高榮林

（湖北警官學(xué)院，湖北 武漢430034）

論網(wǎng)絡(luò)電子數(shù)據(jù)證據(jù)之鑒定

高榮林

（湖北警官學(xué)院，湖北 武漢430034）

對(duì)電子郵件真實(shí)性的鑒定，除當(dāng)事人雙方的認(rèn)可外，還可考量對(duì)方、第三者、網(wǎng)絡(luò)服務(wù)商的記錄或者發(fā)送人的簽名，對(duì)網(wǎng)站信息真實(shí)性的鑒定需區(qū)分一般網(wǎng)站信息和社交網(wǎng)站信息，采取不同的標(biāo)準(zhǔn)。對(duì)網(wǎng)絡(luò)聊天記錄真實(shí)性的鑒定需考察發(fā)送時(shí)間、用戶(hù)名、內(nèi)容。

電子數(shù)據(jù)證據(jù)；網(wǎng)絡(luò)信息；電子郵件；聊天記錄

隨著地球村的數(shù)字化以及數(shù)字化對(duì)社會(huì)各領(lǐng)域的“殖民”，在數(shù)字化的世界里，數(shù)字證據(jù)當(dāng)仁不讓成為新的“證據(jù)之王”。[1]但是，電子數(shù)據(jù)證據(jù)具有易變的特性，故對(duì)電子數(shù)據(jù)證據(jù)的鑒定就顯得極為重要。不過(guò)，本文不是從宏觀上論述電子數(shù)據(jù)證據(jù)鑒定的原則、方法、對(duì)象等，而是從微觀角度論述電子郵件、網(wǎng)站信息、聊天記錄等電子數(shù)據(jù)證據(jù)的鑒定。

一、電子郵件的鑒定

數(shù)字網(wǎng)絡(luò)時(shí)代，電子郵件已經(jīng)成為我們生活不可分割的一部分。與傳統(tǒng)郵件相比，電子郵件成本低廉且不受時(shí)空限制，被廣泛運(yùn)用于個(gè)人和團(tuán)體通訊交流領(lǐng)域，甚至有人使用電子郵件從事違法犯罪活動(dòng)。一旦電子郵件的使用關(guān)涉法律訴訟，鑒定就成為電子郵件能否成為電子數(shù)據(jù)證據(jù)的關(guān)鍵。

在訴訟中，如果當(dāng)事人對(duì)電子郵件的真實(shí)性產(chǎn)生爭(zhēng)議，此時(shí)審查電子郵件的內(nèi)容已無(wú)意義，因?yàn)楫?dāng)事人如否認(rèn)自己為電子郵件的收發(fā)人，實(shí)際上就已經(jīng)否認(rèn)了電子郵件的內(nèi)容。典型案例：如某大學(xué)的一名學(xué)生以另一學(xué)生的名義發(fā)出了一封回絕后者收到的留學(xué)邀請(qǐng)的電子郵件，致使后者失去了留學(xué)機(jī)會(huì)。顯然，被告人否認(rèn)自己是電子郵件的發(fā)件人比否認(rèn)所發(fā)電子郵件的內(nèi)容對(duì)自己更為有利。本文認(rèn)為，在確認(rèn)電子郵件的收發(fā)人時(shí)，首先需查清的是電子郵件的地址是否是收發(fā)件人的，其是否擁有合法的用戶(hù)名、賬號(hào)、密碼等。因?yàn)槊恳粋€(gè)注冊(cè)用戶(hù)均對(duì)應(yīng)一個(gè)電子郵件信箱，合法用戶(hù)的上述資料及個(gè)人資料（真實(shí)姓名、工作單位、通信地址、身份號(hào)碼等）在網(wǎng)絡(luò)服務(wù)提供商（ISP）處均有備案。如使用人的個(gè)人資料與ISP的備案一致，則可以確認(rèn)該信箱是使用人的。在該用戶(hù)的信箱密碼未被他人盜用的情況下，以該信箱收發(fā)電子郵件的作者即為信箱的擁有者。另一案中，當(dāng)事人否認(rèn)自己給對(duì)方發(fā)送過(guò)電子郵件。后經(jīng)核對(duì)，該電子郵件地址的ISP備案與該當(dāng)事人的情況一致，法庭據(jù)此確認(rèn)該電子郵件的內(nèi)容并作出判決。結(jié)案后，該當(dāng)事人服判。[2]

我們?cè)谑褂秒娮余]件時(shí)，一般認(rèn)為電子郵件比較安全。其實(shí)，電子郵件很容易被偽造，如獲取密碼的郵件偽造，即獲取被害人電子郵件帳號(hào)與電子郵件帳號(hào)對(duì)應(yīng)密碼，并利用帳號(hào)和密碼直接進(jìn)入郵箱操作的偽造。當(dāng)然，電子郵件在傳輸?shù)倪^(guò)程中也很容易被他人閱讀或篡改。因此，為了確保電子郵件的安全，可以使用加密軟件對(duì)電子郵件進(jìn)行加密。

