网络环境下侵犯著作权犯罪电子证据的现场勘查与鉴定

根据侵犯著作权犯罪的法律特征和案件特点，该种案件的电子物证检验与其他类案件的物证检验技术比较起来，具有检材类型多样性和易损性、检验方法差异性、检验结果可疑性以及检验场所不确定性等特殊性。^[14]侵犯著作权电子物证的现场勘验通常分为3个步骤实施。第一步是现场拍摄以及保护工作。对于第一时间计算机基本配置、显示器的屏幕状态以及网络硬件设置等不宜提取和描述的证据，可以现场拍照或录像。^[15]摄录的主要内容包括现场概貌，计算机和网络系统的硬件设备及其运行的基本状态；第二步是及时全面记录现场计算机操作系统（种类、版本、服务包、安全补丁等）、安装浏览器的种类、注册表履历（安装信息、外部存储装置接续记录等）、日志、任务履历、IME自动登录等相关内容，必要的时候还应进一步了解浏览器内缓存数据、cookie、access履历等数据间的一致性；^[16]第三步是固定并提取相关的电子证据。需要在现场打印出来的证据，必须立即打印出来，并现场提取和勘查的警务和见证人员加以确认。现场勘验检查工作全部完成之后，应及时制作提取笔录和现场勘验检查工作笔录。此外，对于服务器设置在国外的侵犯著作权电子数据的提取，只有在获得所在国警务协助的基础上，才有可能实现。而且，即便顺利获得了服务器中案件相关的文档等数据，也有可能由于以下情况，对电子物证检验设置障碍。一是案件关联文档保存在加密虚拟硬盘或者独立应用程序驱动的移动设备上；二是使用Tor^[17]或者多台海外加密服务器向涉案服务器上传数据；三是隐藏在服务器中的涉案文档没有被记录在日志中；侵权使用的计算机日常采用伪装代理或者使用Rootkit^[18]、进行注册表操作等手段。以上步骤可以看出，电子数据的提取和检验，需要有足够的掌握计算机网络技术又具有丰富实战经验的电子物证检验人才。(https://www.daowen.com)

根据最新《刑事诉讼法》解释中有关电子证据审查与认定的有关规定，电子证据包括电子数据交换、网上聊天记录、博客、微博、手机短信、电子签名、域名等。在侵犯著作权犯罪案件的侦查工作中，侦查部门能够自行对以上各种涉案电子数据进行提取和勘验工作。但是，在提取时必须注意确保电子证据的“原生态”，提取时应当有当事人或者“第三人”在场见证，否则无法排除被提取后被修改或提取不全面、不完整的嫌疑。与此同时，还要注意审查电子证据与案件事实有无关联性。用于证实案件事实的电子证据必须在内容和载体上同时满足其与案件事实的关联性。前者无须讳言，后者主要体现在物理空间的当事人或其他诉讼参与人与虚拟空间的身份、地理位置、介质、行为、后果要有相关性，^[19]也就是说，要想确定电子证据载体的关联性，侦查人员既要获得涉案电子设备或账号等，更要证实上述设备或账号的使用者。例如，2016年北京市公安局办理的犯罪嫌疑人胡某某架设运营“私服”侵犯著作权案件，胡某某频繁更换游戏服务器、充值服务器，造成电子证据灭失的可能性大大增加。后经办案人员在案审时发现胡某某的游戏登录器并非从涉案网站下载，电子物证鉴定的关联性受到质疑。经过向鉴定专家说明问题，及时进行重新鉴定，确保了庭审证据的合法有效。此外，侦查部门在提取部分储存在网络上的聊天记录、交易记录和电子邮件等各种相关物证时，侦查人员可以按照正常的调查取证程序，在当地网监部门配合、协作下调取相关证据。如果需要对电子数据进行鉴定的话，侦查部门要做好电子物证的固定和提取工作，在提取过程中，要特别注意保护证据的完整性，确保电子物证从现场提取到实施鉴定期间始终处于正常状态，不发生任何改变，然后将检材送至专业司法鉴定机构委托鉴定。