网络犯罪对证据法的挑战及其应对

葛 颖

（北京师范大学刑事法律科学研究院，北京 100875）

“现代窃贼使用计算机偷的东西远比使用手枪抢的东西多”[1]。互联网深刻地改变了世界的运行方式和人类的生产生活方式，与此同时，犯罪的触角也从现实空间延伸到了虚拟的网络世界。互联网不仅滋生出很多新形式的犯罪形态，越来越多的传统犯罪也摇身一变披上网络外衣，把互联网作为其行动的新手段、新平台。网络犯罪主要是利用网络、针对网络和在网络空间进行的各种犯罪。随着计算机信息技术的高度发展和信息社会的全面构建，网络已经成为犯罪的重灾区。在2017年初，网络犯罪的数量就已经占据了犯罪总数的三分之一，并且以每年超过30%的幅度迅速增长[2]，网络犯罪的治理已成为当下社会治理的重要一环。

与传统犯罪相比，网络犯罪作为几乎随着信息技术的高速发展而同步更新的犯罪形态，更加凸显了法律的滞后性特征。在实体法领域，新型犯罪形态对传统刑法理论提出挑战，使得行为的定性、此罪与彼罪的区分等问题引发了理论界和实务界的诸多争议。对此，刑事实体法立法也进行了相应的调整。在程序法领域，网络犯罪同样也给刑事司法实践造成了新的困境，而与实体法做出的调整相比，面对网络犯罪的高发态势，程序法领域的应对还稍显薄弱。刑事诉讼的过程在本质上是在对证据进行收集、固定、运用的基础上认识案件事实的过程。因此，本文立足于证据法的视角，探讨网络犯罪给我国刑事司法带来了哪些新的挑战，以及对此可以如何应对。

一、证据场域内网络犯罪与传统犯罪的不同之处

（一）以电子数据为主要证据形式

网络犯罪将网络作为犯罪对象、犯罪手段或犯罪空间，其越轨行为主要通过计算机信息网络进行，多依托于网络平台和网络程序。因此，网络犯罪的大部分犯罪痕迹不再是以有形可触的实物、文书、物理痕迹等形式被保存下来，而是被记录在虚拟的数字代码中，以电子数据的形式被固定，有着高度的专业性和技术性。在大部分网络犯罪中，电子数据是最核心、最主要的证据。它可以广泛地被储存于各种电子计算机、智能电子终端、移动存储介质等电子设备中，也可以在互联网络上灵活流动，有着丰富的种类和表现形式。可以说，正是网络犯罪的井喷式增长开启了我国的电子证据时代。

（二）证据呈现海量化特征

电子数据具有庞杂性。电子数据主要以磁盘或光盘作为存储介质，就存储空间而言几乎不受限。因此，在网络犯罪中证据的体量往往是远超传统犯罪的。例如，在“快播案”中，仅是办案机关从涉案服务器中提取的相关视频文件就多达21251个。同时，由于互联网的高度联结，网络犯罪的对象往往呈现出广泛性和不确定性特点[3]。例如网络诈骗中，行为人往往秉持“广撒网，多捞鱼”的原则，源源不断地发出海量的诈骗信息，针对的往往不再是具体的犯罪目标，而是不特定的众多潜在受害者，这就导致相应的证据也呈现出海量化的特点，不再是固定双方之间的往来牵扯，而是点对面或是线对面的数据海洋。

（三）证据的脆弱性凸显

与传统证据形式不同，电子数据是不能被人直接感知的、虚拟的数字化信息，其生成和储存高度依赖物质载体。当前将电子数据存储在计算机本地硬盘中主要依靠的是磁存储技术。磁存储技术的特点是存储空间大、时间长，但存储介质十分脆弱，对环境有着很高的温度、湿度等要求。一旦介质受损，电子数据的完整性很可能就会受到影响。此外，除被固定在特定的计算机本地硬盘之外，电子数据还可以在整个信息网络中高速流转。这种存储在网络服务器中的网络电子数据同样具有很高的脆弱性，很多缓存系统对数据的保存时间很短，如果不能及时提取，这些数据就会被系统自动覆盖或删除[4]。同时，开放的网络服务器还面临着数据被人远程删改的危险[5]。

