罗朝晖[1]2003年在《计算机犯罪侦查取证技术——计算机证据研究》文中认为计算机犯罪带来了极坏的社会影响和破坏作用,它直接危害国家的政治、经济、文化等各个方面的正常秩序。在司法的滞后和全社会的信息安全意识淡薄等诸多因素的影响下,计算机犯罪被侦查取证并能提起诉讼的非常少。原因就在于,因为取证棘手,很多案件由于证据缺乏而放弃起诉。如果采用电脑辨析学方法,组织各方面人力进行调查取证,搜寻确认罪犯和犯罪事实并进行起诉,就可以从根本上杜绝这类犯罪。在目前的网络安全形势严峻的情况下,实施并推广计算机取证具有十分重要的意义。 计算机取证(Computer Forensics)主要是围绕电子证据来展开工作的,其目的就是将储存在计算机及相关设备中反映犯罪者犯罪的信息成为有效的诉讼证据提供给法庭。与传统证据一样,计算机证据必须是:可信的、准确的、完整的、符合法律法规的,即可为法庭所接受的。计算机证据还具有与传统证据有别的其它特点,它的精密性和脆弱性都直接影响着它的证明力。计算机取证就需要从法律和技术两个角度来看待计算机犯罪侦查方面的一些问题:充分运用和发展现有的数据获取技术和数据分析技术,发掘与计算机犯罪相关的证据,确保证据与犯罪事实的相关性;加快法律建设,确立计算机证据的法律地位;依照法定程序获取证据,确保证据取得的合法性;建立一个从管理和技术上都可靠的保管链,加强对计算机证据的科学严密的审查判断,保证计算机证据的真实可靠性。这样,计算机证据就一定能大大提高它的证明力,有效打击计算机犯罪。
韩贤海[2]2008年在《计算机犯罪若干问题研究》文中研究表明计算机犯罪是随着计算机技术的应用和普及而产生的新型的犯罪形态。本文较全面系统地探讨了计算机犯罪的有关问题。其内容共分五部分:计算机犯罪概述,计算机犯罪的认定的疑难问题,盗窃网络虚拟财产的认定,计算机犯罪侦查与取证,计算机犯罪的防预和立法完善。首先概述了计算机犯罪的产生、发展和原因,以及计算机犯罪的立法现状,通过比较中外学者关于计算机犯罪定义的各种学说,提出了笔者认为较为科学的计算机犯罪的定义和其特点;其次,针对我国现行的刑法对计算机保护的现状,笔者对计算机犯罪认定的疑难问题提出了看法;再次,针对盗窃网络虚拟财产这一计算机犯罪行为进行论述,阐述了网络虚拟财产的概念、特征、法律性质和网络虚拟财产的刑法保护现状及路径;第四,在了解计算机证据与计算机取证后,笔者提出了计算机证据的收集原则、步骤和计算机侦查取证的途径、方法。最后,通过上述对计算机犯罪的认定等,指出了我国计算机犯罪的立法缺陷,并提出了若干立法建议。
张凯[3]2006年在《电子证据研究》文中提出证据制度是诉讼制度的核心内容之一。电子证据作为一种法律与科技相结合的证据领域新生儿,吸引了众多注视的目光。在众多学者的关爱中逐渐揭示出电子证据的内在特点,同时也暴露出诸如证据种类归属困惑、证据取得困难和证据评价规则缺失等问题。解决这些问题要以构建证据规则为主导并充分利用计算机技术工具,同时注重法学理念与技术观念、实践经验积累与理性思维提炼、阶段性定位与前瞻性预测、外国司法经验借鉴与适应中国国情等方面的结合。 本文由以下七章组成: 上篇主要涉及电子证据基本理论、电子证据的表现形式和特点及其法律定位。 第一章分析电子证据的运用背景、电子证据与证据理论的互动及有关电子证据的立法概况。诉讼理念和诉讼手段上的现代化进一步催化了电子证据在司法实践中的运用。而由于电子证据的出现,证据运用的理念也呈现出科学化趋势,证据裁判主义内涵也随之丰富。