（感謝安堯題字）

日前，周泰研究院成立儀式暨網(wǎng)絡(luò)犯罪和電子數(shù)據(jù)研討會(huì)在北京周泰律師事務(wù)所成功舉辦。當(dāng)天邀請(qǐng)了多位學(xué)界、實(shí)務(wù)界人士參與網(wǎng)絡(luò)犯罪和電子數(shù)據(jù)課題的研討。

本文是研討會(huì)上主講嘉賓北京中海義信司法鑒定所常務(wù)副主任、司法鑒定人石鵬老師的發(fā)言稿，原載于法律讀庫，整理刊發(fā)以饗讀者。

石鵬 | 北京中海義信司法鑒定所常務(wù)副主任、司法鑒定人

網(wǎng)絡(luò)犯罪的新興態(tài)勢(shì)

隨著網(wǎng)絡(luò)犯罪形勢(shì)的嚴(yán)峻，這兩年國(guó)內(nèi)許多電子取證和司法鑒定的公司紛紛成立。以北京為例，五年前北京只有十幾家司法鑒定中心，其中北京中海義信信息技術(shù)有限公司司法鑒定所（以下簡(jiǎn)稱中海）序列排名大約在第13的位置。

中海剛成立時(shí)，是做聲像資料司法鑒定的，聲像資料司法鑒定包含電子數(shù)據(jù)司法鑒定、聲音資料和圖像資料司法鑒定三大類。按照這個(gè)分類，我們是做電子數(shù)據(jù)與圖像資料司法鑒定的機(jī)構(gòu)，聲音資料司法鑒定增項(xiàng)還在申請(qǐng)中。

北京在整改完司法鑒定機(jī)構(gòu)后，現(xiàn)在大概四類內(nèi)司法鑒定機(jī)構(gòu)是70多家，聲像資料司法鑒定機(jī)構(gòu)是41家左右。不到5年時(shí)間，實(shí)現(xiàn)了如此大量級(jí)的增長(zhǎng)，讓我們看到，在電子數(shù)據(jù)逐漸成為證據(jù)之王的當(dāng)下，以前電子數(shù)據(jù)作為輔證旁證的地位完全被改變。電子數(shù)據(jù)、聲像資料及鑒定意見，已然成為偵查、審判、辯護(hù)中不可缺少的證據(jù)來源。

談到網(wǎng)絡(luò)犯罪，我簡(jiǎn)單地列了幾項(xiàng)，談?wù)勑滦突ヂ?lián)網(wǎng)犯罪的一些特點(diǎn)與思考。因?yàn)槲业难葜v題目叫《魔高一尺，道高一丈》。所以說先談魔，從魔高一尺開始談起。

如果把涉網(wǎng)非接觸犯罪分三個(gè)階段，第一個(gè)階段是非智能機(jī)和互聯(lián)網(wǎng)初期的階段，即取證1.0階段。第二個(gè)階段是智能機(jī)的初期與互聯(lián)網(wǎng)爆發(fā)期間的網(wǎng)絡(luò)犯罪階段，叫取證2.0階段。第三個(gè)階段的是智能機(jī)和互聯(lián)網(wǎng)同處AI大數(shù)據(jù)時(shí)期的階段，被稱為取證3.0階段。

電信詐騙的攻心術(shù)

首先談?wù)勲娦旁p騙，有這樣一個(gè)案例：

2016年8月19下午，一個(gè)電話讓徐玉玉欣喜不已。家住山東臨沂的徐玉玉2016年考上了南京郵電大學(xué)，由于家庭困難，她向教育部門申請(qǐng)了助學(xué)金，這個(gè)來電通知她馬上就可以領(lǐng)到這筆助學(xué)金。2016年8月21日，徐玉玉傷心欲絕，不幸離世。

為什么提起這個(gè)案件？因?yàn)槭沁@個(gè)案件促使我加入到取證和鑒定行業(yè)里的，這個(gè)案件也讓我十分痛心。從感情角度而言，當(dāng)時(shí)就使我下定決心考了一個(gè)電子數(shù)據(jù)司法鑒定師資格證。我原來一直也在做數(shù)據(jù)恢復(fù)方面的取證工作，但是涉獵不到司法鑒定的核心業(yè)務(wù)，很多案情都看不到。這個(gè)案件出現(xiàn)后，我下定決心去考取司法鑒定執(zhí)業(yè)資格證。