二、网络犯罪中取证面临实践困境

何家弘教授曾言，电子数据是“最新也最具开发潜力的科学证据”[6]。伴随着互联网技术日新月异的发展，电子数据在当下和未来都还有着相当大的探索空间，但这同时也意味着电子数据在刑事诉讼中的运用与现有的传统证据法体制难免存在不相融洽的部分。作为由虚拟的计算机代码构成的信息资料，电子数据的收集、提取与传统的证据材料存在显著的区别。正确合法的取证是保证电子数据保管链条完整、确保其证据能力的前提。不断增长的网络犯罪浪潮，也使我们越来越多地将目光投射于电子数据的取证上[7]。

（一）技术门槛制约电子证据的收集和固定

作为刑事案件侦查的首要环节，犯罪事实的认定离不开全面、完整且程序合法的取证。在网络犯罪中，电子数据有着很强的专业性、脆弱性，对其取证需要很高的技术要求。出于对取证质量的考虑，对电子数据进行取证需要同时具备两种专业能力：一是信息网络方面的计算机专业技能；二是刑事侦查取证方面的法律专业技能。前者意在尽可能及时、完整、安全地将涉案电子数据收集和固定，保障证据的证明力；后者确保取证的过程不会违反正当程序的要求，保障证据的合法性。

尽管2014年两高一部颁行的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》（以下简称《网络犯罪意见》）、2016年两高一部颁行的《关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》（以下简称《电子数据规定》）、2019年公安部印发的《公安机关办理刑事案件电子数据取证规则》（以下简称《取证规则》）都对电子数据的取证程序进行了规定，但实践中问题在于一般的侦查人员通常都不具备计算机方面的专业技能，在面对复杂精深的计算机系统时难免会捉襟见肘。而我国目前网警队伍的建设又不够完备，面临着人手不足的现实问题。网络犯罪电子数据的取证仍然是以普通侦查人员为主要力量，不仅会在定位和解读涉案电子数据等技术性工作上由于不具备相关专业知识而平白多耗费时间、影响侦查效率，还可能会因为操作不当而产生取证瑕疵或导致相关电子数据的破坏、灭失，对证据的证明力产生严重的负面影响。

（二）私主体协助取证的合法性存疑

在司法实践中，考虑到侦查人员对计算机网络技术的掌握程度不足，为了顺利提取证据、迅速侦破案件，侦查机关往往会通过让具备专业知识的私主体协助取证的方式来完成网络犯罪的电子证据取证工作。具体来说，参与协助取证的私主体主要有两类：一类是互联网公司等涉案网络平台的运营方，这类私主体负责运营和维护涉案的服务器，并配备有专业的维护、管理人员，让其协助取证具有先天的便利性和优越性；另一类是与案件本身没有牵涉的第三方专业机构，受侦查机关的委托协助进行取证工作。

然而实践中这种私主体协助取证的运作模式，在合法性上尚存疑问。虽然《电子数据规定》中规定了第三方的配合取证义务，但我国刑事诉讼法和其他相关的法律法规对侦查取证主体的规定都是两名以上的侦查人员，除侦查人员之外的人不具有法定侦查权。从这个角度来说，私主体参与取证工作并没有法律依据，不具有合法性。其所获取的证据，也会因此产生合法性的问题。尤其是当协助取证的私主体是涉案服务器的运营公司时，由于与案件存在利益相关，其中立性和客观性也会受到质疑。在“快播案”中，北京市公安局治安管理总队委托了某信息技术公司开启服务器、提取数据并解码导出，对所获取的该组证据，辩护方提出了第三方没有接触涉案服务器资格的合法性质疑，并进一步怀疑证据的完整性和真实性[8]。在判决书中，一审法院也对辩方的质疑予以认可。这说明私主体协助取证的合法性问题在实践中已经产生了争议。

三、网络犯罪的证明机制尚不顺畅

刑事证明是指国家公诉机关和当事人在法庭审理中依照法律规定的程序和要求，向审判机关提供证据，运用证据阐明系争事实，论证其诉讼主张的活动[9]。证明案件事实是刑事诉讼的核心环节，网络犯罪自带的专业性、技术性、庞杂性给现有的证明理论和机制带来了冲击。

（一）网络犯罪与精准计量模式的水土不服

我国刑法就定罪问题遵循的是“定性＋定量”的立法模式，除了要对行为本身的性质进行认定之外，很多罪名都设置了数量或金额的最低标准作为入罪的门槛，譬如诈骗罪需要“数额较大”，生产、销售伪劣产品罪需要销售金额达到一定标准，同时数量和金额也是影响量刑的基准因素。