国际社会中有关电子证据的主要立法有:刑事方面的欧洲联盟《网络犯罪公约》,民事方面的联合国《电子商务示范法》等。 第二章从整理电子证据的表现形式入手进而分析其内在品质。根据不同标准,对于电子证据可有不同分类。本文介绍的电子证据表现形式主要有电子数据交换、电子邮件、电子签章、电子货币、电子公告服务信息以及电报、电传和传真。对“电子化”可作如下理解:生成过程的技术化、存在形式上的无形化和表现状态上的媒质化。电子证据还是一种特殊的“统一体”与“矛盾体”。 对电子证据作如下定义:产生于电子技术环境下的、可以用作证据的电子化材料及其派生物。并进一步对于“电子化”做如下解释:生成过程的技术化、存在形式上的无形化和表现状态上的媒质化。 第叁章对电子证据在法律上的定位进行构思。应以一种渐进的方式和融合的态度来对待电子证据在法律上的“正名”问题,这个过程可分为叁个阶段:内涵扩大阶段;以电子证据形态为核心内容的证据逐渐出现于其它证据种类之中的阶段;真正形成独立地位的阶段。 下篇主要涉及有关电子证据的证据规则,这种相关规则的完善对于网络虚拟社会的和谐具有重要意义。 第四章分析非法证据排除规则如何对电子证据进行取舍。非法证据排除规则用于调整电子证据是实现非法证据排除规则本身对“E”空间的保护而不是让非法侦查行为这一病区向无形的虚拟空间扩散的重要机制。需要在认清规则所处的外部环境的基础之上,划分为两个阶段,以构建理念为基础,厘清其用于调整电子证据所面临的主要问题,并确定适用非法证据排除规则的一般原则与具体规则。 第五章探讨如何判断电子证据的真实性。参照国外立法,我国可建立如下关于电子证据的最佳证据规则: 首先,要严格区分原件与复制件。其次,应当明确可以提供复制件的情形。第叁,还应区分不同的具体情况。 在电子证据的真实性审查原则上,要以审查电子证据的电子签名为核心,附带审查电子证据的收集途径、保存环境;要以鉴定做为判断电子证据真实性的主要手段;要以法律推定的方式来做为判断电子证据真实性的辅助手段。 第六章涉及电子证据与传闻证据规则的衔接。电子证据成为传闻所必须满足的叁个前提是:该传闻的形式必须以电子化的形式出现;在电子证据本身所记录
宋亦青[4]2007年在《电子取证若干问题研究》文中研究表明以电子技术、计算机技术和通信技术为代表的信息技术促使人类社会进入了日新月异的信息时代,构建了一个丰富多彩的虚拟信息空间,潜移默化地影响、改变着人类传统的意识、工作、生活等各个方面。伴随着商务、政务、教育医疗等各行业的电子化、网络化,违法犯罪的形态也在发生变化,破坏计算机系统、网络诈骗以及一切与信息技术相关的高科技犯罪日益增多,逐渐地一种新型的证据——电子证据登上了司法舞台。对于这种由信息技术衍生的新型证据,引起越来越多司法及技术界的关注,也成为近年来证据法学界的主要争议对象。无休止的争论势必会影响此类证据在实践中的应用,因此相关的立法迫在眉睫。本文对电子证据各种相关术语进行研究并结合信息技术的特征,对电子证据的特性进行总结,尤其是法学界关注较少、但却奠定了电子证据使用规则的科学技术基础的物理特性进行了较为详尽的分析。在电子证据界定的基础上,将电子证据与书证、视听资料等传统证据进行比较,提出了赋予电子证据独立的法律地位,及以电子证据取代视听资料等对证据划分体系的修改建议,进而提出重新规范传统的诉讼证据划分的观点,明确了电子证据使用的法律基础。证据是证明案件事实、定罪量刑的基础。