這個(gè)案件引發(fā)我思考以下幾個(gè)問題：第一，這么重要的信息是怎么透露出去的？第二，為什么詐騙團(tuán)伙如此了解這么詳細(xì)的個(gè)人信息？要實(shí)現(xiàn)詐騙，肯定要環(huán)環(huán)相扣。如果有一環(huán)扣不上，我想一個(gè)即將要上南郵的大學(xué)生，不可能識(shí)破不了，肯定是環(huán)環(huán)都扣的上的，他們是怎么詳盡了解這些信息的呢？第三，以后如何杜絕這類的公民個(gè)人信息泄露的發(fā)生？這三個(gè)問題就是促使魔的產(chǎn)生誘因。

非吸與金詐的太極圖

非吸類案件中海這幾年做了很多。不夸張地講，北京市的重大非吸類案件，我們做了差不多三分之一左右。有很多非吸案件，檢察院最后認(rèn)定，董事長(zhǎng)、總經(jīng)理以詐騙定罪了。后來我們才知道，很多涉案資金最后全部或部分都轉(zhuǎn)到了境外和個(gè)人的賬戶里，那肯定就屬于詐騙了。辦過的很多P2P類案子，最終都淪為了詐騙的幌子。

新型技術(shù)的誘導(dǎo)最后難逃跑路的命運(yùn)，到最后，國(guó)家也就不允許了，所有的這種非吸全部被定義成了不合法。

針對(duì)這一點(diǎn)我要提幾個(gè)思考問題，第一，如何第一時(shí)間識(shí)破這種誘惑力很大的騙局？第二，不幸入局以后，怎么合理地收集有利證據(jù)，拿回自己的錢？第三，對(duì)于殺豬盤還有龐氏騙局，我們要勇敢說NO？

網(wǎng)絡(luò)賭博的大行其道

我們經(jīng)手的網(wǎng)絡(luò)賭博案件囂張至極到什么程度呢？他們不畏打擊、頂風(fēng)作案，你這邊辦著案子，犯罪嫌疑人還在境外或外地逍遙法外。我們提取到的數(shù)據(jù)往往只是冰山之一角，因?yàn)楹芏鄶?shù)據(jù)根本不在國(guó)內(nèi)，國(guó)內(nèi)只有一些加速節(jié)點(diǎn)而已。

他們的服務(wù)器基本都在國(guó)外，賭博基礎(chǔ)上還加入了涉黃的誘惑。域名隔三差五改變，所以想第一時(shí)間抓捕不太容易。他們的代理idc伺機(jī)調(diào)整黑名單成為白名單，你的域名就可以訪問了。突然打擊特別厲害的時(shí)候，就又加到黑名單里去，你就看不到了，他們的這種隱身做得還是不錯(cuò)的。

除此之外，網(wǎng)絡(luò)賭博往往以合法的業(yè)務(wù)作為偽裝掩護(hù)，很多的業(yè)務(wù)都是合法的，定期組織骨干人物到境外去旅游學(xué)習(xí)，至于究竟是不是去旅游學(xué)習(xí)，我們難以知曉。他往往使用的都是電報(bào)、土豆、蝙蝠之類的閱后即焚的溝通交流軟件，基本不會(huì)用國(guó)內(nèi)的軟件交流溝通。導(dǎo)致這種網(wǎng)絡(luò)賭博類案件取證到最后會(huì)是一地雞毛，令人十分痛心。

勒索病毒詐騙猖獗

病毒勒索也是我和我的團(tuán)隊(duì)一直關(guān)注的案件。這類案件的很多支付方式都是第四方支付，或者是用各種虛擬貨幣支付，很難查究源頭，造成的損失也非常大。

對(duì)于一個(gè)企業(yè)來說，勒索病毒把企業(yè)的核心數(shù)據(jù)鎖了，無法使用，影響面會(huì)極廣。很多企業(yè)有時(shí)也不愿意報(bào)警，而是選擇息事寧人，更使得這類犯罪大行其道。

這類案件怎么預(yù)防？中招以后采取什么樣的措施去保護(hù)權(quán)益與利益？如果后面有訴訟的話，怎么去規(guī)范取證呢？甚至還有一些掮客，游走于這些企業(yè)與黑客之間，去幫著談判，這是在助長(zhǎng)他們的不法行為，這種不法行為就應(yīng)該第一時(shí)間重拳打擊、強(qiáng)硬突破，及時(shí)曝光解密方案，讓我們都能在這個(gè)方向上能得到更好的收益，而不是去做掮客，去妥協(xié)。

暗網(wǎng)犯罪的深入思考

暗網(wǎng)犯罪的案件我們也做過幾起。它至灰至黑、深不可測(cè)、甚至無影無蹤。我們也探索了好幾年的時(shí)間，怎么去取證，怎么去凈化網(wǎng)絡(luò)環(huán)境？

