一、了解网络犯罪的技术原理

网络犯罪是犯罪行为与现代信息技术结合的产物。应对技术日新月异的网络犯罪,实现法律规制的“因时而变”“因技而变”,首要前提是要了解信息技术的发展趋势和基本技术原理,否则一切都无从谈起。司法实践中的多起案件表明,很多犯罪分子也在“学习”并“运用”现代信息技术,实现犯罪手段的不断翻新和成功率的不断提升。研习网络犯罪,如果不“紧跟”犯罪的现代“步伐”,适应技术刑事法的发展趋势,而在刑事法学科范围内“画地为牢”,注定难以实现预期目标。

现代网络犯罪刑事对策的设定,实际上充分考虑了网络犯罪的技术特性,实现了技术与法律的有机融合,这是研习网络犯罪要高度关注的问题。网络犯罪时代,“动动键盘就能骗钱,追捕依然要千里奔波;戳戳屏幕就可能受骗,追回损失却困难重重”1。解决技术领先与法律滞后之间的矛盾,对瞬息万变、持续增长的网络犯罪加以有效规制,是网络犯罪各项刑事对策制定的基本出发点。要实现“魔高一尺,道高一丈”,必须根据技术的发展状况,特别是网络犯罪的技术特征,适时调整刑事法律规范。无论是实体罪刑规范,还是司法管辖、证据规则、诉讼程序等程序规则,都要充分考虑网络犯罪的技术特性,实现规制的现代化。

以电子数据为例,该类证据是计算机信息技术发展的产物,对其收集、提取自然应当符合相关技术标准。同时,电子数据的收集、提取是刑事诉讼的取证活动,自然应当遵从刑事诉讼规则的基本要求。正是因为如此,《电子数据规定》第2条明确要求:“侦查机关应当遵守法定程序,遵循有关技术标准,全面、客观、及时地收集、提取电子数据。”又如,《电子数据规定》第5条在传统证据“三性”的基础上,提出了“电子数据完整性”的概念,并要求采用计算电子数据完整性校验值保护电子数据的完整性。这正是基于技术层面的考量。与物证、书证等传统证据种类不同,电子证据以电子数据形式存在,人们难以见到电子数据本身,通常见到的是电子数据的外在表现形式,如文本、图片等。电子证据有别于传统证据的最主要方面在于其易丢失的特性(如境外主机上的数据、计算机内存的数据,一旦获取之后可能无法再次获取)及其易篡改的特性(侦查机关获取数据后很容易对该数据进行篡改,如果没有规范的工作要求,则难以证明该数据的真实性),因此,应当严格规范收集、提取电子数据的程序,以确保电子证据的真实性(获取数据的过程真实且不会导致数据变更为错误的数据)和完整性(数据在获取之后没被篡改)。可以说,电子数据的完整性是其真实性的要素之一,甚至是最重要的要素。而完整性校验值,是指为防止电子数据被篡改或者破坏,使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值。实践中要求第一时间计算完整性校验值,并在笔录中注明。当需要验证电子数据是否完整,或是否被增加、删除、修改时,便可以采用同一算法对电子数据再计算一次,将两次所得的值进行比较,如果一致,则证明电子数据没有发生变化,如果不一致,则证明电子数据发生了变化。正是基于如上技术原理,计算电子数据完整性校验值可以用于保护电子数据的真实性。