根据刑事立法保障人权之宗旨、依据证据裁判之原则,针对高科技犯罪带来的新情况、新问题,侦查机关应在新形势下重新审视传统取证技术面对信息技术不断发展之尴尬境地,在总结传统取证技术经验的基础上,分析、归纳高科技犯罪的手段、方法,将最新科技成果的具体技术结合虚拟世界的特点,形成相应的电子取证规范,以从容应对新型犯罪的挑战。就电子取证而言,虽然目前《公安机关电子数据鉴定规则》、《计算机犯罪现场勘验与电子证据检查规则》等规定约束着电子取证的证据收集、封存、鉴定等环节,但仅仅侧重于宽泛地指导某些步骤的具体操作,既不够全面、细致也缺乏系统、规范的取证原则,社会上亦无这一方面的行业标准,加之以往包括司法机关在内的社会各界对于电子证据理解不一,造成司法实践中的许多操作很不规范和成熟,无论是技术研究还是取证实践均还处于摸索阶段,愈加显现出技术与法律脱节的严重局面,导致电子证据的可采性在诉讼中经常处于争议之窘境。本文通过对电子证据的研究、侦查理论的学习,同时结合在公安工作中的经验,概括总结出规范电子取证工作的依法取证、无损取证、全面取证和及时取证原则,对现行的电子取证工作提供符合法律要求的指导思想,继之详细地阐述了高科技犯罪案件侦查阶段电子取证的各个环节的作用、目的、要求及应该注意的问题,确保通过电子取证获取的证据的可采性,以期对今后规范高科技犯罪案件的侦查和电子取证产生一定的推动作用,使之具有科学性、法律性。本文最后从立法、技术、人才等角度阐述了叁者对电子取证顺利进行所起到的保障作用。
赵长江[5]2014年在《刑事电子数据证据规则研究》文中进行了进一步梳理在2012年刑事诉讼法修订之前,学界关于“电子数据”的研究是纯粹的理论研究,其研究重点是探讨电子数据的独立性及特点,司法实践中对电子数据一般也是通过转化成鉴定意见或书证进行使用。2012年修订的《刑事诉讼法》将“电子数据”明确规定为独立的证据种类,电子数据在法律上的独立性获得肯定。此后,学界在刑事诉讼法这一规定的基础上,基于现行法开始对“电子数据”展开研究。由于法律和相关司法解释并没有对电子数据的内涵和外延进行进一步界定,这对理论研究和司法实践均造成了一定的困扰。特别是在证据法领域,电子数据究竟如何界定,这一新型证据种类对现行的证据概念、证据分类体系有何冲击;与现行证据种类中的视听资料、书证和物证如何区分;什么样的电子数据具有可采性,电子数据的传闻规则、最佳证据规则、排除规则有何种特殊之处;如何应对越来越复杂的新型证据(如云数据、加密数据);对证明力规则是否有影响等等,这些问题就成为了刑事证据法应关注的重要问题。本论文从电子数据的基本概念入手,重述了电子数据的概念及对证据规则有影响的四个特点和六种分类,在此基础上,对电子数据的鉴真规则、可采规则及证明力评判进行了深入地分析。全文逾十五万字,共有六章十七节:第一章对“电子数据”这一术语在刑事法领域的使用和研究历程进行了回顾,并通过对“电子”和“数据”的深入分析,界定了电子数据内涵和外延,即:借助现代信息技术、利用电子设备生成、存储、传输而成的,以电子形态存在的证明案件事实的数据(包括模拟数据与数字数据),可简言之为“以电子形态存在的数据”。电子数据是以“数据”形态来证明案件事实的一个证据种类,以材料说的观点来看,证据内容是“信息”,即案件事实的信息;证据载体是“数据”(数字数据或模拟数据),案件“信息”是依附于“数据”这一载体上。电子数据与相关理论概念有何区别?电子数据与电子证据应等同视之、没有区分的必要,一没有理论价值,二没有实践意义,出于学术研究的习惯性考虑,可以允许电子证据作为“电子数据证据”的简称。