李志軍 趙輝

摘要：傳統(tǒng)的物證主要借助于各種物質(zhì)為載體，而電子證據(jù)是以數(shù)據(jù)或信息的形式表現(xiàn)，具有對計算機(jī)、手機(jī)等電子數(shù)字設(shè)備的依賴性，因此電子證據(jù)的形成、傳輸環(huán)節(jié)容易被破壞，很可能會使電子證據(jù)遭到破壞，無法反映證據(jù)的真實性和完整性。該文討論了采用不同傳輸方法直接傳輸原始文件和壓縮后的打包文件，分別比對了兩種情況下，不同傳輸方法對電子證據(jù)文件文件名、哈希值、文件大小及文件時間屬性的影響。

關(guān)鍵詞：電子證據(jù);文件屬性;真實性鑒定

中圖分類號：TP393? ? ? ? 文獻(xiàn)標(biāo)識碼：A

文章編號：1009-3044（2021）33-0038-03

開放科學(xué)（資源服務(wù)）標(biāo)識碼（OSID）：

1 前言

隨著計算機(jī)、智能手機(jī)和網(wǎng)絡(luò)技術(shù)的普及，電子商貿(mào)活動和其他許多基于網(wǎng)絡(luò)的人際交往大量出現(xiàn)，電子文件已經(jīng)成為傳遞信息、記錄事實的重要載體[1]。在這些方面一旦發(fā)生糾紛或案件，相關(guān)的電子文件就成為重要的證據(jù)?！半娮幼C據(jù)”（Digital Evidence）定義為：“基于電子技術(shù)生成、以數(shù)字化形式存在于磁盤、光盤、存儲卡、手機(jī)等各種電子設(shè)備載體，其內(nèi)容可與載體分離，并可多次復(fù)制到其他載體的文件。[2]”常見的電子證據(jù)文件：字處理文件、圖形處理文件、數(shù)據(jù)庫文件 、程序文件、影、音、像文件等[3]。

電子證據(jù)具有無形性、多樣性、客觀真實性、易破壞性等特征[4]，由于對計算機(jī)等電子數(shù)字設(shè)備的依賴性，電子證據(jù)的形成、傳輸環(huán)節(jié)容易被破壞，很可能會使電子證據(jù)遭到破壞，無法反映真實情況。因此對調(diào)取的電子證據(jù)必須進(jìn)行審查核實，確認(rèn)其真實性、合法性、關(guān)聯(lián)性后，方可作為證據(jù)使用[5]。

電子證據(jù)文件的時間屬性是證據(jù)的重要屬性，對證據(jù)的真實性鑒定影響較大，很多當(dāng)事人在采集到電子證據(jù)之后，先把電子證據(jù)保存到手機(jī)里、上傳到網(wǎng)盤、發(fā)送到郵箱、或通過QQ及微信轉(zhuǎn)存到計算機(jī)中，這些保存方法對文件的時間屬性、甚至文件內(nèi)容方面都會產(chǎn)生不同的影響，本文就是對這些不同傳輸保存方法進(jìn)行實驗研究，探討一下不同傳輸保存方法對電子證據(jù)文件具體有哪些影響？

2 采用不同傳輸方法直接傳輸原始文件

2.1 實驗選用材料

本次實驗選用幾種生活中常用的電子證據(jù)文件：文檔（擴(kuò)展名為doc）、表格（擴(kuò)展名為xls）、無壓縮的位圖文件（擴(kuò)展名為bmp）、圖像文件（擴(kuò)展名為jpg，手機(jī)、相機(jī)拍照常用格式）、音頻文件（擴(kuò)展名為amr，常見于微信語音格式）、音頻文件（擴(kuò)展名為m4a，安卓、蘋果手機(jī)錄音常用格式）、視頻文件（擴(kuò)展名為mov，蘋果手機(jī)錄像常用格式）、視頻文件（擴(kuò)展名為mp4，安卓手機(jī)錄像常用格式）。

本次實驗主要檢測不同傳輸保存方式對電子證據(jù)文件的文件名、哈希值、文件大小、修改時間、編碼日期、標(biāo)記日期、文件頭尾結(jié)構(gòu)、文件內(nèi)容是否發(fā)生改變。本次實驗均由電腦（Window10系統(tǒng)）操作完成，檢驗所用軟件為哈希值檢驗軟件fHash、MediaInfo、WinHex，本次實驗所采用網(wǎng)盤為百度網(wǎng)盤（版本號7.5.1），郵箱為126郵箱和QQ郵箱，均采用網(wǎng)頁登錄，微信版本3.2.1.156，QQ版本9.4.5。

