王豐

摘 要：計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件數(shù)量日益增長(zhǎng)。因該類犯罪的特殊性，案件辦理中如何鎖定犯罪嫌疑人成為突出問題。當(dāng)前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件電子證據(jù)的取證、審查的研究探討已達(dá)白熱化，但辦案實(shí)踐中對(duì)確定案件嫌疑人等證據(jù)鏈的實(shí)質(zhì)性審查還停留于辦理傳統(tǒng)刑事案件的固有思維。在現(xiàn)有條件下高效、客觀辦理計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件，不僅需要立足于新的證據(jù)模式，更需要在新證據(jù)類型下探究新的審查模式，才能做到不偏不倚、有的放矢。

關(guān)鍵詞：網(wǎng)絡(luò)犯罪 人機(jī)合一 遠(yuǎn)程取證 電子證據(jù)

計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件中，如何確定犯罪人與犯罪事實(shí)同一性，即“人機(jī)合一”的識(shí)別，已經(jīng)成為橫亙?cè)谒痉üぷ魅藛T面前的難題。認(rèn)識(shí)和理解“人機(jī)合一”問題，不僅是刑事程序問題，更是事實(shí)評(píng)價(jià)問題。

一、識(shí)別：“人機(jī)合一”的內(nèi)涵與特征

（一）何為“人機(jī)合一”

計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件中的“人機(jī)合一”與人工智能領(lǐng)域的“人機(jī)合一”在內(nèi)涵和外延上均大相徑庭。人工智能領(lǐng)域的“人機(jī)合一”又名“人機(jī)交互”，即系統(tǒng)（機(jī)器）對(duì)用戶要求的理解和服從。[1]而計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件中的“人機(jī)合一”則著眼于客觀行為與行為人的同一，強(qiáng)調(diào)的是人對(duì)系統(tǒng)（機(jī)器）所發(fā)出的指令或操作行為?！叭藱C(jī)合一”問題的存在，主要在于解決犯罪行為系“何人所為”的問題。由于計(jì)算機(jī)網(wǎng)絡(luò)犯罪具有操控行為的遠(yuǎn)程性、手段隱蔽性等特征，即使發(fā)現(xiàn)犯罪行為，也很難立即確定犯罪人，這是導(dǎo)致該類案件發(fā)生后無法及時(shí)被偵破的主要原因，也是目前其進(jìn)入刑事訴訟進(jìn)程后遭遇到的首要問題。

（二）“人機(jī)合一”的特征

1.“人機(jī)合一”是進(jìn)行刑事立案的前提。刑事訴訟法要求發(fā)現(xiàn)有犯罪事實(shí)或犯罪嫌疑人才可進(jìn)行刑事立案，說明犯罪事實(shí)和犯罪嫌疑人的確定不僅是立案的要求，也是確定管轄的要求。兩高一部相關(guān)司法解釋確定計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件的管轄的規(guī)定中，明確與犯罪嫌疑人有關(guān)的網(wǎng)站服務(wù)器所在地等多個(gè)地點(diǎn)均有管轄權(quán)。由此可見，無論是確定立案標(biāo)準(zhǔn)還是確定管轄地，都需要確定犯罪事實(shí)的發(fā)生和犯罪嫌疑人的存在。而解決“人機(jī)合一”問題的主要目的在于確定犯罪人和犯罪發(fā)生地，這是區(qū)分一個(gè)行為是否構(gòu)成刑事犯罪的前提。

2.“人機(jī)合一”是實(shí)施案件偵查的目的。追究犯罪人的刑事責(zé)任是刑事訴訟的核心目的之一，這要求偵查機(jī)關(guān)把握證據(jù)，鎖定犯罪嫌疑人。計(jì)算機(jī)網(wǎng)絡(luò)犯罪的發(fā)生、發(fā)展離不開嫌疑人的操控，而該類犯罪具有的隱蔽性等特征客觀上又造成了確定、抓獲嫌疑人的過程中會(huì)出現(xiàn)諸多難題。近年來刑偵技術(shù)、手段的發(fā)展，雖然為案件的查處提供了極大幫助，但面對(duì)高智能性、隱蔽性集中的計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件，確定犯罪主體已不能固守原有偵查思維的窠臼。確定犯罪嫌疑人在何處，操縱哪些計(jì)算機(jī)網(wǎng)絡(luò)終端設(shè)備/系統(tǒng)，使用哪些網(wǎng)絡(luò)服務(wù)設(shè)備以及獲得哪些網(wǎng)絡(luò)服務(wù)商的幫助，都是該類案件中必須要查明的事實(shí)。