在電子郵件真實(shí)性的鑒定中，常見(jiàn)的鑒定需求有以下四種：電子郵件發(fā)送或接收行為的證實(shí)；電子郵件發(fā)送時(shí)間的確認(rèn)；電子郵件來(lái)源分析；電子郵件內(nèi)容篡改的識(shí)別。[3]相對(duì)于前三種情況而言，實(shí)踐中關(guān)于電子郵件內(nèi)容的爭(zhēng)議更為常見(jiàn)。正如現(xiàn)任美國(guó)counterpanesystems公司總裁BrucesCheirer先生所說(shuō)的那樣：“電子郵件是網(wǎng)上用得最廣泛的網(wǎng)絡(luò)服務(wù)，可能也是最令人放心不下的，在電子郵件所經(jīng)過(guò)網(wǎng)絡(luò)上的任何一個(gè)系統(tǒng)管理員或黑客都有可能截獲和更改該郵件，甚至偽造某人的電子郵件。每個(gè)人所有的安全性就是以中途各點(diǎn)處人員的誠(chéng)實(shí)、對(duì)信息的不了解和漠不關(guān)心為基礎(chǔ)的。他可能是一名系統(tǒng)管理員、一個(gè)聰明的計(jì)算機(jī)竊賊。他可以坐在終端前查看經(jīng)過(guò)他的計(jì)算機(jī)上的各種電子郵件，不管這些郵件是發(fā)給誰(shuí)的。”正因?yàn)槿绱?，為解決電子郵件取證難的問(wèn)題，就需要協(xié)助調(diào)查義務(wù)人作為中立的第三方提供相應(yīng)的證據(jù)。[4]

對(duì)于電子郵件真?zhèn)蔚蔫b定，有論者認(rèn)為可以采取四種方式：電子郵件頭部分析與日志分析，如果存在可疑信息，則電子郵件被偽造的可能性極大；電子郵件發(fā)送環(huán)境分析，如果發(fā)送環(huán)境與真實(shí)發(fā)送環(huán)境不一致，則電子郵件可能被偽造；電子郵件內(nèi)容異常分析，如果內(nèi)容異常（如與真實(shí)電郵內(nèi)容書(shū)寫(xiě)習(xí)慣和符號(hào)輸入方式不同），則電子郵件可能被偽造；電子郵件之間邏輯關(guān)系分析，即分析涉案的多個(gè)電子郵件，查看它們之間的邏輯關(guān)系以鑒定其真?zhèn)?。[5]

另外，我們還可以采取迂回方式來(lái)鑒定電子郵件的真實(shí)性，如提供電子郵件的一方證實(shí)其電子郵件來(lái)源可靠且獲得了回復(fù)，則存在該電子郵件是真實(shí)的跡象。當(dāng)接收人提供的電子郵件的內(nèi)容只有發(fā)送人知道時(shí)，該電子郵件的可采性得到加強(qiáng)。當(dāng)發(fā)送電子郵件的人采取與電子郵件內(nèi)容一致的行為時(shí)，該電子郵件的真實(shí)性進(jìn)一步得到加強(qiáng)。在一則案例中，美國(guó)的一家法院認(rèn)可了電子郵件的證據(jù)效力，因?yàn)榘l(fā)送者發(fā)送的電子郵件的內(nèi)容與接收者接收的電子郵件的內(nèi)容完全一樣。①Talada v.City of Marttinez,656 F Supp.2d 1147,1158(N.D.Cal.2009).如果傳輸中的電子郵件使用了加密軟件，則該安全措施將確保電子郵件不被篡改，因此，該電子郵件作為證據(jù)的可采性得到進(jìn)一步鞏固。

當(dāng)然，當(dāng)事人雙方都認(rèn)可電子郵件及其內(nèi)容的，該電子郵件具有真實(shí)性；通過(guò)對(duì)對(duì)方、第三方、網(wǎng)絡(luò)服務(wù)商的記錄進(jìn)行證據(jù)保全，也可以確認(rèn)郵件的真實(shí)性；如果電子郵件中有發(fā)送人的簽名，也可以認(rèn)定該電子郵件具有真實(shí)性。在一則案例中，法院認(rèn)可了一個(gè)手機(jī)短信的證據(jù)效力，因?yàn)樵摱绦艁?lái)源于被告，短信上還有被告的署名。②Peoplev.Brown,No.A122791,2009 WL 1878704,at*3(Cal.Ct.App.June 30,2009).

二、網(wǎng)絡(luò)信息的鑒定

（一）網(wǎng)絡(luò)信息鑒定的一般規(guī)則

信息網(wǎng)絡(luò)時(shí)代，網(wǎng)絡(luò)已經(jīng)成為人們的第二生存空間，很多行為都會(huì)在網(wǎng)絡(luò)上進(jìn)行，網(wǎng)絡(luò)信息自然而然可能成為電子數(shù)據(jù)證據(jù)的來(lái)源。但是，由于網(wǎng)絡(luò)信息往往具有動(dòng)態(tài)性，如網(wǎng)站的管理人員會(huì)對(duì)網(wǎng)站信息進(jìn)行編輯（增刪），博主也會(huì)對(duì)其博客內(nèi)容進(jìn)行增刪，所以法院在采信網(wǎng)站信息時(shí)，一般需要對(duì)其進(jìn)行鑒定。

網(wǎng)站信息的鑒定一般涉及三個(gè)問(wèn)題：一是網(wǎng)站上的信息實(shí)際上是什么？二是向法院提供的證據(jù)是否真實(shí)反映出網(wǎng)站信息的內(nèi)容？三是網(wǎng)站上信息能否歸屬于網(wǎng)站的所有者？為了鑒定網(wǎng)站信息的真?zhèn)?，一般須提供證人證明以上問(wèn)題。

