高效处理。

　　4、强化合成作战，提高现场勘验处置水平

　　在尽可能扩充检验鉴定队伍的同时，要注重个条线和岗位的合成作战。在力量有保障的条件下或重大案件，可以适时组织检验鉴定人员伴随保障、合成作战。通过专业、及时的现场勘验处置，为后续工作打下良好基础。

　　在现场工作环节，一开始就要把相关电子设备和媒介载体当作重要证物对待。检验鉴定人员应预先做好记录现场设备连接状态、存储媒介的克隆、提取外部设备、电子证物的提取和运输等工作准备。要认真搜查所有可能存储电子数据的设备，如计算机、PDA、移动存储媒介、移动电话、备份磁带、数码相机、数码摄像机、数码录音笔、智能卡、磁卡等。如果现场存在特殊的存储媒介，还要注意搜查该存储媒介的读写设备。如果现场发现暂时无法识别的设备，要注意搜查与该设备相关的说明书、软件、配套硬件。如果发现计算机上运行专用的软件，要搜查与该软件相关的说明书、软件狗、配套光盘、配套硬件等外部设备。同时还要运用技术手段搜索未分配空间与文件残留区，注意发现删除的有价值的电子文档。

　　尤其要注意的是，现场不要随意打开或关闭发现的电子设备。如侦查人员到达现场时系统仍在运行中，应当及时提取易丢失证据。例如时间信息、屏幕上显示的内容、系统运行状态等。如果系统上同时运行多个程序，必须拍摄每个应用程序在屏幕上显示的信息。如果案件情况紧急，需要立即从计算机中获得重要的案件线索，或者关闭系统将可能造成重大损失的，则可以在现场查看系统中的相关信息内容。同时根据情况进行现场在线勘查。对易丢失数据有效提取后，才能关闭系统和开展后续工作。

　　在实践中我们发现，还要注意搜查嫌疑人使用的或存在附近的笔记本、便签等物品。嫌疑人可能会用于记录帐号、口令、联系人等相关信息。另一个非常重要的规则是，应尽量避免破坏相关设备上的其他实体证据。例如指纹、毛发、纤维，或者可能存在的嫌疑人DNA等传统证据.在破获南京仙林某大学盗窃串案中，侦查员就是通过在记录销赃电子信息的电脑上，提取到的嫌疑人指纹与DNA证据，最终推翻了嫌疑人否认自己是电脑持有人的供述。同时在现场还应注意发现嫌疑人随身藏匿的存储卡等小型存储设备。在控制现场时要优先搜查，防止嫌疑人破坏证据。对于重要的用户名、密码等信息，也最好能够当场突审、及时验证。

　　5、注重规范执法，确保检验鉴定法律效力

　　随着以审判为中心的法治理念不断深化，我国法律实务中对于证据合法性的要求越来越高。电子物证作为一种特殊的证据载体，尤其需要重视其合法性与证明力之间的辩证关系。因此在相关检验鉴定工作中，要严格遵循规范执法要求。2018年12月，公安部专门下发了《公安机关办理刑事案件电子数据取证规则》。这一文件作为专门性的特殊规定，为我们提供了权威性的工作依据。在工作实践中，我们尤其要注意以下几个问题。首先是收集、提取勘验和对电子证物进行检查，应当由二名以上侦查人员进行。必要时可以指派或者聘请专业技术人员在侦查人员主持下进行。提取、扣押、检验的相关法律手续，持有人（提供人）和见证人签名或者盖章等环节应严格符合法定程序。

　　作为证据使用的电子数据、存储媒介和电子设备，应当在现场固定或封存。对于存储媒介，要在标签注明获取的时间、人员姓名以及设备的型号，使用防静电、防水防冲击的包装介质封装并现场封存。没有有效封存的电子证物，其合法性一旦受到质疑，就失去了作为原始证据的基础。采用的封存方法应当保证在不解除封存状态的情况下，无法使用被封存的存储媒介和启动被封存电子设备。封存前后应当拍摄照片并制作《封存电子证据清单》。照片应当从各个角度反映封存前后的状况，清晰反映封口或封条处的状态。同时应当遵循侦查人员与检验鉴定人员分离的原则，确保检验鉴定具有充分的程序合法性。

　　6、拓展工作宽度，有效沟通检法办案流程

　　相对于公安机关，检法部门的专业分工较粗，除法律专业以外的技术人员更加缺乏。尤其是在专业背景门槛较高的金融、计算机、知识产权等领域犯罪中，电子物证的检验鉴定工作一定要“接地气”。相关结论要尽可能完备准确地“通俗化”，能够为缺乏技术背景的检法人员有效理解。

　　例如，南京“6.9邮币卡”案件是国内首起主要运用电子交易记录等电子物证，成功起诉的邮币卡线上交易型金融犯罪。该案受害人分布全国各地达700余人，涉案价值应在数千万元以上。由于犯罪嫌疑人此前被其他公安机关抓捕，后因证据不足被变更强制措施，故而拒不交待案件情况。民警仅能通过查获的40余台电脑中寻找证据。经依法勘验，技术部门出具了50余份电子物证勘验笔录。勘验的电子文档大部分为近2000个账户的交易记录。从证据形式上看，这些证据符合完全符合法律规定。但检法人员对于金融交易和电子物证鉴定专业并不熟悉，对于相关鉴定结果无法理解。专案组积极组织鉴定人员、侦查人员，以及聘请的财会、金融专家，共同撰写了近2万字的补充说明材料。经法检工作人员对补充材料认真研究，使得案件顺利进入诉讼程序。在警务实践中，这就要求我们的检验鉴定人员不能只是单纯的技术专家，还要尽可能提高执法办案、法律素养等方面的水准。

　　同时我们还要注重检验鉴定与其他侦查手段相互结合。通过发挥侦查工作的系统效能，补足电子证据证明力的“先天不足”。只有将检验鉴定有效地同现场勘验、技侦网侦、预审等环节有机结合，才能够有效为诉讼审判提供全面支撑。

　　责任编辑：广汉