销售数据被篡改 科学取证来复原 由一例网络诈骗案谈电子取证秘籍

2021-08-28 08:01:00 作者: 销售数据被篡

江苏省盐城市检察院检察技术人员对涉案电子文档进行检验鉴定。

随着区块链、大数据、人工智能等技术的兴起,网络诈骗类犯罪大量发生。网络诈骗具有作案手段多样、方式隐蔽、资金流向复杂等特点,犯罪案件证据也主要以电子证据为主。在对涉案电子数据鉴定过程中,全面提取、客观分析相关数据,获取有效电子证据,对案件准确定性和量刑至关重要。

【基本案情】

2018年9月,犯罪嫌疑人钱某伙同他人注册成立某生物科技发展有限公司,以信息网络方式推销并无疗效的增高产品,对数万名被害人实施诈骗,累计销售金额达6000余万元。

【案件办理难点】

诈骗类犯罪案件中,诈骗金额是定罪量刑的重要依据。对于本案而言,犯罪嫌疑人销售产品的种类多达百余种,而且,犯罪嫌疑人为了逃避法律追究,将存储于电脑硬盘数据库中的客户订单金额进行了篡改。显然,要想确定案件具体诈骗金额,不仅需要提取客户订单金额未经篡改前的原始数据,还要对相关产品的订单逐一分析,获取有效的诈骗订单信息。在侦查阶段,办案机关曾委托某司法鉴定所,对电脑硬盘数据库中的相关客户订单数据进行了提取,但其关注焦点在于分析数据的真伪、是否经过篡改,而忽视了相关订单内的具体细节信息,因此未能得到可以作为案件关键性证据的订单信息。

【鉴定经过】

为解决专门性问题,查明案件事实,办案检察官委托检察机关司法鉴定中心对涉案数据进行鉴定。

在电子数据实验室内,检察技术人员对涉案服务器进行深度扫描搜索,发现了5份完整的数据库备份文件、一份数据库缩小操作的SQL文件和一些微信聊天记录。其中,聊天记录证实,开发工程师曾应犯罪嫌疑人的要求将销售金额缩小的相关操作SQL文件发给犯罪嫌疑人,且犯罪嫌疑人将数据库备份后执行了销售金额缩小操作。为进一步查明案件真相,检察技术人员又通过搭建数据库运行环境,恢复了各个时间节点的数据库,并结合案情,分析订单中的数量、金额等内容,最终确定了一份未被篡改的数据库文件。该案共涉及2万余条订单信息,检察技术人员通过分析数据库中的50多份表格,发现了不同表格之间的联系,进而利用多表联合查询,分析出每种产品所涉金额,最终精准确定了诈骗金额,为该案准确定罪量刑提供了有力证据支撑。

【启示】

网络诈骗案件中的诈骗方式、金额等与犯罪构成和定罪量刑有着直接关系,相关数据均存储在网站数据库中,只有全面、客观地收集、分析、提取、固定相关数据,才能有效发挥电子数据的证明作用。

第一,电子数据取证过程应当更加规范。在网络诈骗案件中,作案用的服务器多数为网络虚拟服务器,大多数情况下只能采取远程勘查手段获取系统代码和数据,其中远程勘验报告、现场勘查笔录是证明数据来源的重要证据,极易受到技术影响,勘验前必须做好充分的准备工作,因此,在整个勘验过程中,要详细记录电子物证的状态、位置、网络参数、在线分析过程等情况,确保电子数据提取、复制过程规范,内容真实、完整,与案件事实精密关联。

第二,电子数据取证需要全面挖掘、科学分析。电子数据取证时,分析数据真伪十分重要,因为电子数据如果存在被篡改、伪造,或者有其他无法保证电子数据客观、真实情形的,不得作为定案根据。而且,在网络诈骗类案件中,作为关键电子数据出处的“数据库”是非常抽象的,在鉴定数据真伪的基础上,还需要围绕客观性、合法性、关联性的要求,用科学方法从中提取与定罪量刑紧密相关的人数、金额等电子数据,以更好地发挥电子数据的优势证据证明作用,而优势证据主要包括基于原始电子证据,经过科学分析后提取的电子证据或其他衍生证据,这些证据与案件关联紧密,可重新验证,不易变动,具有客观性。

第三,完善检察技术辅助办案协作配合机制。《人民检察院办理网络犯罪案件规定》第27条规定,办理网络犯罪案件,应注重审查电子数据与案件事实之间的多元关联,加强综合分析,充分发挥电子数据的证明作用。该规定不仅是对检察官审查案件的要求,也是对检察技术人员开展电子取证工作的具体要求,因为电子数据能否成为关键或者优势证据,取决于电子数据取证是否客观、精准,取决于审查把关是否全面、到位,而电子取证可以说是“源头”环节。因此,检察技术人员在进行电子数据取证时,应当主动邀请检察官参加讨论,形成检察业务和检察技术深度融合,更好地发挥电子数据取证等检察技术服务办案的积极作用。

 1/2    1 2 下一页 尾页