3.“人機(jī)合一”是推動(dòng)訴訟進(jìn)程的核心。刑事訴訟的核心任務(wù)在于確定行為主體、查明犯罪事實(shí)并科以刑事處罰。圍繞確定行為主體這一問題進(jìn)行取證、論證，無疑就抓住了追訴犯罪的核心?！叭藱C(jī)合一”問題正是計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件的證據(jù)鏈核心，一切訴訟活動(dòng)均要服務(wù)于發(fā)現(xiàn)、解決該問題，并最終達(dá)到“犯罪事實(shí)清楚、證據(jù)確實(shí)充分”的標(biāo)準(zhǔn)。

二、探究：“人機(jī)合一”下的偵查與取證

與傳統(tǒng)犯罪形式相比，計(jì)算機(jī)網(wǎng)絡(luò)犯罪缺少物質(zhì)性痕跡，其犯罪目的與動(dòng)機(jī)的特殊性、犯罪證據(jù)的即時(shí)性和不可物化性特征，使得該類犯罪行為不易被發(fā)現(xiàn)、識(shí)別和偵破，也導(dǎo)致難以確定犯罪主體及其行為，這是“人機(jī)合一”問題出現(xiàn)的根源。

（一）做實(shí)信息研判，確定偵查策略

在計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件中，許多被害人在報(bào)案時(shí)并不能確定犯罪人的身份、所在地或具體行為，這需要偵查機(jī)關(guān)在接到報(bào)案后迅速展開線索篩查，及時(shí)確定嫌疑人及其犯罪行為，為實(shí)施抓捕和取證提供指引。

1.誘惑犯罪行為，掌握犯罪動(dòng)向。（1）針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的技術(shù)型犯罪，如黑客攻擊、非法竊取、刪改各種信息、數(shù)據(jù)等行為，可建立與原系統(tǒng)相似的模擬系統(tǒng)，而當(dāng)嫌疑人再次實(shí)施類似行為時(shí)，將其誘入到虛擬系統(tǒng)中來，而將真正的信息系統(tǒng)隱藏起來，利用此類技術(shù)手段鎖定嫌疑人。鑒于各類網(wǎng)絡(luò)犯罪的論壇層出不窮，偵查人員也可偽裝成有共同訴求的黑客，在網(wǎng)絡(luò)聊天室或論壇上與其建立聯(lián)系，“以黑制黑”，也可同步實(shí)施秘密取證。[2]（2）針對(duì)通過計(jì)算機(jī)網(wǎng)絡(luò)實(shí)施侵財(cái)類或者破壞國(guó)家社會(huì)管理秩序類的犯罪，如網(wǎng)絡(luò)“黃賭毒”犯罪，偵查人員可通過假扮消費(fèi)者來秘密取證，這與傳統(tǒng)類型的誘惑偵查方法相似。

上述“誘惑”式偵查，其目的在于確定嫌疑人和犯罪行為的存在，為獲取嫌疑人信息提供幫助。在設(shè)置模擬陷阱時(shí)要注重原有數(shù)據(jù)的保護(hù)，對(duì)其進(jìn)行鏡像備份，并應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控。在實(shí)施上述偵查活動(dòng)時(shí)，偵查人員切勿為抓捕而進(jìn)行“釣魚”式偵查，否則將影響全案的合法性處置。