一般情形下，采信網(wǎng)站信息得考量以下幾個(gè)因素：對(duì)于網(wǎng)站上的信息，該網(wǎng)站的管理者必須證明其網(wǎng)站上發(fā)布的信息來(lái)源于某個(gè)人或團(tuán)體，證據(jù)必須標(biāo)明誰(shuí)在維護(hù)這些網(wǎng)站，誰(shuí)創(chuàng)建了網(wǎng)頁(yè)上的信息。對(duì)于鏈接其他網(wǎng)站上的信息，法院需考量該信息的提供者的主觀動(dòng)機(jī)，以及其偽造或篡改所鏈接信息的能力，被鏈接的網(wǎng)站的所有者是否確實(shí)發(fā)布過(guò)該信息，必要時(shí)需提供證人。對(duì)于網(wǎng)站信息的屏幕截圖的真實(shí)性，提供屏幕截圖者必須證實(shí)該截圖真實(shí)反映了所截網(wǎng)站的內(nèi)容，并提供截圖時(shí)所使用的計(jì)算機(jī)，無(wú)需證明截圖信息是誰(shuí)創(chuàng)建或發(fā)布的。在一則案例中，一個(gè)網(wǎng)站上的信息就沒(méi)有被法院采信，因?yàn)樽C據(jù)的提供者無(wú)法說(shuō)明是誰(shuí)提取并打印了網(wǎng)站上的信息；該網(wǎng)站上的信息是什么時(shí)候被打印的，如何被打印的；該打印輸出物在打印的那個(gè)特定的時(shí)刻能否真實(shí)反映網(wǎng)站上的信息。①Nightlight Sys.,Inc.v.Nitelites Franchies Sys.,Inc.,2007 WL 4563875,at*6(N.D.Ga.May 11,2007).

因?yàn)榫W(wǎng)站信息可以被偽造、重新發(fā)布、被編輯，從網(wǎng)站獲得的信息天然具有不可靠性。當(dāng)網(wǎng)站信息被提交至法庭時(shí)，對(duì)方當(dāng)事人一般會(huì)從以下幾個(gè)方面提出質(zhì)疑：網(wǎng)站內(nèi)容可能幾秒鐘就會(huì)更新，因此，證人不可能捕捉到網(wǎng)站所有信息的變化；網(wǎng)站被病毒感染，從而發(fā)布一個(gè)惡意信息；網(wǎng)站被黑客攻擊，網(wǎng)站內(nèi)容遭到篡改等等。

在美國(guó)的一則案例中，法院判決認(rèn)為，采信網(wǎng)站信息須綜合考量以下幾個(gè)因素：網(wǎng)頁(yè)上發(fā)布的信息的時(shí)間長(zhǎng)度；是否有其他人瀏覽過(guò)該網(wǎng)頁(yè)的信息；該信息是否還在該網(wǎng)頁(yè)上，以提供給法院鑒定；發(fā)布該信息的網(wǎng)站的性質(zhì)（是私人網(wǎng)站還是政府網(wǎng)站）；該網(wǎng)站所有者是否在別的媒介上全部或部分發(fā)布過(guò)該信息；他人是否在別的媒介上全部或部分發(fā)布過(guò)該信息；他人是否在確定該信息來(lái)源于該網(wǎng)站后再次發(fā)布該信息。②Lorraine v.Markel,241 F.R.D 554(D.Md.2007).

另外，有時(shí)網(wǎng)站的性質(zhì)或類(lèi)別也對(duì)該網(wǎng)站信息真?zhèn)蔚蔫b定具有決定作用，如政府部門(mén)（國(guó)內(nèi)外）、國(guó)際知名公司開(kāi)辦的網(wǎng)站的信息就比私人博客、微博上的信息更可靠。美國(guó)甚至有法院判決，如果網(wǎng)站信息來(lái)源政府部門(mén)（國(guó)內(nèi)外）網(wǎng)站，則該網(wǎng)站信息無(wú)需鑒定，可以直接被法院采信。當(dāng)然，有些網(wǎng)站具有網(wǎng)絡(luò)檔案館（或圖書(shū)館）性質(zhì)，如已經(jīng)發(fā)表在報(bào)刊、雜志或書(shū)籍上的信息被收入網(wǎng)絡(luò)圖書(shū)館，則這些信息也無(wú)需鑒定，可以直接被法院采信。

（二）社交網(wǎng)站上信息的鑒定

在司法實(shí)踐中，社交網(wǎng)站上發(fā)布的信息需要鑒定的主要有：通過(guò)社交網(wǎng)站發(fā)布的個(gè)人信息；在他人個(gè)人網(wǎng)頁(yè)上發(fā)帖；在個(gè)人網(wǎng)頁(yè)或社交網(wǎng)站發(fā)布的照片等。以上信息要想被法庭采信，一般都要經(jīng)過(guò)鑒定，除非訴訟當(dāng)事人承認(rèn)發(fā)布了以上信息。

1.私信的鑒定

社交網(wǎng)站提供個(gè)人對(duì)個(gè)人的私人信息發(fā)送服務(wù)，即個(gè)人登錄其在社交網(wǎng)站的賬戶(hù)，向擁有該社交網(wǎng)站賬戶(hù)的網(wǎng)友發(fā)送私信。在司法實(shí)踐中，美國(guó)法院一般將電子郵件的鑒定原則適用于社交網(wǎng)站發(fā)送的私信的鑒定，因?yàn)槎叩幕驹韼缀跻粯?。其鑒定方法主要有：證人證明（即有人證證明該私信是訴訟當(dāng)事人創(chuàng)作和發(fā)送的）、專(zhuān)家鑒定、獨(dú)特的特征以及間接證據(jù)（即通過(guò)該私信的獨(dú)特性和相關(guān)的間接證據(jù)證明其是訴訟當(dāng)事人創(chuàng)作和發(fā)送的）。