电子数据与计算机证据、数字证据是包含关系,计算机证据、数字证据是电子数据的一个类别,是其种概念,不应存在交叉关系。电子数据与科学证据比较,只有“科学检验型”的电子数据才是科学证据,“科学描述型”的电子数据不属于科学证据,两者系交叉关系,上述概念从不同的角度提示了电子数据的不同特性。第二章对电子数据对证据规则有影响的特点和分类进行了详细的分析。电子数据对于传统证据理论的贡献在于产生了新的证据存在形态,即“数据”形态。基于波普尔叁个世界的理论,证据除了可以存在于现实空间的人和物之上,还可以存在于虚拟空间之中,从依附于人或物的载体之上,变成了依附于虚拟空间的“数据”的载体之上,因此电子数据的首要特性是“虚拟空间的数据形态”。电子数据具有丰富的表现形态,本身具有“多重证据的属性”。因此,在处理电子数据的证据规则时,先首先对该电子数据进行识别,再分别适用物证、书证和人证的规则。电子数据容易被修改比较脆弱,但由于它同时可以被恢复及记录操作行为,因此系“脆弱性与稳定性并存”矛盾综合体。由于电子数据的脆弱性需要专业判断,因此,脆弱性仍然是电子数据适用时应首要考虑的要素。电子数据与其他类型的证据相比,可实现再生(复制、传输、存储等)无损耗,可实现精确的复制,多次复制也无损耗,可以真实记录原始数据所记载的案件事实信息,实现“无损耗再生”。以上四大特点直接导致了电子数据相关证据规则的特殊性。电子数据依不同的标准可划分为不同类别。根据证明内容的不同,电子数据可划分为事实信息数据和鉴真信息数据。事实信息数据用来证明案件事实的数据;鉴真信息数据是指证明电子数据真实性的数据,一般是指数据电文在生成、存储、传输、修改、增删这一过程中引起的相关记录以及数据运行时所处的系统环境数据,其意义在于证明该电子数据的客观真实性。根据电子数据是否处于形成或传输之中的状态,可以把电子数据分为静态电子数据和动态电子数据,该分类有利于深化对电子取证对人权保障的冲击。根据电子数据生成时电子设备与人的交互关系,可以把电子数据分了电子生成数据、电子存储数据与人机交互证据。电子生成数据系电子设备自动生成,没有人为的因素,适用物证的规则。电子存储数据如果包含了人的陈述,应同时考虑适用书证和人证的规则;电子交互数据系人机交互形成,应考虑适用物证和人证的规则。按电子数据是否直接来自原始出处,可以将电子数据分为原始电子数据与传来电子数据,对于电子数据而言,原始证据与传来证据之区分可能没有意义,因为传来证据可以与原始证据完全一致。根据电子数据是否加密,可以分为加密数据与非加密数据,此类分类主要考虑加密技术对取证难度的增加,进而考虑在嫌疑人拒不提供密码时可做出对其不利的推论。根据电子数据所处的网络环境,可分为封闭电子数据与网络电子数据,此种分类的意义在于提示电子数据取证应提取全面的信息,否则构成证据瑕疵。第叁章对电子数据给现行证据分类体系造成的冲击进行了深入地分析。从国际范围上看,电子数据这一证据形态在世界各国的司法实践中均开始大量出现,但从立法上看,大多数国家没有把电子数据作为法定独立的证据形态予以规定,一般通过扩大书证的办法容纳电子数据。我国在立法中明确将电子数据作为一种独立的证据形态,系我国诉讼法特定的证据分类模式下的独创性规定。由于电子数据与其他数据在分类标准上的不同,造成了同一种材料依不同的标准可划分为不同证据种类的尴尬局面,在逻辑上和实践中均造成一定的混乱。为化解此类尴尬局面,应取消视听资料,划入电子数据;凡是以“数据”形态展现的书证、物证均应划分至电子数据这一门类,同时承认电子数据既有“数据”属性,又具有物证、书证、人证的属性,即电子数据系多重证据属性的证据,要考虑适用不同的证据规则。