2.使用技術(shù)手段，追蹤犯罪人員。在追蹤、定位犯罪人員上，不僅要依靠偵查機(jī)關(guān)自身的技術(shù)手段，也需依賴社會(huì)第三方技術(shù)力量的支持。（1）利用技術(shù)手段確定犯罪人員所在區(qū)域和硬件狀況。除了少數(shù)網(wǎng)絡(luò)攻擊類犯罪外，多數(shù)普通涉網(wǎng)類犯罪行為均可對(duì)犯罪人員進(jìn)行監(jiān)控追蹤。以傳統(tǒng)的IP追蹤技術(shù)為例，利用IP地址分析技術(shù)，結(jié)合ISP服務(wù)商提供的數(shù)據(jù)，以確定嫌疑人的具體位置及所在網(wǎng)絡(luò)屬性、操作系統(tǒng)、用戶類型等物理信息，這一技術(shù)早已得到廣泛應(yīng)用。[3]同時(shí)，可通過分析入侵者所使用的網(wǎng)絡(luò)軟件及手段，對(duì)其特征進(jìn)行分析，進(jìn)而通過相關(guān)數(shù)據(jù)的收集與分析，確定其具體信息。時(shí)機(jī)一旦成熟，就可對(duì)其實(shí)施抓捕。（2）利用新型支付數(shù)據(jù)完成對(duì)犯罪人員身份等信息的鎖定。在以“非法牟利”為目的的網(wǎng)絡(luò)犯罪領(lǐng)域，多數(shù)交易行為均以支付數(shù)據(jù)來體現(xiàn)。偵查機(jī)關(guān)可以借助支付平臺(tái)提供的相關(guān)支付數(shù)據(jù)來判斷嫌疑人的身份和財(cái)產(chǎn)信息。相較于其他技術(shù)追蹤手段，這一方式具有及時(shí)性、低成本性等優(yōu)點(diǎn)，目前已被廣泛應(yīng)用于網(wǎng)絡(luò)技術(shù)、侵財(cái)類案件的偵破中。

（二）關(guān)注“犯罪現(xiàn)場(chǎng)”，固定一手證據(jù)

在計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件中，“犯罪現(xiàn)場(chǎng)”并非一般意義上的“犯罪人實(shí)施犯罪行為的場(chǎng)所”，不僅包括行為人操控計(jì)算機(jī)系統(tǒng)（硬件）的現(xiàn)場(chǎng)，例如存放計(jì)算機(jī)硬件設(shè)備的區(qū)域，也包括被行為人所利用，用于接收操控指令并實(shí)施犯罪行為的網(wǎng)絡(luò)終端設(shè)備所在地，例如機(jī)房、服務(wù)器托管方等地。確定“犯罪現(xiàn)場(chǎng)”是鎖定“人機(jī)合一”的關(guān)鍵，只有在“犯罪現(xiàn)場(chǎng)”發(fā)現(xiàn)行為人操控設(shè)備實(shí)施犯罪的相關(guān)證據(jù)，才能確定犯罪行為人，實(shí)現(xiàn)排他目的。針對(duì)“犯罪現(xiàn)場(chǎng)”的取證，關(guān)鍵在于硬件設(shè)備的扣押、提取和電子數(shù)據(jù)的勘驗(yàn)、固定。

1.現(xiàn)場(chǎng)控制與戒備。計(jì)劃好的偵查、抓捕活動(dòng)實(shí)施后，偵查人員應(yīng)即刻控制全部在場(chǎng)人員，保證各硬件、終端前的原有人員停止操控、不可移動(dòng)，并立即將在場(chǎng)人員與其被抓捕前所使用的硬件設(shè)備進(jìn)行逐一編號(hào)，做到“人機(jī)一一對(duì)應(yīng)”，為下一步固定個(gè)人行為打好基礎(chǔ)。

2.固定、隔離犯罪現(xiàn)場(chǎng)。禁止無關(guān)人員進(jìn)出現(xiàn)場(chǎng)或接觸現(xiàn)場(chǎng)設(shè)備，現(xiàn)場(chǎng)物品一律禁止翻動(dòng)或帶出，對(duì)現(xiàn)場(chǎng)的網(wǎng)絡(luò)設(shè)備等物品及現(xiàn)場(chǎng)布局進(jìn)行拍照。同時(shí)，要即刻切斷現(xiàn)場(chǎng)設(shè)備的聯(lián)網(wǎng)線路，以防止他人遠(yuǎn)程刪除或破壞犯罪證據(jù)。如因工作需要無法斷開聯(lián)網(wǎng)線路，應(yīng)立即更改有關(guān)的網(wǎng)絡(luò)口令或密碼，防止數(shù)據(jù)丟失。[4]

3.提取、固定現(xiàn)場(chǎng)電子數(shù)據(jù)。對(duì)現(xiàn)場(chǎng)已確定收集的數(shù)據(jù)進(jìn)行復(fù)制備份，復(fù)制過程應(yīng)按照法定流程實(shí)施。對(duì)復(fù)制的電子數(shù)據(jù)，在確定不破壞現(xiàn)場(chǎng)的前提下，可通過正常顯示后拍照或打印，后由見證人確認(rèn)簽字進(jìn)行證據(jù)固定，并根據(jù)上述勘查情況及時(shí)制作《現(xiàn)場(chǎng)勘查筆錄》和現(xiàn)場(chǎng)圖。

