作者:沈彦君

浙江大学光华法学院

诉讼法学硕士研究生

随着信息技术的发展与智慧法院改革的推进,电子数据在现代司法中的重要性与日俱增。面对电子数据因其虚拟性、易改性等特征导致的真实性保障问题,以哈希值检验为代表的特征值检验方法作为判断电子数据真实性的重要手段,在当下司法实践中具有巨大发展潜力与重要研究价值。

一、电子数据的真实性保障问题

在信息技术高度发达的当下,电子数据已然成为了日常生活中必不可少的重要组成部分。随着2012年《新刑诉法》的出台,电子数据作为一个独立的证据种类在司法活动中的地位与重要性也在与日俱增。2017年杭州互联网法院的落成则让更多人注意到了电子数据在庭审中独当一面的作用。

电子数据的普及同时也给司法实践提出了挑战。不同于载体相对固定、易于保存且修改难度较大的传统证据,电子数据由于其所固有的虚拟性、易改性等特征,在作为证据得到收集、保管的过程中更易遭到改动、损毁,且难以发现。刑事诉讼中,辩护人会就涉案电子证据的真实性提出质疑。这就给电子证据的真实性保障提出了新的要求。办案机关不仅需要及时、充分、完整地完成涉案电子数据的收集,还需要保障电子数据从被固定到在法庭出示的整个过程中保持同一。

实践中,对所出示电子证据的真实性、同一性进行证明往往成为办案机关的苦手。以快播案为例,庭审中辩方就涉案的主要电子证据——从4台服务器硬盘中获取的电子数据之真实性提出了质疑,指出涉案服务器硬盘自被海淀区文化委员会查获,到移送公安、检察机关的整个保管过程中,存在证据清单不一致、第三方公司单独保管等众多程序瑕疵,无法保障出示电子证据的真实性与同一性。为补证相关电子证据的真实性,办案机关不得不花费大量精力获取文化执法部门、协查公司、公安部门分别出具的情况说明、IP地址分配统计表、光通公司工作说明等证据,以证明所出示电子证据的真实性。

快播案中所反映出的问题在实践中并非个例,据笔者在H市X区检察院的调研结果显示,由于大部分办案人员缺乏专业信息技术知识,在电子数据的收集、保管过程中缺乏针对性的操作规范,致使涉案电子证据的真实性难以得到保障。尽管目前办案机关中已专门配备了网警队伍,但其人数仅占所有办案人员的约2%,且其主要工作是在电子实验室中对一些重大、复杂的电子数据进行提取、分析,难以适应当前规模庞大的电子取证需求。在取证、保管阶段的程序瑕疵,致使庭审中所出示的电子证据真实性无法得到有效保障。面对辩护人的质疑,办案机关往往只能通过获取有关公安机关的说明或补充材料等方式,间接说明电子证据的真实性。

这种“亡羊补牢”式的补证方式,在电子数据高技术性、易修改性的背景下并不具备太好的效果,难以打消辩护人的质疑。同时,由于其缺乏直观性,也不利于非专业技术人员出身的法官对证据真实性产生内心确信。故应当认识到,电子数据的真实性保障问题不仅仅是一个法律问题,也同时是一个技术问题。面对信息技术快速发展下产生的海量电子证据,司法系统也应当与时俱进,引入信息工具以应对电子数据的挑战。

二、哈希值检验方法

哈希值检验方法便是一个能有效解决当前电子数据真实性保障问题的信息工具。哈希值检验方法是特征值检验方法中的一种。特征值指的是每一组电子数据根据特定算法得出的独特数值。其就像电子数据的“指纹”一样,不同的电子数据所对应的特征值也有所不同。故可通过对比同一电子数据前后两组特征值的方式来判断该数据在取得特征值的两个时点间是否存在更改。当前特征值检验被广泛应用于电子数据下载服务当中,以保证下载取得的电子数据与原数据保持一致。

哈希值检验是特征值检验中较为常见也较为完善的一种电子数据检验方法,其通过哈希函数(又称散列函数)把任意长度的输入,通过散列算法变换成固定长度的比特串,作为哈希值输出。由于哈希函数为不可逆的单向函数,不同电子数据运用该哈希函数运算得出的哈希值几乎不可能相同,故在文件校验中的哈希函数安全性较高。当前用于特征值检验的常见哈希算法包括MD5、SHA-1和RIPEMD-160,其中国内更倾向于使用MD5和SHA-1算法。