第四章研究了电子数据鉴真规则的可行性。具备关联性的电子数据,应通过鉴真判断其真实性,以此证明证据提出者所提出之证据就是其所主张之证据。电子数据的鉴真是指证据提出者证明其举示的电子数据为所主张电子数据的诉讼行为和义务,实现的方法主要是提出证据形式相关性及过程合法性的证据材料,其目的是确认电子数据真实性,同时确保依据真实的证据而做出裁判。鉴于电子数据的脆弱性以及电子数据中均包括生成、存储、传输等实物证据性质的信息,鉴真应当成为一切电子数据可采的首要规则。电子数据鉴真的证明责任不是由控方、而应由证据举示方承担,辩方在举示电子数据抗辩时也应承担鉴真的责任。鉴真的证明标准达到优势证据即可,无须实现排除合理怀疑。电子数据的鉴真,可以采用实物证据鉴真的通用方法,通过举示合法来源证明、证据保管链证明以及旁证证明实现鉴真,但更应该通过特殊方法进行鉴真。这些方法包括对鉴真信息的使用、特征值的识别与比对以及电子数据专用软件的使用。除此而外,特定类型的电子数据还可以自我鉴真,主要包括电子公文、经公证的电子数据。控辩双方通过合意的方式,也可以对电子数据进行鉴真。第五章探讨了电子数据的可采性规则。在完成鉴真后,对于具备言词证据属性的电子数据,应判断其是否构成传闻,如构成传闻则应当排除,除非构成电子数据传闻的例外。对于具有实物证据属性的电子数据,证据提出者还应解决最佳证据规则的适用问题。在判断电子数据是否适用传闻规则时,应考虑电子数据中是否有传闻的要素,即是否有“陈述”及该陈述系用来证明陈述的内容为真。对于电子存储数据和电子交互数据,其生成之过程包含了人的言词内容,如陈述之表达、权利之主张、事实之描述、默示之行为等,因而应适用传闻证据规则。电子生成数据是完全由电子设备依赖信息技术自动生成的数据,传闻规则的适用基础并不存在。基于诉讼经济的考虑以及特定电子文书的可靠性高,电子数据传闻应设置例外情形。主要包括在日常业务活动中产生的电子业务记录和公共行政管理部门在日常管理过程中产生的电子公共记录,其共同特点在于常规性、完整性以及非特别为个案准备。从最佳证据规则的产生来看,其目的是为司法提供“最好的证据”,最佳证据规则的实质是通过证据的原始性保障了证据的真实性,从而提供了最好的证据。但是对于电子数据这一证据而言,最佳证据规则对原件的要求就面临了尴尬。基于现实空间证据的“复制受损”、依赖“原始载体”的最佳证据规则在电子数据“可复制性”、“无损再生性”面前,明显已经失去了适用的必要性。此外,电子数据的“原件”与“复制件”界限模糊,并且随着云计算技术的发展和应用,原件甚至都不复存在。各国近十几年来均采取了一些变通的措施来解决这一问题,基本上都放弃了对原件的严格要求。电子数据应树立新型的“完整性”标准,不应考虑其是原件还是复制件,只要具备完整性的电子数据,均为原件,并且该标准应适用于一切电子数据,包括具有实物证据特性的电子数据。电子数据的完整性,是指电子数据生成时所含有的全部案件信息的确定状态,包括事实信息与鉴真信息在形成后的完整状态,可以从时间、主体、再生、校验几个方面来判断电子数据的完整性。美国、日本等一些信息技术发达国家专门成立了电子数据收集与保全服务公司,向社会提供电子数据完整性的保全服务,由类似机构认证的电子数据也应视为具备完整性。非法电子数据是否应当排除?从刑诉法及司法解释看,并未考虑具有人证特性的电子数据,而是将其视为物证,划入物证的裁量排除的范围,电子数据的排除规定模糊,并且受到了排除的“优待”——仅有的排除范围小于物证、书证。