薛玉娟

摘要：随着信息技术和计算机行业的迅速发展，利用信息手段和计算机技术实施犯罪的现象也逐渐增多，此类案件破坏性大，影响范围广，要想严厉打击此类犯罪，就需要充分应用计算机取证技术。基于此，本文就计算机取证与司法鉴定展开研究，首先分别概述了计算机取证原则和司法鉴定概念，其次对取证技术和鉴定流程进行了分析，希望能够为网络犯罪提供参考。

关键词：计算机取证;司法鉴证;电子证据

中图分类号：TP309;D918.2

随着计算机网络犯罪事件的发生，计算机取证在国内外都有广泛的应用，国际计算及取证研究主要是结合网络安全工具实行动态取证，但是计算机取证分析都是从海量数据中获取的。我国对计算机方面的取证研究正处于初级阶段，需要进一步完善，规范取证标准以及操作流程，将其与司法鉴定充分结合，进而提高计算机网络犯罪的打击力度。

一、计算机取证与司法鉴定概述

1.计算机司法鉴定概念

计算机司法鉴定指的是依法获得计算机司法鉴定资格机构以及相关人员在司法机关或是当事人的委托下，利用计算机技术鉴定使用非法手段破坏计算机系统及其数据的危害行为和危害程度进行检定，同时提供科学的鉴定结论[1]。

随着计算机和互联网的发展，电子产品和网络更多参与进日常生产生活中，司法鉴定中的电子证据案件也逐渐增多，电子证据鉴定也成为重要的犯罪认定依据，而这需要转移的取证技术保证司法鉴定真实可靠。

2.计算机取证原则

在犯罪认定过程中，计算机取证所得证据可以作为重要证据在法庭上为犯罪嫌疑人的犯罪事实认定提供重要依据。但是，计算机取证所得证据不易保存，且信息比较隐蔽分散，因此要想保证证据有效性必须要遵循以下原则进行。

（1）合法性。司法工作中，计算机取证是其中的重要环节，因此计算及取证不仅需要保证主体合法，也就是具备合法取证和鉴定的资质，这样才能够进行取证和鉴定工作，同时还需要保证对象合法，检查设备时只有可疑信息才能够作为取证对象。计算机取证方式和过程需要具有合法性，取证和鉴定活动各流程都需要遵循标准流程，相关手段要与法律要求相符，取证和司法鉴定过程需要接受监督，保证证据和结果合法[2]。

（2）实时性。由于计算机取证所得证据比较脆弱，容易被删改掉，从案发开始到取证整个过程时间过长，计算机数据极易被修改删除，因此，取证必须要遵循实时性要求。

（3）安全性。计算机证据需要保管好，以便于调查取证。存储机的证据载体需要远离高温、潮湿等不良因素，使取证过程整体保证合法真实性。

（4）备份性。计算机证据载体需要至少2个副本，封存原始文件，复制品用来提取固定证据。

（5）管理性。计算机取证时，每个证据使用以及保存都需要由专业人员完成，并详细记录好每个证据，保证取证合法完整、真实有效。

二、计算机取证技术和司法鉴定流程

1.计算机取证技术

（1）单机取证

该技术是对未接入网络的犯罪计算机提取证据，采用的技术手段包括破解、再现、挖掘、恢复等技术。其中，数据恢复是用来恢复被删除和格式化的一些信息数据;破解技术是用来破解加密文件，提取有效证据;再现技术和挖掘技术是找到被犯罪嫌疑人隐藏在一些文件中的隐秘信息[3]。但是，这些证据对于取证人员而言是很大挑战，需要用更多软件、技术、方法寻找、提取有效证据。

（2）网络取证

该技术主要面对刑事、民事等案件研究网络数据流，用来保护计算机用户和资源，避免因为持续增多的网络连接导致的非法入侵或其他范围行为等。当前互联网应用广泛，其中的信息量比较大，虚假信息也比较多，执法难度也比较大，取证方式繁琐，有些甚至不被法律所采用。因此，当前需要一种易操作且能够被法律认可的取证软件，例如网络取证智能软件，该软件分为取证终端和安全存储服务两个模块，可以用于收集分类电子证据、汇总存储采集案件。

（3）手机取证

该技术是在完整取证情况中，采用合适方式从手机终端服务商和运营商数据库内取证，获得具有法律效用的证据。手机取证流程为：

第一，获取物证，取证和办案人员在达到现场后需要先保存现场设备和物品，之后记录证物原有特征、状态等，收集手机、计算机等可疑设备，物证获取完成后带走手机、计算机等物证，不可更改其中的數据[4]。

第二，获取信息，也就是对手机或存储设备进行镜像制作，获取信息，主要对手机的牌号、网络供应商等进行识别，选择合适的工具和方式提取信息作为证据。

第三，检查分析，也就是检查分析提取数据副本，利用专业工具使数据比特流恢复手机中的社交记录，同时完整将数据代表意义描述出来。

第四，展示报告。报告就是详细摘要取证中的操作流程以及调查结果，进而向法庭提供有力的证据。

2.司法鉴定流程

计算机司法鉴定流程为：

（1）委托人要用单位的名义出具鉴定委托书等相关证件，同时填写相应的鉴定登记表。

（2）在接受委托后，鉴定机构需要将参与人员的名单提供给委托人，在征得其同意后，遵循以上原则对证据进行鉴定，鉴定后得到结论后需要进行复核。

（3）鉴定完电子数据后，鉴定机构需要出具相关的鉴定书，并配有2名及其以上的资格盖章[5]。

（4）司法鉴定机构将交于委托方的鉴定文书分成两份，委托人可以对异议结论提出重新鉴定申请，在经过监察机关负责人的批准同意后，可以重新鉴定或是进行补充鉴定。

三、结语：

综上所述，计算机取证和司法鉴定作为新学科，其在发展和应用过程中也遇到了各种问题，从业人员需要具备大量的理论知识，掌握更多新的取证工具，并具有丰富的实践经验，同时，公安部门、鉴定机构、计算机和互联网高新技术企业需要展开合作，积极开发新型取证、鉴定工具。

参考文献：

[1]李越.计算机取证技术及其发展趋势[J].计算机产品与流通，2019（12）：8-8.

[2]王健，王语杰，姜楠.计算机取证实验设计的探讨与实践[J].工业和信息化教育，2019，000（003）：90-94.

[3]隆波，肖扬，麦永浩.QQ取证及其司法鉴定方法研究[J].中国司法鉴定，2012（02）：43-47.

[4]韩南南.计算机犯罪取证过程中电子证据链构造[J].计算机光盘软件与应用，2011（7）：93.

3762500589290