在不涉及互联网的传统犯罪中，即使再复杂的案件，证据的体量也是有限的，对“量”的计算和证明并非难事。而如前所述，网络犯罪的证据是海量的，动辄百万、千万级别的信息条目对传统司法的精准计量模式而言可以说是天文数字。从这样海量的数据中计算出定罪量刑需要的具体数额并进行认定和核实是很困难的。以非法获取公民个人信息罪为例，侦查机关在侦查取证过程中提取的公民个人信息数量并不能直接在裁判中采用，因为这其中可能存在重复或虚假的个人信息，需要在认定时将其排除，而网络时代非法获取公民个人信息罪的证据体量是庞大的，查获的信息数量可能是几十万条、几百万条，甚至更多，给数量的核查造成了巨大的阻碍。信息数量庞大网络犯罪的“定量”证明标准仍然停留在工业时代的“人证中心主义”，没有迈向信息时代的“数据中心主义”，机械贯彻印证论，导致大量“有数据、无人证”的网络犯罪逃避了处罚[10]。

（二）证据链条的搭建难度增大

在我国司法语境下，刑事案件的罪名认定必须要达到“犯罪事实清楚，证据确实、充分”的证明标准。其基本要求是，所有属于犯罪构成要件及量刑情节的事实均有相应证据加以证明，在案证据可以构成一条完整且环环相扣的证据链。

在认定被追诉人身份问题上，传统犯罪案件中犯罪现场残留的指纹和DNA等生物证据、被追诉人的供认、目击证人的指认等证据相互印证，基本可以解决被追诉人身份认定的问题。而在网络犯罪中，要证明被追诉人是被用作犯罪工具的涉案计算机的实际操纵者，比传统犯罪要困难得多。由于互联网的虚拟性、跨空间性等特征，网络犯罪在空间上往往呈现出“二元性特征”，即犯罪实施者位于现实的物理空间，而犯罪行为发生在虚拟的网络空间[11]。行为人通过计算机将物理空间与网络空间连接在一起并实施犯罪行为，这使得电子数据和被追诉人之间不会发生直接的物理接触。网络犯罪的这种特殊性使得认定行为人身份的难度大大增加。“仅仅在某人的计算机中发现了表明该人存在犯罪嫌疑的文件并不足以表明该人有罪，因为可能存在证据证明，这个文件是在当事人不知情的情况下由病毒、入侵者或者通过网络浏览器的漏洞植入到计算机系统中的”[12]。这也就是说，由于网络犯罪的空间二元性特征，我们很难仅凭借犯罪嫌疑人对涉案计算机的所有关系或实际控制关系认定其身份。如果没有其他的物理证据进行佐证，证据链的搭建将面临困难。

四、证据法视域下规制网络犯罪的未来出路

（一）加强专业队伍建设和构建私主体协助取证机制

专业、高效地收集和固定涉案证据是惩治网络犯罪首要的一步。如前所述，目前我国在网络犯罪取证方面还存在颇多问题，侦查人员的专业性不够，私主体协助取证又面临合法性争议，为改善这一局面，可以同时从加强专业队伍建设和构建网络犯罪私主体协助取证机制两方面入手。

1.专业队伍的持续培养

为应对侦查和打击网络犯罪的需要，公安机关建立了专门的网络警察队伍，专门负责计算机信息系统安全管理和计算机犯罪侦查[13]。但是，由于网警对信息技术专业知识有着较高要求，职业门槛较高，目前其在我国侦查队伍中所占的比重极小，无法覆盖与日俱增的网络犯罪案件的侦查要求。普通的侦查人员又往往不具备计算机信息技术方面的专业知识。因此，持续加强专业网警队伍的培养和建设是必须长久推进的要务。与此同时，聘请专业技术人员定期对普通侦查人员进行信息专业知识的培训也是缓解燃眉之急的可行举措。

2.构建网络犯罪私主体协助取证机制

专业网警队伍的建设是一项长期的工作，考虑到网络犯罪的高发态势，面对当前专业侦查人员人手不足、普通侦查人员专业能力有限的现实情况，如果禁止私主体协助取证，将严重影响网络犯罪电子证据取证的质量和效率，不利于及时有效地惩治网络犯罪。同时，从现实看，私营机构不仅运营着相当比例的网络基础设施，而且在技术、效率等方面明显优于公共部门[14]。有鉴于此，笔者认为，赋予私主体协助取证的合法地位，构建网络犯罪私主体协助取证机制，是未来惩治网络犯罪的必由之路。