非法电子数据还享有“排除特权”,使用一般侦查措施所获得的电子数据仅在具有程序性瑕疵且不能“合理说明”时才被排除,“不符合法定程序,可能严重影响司法公正的”也不能成为排除的理由;使用技术性侦查措施所获得的电子数据即便违法也不排除。因此,从严格意义上的排除规则看,电子数据基本处于一种不排除的状态。电子数据不应当成为非法证据排除规则的例外。对于电子形态的言词证据(如录音、录像、电子文书记录、电子邮件、手机短信等),采用刑讯逼供、暴力、威胁等非法方法取得的应绝对排除,以引诱、欺骗的方式获取的应以合法性、合理性、真实性叁标准进行裁量排除。对于电子形态的实物证据,以侵犯宪法权利及基本人权的方式获得的应绝对排除。以违反程序法或程序性规定的方式获得的,应以裁量排除为主,并建立是否影响公正审判及证据真实性的综合考量指标,允许控方对其进行补正(说明或合理解释),如果能够确认电子数据的真实性完整性的,则该电子数据不排除;如果无法确认电子数据的真实性完整性的,则该电子数据应当排除。对于违反技术操作规范而获得的,一般不予排除,除非无法进行鉴真并且没有做出合理解释或说明。第六章分析了电子数据证明力评判的特殊性。电子数据的科学证据属性以及虚拟证据属性,使得裁判者在衡量其证明力时,其经验与逻辑受到严重的挑战,一是无法解读电子数据中的信息技术信息,二是无法实现虚拟空间数据与现实空间行为的关联。对电子数据这一形态的证据,法官在判断其证明力时,应同时允许法官聘请电子数据专家辅助人,其工作职责不仅是解读司法鉴定意见书,而且还包括对案件中的专业性问题进行分析答疑,为审判法官提供咨询意见。鉴于电子数据本身具有虚拟性与脆弱性以及电子取证技术的发展对人权保护的威胁,电子数据应同时提供辅助证明,一方面确保电子数据的真实可靠,另一方面可间接防止取证措施的滥用造成对人权的侵犯。辅助证据主要有两个方面,一是电子数据与现实空间相联系的证据,主要有电子设备持有或使用证明、排除他人使用证明、成为犯罪工具的能力证明、时间使用证明及环境稳定性证明。二是电子数据取证技术的证据,以该证据来证明电子数据本身的技术可靠性,包括技术通用性、成熟性证明、检测证明、缺陷及容错率证明、技术人员资质证明等等。
李润松[6]2006年在《计算机网络犯罪及其侦查研究》文中认为计算机网络犯罪是人类社会进入信息时代所面临的新问题,在目前相关法律法规不健全和不完备、司法实践缺乏相应的依据情况下,笔者以刑事诉讼中计算机网络犯罪及其侦查问题为题进行了研究。主要从当前存在争议的计算机、网络犯罪概念及定义入手,研究了以下几方面的内容。 第一章,从因特网的发展变化介绍着手,为分析计算机网络犯罪的出现及其发展状况作了铺垫。对当前有关计算机、网络犯罪的各种概念进行对比分析研究,阐述其各自的特点与局限性,并提出了笔者自己的观点,“计算机网络犯罪”是目前较合适的概念,并对其定义与范围进行了阐述; 第二章,本章节对当前计算机网络犯罪最新的发展趋势从多角度多方面进行了分析,并对计算机网络犯罪活动猖獗的原因从犯罪心理成本、经济成本、间接成本(被发现、受法律制裁的风险低)及被发现后所承担的法律成本低等方面进行了剖析。由此也自然引出计算机网络犯罪案件中侦查机关所面临的困难所在。 第叁章节对计算机网络犯罪案件侦查程序中的叁个环节进行了研究。一是案件的发现,笔者从发现案件的困难性提出了建立一种区别于传统形式的主动发现案件的机制来应对当前计算机网络犯罪的紧迫形势;二是立案方面,对我国现行刑事法律相关的立案标准在笔者个人的理解上作了扩充,并提出了自己的看法。