在一則涉及強(qiáng)奸的案例中，一則從被告的社交網(wǎng)站賬戶(hù)發(fā)送給受害人的私人信息需要鑒定。根據(jù)電子郵件的鑒定規(guī)則，首先要鑒定的就是該私人信息是否是被告創(chuàng)作并發(fā)送的?？胤街缚卦撍叫攀潜桓姘l(fā)給受害人的，但被告否認(rèn)發(fā)送該私信?？胤教峁┑淖C據(jù)有：被告的妻子證明該私信曾經(jīng)在被告的電腦上出現(xiàn)過(guò)，并能夠回憶起該私信的具體內(nèi)容；警察從受害人電腦硬盤(pán)提取的從被告電腦發(fā)送的該私信記錄；社交網(wǎng)站官方提交被告在該網(wǎng)站設(shè)立的用于發(fā)送該私信的賬戶(hù)。最后，法庭認(rèn)為，這些證據(jù)足以證明該私信是被告創(chuàng)作并發(fā)送給受害人的。③People v.Clevenstine,891 N.Y.S.2 dat 514.法庭承認(rèn)也存在他人使用被告賬戶(hù)發(fā)送私信的可能性，但這種情形也只是對(duì)陪審團(tuán)認(rèn)定事實(shí)造成了困擾，而不是拒絕該私信經(jīng)過(guò)鑒定被采信的理由。本文認(rèn)為法庭的意見(jiàn)是正確的，即不得因?yàn)樯缃痪W(wǎng)站私人賬戶(hù)有被他人入侵的可能性就拒絕該信息被鑒定和采信。該判例也總結(jié)了鑒定私信的兩條規(guī)則，即該賬戶(hù)屬于被告，且該私信的創(chuàng)作是在被告的電腦上完成的。但是，該案還是存在一些問(wèn)題：在存在社交網(wǎng)站私人賬戶(hù)有被他人入侵的可能性時(shí)，如何確保該信息能夠被鑒定并被法庭采信。

在另一則案例中，為了鑒定一則私信，法庭引入了電子郵件鑒定規(guī)則，即證人證明某電子郵件賬戶(hù)屬于被告；該電子郵件討論的信息只有受害者、被告和證人知曉；被告電子郵件的書(shū)寫(xiě)風(fēng)格被公知。法庭審查了該案需要鑒定的私信的內(nèi)容和書(shū)寫(xiě)風(fēng)格后認(rèn)為，這些私信的書(shū)寫(xiě)風(fēng)格非常獨(dú)特（被告一貫的書(shū)寫(xiě)風(fēng)格），以至于事實(shí)的認(rèn)定者很容易推論出這些私信都出自被告之手。當(dāng)然，為了鑒定以上信息，法庭還考量了間接證據(jù)，如在一則私信中，被告說(shuō)給受害人一個(gè)戒指，后來(lái)被告將戒指交給一個(gè)朋友，該朋友將該戒指交給了受害人，這種鑒定方法被稱(chēng)為“相互印證”。④Manuel v.State,357 S.W.3d 66,75(Tex.ct.App.2011).該“相互印證”的鑒定方法要求在對(duì)文本信息、短信等信息鑒定時(shí)，可以使用與電子郵件一樣的鑒定方法，即在認(rèn)定信息的創(chuàng)作者時(shí)，必須結(jié)合該信息的外在形式、內(nèi)容、內(nèi)在模式以及其他特性等間接證據(jù)進(jìn)行鑒定。

在一則侵犯人身的案例中，被告的辯護(hù)人試圖鑒定一則從證人的某社交網(wǎng)站賬戶(hù)發(fā)送到被告賬戶(hù)的私人信息的真實(shí)性。被告提供了大量的證據(jù)，試圖證明證人從其社交網(wǎng)站的賬戶(hù)發(fā)送過(guò)相關(guān)信息，如能夠證明證人是該賬戶(hù)所有者的圖片、證人張貼的個(gè)人資料信息等。證人也承認(rèn)該賬戶(hù)名和賬戶(hù)確實(shí)是她的，但她否認(rèn)向被告發(fā)送過(guò)該信息，因?yàn)橛腥饲秩肓怂馁~戶(hù)并修改了密碼，之后她就無(wú)法登錄該賬戶(hù)。法庭最后排除了信息，因?yàn)闆](méi)有充分的證據(jù)能夠證明證人撰寫(xiě)并發(fā)送了該私人信息。法庭認(rèn)為，雖然被告能夠證明該信息是從證人的社交網(wǎng)站的賬號(hào)發(fā)出的，但無(wú)法證明該信息是證人撰寫(xiě)和發(fā)送的，因此，該信息不能作為證據(jù)采信。①State v.Eleck,23 A.3d 818,828(Conn.Ct.2011).該判例表明，社交網(wǎng)站賬號(hào)的安全級(jí)別不高，很容易產(chǎn)生第三人使用他人賬號(hào)發(fā)送信息的問(wèn)題。因此，在賬號(hào)可能被他人侵入的情況下，需要更多的間接證據(jù)以證明賬號(hào)的所有人撰寫(xiě)并發(fā)送了某一信息。