現(xiàn)在能用的解決方案一般都是通過綜合手段在暗網(wǎng)中取證，結(jié)合多方檢材、多方數(shù)據(jù)、大量實(shí)際地拓展取證結(jié)果。在技術(shù)方面，我們一直呼吁大的取證公司、鑒定中心能在這個(gè)方向上不留余力地開展技術(shù)突破，能針對(duì)暗網(wǎng)犯罪提出好的解決方案。我們也成立了一個(gè)小團(tuán)隊(duì)，專門在這個(gè)方向上做突破研究，也取得了一些小小的成果。

新形勢(shì)下的取證窘境

再來談?wù)勑滦蝿?shì)下網(wǎng)絡(luò)犯罪取證的窘境。我大概羅列了一下幾種情形：一、現(xiàn)有標(biāo)準(zhǔn)永遠(yuǎn)趕不上取證技術(shù)的發(fā)展；二、現(xiàn)在的取證技術(shù)的發(fā)展遠(yuǎn)遠(yuǎn)趕不上變異的網(wǎng)絡(luò)犯罪的發(fā)展；三、現(xiàn)在的取證專家也是遠(yuǎn)遠(yuǎn)滿足不了市場(chǎng)需求，這是很大的缺口。龐大的取證服務(wù)市場(chǎng)也是魚龍混雜，這么多年來一直不是很規(guī)范。

電子數(shù)據(jù)取證我們能做的方向主要有電子數(shù)據(jù)的存在性、真實(shí)性、相似性、功能性鑒定。電子數(shù)據(jù)鑒定，除了電子數(shù)據(jù)的存在性，有著提取、固定、分析、統(tǒng)計(jì)、展示等等覆蓋面比較廣之外，剩下越往下走，這種標(biāo)準(zhǔn)越來越少。電子數(shù)據(jù)的真實(shí)性現(xiàn)在只有文檔、數(shù)據(jù)庫的真實(shí)性鑒定。電子數(shù)據(jù)相似性的鑒定也只有軟件、芯片以及新出的網(wǎng)絡(luò)文學(xué)作品的鑒定標(biāo)準(zhǔn)。電子數(shù)據(jù)功能性鑒定更少，只有大類的軟件和程序類司法鑒定規(guī)范，都是大而全的，實(shí)際上能指導(dǎo)的東西不是很具體，這也是我們發(fā)展遇到的一些問題。包括現(xiàn)在智能汽車、AI智能、大數(shù)據(jù)、物聯(lián)網(wǎng)的取證標(biāo)準(zhǔn)什么時(shí)候能出來呢？可能要畫一個(gè)大大的問號(hào)了。

談了這么多可能大家說你這個(gè)標(biāo)題選錯(cuò)了吧，應(yīng)該叫道高一尺，魔高一丈才對(duì)。但是，我們看到這些問題以后，一直想去解決這些問題，我們才是正義的力量，他們最終是邪惡的化身。他們?cè)陉幇档牡胤?，我們?cè)诠饷鞯牡胤?。他們雖然暫時(shí)盛行，但是他們只能盛行一時(shí)，對(duì)于我們卻是一輩子的事業(yè)，我們有堅(jiān)定的決心和力量。

案例方案分享

分享幾個(gè)中海這幾年的案例，也稍稍助長(zhǎng)一些道上的正能量。我們做過一個(gè)P2P案件，大概大大小小，前前后后有上百臺(tái)的各種類型服務(wù)器，光梳理前臺(tái)和后臺(tái)，就花了一個(gè)半月左右的時(shí)間。我們是一加八的四個(gè)團(tuán)隊(duì)做的，一加八是指一個(gè)team leader鑒定人加八個(gè)鑒定助理，這樣規(guī)模的團(tuán)隊(duì)去做這個(gè)案件，梳理業(yè)務(wù)邏輯、商務(wù)模型、服務(wù)架構(gòu)、網(wǎng)絡(luò)拓?fù)鋱D，畫出詳細(xì)的圖，包括電子的和紙質(zhì)的。

中海第一個(gè)提出偵查、審查、審計(jì)、鑒定四方聯(lián)動(dòng)實(shí)施思維，當(dāng)時(shí)由公安牽頭，他們牽了一兩次頭，剩下的就是我們司法鑒定來牽頭。四方聯(lián)動(dòng)指的就是公安、檢察院、審計(jì)、鑒定所大家坐在一起多多開會(huì)碰頭，我們當(dāng)時(shí)定的是一周開一次溝通會(huì)，四方聯(lián)動(dòng)一起去推動(dòng)案件鑒定進(jìn)程。