并对利用计算机网络或技术实施的非传统类型的犯罪,尚未法定化的犯罪的立案提出了自己的见解,以与长辈及学者商榷。叁是具体侦查过程中,从犯罪现场的确认、现场勘查、电子证据采集和证据资料的技术分析几方面为计算机网络犯罪案件的侦查程序作了理论和技术上探讨研究。 第四章,专业的侦查技术是侦查成功的重要因素,笔者从电子取证与网络侦查技术两方面分析了其在侦查过程中的具体应用;并针对计算机网络犯罪案件的特殊性,对“诱惑侦查”在计算机网络犯罪案件侦查中的运用提出了自己的观点和见解。
周建华[7]2007年在《计算机犯罪取证模型及关键技术研究》文中研究表明随着信息技术的发展,计算机与网络成为社会、政治、经济、文化生活的重要组成部分,与此相关的各种计算机犯罪现象日益突出。计算机取证技术成为打击计算机犯罪的重要手段,是目前计算机界和法学界共同研究和关注的重点。论文对计算机取证技术的现状和发展进行了深入的研究和探讨,分析了现有的计算机取证模式,就目前主要的动态取证技术进行了比较,为正确认识计算机取证技术的发展水平,把握计算机取证研究的正确发展方向建立了一定的基础。结合当前知识管理领域的最新技术,论文提出了基于Ontology的数字证据表示方法,对数字证据进行了统一的知识表示。文章概述了Mobile Agent的关键技术、特点及在分布式计算方面的优势,在此基础上提出基于移动Agent和静态Agent技术相结合的动态取证系统MADDFS,它采用“分布取证、动态协调、区域监督、全局推理”概念模型,用一个类似树状的结构来构造分布式动态取证系统,对MADDFS中证据完整性保护等关键技术进行了分析,并提出了较好的解决方案。本文还在分析数据挖掘技术与动态取证技术两者特点的基础上,提出一种基于“过滤、归一、关联、序列、重构”的取证数据融合处理机制。总之,本文的研究成果为进一步探讨计算机取证基本方法,从而构建实用有效的计算机取证系统建立了基础。
何凌[8]2007年在《刑事电子证据的法律地位及收集保全问题研究》文中研究指明信息技术是一柄双刃剑。信息技术的迅猛发展和互联网的广泛普及深刻地影响着全球政治、经济、法律以及人们的生活。与此同时,与计算机和网络相关的各类纠纷日渐增多,电子证据悄然走进司法领域,涉及刑事、民事、行政等各类案件。正如我国着名学者何家弘先生所说,我们即将走入另一个新的司法证明时代,即电子证据时代。本文在研究电子证据基本理论的基础上,着重对刑事电子证据的搜集和保全进行了分析。全文包括引言、正文和结论。其中,正文分为叁个部分。引言通过对当前计算机和网络技术对社会生活所产生影响的简单叙述,认为电子证据走进司法领域是不以人的意志为转移的必然趋势。因而,对电子证据进行研究,不仅可以为立法机关、司法机关提供理论支持,而且对拓展我国证据法学研究领域具有重大的理论价值和实践意义。第一部分是刑事电子证据的基本理论。在阐释电子证据的概念和特点的基础上,评析了关于电子证据法律定位的各种学说,并主张在赋予电子证据以证据资格的前提下,在传统证据种类的基础上,以电子证据取代视听资料成为第七种证据。第二部分是刑事电子证据的收集问题。首先介绍了电子证据的收集主体、收集工作应遵循的原则和收集的范围,然后列举并重点分析了收集的措施。第叁部分是刑事电子证据的保全。包括保全应遵循的原则、保全的方法、在包装和运输时应注意的问题以及对证据的保管。结论部分对全文的思路和内容进行了梳理和总结。