總之，關(guān)于社交網(wǎng)站私信的鑒定一般有三種方法。一是最低要求的鑒定，即只需證明某私信發(fā)自某賬號(hào)，即可證明該私信是由該賬戶(hù)的所有者撰寫(xiě)并發(fā)送的。這種鑒定方法雖然考慮到了該賬戶(hù)被他人侵入的可能性，但并不妨礙該信息被法庭采信。另外兩種鑒定方法則需要更多的間接證據(jù)，以證明從某賬戶(hù)發(fā)送的信息確實(shí)是賬戶(hù)的所有人所為。比如，“相互印證”的鑒定方法要求通過(guò)鑒定私信內(nèi)容的獨(dú)特性以及其他佐證以證明私信作者的身份；而“安全鑒定”方法則除了要證明以上內(nèi)容以外，還要考量社交網(wǎng)站隱私和安全的政策環(huán)境。

我們以為，社交網(wǎng)站的私信與我們?nèi)粘Ｉ钪惺褂玫碾娮余]件一樣，沒(méi)有必要討論“社交網(wǎng)站隱私和安全的政策環(huán)境”的問(wèn)題。他們的安全環(huán)境是一樣的，他們的賬戶(hù)都需要密碼保護(hù)；進(jìn)入賬戶(hù)都需要用戶(hù)名和密碼；用戶(hù)的隱私期待也是一樣的，都屬于私人信息；而電子郵件賬戶(hù)和社交網(wǎng)站的賬戶(hù)都有被黑客侵入的風(fēng)險(xiǎn)。因此，在鑒定社交網(wǎng)站發(fā)送的私信時(shí)，應(yīng)該采用與電子郵件一樣的鑒定方法，沒(méi)有必要采取更高鑒定要求。

2.發(fā)帖的鑒定

社交網(wǎng)站發(fā)帖的原理與電子郵件明顯不同，因此其鑒定方法也與電子郵件的鑒定方法不一樣。在社交網(wǎng)站發(fā)帖，更像在其他網(wǎng)站的公共論壇發(fā)帖。一般情形下，社交網(wǎng)站發(fā)帖包括以下幾種：網(wǎng)站所有者的發(fā)帖；經(jīng)過(guò)網(wǎng)站同意的發(fā)帖；未經(jīng)網(wǎng)站同意的發(fā)帖（黑客）。具體可進(jìn)一步細(xì)分為：使用自己的賬戶(hù)在自己的網(wǎng)頁(yè)發(fā)帖；他人在第三人的網(wǎng)頁(yè)上發(fā)帖；他人在各種公共論壇上發(fā)帖。發(fā)帖者可以限定誰(shuí)可以看到其發(fā)表的信息，比如來(lái)自同一個(gè)地域的人、來(lái)自同一個(gè)學(xué)校的人、在同一網(wǎng)站上屬于朋友的人。

社交網(wǎng)站發(fā)帖的鑒定主要解決的問(wèn)題為：誰(shuí)撰寫(xiě)了這個(gè)帖子，即是賬戶(hù)的所有者撰寫(xiě)了這個(gè)帖子，還是另有其人。在一則案例中，法庭試圖鑒定社交網(wǎng)站（MySpace）一則帖子是否是被告的女友（Barber）張貼的。一方當(dāng)事人打印了Barber在該網(wǎng)站注冊(cè)的“個(gè)人身份信息”，包括她的生日、性別和家鄉(xiāng)地址等。這些信息使該發(fā)帖所在網(wǎng)頁(yè)歸屬于Barber。但是，法庭認(rèn)為，雖然發(fā)帖所在網(wǎng)頁(yè)歸屬于Barber，卻并不能因此證明Barber就是該“個(gè)人身份信息”的撰寫(xiě)者。法庭認(rèn)為，網(wǎng)民在瀏覽MySpace網(wǎng)頁(yè)上的“個(gè)人身份信息”時(shí)，一般都無(wú)法知道這些信息是真還是假。法庭還關(guān)注以下兩個(gè)問(wèn)題：一是有人能夠創(chuàng)設(shè)一個(gè)虛假賬號(hào)，冒用他人之名；二是黑客（即侵入他人賬號(hào)，獲取他人賬號(hào)和密碼的人）存在的可能性。以上兩種情形對(duì)社交網(wǎng)站上“個(gè)人資料信息”的鑒定提出了嚴(yán)峻的挑戰(zhàn)。②Griffin v.State,19 A.3d 415,426 n.13(Md.2011).

由于賬戶(hù)存在被偽造或侵入的可能性，“個(gè)人身份信息”也可能是虛假或偽造的，以此賬戶(hù)發(fā)送的帖子也可能是虛假或偽造的，因此，法庭認(rèn)為，對(duì)于社交網(wǎng)站發(fā)帖的鑒定要采取更嚴(yán)格的標(biāo)準(zhǔn)（相對(duì)于電子郵件）。第一步，得鑒定確實(shí)是賬戶(hù)的所有者創(chuàng)建了該賬戶(hù)。第二步，得鑒定賬戶(hù)的所有者確實(shí)撰寫(xiě)了其發(fā)布的帖子。法庭可以采取以下措施對(duì)發(fā)帖的真實(shí)性進(jìn)行鑒定：發(fā)帖者承認(rèn)其撰寫(xiě)了該帖子；搜查帖子撰寫(xiě)者的電腦，以檢查網(wǎng)站是否是從其電腦接入的；從社交網(wǎng)站管理方獲取個(gè)人賬戶(hù)注冊(cè)信息，以確定“個(gè)人身份信息”和帖子的作者。