4.遠(yuǎn)端數(shù)據(jù)的同步調(diào)取。除涉案人員被抓獲的第一現(xiàn)場(chǎng)外，非第一現(xiàn)場(chǎng)（機(jī)房、服務(wù)器所在地等）的設(shè)備數(shù)據(jù)也應(yīng)安排技術(shù)偵查人員同步調(diào)取、固定。對(duì)于云端服務(wù)器上的數(shù)據(jù)，應(yīng)在抓捕的同時(shí)要求運(yùn)營(yíng)商停止服務(wù)，并按偵查機(jī)關(guān)要求調(diào)取服務(wù)器日志等數(shù)據(jù)，在抓捕后及時(shí)提交。另外對(duì)可能存在犯罪痕跡及偵查線索的非現(xiàn)場(chǎng)物品（網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)備份、數(shù)據(jù)存儲(chǔ)介質(zhì)等）可異地進(jìn)行登記封存，防止有關(guān)設(shè)備損壞或存儲(chǔ)數(shù)據(jù)遭到破壞，待該案刑事訴訟結(jié)束后，視情況決定是否解封。

（三）重視言詞證據(jù)，完善案件信息

盡管偵查活動(dòng)的關(guān)鍵核心在于獲取客觀性證據(jù)，以證實(shí)“人機(jī)合一”中系“何人”使用“何機(jī)”實(shí)施了犯罪行為。但因計(jì)算機(jī)網(wǎng)絡(luò)犯罪過程隱蔽，往往只有涉案人員才了解作案過程，很難有其他第三方證人（技術(shù)提供者除外）知曉其中詳情。因此，犯罪嫌疑人對(duì)于作案過程的供述和辯解以及被害人關(guān)于受害過程的陳述尤為重要。

1.犯罪嫌疑人的供述和辯解。核實(shí)身份。嫌疑人的身份，不僅包括姓名、年齡、職業(yè)、工作、住址、手機(jī)號(hào)碼、有無前科等現(xiàn)實(shí)身份信息，還應(yīng)包括犯罪嫌疑人在網(wǎng)絡(luò)活動(dòng)中使用過的虛擬身份。涉及共同犯罪的，應(yīng)當(dāng)訊問同案人員的上述身份信息。同時(shí)，應(yīng)關(guān)注嫌疑人有無信息技術(shù)知識(shí)背景，是否涉及專業(yè)人才網(wǎng)絡(luò)犯罪。

核實(shí)作案工具。嫌疑人在網(wǎng)絡(luò)活動(dòng)中使用過的作案工具，包括QQ、微信、直播平臺(tái)等社交工具;移動(dòng)支付、銀行賬戶等支付結(jié)算工具;電腦、手機(jī)等硬件設(shè)備;利用第三方網(wǎng)絡(luò)平臺(tái)或通過第三方服務(wù)器自行建立的平臺(tái);作案工具的獲取方式、存儲(chǔ)狀態(tài)（硬盤、郵箱）等。現(xiàn)場(chǎng)提取的電子證據(jù)可由有關(guān)單位或個(gè)人出具包含其內(nèi)容的書面證明，證明的內(nèi)容應(yīng)與勘驗(yàn)檢查筆錄中記錄的內(nèi)容相符，并交嫌疑人核實(shí)。

核實(shí)作案過程。嫌疑人實(shí)施網(wǎng)絡(luò)犯罪行為的具體時(shí)間、地點(diǎn)、角色、作案手段及獲取財(cái)物的方式、資金流向等。涉及共同犯罪的，應(yīng)當(dāng)訊問同案人員間的溝通、分工模式、贓款贓物分配方案等情況。有條件的，應(yīng)當(dāng)在第一次訊問嫌疑人時(shí)即讓其操作演示作案經(jīng)過（包括使用賬號(hào)、密碼登錄涉案網(wǎng)站、軟件等），并同步錄音錄像或截圖保存。由偵查人員操作的，應(yīng)當(dāng)將操作經(jīng)過交嫌疑人核實(shí)。

對(duì)嫌疑人的訊問過程，不僅要求供述、解釋作案的過程，更重要的是聽取其對(duì)作案行為的辯解。在確定相關(guān)軟、硬件設(shè)備由嫌疑人操作的基礎(chǔ)上，通過其供述了解作案的原理及流程，核實(shí)其作案行為，方能做到“事半功倍”。