我們初步繪制出一張集業(yè)務(wù)、辦公、財(cái)務(wù)、服務(wù)架構(gòu)的電子拓?fù)鋱D，然后結(jié)合案情與委托需求，剝繭抽絲、化繁為簡(jiǎn)，梳理出核心的架構(gòu)與電子數(shù)據(jù)的組成結(jié)構(gòu)，然后搭建核心的業(yè)務(wù)平臺(tái)，包括網(wǎng)貸平臺(tái)、網(wǎng)購平臺(tái)、賭博平臺(tái)，還包括OA、CRM等辦公平臺(tái)，及用友或者金蝶等財(cái)務(wù)平臺(tái)。我們會(huì)組建一個(gè)大的、新興的模型平臺(tái)，把他組建的平臺(tái)套入到這些老的模式當(dāng)中去，形成一體的模型。

取證前期工作邏輯跟條理一定要清晰，一些重大刑事案件，我基本都會(huì)參與進(jìn)去，哪怕只是給一些建議，也會(huì)去幫團(tuán)隊(duì)把把關(guān)。雖然有時(shí)確實(shí)沒辦法參與，但是我也會(huì)在整個(gè)過程當(dāng)中詢問下他們的進(jìn)度等等。

上圖是我們?nèi)サ娜∽C機(jī)房圖。當(dāng)時(shí)我?guī)е业闹淼谝粫r(shí)間過去，在朝陽一個(gè)特別大的地方。我曾經(jīng)有過近十年的數(shù)據(jù)恢復(fù)服務(wù)從業(yè)的經(jīng)驗(yàn)，見過的各種機(jī)房應(yīng)該也不在少數(shù)，但是我去了以后，在這個(gè)機(jī)房里足足坐了三個(gè)多小時(shí)卻沒有取證思路，見了那么大的一片服務(wù)器集群不知道怎么下手。

所以說，大家在取證過程都有過很多困惑。在這個(gè)過程中，不斷梳理表格，梳理面對(duì)不同的場(chǎng)景到底要怎么去做，到底要結(jié)合什么，到底需要誰來配合工作，詳詳細(xì)細(xì)地去列這些表格，然后讓鑒定人leader牽頭把事情一步一步做扎實(shí)。這樣才能使數(shù)據(jù)真正具體落地，而不是浮在上面。

電信詐騙案件使我深惡痛絕。正如方才講的，徐玉玉那樣的案件導(dǎo)致我進(jìn)入到這個(gè)行業(yè)當(dāng)中。通過這么多年的梳理，雖然遇到過很多魔性的東西，但是也產(chǎn)生了很多好的解決方法。

現(xiàn)在涉獵到的電信詐騙，他們也是在運(yùn)用大數(shù)據(jù)，除了有用戶名、姓別、電話之外，也會(huì)用AI智能，自己編的或者從國(guó)外引進(jìn)的詐騙套路，這些是能為我們所用的。他們還會(huì)把電信詐騙的成功案例拿出來做復(fù)盤，失敗案例拿出來做沙盤推演。殘酷的懲罰機(jī)制和超大回報(bào)的獎(jiǎng)勵(lì)也推進(jìn)了這個(gè)行業(yè)的魔性不斷增強(qiáng)，包括他們優(yōu)勝劣汰的精英培養(yǎng)計(jì)劃。

這都是我們拿紙質(zhì)或者電子證據(jù)看到的現(xiàn)象，然后我們才知道，做這些案件，在現(xiàn)場(chǎng)到底要搜集什么。因?yàn)槿宋锂嬒褚坏┊嫵鰜?，它比你自己還要了解你，可能你都不知道你幾分幾秒在某一個(gè)路口出現(xiàn)過，只要你把手機(jī)給我，人物畫像畫出來以后，包括你孩子在哪個(gè)幼兒園上學(xué)、你愛人的喜好是什么、你最近買了什么古董、拍賣了什么東西，完全都能刻畫出來。這是很可怕的一件事，也可能一個(gè)月之前的事，你自己都忘了，但是它還記得。

高科技都是有兩面性的，技術(shù)既有佛性，也有魔性，但是我們要把很好的資源、解決方案分享出來或者執(zhí)行下去，道總有一天會(huì)壓住魔性。

上面這張圖，這是電信詐騙的特別核心的武器，叫 Go IP。三四年前，我去順義分局講課，講完課一個(gè)警官給我拍了一張照發(fā)過來，問我這是個(gè)什么東西，我當(dāng)時(shí)一臉懵，這么多天線，這到底是什么？當(dāng)時(shí)我們還沒有研究，但是現(xiàn)在已經(jīng)研究的很透徹了，包括它到底要提取什么、它是做什么用、它能干什么。