我們以為，法庭對(duì)于社交網(wǎng)站發(fā)帖的鑒定采取比電子郵件或私信更嚴(yán)格的標(biāo)準(zhǔn)是正確的，因?yàn)椤半娮余]件或私信”屬于私人通訊，只能由發(fā)送和接受信息的人看到，而“社交網(wǎng)站的發(fā)帖”卻是公開(kāi)的，所以對(duì)其真實(shí)性的鑒定的難度就更大。另外，我們也應(yīng)考量以下這種情形：社交網(wǎng)站上的發(fā)貼一般不是發(fā)帖人內(nèi)心的真實(shí)想法。因?yàn)檫@種交流不是面對(duì)面的（通過(guò)社交網(wǎng)站），所以網(wǎng)站上發(fā)布的帖子與現(xiàn)實(shí)生活比較可能更粗魯，或更具有攻擊性或威脅性。這意味著網(wǎng)民發(fā)帖的內(nèi)容并不是其現(xiàn)實(shí)生活中真實(shí)意愿的表達(dá)。即使法庭能夠證明發(fā)帖者的身份，但是由于“帖子”的內(nèi)容并非其真實(shí)意愿，該“帖子”能否被法庭采信仍然值得商討。由此，是不是在確認(rèn)帖子的作者以后，還得鑒定該帖子的內(nèi)容是否與發(fā)帖者內(nèi)心真實(shí)意愿一致呢？這還需要進(jìn)一步明確。

3.圖片的鑒定

在社交網(wǎng)站，用戶(hù)除了可以發(fā)送私信和在公共論壇發(fā)帖以外，還可以張貼“個(gè)人身份圖片”。該圖片在個(gè)人資料欄顯示。當(dāng)個(gè)人發(fā)送私信或發(fā)帖時(shí)，該圖片就會(huì)附著在該私信或帖子上面。當(dāng)然，用戶(hù)可以更換其“個(gè)人身份圖片”。除此之外，用戶(hù)還可以上傳個(gè)人的其他照片，制作相冊(cè)與他人分享。用戶(hù)可以在每一張照片上進(jìn)行標(biāo)注，而有權(quán)瀏覽該照片的網(wǎng)友也可以對(duì)任何一張照片進(jìn)行評(píng)論。當(dāng)然，有些社交網(wǎng)站還允許用戶(hù)對(duì)一些上傳的圖片進(jìn)行抱怨，如色情圖片、暴力圖片、含有歧視標(biāo)識(shí)的圖片、使用毒品的圖片等。

關(guān)于社交網(wǎng)站圖片的鑒定，美國(guó)司法實(shí)踐采取的是一般的鑒定方法。但是，數(shù)字圖片技術(shù)的快速發(fā)展對(duì)圖片的鑒定提出了更新的挑戰(zhàn)，因?yàn)檫@些數(shù)字圖片是電子數(shù)字證據(jù)，易被操作或刪減。因此，社交網(wǎng)站上發(fā)布的數(shù)字圖片的鑒定要解決的問(wèn)題是：該數(shù)字圖片沒(méi)有通過(guò)任何方式被修改過(guò)。在一則謀殺案例中，控方要鑒定被告MySpace網(wǎng)頁(yè)上發(fā)布的圖片，以確定被告是不是一個(gè)犯罪團(tuán)伙的成員，以及他實(shí)施的槍擊行為是不是該團(tuán)伙實(shí)施的報(bào)復(fù)行為。該圖片顯示了被告的一個(gè)同伙炫耀其團(tuán)伙的標(biāo)志。被告承認(rèn)圖片中那個(gè)人確實(shí)是其同伙，但他卻質(zhì)疑該圖片的真實(shí)性。法庭認(rèn)為，圖片與其他信息一樣需要鑒定。因?yàn)槿魏稳硕伎梢韵蛏缃痪W(wǎng)站上傳圖片，而網(wǎng)站又不能監(jiān)控圖片的真實(shí)性，圖片的上傳也不需要誓言，而黑客可以輕易改變網(wǎng)絡(luò)上的圖片。鑒于以上原因，法庭認(rèn)為，由數(shù)字圖片專(zhuān)家提供鑒定，能夠證明該圖片不是合成圖片，也不是偽造的，這點(diǎn)非常關(guān)鍵。由于該案中的圖片沒(méi)有經(jīng)過(guò)專(zhuān)家鑒定，所以法庭沒(méi)有采信該圖片證據(jù)。①People v.Beckley,110 Cal.Rptr.3d at 364.在另一則案例中，法庭認(rèn)為，由于數(shù)字圖片可以用編輯軟件進(jìn)行編輯或刪減，即使數(shù)字圖片專(zhuān)家也無(wú)法解決社交網(wǎng)站上發(fā)布的數(shù)字圖片的鑒定問(wèn)題，因此，法庭拒絕采信該數(shù)字圖片作為證據(jù)。②People v.Lenihan,911 N.Y.S.2d 588,592(N.Y.Sup.Ct.2010).

本文認(rèn)為，社交網(wǎng)站上上傳的數(shù)字圖片還是可以經(jīng)過(guò)鑒定而被法庭采納的，不過(guò)必須符合以下兩個(gè)要件：當(dāng)事人承認(rèn)該圖片是真實(shí)可信的；專(zhuān)家證實(shí)該圖片沒(méi)有被修改過(guò)。