利用不同电子数据哈希值不相同的特性,可以将哈希值作为电子数据的“电子指纹”,用以判断出示电子证据与取证时固定的原始证据是否同一,解决当前困扰着办案机关的电子数据真实性保障问题。

具体来说,在取证时,侦查人员将涉案电子数据完成提取固定工作后,先运用特定哈希函数对其进行运算。哈希函数会将该电子数据压缩成数据量较小的摘要形式,重新创建一个由随机字母和数字组成的特定长度独一无二的比特串,作为该电子数据独特的哈希值(又称散列值)。接着,将该哈希值加以记录并与相应电子证据一并移送至后续接收证据的分析保管机构。在法庭调查环节,只需将电子证据与原始电子数据的哈希值一并出示即可。

如辩护人需要验证该证据是否遭到更改,只需要由法院运用相同哈希函数对当前出示证据再度进行运算。如输出的哈希值与取证时获得的原始哈希值相同,则可证明该电子证据与取证时获取的原始证据同一;如输出的哈希值不同,则证明该电子证据已经丧失同一性,遭到更改。在此情况下,可沿着证据保管链逆向逐环节比对所记录的哈希值,找出发生数据变动的环节,查明原由,并做出补证或排除证据的决定。

这样不仅可以直观、明确地保障电子数据的真实性,还可以减轻办案人员证明数据真实性的负担。在发生数据改动时,也可以及时判明出现问题的环节,便于追责整改。在当前电子数据真实性缺乏保障的现状下,哈希值检验无疑是保障电子数据真实性的有效方法,值得加以推广。

三、展望与建议

尽管哈希值检验方法在技术上较好地契合了当前电子数据的真实性保障需求,但其若想真正在实践中得到推广应用,仍需解决一些现实问题。

首先需要面对的就是办案人员的技术掌握问题。如前文所言,在案多人少的现状下,绝大多数电子数据的收集、保管工作都需要由普通民警完成。而这些民警大多并不具备专业的信息技术知识,通过短期培训也难以迅速达到相关要求。如何让专业知识较少的普通民警熟练掌握并运用哈希值检验这一新兴技术,是推广哈希值检验方法所不可避免的障碍。

对此,笔者建议可以加强与信息技术人才的合作,尝试制作简便易操作的司法哈希值检验软件或设备,使不具备专业知识的办案人员能够通过几步简单的操作就完成对目标电子数据的哈希值计算,并连同电子数据情况、计算日期等相关信息一并固定、上传。这样不仅可以弥补办案人员在专业知识上的欠缺,帮助其在短时间内掌握哈希值的检验、计算方法,也可以避免相关哈希值的遗漏、篡改。

其次是哈希值检验方法的程序规范问题。当前有关电子数据哈希值检验尚未出台指导性的规范文件,对于应何时进行哈希值检验,以及哪些电子数据应当进行哈希值检验等程序问题尚不明确。

对此,笔者建议,在当前哈希值检验的起步阶段,可先将哈希值检验对象集中于无法取得载体原件的电子数据,尝试出台指导性的试行规范。对于无法取得电子数据载体原件的,应当在完成电子数据的收集、固定工作后,对收集的电子数据运用统一的哈希函数计算哈希值,并将计算结果记录,与数据载体一并移送。电子数据载体的接收方应当在移送证据时运用相同哈希函数计算目标电子数据的哈希值,将计算结果记录并与此前记录的原始哈希值比较,如哈希值发生改变,则需移送方加以补证说明;不能补证者,视为目标电子数据丧失真实性。

这样的程序虽然略显繁琐,却能够在法庭出示电子数据时为举证方提供一条完整、直观的证据保管链,不仅便于法官形成对电子证据真实性的内心确信,亦为办案人员减轻了提供说明、补证电子证据真实性的大量负担,也能有效消减辩护方对于涉案电子数据遭受篡改的担忧,在实际上提升了司法效率与司法公正。

在当前“以审判为中心”的司法体制改革与智慧司法改革得到大力推广的背景下,哈希值检验方法能够有效保障电子数据的真实性,解决当前困扰着办案机关的电子数据真实性保障问题,既是智慧司法的有机组成部分,又能增强证据质量,提升庭审效率与公正性,为“以审判为中心”提供技术支撑,具有巨大的发展潜力与研究价值。通过技术支持与规范支持将这一重要技术推广、落实,将为当前的司法改革提供有力保障。

声明:本文来自互联网法学,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。