我們專門成立過研究小組，針對(duì)互聯(lián)互通的黑盒設(shè)備，包括追蹤的、監(jiān)控的、竊聽的、干擾的等等設(shè)備。這些設(shè)備都是非常非常小的封閉黑盒子，研究它需要研究芯片，做反編譯，做里面的程序測(cè)試。這些工作其實(shí)都是被逼出來的，我一直認(rèn)為道都是被魔逼出來的。

新形勢(shì)下的聯(lián)動(dòng)思考，要用最新的科學(xué)技術(shù)爭(zhēng)分奪秒。我們所從前在花錢方面還是挺細(xì)的，后來陸陸續(xù)續(xù)購買了很多取證儀器設(shè)備。我覺得一定要站在巨人的肩膀上去做事情，如果連最先進(jìn)的取證儀器設(shè)備都沒有，那怎么去解決現(xiàn)實(shí)問題？一定要用最新興的科技、裝備去爭(zhēng)分奪秒，這是我在網(wǎng)絡(luò)犯罪下的思考。

新形勢(shì)下的聯(lián)動(dòng)思考

電子數(shù)據(jù)的多維呈現(xiàn)，這是我一直在提的方向，我們的鑒定人、專家團(tuán)隊(duì)也組織了很多這個(gè)方向上的討論，開展了這方向上的研討。包括手機(jī)、計(jì)算機(jī)、服務(wù)器、數(shù)據(jù)庫編程、網(wǎng)絡(luò)功能測(cè)試、逆向分析滲透、密碼破解，我們都專門有團(tuán)隊(duì)在做，負(fù)責(zé)這些方向上的研究。偵查、審查、審計(jì)、鑒定多方聯(lián)動(dòng)，我一直都在講，聽了很多品新老師的演講，還看了好多品新老師的文章，我們做了很多深層次的思考。

我把電子數(shù)據(jù)分為四維。第一維零維，就是品新老師一直說的，躺在光盤里的鏡像或者原始數(shù)據(jù)，它的量很大，幾百個(gè)GB，幾個(gè)TB，幾十個(gè)TB都太正常了。二維數(shù)據(jù)被稱為打印出來的數(shù)據(jù)、紙質(zhì)的數(shù)據(jù)，包括鑒定報(bào)告、勘驗(yàn)報(bào)告、檢驗(yàn)報(bào)告、筆錄等等。三維是指帶環(huán)境有溫度的電子物證或者電子證據(jù)，它一定是有溫度的，插著U盤，溫度就起來了。四維數(shù)據(jù)就是通過大量聊天、文檔、視頻、日志、數(shù)據(jù)庫，搭建出來的犯罪模型的前中后期的場(chǎng)景，我們要往四維電子數(shù)據(jù)這個(gè)方向發(fā)展。每一維電子數(shù)據(jù)都是有用途的，并不是說零維數(shù)據(jù)就沒有用途，只不過是針對(duì)不同的部門、不同的用途、不同的效力，提供不同緯度的數(shù)據(jù)而已。

再談?wù)劮傻倪吔绺夹g(shù)的高低。第一，有很多不懂法律的人士或者技術(shù)很一般的人士，組建一個(gè)取證公司，不知道他們?nèi)∠聛淼碾娮訑?shù)據(jù)合不合法或者有沒有證據(jù)效力。第二，現(xiàn)在比較多律師行業(yè)的人士，法律做的特別好，但是技術(shù)比較薄弱。第三就是很多取證公司、鑒定所，法律很薄弱，但是技術(shù)還行?，F(xiàn)在發(fā)展的第四個(gè)維度的就是法律一定要特別嫻熟，技術(shù)也要頂級(jí)。王兆峰主任和江老師成立的這個(gè)研究院，就有往這個(gè)方向發(fā)展的這個(gè)趨勢(shì)，我也關(guān)注了一兩年這個(gè)方向，我覺得肯定以后要有這類的模式出來的。

我堅(jiān)信一定是魔高一尺，道高一丈！我堅(jiān)定這個(gè)信念，正如每次鑒定人宣誓一樣。我也堅(jiān)定的說：要做一個(gè)正直，有擔(dān)當(dāng)?shù)乃痉ㄨb定人；不讓我們做的證據(jù)冤枉一個(gè)好人，也不讓我們做的證據(jù)輕松放過一個(gè)壞人。