三、網(wǎng)絡(luò)聊天記錄的鑒定

網(wǎng)絡(luò)聊天軟件（如QQ）不僅能傳遞文字消息，還集成了文件傳輸、語(yǔ)音聊天、視頻會(huì)議、電子郵件、用戶(hù)群、新聞瀏覽、短信發(fā)送、微博等諸多功能。越來(lái)越多的用戶(hù)通過(guò)網(wǎng)絡(luò)聊天軟件進(jìn)行語(yǔ)音視頻聊天、資源共享、發(fā)送電子郵件或者組建用戶(hù)群。在網(wǎng)絡(luò)聊天軟件方便人們聯(lián)絡(luò)情感、分享信息的同時(shí)，也有人利用該工具實(shí)施違法犯罪活動(dòng)，如發(fā)布虛假中獎(jiǎng)信息及釣魚(yú)網(wǎng)站，侵犯他人財(cái)產(chǎn)安全；聯(lián)絡(luò)、煽動(dòng)組織成員進(jìn)行打砸搶燒，危害公共安全；泄露國(guó)家秘密，危害國(guó)家安全等。[6]因此，當(dāng)網(wǎng)絡(luò)聊天記錄涉訴時(shí)，必須對(duì)其進(jìn)行鑒定，以確定其是否能夠成為證據(jù)。

由于參與網(wǎng)絡(luò)聊天的人一般都使用虛假網(wǎng)名，因此，網(wǎng)絡(luò)聊天證據(jù)的鑒定包括三個(gè)方面的內(nèi)容：一是網(wǎng)絡(luò)聊天記錄的內(nèi)容真?zhèn)?；二是系統(tǒng)環(huán)境信息，即參與網(wǎng)絡(luò)聊天所借助的計(jì)算機(jī)硬件和軟件系統(tǒng)運(yùn)行是否正常，以輔助證明網(wǎng)絡(luò)聊天記錄內(nèi)容的可靠性；三是附屬信息，如IP地址、所借助的服務(wù)器、上網(wǎng)賬號(hào)、信息傳遞的路徑等，從而將聊天者與某個(gè)特定的行為人聯(lián)系起來(lái)。[7]

美國(guó)第七巡回法院判決認(rèn)為，在采信網(wǎng)絡(luò)聊天記錄時(shí)一般須考量以下因素：被認(rèn)為是發(fā)送網(wǎng)絡(luò)聊天記錄的人是否進(jìn)入該計(jì)算機(jī)，并運(yùn)用該計(jì)算機(jī)發(fā)送了網(wǎng)絡(luò)聊天記錄；網(wǎng)絡(luò)聊天記錄的發(fā)送時(shí)間是否與被告認(rèn)可的聊天記錄的生成時(shí)間一致；發(fā)送網(wǎng)絡(luò)聊天記錄的用戶(hù)名是否與被告注冊(cè)的用戶(hù)名一致；網(wǎng)絡(luò)聊天記錄的內(nèi)容是否和被告供述一致。③United States v.Zahursky,580 F.3d 515,524(7th Cir.2009).在一則案例中，當(dāng)事人提供的網(wǎng)絡(luò)聊天記錄被駁回，因?yàn)樵摫患糍N的聊天記錄出現(xiàn)了時(shí)間錯(cuò)誤，比如，在前發(fā)送聊天記錄的時(shí)間是上午12：00，在后發(fā)送聊天記錄的時(shí)間是上午10：40。④United States v.Jackson,488 F Supp.2d 866,871(D.Neb.2007).

在聊天記錄的鑒定中，最難的是網(wǎng)絡(luò)聊天的參與者身份的認(rèn)定。因?yàn)閰⑴c網(wǎng)絡(luò)聊天的人一般都使用與其真實(shí)姓名不同的網(wǎng)名，因此，從該網(wǎng)名直接認(rèn)定參與網(wǎng)絡(luò)聊天的人是誰(shuí)比較困難。此時(shí)就得依靠環(huán)境證據(jù)。比如，有人證明使用該網(wǎng)名的人參與網(wǎng)絡(luò)聊天；被告承認(rèn)其使用該網(wǎng)名參與了網(wǎng)絡(luò)聊天；有人證明其從被告處聽(tīng)到的信息與聊天記錄的信息一致；被告知曉登錄網(wǎng)絡(luò)聊天論壇的密碼等。在一則案例中，我國(guó)法院就認(rèn)可了網(wǎng)絡(luò)聊天記錄的證據(jù)效力。法院認(rèn)為，要確定QQ聊天記錄能否作為定案證據(jù)，關(guān)鍵要證明其真實(shí)性和關(guān)聯(lián)性。就本案而言，原告趙剛提交的QQ聊天記錄具有可信度。雙方所有關(guān)于商談買(mǎi)賣(mài)的內(nèi)容均是在名稱(chēng)是“夢(mèng)想成功”和“鄧明”的兩個(gè)QQ上進(jìn)行的，號(hào)碼穩(wěn)定未更換；被告的公司同事張鷗向法庭作證，鄧小明在出差的時(shí)期委托其與趙剛跟單，也能從側(cè)面證實(shí)名稱(chēng)為“夢(mèng)想成功”的QQ為原告所有，“鄧明”則是鄧小明所有；且雙方的QQ記錄上有“鄧明”留下的電話(huà)號(hào)碼，法官曾按此電話(huà)號(hào)碼打過(guò)去，接聽(tīng)電話(huà)的人正是被告。庭審中，被告確認(rèn)與原告存在交易，但提供不了證據(jù)證實(shí)雙方是通過(guò)QQ之外的方式進(jìn)行交易的。綜上，法官采納了原告通過(guò)QQ進(jìn)行交易的觀點(diǎn)。[8]