2.被害人陳述。核實(shí)身份，包括被害人等涉案人員的現(xiàn)實(shí)身份和網(wǎng)絡(luò)虛擬身份。重點(diǎn)查明基本身份信息和網(wǎng)絡(luò)支付、社交工具信息，以及是否為弱勢(shì)群體（殘疾人、老人、未成年人、在校學(xué)生等）。

核實(shí)發(fā)案經(jīng)過。包括被害人遭受損失時(shí)使用的網(wǎng)絡(luò)虛擬身份及與對(duì)方交涉、造成損失的具體經(jīng)過，被害過程中涉及本人及對(duì)手使用的網(wǎng)頁網(wǎng)址信息、支付結(jié)算工具、網(wǎng)絡(luò)通訊工具以及造成損失的具體情況。

核實(shí)報(bào)案情況。對(duì)于未報(bào)案的被害人，詢問未及時(shí)報(bào)案的原因;已報(bào)案的，應(yīng)調(diào)取之前的報(bào)案記錄進(jìn)行核實(shí)。對(duì)于被害人能夠提供相關(guān)被害證明材料（如網(wǎng)站、鏈接等）的，偵查人員應(yīng)當(dāng)記錄并調(diào)取，作為證據(jù)使用。若被害人無法提供相關(guān)證明材料，但與其他已報(bào)案的被害人屬于相同被害模式的，在其有詳細(xì)陳述之后可將已報(bào)案被害人提供的證明材料交由該被害人閱看、確認(rèn)。偵查人員也可在有條件的情況下，在詢問時(shí)讓被害人操作、演示案發(fā)經(jīng)過并對(duì)相關(guān)證據(jù)進(jìn)行固定;由偵查人員操作的，應(yīng)當(dāng)將操作過程交由被害人核實(shí)。

非主動(dòng)報(bào)案被害人的處理。由于同一案件中有相當(dāng)數(shù)量的被害人無法在第一時(shí)間發(fā)現(xiàn)其受害的事實(shí)，公安機(jī)關(guān)可根據(jù)相關(guān)證據(jù)倒查后發(fā)現(xiàn)被害人。一般情況下被害人會(huì)分散于各地，這也給取證工作造成較大困難。偵查機(jī)關(guān)通過協(xié)查方式發(fā)現(xiàn)、找到被害人的，可按照前述的詢問方式對(duì)該被害人進(jìn)行取證。

三、求索：“人機(jī)合一”審查與確定

“人機(jī)合一”問題著眼于犯罪主體與犯罪客觀方面的關(guān)系，即論證“人”與“機(jī)”之間的關(guān)系，而計(jì)算機(jī)網(wǎng)絡(luò)犯罪案件的特殊性要求必須綜合分析所獲取的全部證據(jù)。因此，如何整合證據(jù)并形成完整證據(jù)鏈，是辦理此類案件的關(guān)鍵。

（一）審查犯罪主體

1.審查犯罪主體的身份及所處環(huán)境。對(duì)嫌疑人不僅要審查其刑事責(zé)任能力，更重要的是審查其身份、技術(shù)背景，包括其所受的教育、職業(yè)、喜好、社會(huì)關(guān)系、所在區(qū)域環(huán)境等等。通過其供述和辯解以及所調(diào)取的涉及其身份信息等書證，審查其教育、職業(yè)特點(diǎn)，可以知悉其犯罪能力，例如網(wǎng)絡(luò)信息專業(yè)人員具有此類犯罪的天然優(yōu)勢(shì);審查其喜好或社會(huì)關(guān)系（所處環(huán)境），可以得知其犯罪成因，例如許多電商類詐騙的嫌疑人往往是淘寶賣家，從事電信網(wǎng)絡(luò)詐騙活動(dòng)的人員多數(shù)來自福建等地。

2.審查犯罪主體的利益需求。實(shí)施犯罪必有所圖，利益需求正反映出嫌疑人主觀上的犯罪意圖。審查利益需求，不僅要看其供述或辯解，更要注意其犯罪收入、資金流動(dòng)和銷贓方式。根據(jù)從銀行及第三方網(wǎng)絡(luò)支付平臺(tái)調(diào)取的嫌疑人交易記錄，查找其獲取資金的渠道、賬戶特點(diǎn)，是否有洗錢的行為，進(jìn)而反推其獲利來源的非法性。同時(shí)有必要結(jié)合對(duì)嫌疑人使用的網(wǎng)絡(luò)終端或硬件的電子勘查記錄，查明其作案工具中有無交易記錄，通過硬件設(shè)備中交易記錄的印證，更容易判斷嫌疑人的主觀故意和客觀行為。