2.2 將電子證據(jù)文件上傳網(wǎng)盤，然后再下載

將作為實驗對象的8個電子證據(jù)文件上傳至百度網(wǎng)盤，然后再下載至電腦中獨立的文件夾，對下載后的文件文件名、哈希值、文件大小等與原始文件進(jìn)行比對見表1，可以看出通過上傳網(wǎng)盤再下載后的8個電子證據(jù)文件，除文件修改時間為網(wǎng)盤下載完成時間外，其余測試項目均未發(fā)生變化。

2.3 將電子證據(jù)文件通過郵箱發(fā)送再接收

將作為實驗對象的8個電子證據(jù)文件通過QQ郵箱發(fā)至126郵箱，然后再下載至電腦中獨立的文件夾，對下載后的文件文件名、哈希值、文件大小等與原始文件進(jìn)行比對見表2，可以看出通過郵箱上傳再下載后的8個電子證據(jù)文件，除文件修改時間為網(wǎng)盤下載完成時間外，其余均未發(fā)生變化。

2.4 將電子證據(jù)文件通過微信傳輸再接收

將作為實驗對象的8個電子證據(jù)文件復(fù)制粘貼通過微信1發(fā)送至另外一臺計算機(jī)上的微信2，兩微信均采用電腦端登錄，對微信2接收的電子證據(jù)文件保存至電腦中獨立的文件夾，對下載后的文件文件名、哈希值、文件大小等與原始文件進(jìn)行比對見表3，可以看出通過微信傳輸再保存的8個電子證據(jù)文件，也存在文件修改時間為下載完成時間現(xiàn)象，另外兩個圖片文件名均發(fā)生變化（如果手機(jī)端傳輸，且不是原圖發(fā)送，圖像文件大小也會發(fā)生變化）。傳輸mov文件時，文件名和文件哈希值均發(fā)生變化，文件擴(kuò)展名變?yōu)閙p4，但文件內(nèi)容及其他屬性均未變化，而傳輸mp4文件時，文件發(fā)生壓縮，所有檢測項均發(fā)生變化。

2.5 將電子證據(jù)文件通過QQ傳輸再接收

將作為實驗對象的8個電子證據(jù)文件通過QQ復(fù)制粘貼發(fā)送至另外一臺計算機(jī)上的QQ，兩QQ均采用電腦端登錄，將QQ接收的電子證據(jù)文件保存至電腦中獨立的文件夾，對下載后的文件文件名、哈希值、文件大小等與原始文件進(jìn)行比對見表4，可以看出通過QQ傳輸?shù)?個電子證據(jù)文件，除文件修改時間為下載完成時間外，其余均未發(fā)生變化。

3 將電子證據(jù)文件壓縮后再傳輸保存

將作為實驗對象的8個電子證據(jù)文件先打包壓縮成zip文件，然后依次通過網(wǎng)盤上傳、郵箱發(fā)送、微信傳輸、QQ傳輸，接收端再解壓，對解壓后的文件文件名、哈希值、文件大小等與原始文件進(jìn)行比對見表5，可以看出通過打包壓縮再傳輸?shù)?個電子證據(jù)文件，所有文件屬性均未發(fā)生變化。

4 結(jié)語

從上面幾組實驗可以看到，無論微信、QQ傳輸，還是網(wǎng)盤、郵箱保存文件，均會使得文件的修改日期發(fā)生變化，會給文件生成時間鑒定帶來影響。通過這些方式傳輸保存對文檔、表格內(nèi)容沒有本質(zhì)性影響，但使用微信傳輸圖片、視頻則影響較大，會改變文件擴(kuò)展名，甚至對文件內(nèi)容產(chǎn)生壓縮，因此對文件的真實性、完整性鑒定影響較大。如果想要保存好電子證據(jù)文件，在傳輸保存時可以采用先打包壓縮再傳輸保存的方法。

參考文獻(xiàn)：

[1] 樊武勇，蘇清濤.電子證據(jù)保全相關(guān)問題探析[J].公民與法：檢察版，2014（9）：52.

[2] 百度百科 https：//baike.baidu.com/item/電子證據(jù)/3448262？fr=aladdin.

[3] 最高人民法院《關(guān)于民事訴訟證據(jù)的若干規(guī)定》第十四條.

[4] 解希良.我國電子證據(jù)收集問題研究[D].濟(jì)南：山東大學(xué)，2015.

[5] 高岑.新刑訴法下電子證據(jù)的審查與應(yīng)用[J].河北公安警察職業(yè)學(xué)院學(xué)報，2012，12（3）：47-49.

【通聯(lián)編輯：代影】