無(wú)獨(dú)有偶，在另一起案例中，安徽蕪湖市鏡湖區(qū)人民法院依據(jù)公安機(jī)關(guān)提供的QQ聊天記錄，一審判處涉嫌強(qiáng)奸幼女的犯罪嫌疑人馮唐新有期徒刑4年。2004年10月22日，蕪湖市公安局鏡湖分局經(jīng)查發(fā)現(xiàn)，犯罪嫌疑人馮唐新在明知小麗不滿(mǎn)14周歲的情況下仍然多次要求與其發(fā)生性關(guān)系，但馮唐新卻給予否認(rèn)。辦案刑警依法搜集到馮唐新通訊錄及其他網(wǎng)友的旁證，確定馮唐新與小麗QQ號(hào)網(wǎng)上虛擬身份與真實(shí)身份的同一性，獲得了馮唐新與小麗在QQ上的聊天記錄。其中有小麗說(shuō)“今年9月份才上初二”“二年后才能領(lǐng)取居民身份證”，以及馮唐新實(shí)施強(qiáng)奸后向其他網(wǎng)友介紹與小麗發(fā)生性關(guān)系過(guò)程的聊天記錄。這些證據(jù)與刑警取得的一系列輔助證據(jù)一起形成了證據(jù)鏈，證實(shí)了虛擬的聊天記錄與案情事實(shí)的緊密關(guān)聯(lián)，從而將犯罪嫌疑人馮唐新緊緊鎖定。蕪湖鏡湖區(qū)人民法院采信了公安機(jī)關(guān)搜集的電子數(shù)據(jù)證據(jù)。法院認(rèn)為，“網(wǎng)上聊天記錄雖然具有虛擬性，但在本案通過(guò)偵查活動(dòng)還原為與真實(shí)世界前后連貫的事實(shí)，具有穩(wěn)定性和整體性，故對(duì)辯護(hù)人提出的網(wǎng)絡(luò)聊天記錄不能作為證據(jù)的意見(jiàn)不予采納”。[9]

四、結(jié)論

總之，一般情形下符合以下條件之一的電子郵件具有真實(shí)性：當(dāng)事人雙方都認(rèn)可的；通過(guò)對(duì)對(duì)方、第三方、網(wǎng)絡(luò)服務(wù)商的記錄進(jìn)行證據(jù)保全的；電子郵件中有發(fā)送人的簽名的；提供電子郵件的一方證實(shí)其電子郵件來(lái)源可靠，并且獲得了回復(fù)的。對(duì)于網(wǎng)站信息的鑒定得分兩種情形。一是一般網(wǎng)站信息的鑒定須考量以下因素：該信息是否還在該網(wǎng)頁(yè)上；發(fā)布該信息的網(wǎng)站的性質(zhì)，如私人網(wǎng)站或政府網(wǎng)站（該網(wǎng)站上的信息無(wú)需鑒定）；該網(wǎng)站所有者是否在別的媒介上全部或部分發(fā)布過(guò)該信息；他人是否在別的媒介上全部或部分發(fā)布過(guò)該信息等。二是社交網(wǎng)站信息的鑒定，其側(cè)重考量網(wǎng)站信息作者的認(rèn)定。網(wǎng)絡(luò)聊天記錄的鑒定需考量以下因素：網(wǎng)絡(luò)聊天記錄的發(fā)送時(shí)間是否與被告認(rèn)可的聊天記錄的生成時(shí)間一致；發(fā)送網(wǎng)絡(luò)聊天記錄的用戶(hù)名是否與被告注冊(cè)的用戶(hù)名一致；網(wǎng)絡(luò)聊天記錄的內(nèi)容是否和被告供述一致等。

[1]劉品新.中國(guó)電子證據(jù)立法研究[M].北京:人民大學(xué)出版社,2005: 9.

[2]韓西蒲.電子郵件證據(jù)若干問(wèn)題研究[EB/OL].http://jianding.chin acourt.org/public/detail.php?id=2298,2016-09-13.

[3]李巖等.電子郵件真實(shí)性鑒定方法探索[J].中國(guó)司法鑒定,2012 (4).

[4]鄧穎.電子郵件作為證據(jù)的可采性認(rèn)定[EB/OL].http://www.chin alawinfo.com/fzdt/NewsContent.aspx?id=4241,2016-09-19.

[5]廖根為.電予郵件真?zhèn)舞b定初探[J].犯罪研究,2009(3).

[6]隆波等.QQ取證及其司法鑒定方法研究[J].中國(guó)司法鑒定,2012 (2).

[7]羅健.QQ聊天記錄能否作為證據(jù)[EB/OL].http://blog.sina.com. cn/s/blog_67b997470100l9lf.html,2016-09-22.

[8]林勁標(biāo),阮春莉,胡圣開(kāi).QQ聊天記錄可以作為證據(jù)[N].人民法院報(bào).2010-07-03.

[9]王海根,吳斌.QQ記錄作依據(jù)，判罪犯有期四年[EB/OL].http:// tech.sina.com.cn/i/2005-09-12/1029717532.shtml,2016-09-24.

【責(zé)任編校：王 歡】

Discussion on Identification of Electronic Data Evidence in Network

Gao Ronglin
（Hubei University of Police,Wuhan 430034,China）

The authenticity identification of the e-mail, except for the approval of both parties, but also consider the other party, the third party, the network service provider records or the sender's signature. The authenticity identification of the website information need to distinguish between the general website information and social networking website information,we need to take different standards. The authenticity identification of network chat ecords need to examine the transmission time, user name and content.

Electronic Data Evidence;Network Information;E-Mail;Chat Records

D925

A

1673―2391(2017)02―0074―06

2016-05-23

高榮林（1974—），男，湖北警官學(xué)院副教授，法學(xué)博士，研究方向?yàn)殡娮幼C據(jù)法。