（二）審查客觀行為

1.審查初查線索，勘查犯罪痕跡。審查客觀行為的主線，始于通過偵查機(jī)關(guān)提供的被害人報(bào)案材料，可以發(fā)現(xiàn)其遭受損失的時(shí)間、地點(diǎn)及方式;并結(jié)合偵查機(jī)關(guān)的發(fā)、破案經(jīng)過，進(jìn)一步明確公安機(jī)關(guān)確定嫌疑人的偵查過程。在明確這一主線的基礎(chǔ)上，利用公安機(jī)關(guān)在初查時(shí)發(fā)現(xiàn)的各類犯罪痕跡，例如對(duì)被害人硬件設(shè)備勘查的電子數(shù)據(jù)，或者被害人遭受財(cái)產(chǎn)損失的交易記錄，可以印證偵查機(jī)關(guān)的偵查路徑與方式是否得當(dāng)，說明犯罪主體的嫌疑來源是基于客觀證據(jù)得出。

2.追蹤犯罪痕跡，確定作案設(shè)備?，F(xiàn)有偵查手段下，確定犯罪嫌疑的主要方式是被侵害方設(shè)備中的犯罪痕跡與嫌疑人所使用設(shè)備中的犯罪痕跡具有同源性。例如，在DDOS攻擊案件中，通過被攻擊網(wǎng)站服務(wù)器日志的勘查可發(fā)現(xiàn)其攻擊流量來自某臺(tái)被該DDOS攻擊軟件控制的“肉機(jī)”（服務(wù)器），而對(duì)該“肉機(jī)”服務(wù)器日志的勘查發(fā)現(xiàn)攻擊指令來源于某個(gè)硬件終端，而對(duì)該終端的勘查則發(fā)現(xiàn)安裝DDOS攻擊軟件并有指令發(fā)出，據(jù)此即可確定嫌疑人所使用的設(shè)備。[5]至于其中的技術(shù)問題，則需要偵查機(jī)關(guān)提供一系列詳實(shí)、可靠的勘查、實(shí)驗(yàn)報(bào)告或鑒定意見，通過審查這些報(bào)告或結(jié)論，輔之以其他專業(yè)人員證言等技術(shù)類證據(jù)，核實(shí)作案設(shè)備的使用情況，并鎖定作案嫌疑。

3.整合犯罪設(shè)備，證實(shí)行為歸屬。即使發(fā)現(xiàn)了作案設(shè)備并確定其權(quán)屬，仍會(huì)有部分嫌疑人提出未實(shí)施操作行為的辯解。此時(shí)則需要回顧之前發(fā)現(xiàn)的一系列犯罪線索等證據(jù)，通過對(duì)犯罪設(shè)備進(jìn)行勘察后提取的數(shù)據(jù)，與嫌疑人的身份背景信息、操作信息及交易數(shù)據(jù)等一系列電子數(shù)據(jù)相整合，確定系其操縱該設(shè)備實(shí)施了犯罪行為。當(dāng)然，因個(gè)案差異，這里需要具體問題具體分析，但遵循上述分析模式，相信得出的證據(jù)鏈可以證實(shí)全案的主要犯罪事實(shí)。

注釋：

[1]參見吳玲達(dá)等：《多媒體人機(jī)交互技術(shù)》，國(guó)防科技大學(xué)出版社1999年版，第3頁。

[2]參見殷啟新、賈學(xué)明、陳煜：《計(jì)算機(jī)網(wǎng)絡(luò)犯罪偵查技術(shù)及策略研究》，《計(jì)算機(jī)安全》2008年第4期。

[3]參見張躍仙：《網(wǎng)絡(luò)犯罪偵查的IP定位跟蹤技術(shù)研究》，《信息網(wǎng)絡(luò)安全》2011年第6期。

[4]參見王軍：《網(wǎng)絡(luò)犯罪偵查中證據(jù)體系的建立》，《網(wǎng)絡(luò)安全技術(shù)與應(yīng)用》2003年第10期。

[5]參見張永錚等：《DDOS攻擊檢測(cè)和控制方法》，《軟件學(xué)報(bào)》2012年第8期。