宋冰[9]2009年在《关于计算机犯罪取证局限性的探讨》文中研究表明面对计算机犯罪类型不断增多,犯罪领域不断扩展,计算机取证已经成为打击计算机犯罪的关键步骤。电子证据具有不同于其他证据的特征,因此计算机犯罪取证也不同于传统的犯罪侦查取证。深入研究计算机犯罪手段、计算机犯罪取证手段、电子证据的法律地位及计算机取证涉及人员等,对预防和控制计算机犯罪具有重要意义。
王纳新[10]2010年在《计算机证据获取技术研究与应用》文中认为现有的计算机取证模型普遍存在缺乏基本的需求分析、取证过程无时间性约束、交叉重复工作表述不明确、取证全程缺乏有效监督、取证过程法律约束不明确等等问题,不能很好适应取证工作的需要。为此,我们设计了实用化的计算机取证工作模型,该模型将计算机取证工作分成五个阶段,各阶段按计算机取证工作流程关系衔接,以保证工作过程的有序关联,在每个工作阶段都附之与工作阶段的证据要求相适应的证据属性约束条件,形成计算机取证工作与证据法律要求的有机融合,真正实现了获取计算机证据的目的。为了便于人们更清楚地了解计算机取证活动,使用Petri网形式化描述了实用的计算机取证工作模型。根据实用化的计算机取证工作模型的框架要求,首先提出了计算机取证工具和自选工具的应用标准,规定了到达取证现场后需要立即采取的证据保护措施。然后对取证工作的需求进行了具体的分析,找出了核心工作内容和与之对应的操作方法,保证在证据提取阶段有效获取证据或发现深入工作的行动线索。对于取证阶段的部分内容,如恢复文件、IP地址追踪等,进行了较深入的讨论,给出了某些具体问题的解决方法,这些内容对实际的取证工作有帮助、指导意义。基于证据分析的需要,提出了系统功能相关性、时间相关性、行为相关性分析的方法,这些方法能够满足获取特殊计算机证据的要求。为了帮助取证人员有目的地使用证据分析法,对各种分析方法的适用对象或范围进行了界定。为了加深对证据分析方法的理解,有些内容以实例的形式展示,以便取证人员能更有效地利用这些工具,发掘取证或深入工作的切入点。最后,给出了计算机取证工作流程框图,利用流程框图既详细规划了计算机取证的工作内容,又明晰了具体的取证操作流程,使计算机取证工作不再是空洞、宏观、形式化的理论。
参考文献:
[1]. 计算机犯罪侦查取证技术——计算机证据研究[D]. 罗朝晖. 北京工业大学. 2003
[2]. 计算机犯罪若干问题研究[D]. 韩贤海. 复旦大学. 2008
[3]. 电子证据研究[D]. 张凯. 中国政法大学. 2006
[4]. 电子取证若干问题研究[D]. 宋亦青. 中国政法大学. 2007
[5]. 刑事电子数据证据规则研究[D]. 赵长江. 西南政法大学. 2014
[6]. 计算机网络犯罪及其侦查研究[D]. 李润松. 中国政法大学. 2006
[7]. 计算机犯罪取证模型及关键技术研究[D]. 周建华. 中南大学. 2007
[8]. 刑事电子证据的法律地位及收集保全问题研究[D]. 何凌. 苏州大学. 2007
[9]. 关于计算机犯罪取证局限性的探讨[J]. 宋冰. 河南司法警官职业学院学报. 2009
[10]. 计算机证据获取技术研究与应用[D]. 王纳新. 电子科技大学. 2010
标签:计算机软件及计算机应用论文; 计算机犯罪论文; 电子证据论文; 电子数据论文; 计算机取证论文; 网络犯罪论文; 立法原则论文; 法律规则论文; 刑事犯罪论文; 形态理论论文; 案件分析论文; 电脑论文; 法律论文; 电子论文; 证据规则论文;