首先，可以通过调整法律规定，在网络犯罪案件中允许私主体作为侦查机关取证的辅助配合力量参与到取证工作中，赋予私主体协助取证在规范上的正当性。其次，要对私主体参与协助取证的操作流程进行详细的规范，就批准程序、委托程序、操作程序等程序运作流程予以切实可行的规定。私主体在取证过程中的程序，可参照现有的《网络犯罪意见》《电子数据规定》《电子数据取证规则》等侦查人员取证的规则进行操作。同时，也要强调对互联网公司商业机密和公众隐私的保护，这还需要建立私主体协助取证的完整监督体系，以保证协助取证程序的规范。

（二）优化网络犯罪数额认定方法

犯罪数额和金额的认定会直接影响案件的定罪量刑，在网络犯罪证据海量化的背景之下，寻求精确计量的模式存在着客观上的实施不能，因此我们亟需对网络犯罪的数额认定模式进行调整，以适应高效打击网络犯罪、维护互联网安全的需要。

针对这一问题，我国学术界提出过抽样取证[14]、等约计量[3]和底线证明[15]等建议方案。随机抽样的准确性离不开科学的抽样方案，而司法实务中并没有一个统一的操作标准，而且网络犯罪中数据的数量级别已经是成千上万甚至更多，面对这样庞大的数据量，随机抽样抽出的样本是否还有代表性，仍旧值得商榷。等约计量的使用在面对庞大的数据时有一定的合理性，但是采用等约计量得出的数额，又存在违背“案件事实清楚，证据确实、充分”的证明标准之嫌。底线证明虽然已经缩减了需要认定的数据数量，但是面对法定数额较大的罪名，仍然会存在操作上的困难。例如,侵犯公民个人信息罪中认定情节严重的数额是五千条，仍然是一个很大的工作量。单一的计量方法总是不可避免地存在弊端，综合权衡各种计量方法的利弊，将底线证明作为数额认定的首选方法，将抽样取证作为备用的补充手段，如果出现证据损毁等无法准确计量的情况，再结合被害人陈述、被告人供述等证据，进行综合认定，或许是当下最合适的方法。

（三）发挥补强证据规则的作用

网络犯罪的跨空间属性，使得在连接网络空间与真实空间的被追诉人身份认定一环存在诸多阻碍，影响证据链条的完整性和闭合性，给网络犯罪的认定和打击增加了难度。打通犯罪行为和被追诉人身份之间的证明通道，可以考虑在网络犯罪证明体系中构建补强证据规则，发挥补强证据规则的作用。

补强证据规则多见于言词证据，但并不是只能适用于言词证据。补强证据规则的本质是利用补强证据来增强主证据的证明力。在网络犯罪中，通常以虚拟的电子证据为主要证据，电子证据和被追诉人之间的直接联系往往比较薄弱，以至于难以对被追诉人进行身份认定。从这个角度来说，电子数据也可以适用补强证据以强化其证明力，打通证明通道，构建完整的证据链。在侦查过程中，侦查人员要重视内容数据信息之外的附属信息数据的收集，比如那些能反映电子数据形成、处理、存储、传输的信息，以增补电子数据的证明力。同时，侦查人员也要重视间接证据的收集，比如能据以推知电脑是否有黑客入侵的计算机安全性分析鉴定、拍摄涉案计算机所处物理环境的监控视频等，可以间接证明是否有被追诉人之外的第三人操控计算机的可能性。通过补强证据规则，增强主证据的证明力，排除有其他犯罪人的可能性。信息技术的进步和发展深刻地改变了我们生活、商贸、交流的方式，与此同时，传统犯罪的网络异化和新形态网络犯罪也随之同步迅猛增长，网络犯罪的治理已经成为当下互联网安全和社会治理的突出问题。汹涌而来的网络犯罪浪潮暴露出了当前司法实践中制度的更新速度远落后于技术的更迭速度的问题。在侦查取证阶段，网络犯罪的技术门槛制约着电子证据的收集和固定，而私主体参与协助取证又面临着合法性的争议。网络犯罪与我国当前的证明机制也存在着不适配的情况，海量化的电子证据使得对犯罪数额的计量变得十分艰难，网络犯罪的虚拟性特征也使得被追诉人身份的认定更加困难。为了解决上述问题，使我国刑事诉讼程序更好地容纳新的时代变迁，可以从加强专业队伍建设、构建私主体协助取证的参与机制、优化网络犯罪数额认定方法、发挥补强证据规则在电子证据中的作用等方面进行改进，以从程序上更好地配合实体，更好地实现对网络犯罪的惩治和打击。