郭 弘，楊 愷，耿浦洋，李 巖，盧啟萌，凌 嶸，賈汝靜

（1.司法鑒定科學(xué)研究院 上海市司法鑒定專業(yè)技術(shù)服務(wù)平臺 司法部司法鑒定重點實驗室，上海200063；2.中國合格評定國家認可中心，北京 100062）

2014 年最高人民法院、最高人民檢察院、公安部發(fā)布的《關(guān)于辦理網(wǎng)絡(luò)犯罪案件適用刑事訴訟程序若干問題的意見》（公通字〔2014〕10 號）和 2016年最高人民法院、最高人民檢察院、公安部聯(lián)合發(fā)布的《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》（法發(fā)〔2016〕22 號）均明確了“對電子數(shù)據(jù)涉及的專門性問題難以確定的，由司法鑒定機構(gòu)出具鑒定意見，或者由公安部指定的機構(gòu)出具報告?！?電子數(shù)據(jù)鑒定作為司法程序中的重要環(huán)節(jié)，確保鑒定流程的規(guī)范性和鑒定意見的正確性，對于貫徹“以審判為中心”的刑事訴訟制度改革要求具有重要意義。

針對電子數(shù)據(jù)司法鑒定/法庭科學(xué)領(lǐng)域的機構(gòu)和實驗室，能力驗證是一種有效的質(zhì)量控制與改進手段。 通過能力驗證，機構(gòu)能夠快速發(fā)現(xiàn)問題，并加以分析和整改，迅速提高參加項目的鑒定能力，從而有效促進技術(shù)能力和質(zhì)量管理水平的提升。隨著相關(guān)部門對于司法鑒定/法庭科學(xué)領(lǐng)域的監(jiān)管力度不斷加大以及行業(yè)自身的質(zhì)量和管理意識的增強，參加能力驗證已成為該領(lǐng)域的發(fā)展趨勢。

本文通過梳理2021 年電子數(shù)據(jù)功能性鑒定能力驗證的結(jié)果，分析國內(nèi)該領(lǐng)域行業(yè)及地域水平、參加機構(gòu)的鑒定結(jié)果準(zhǔn)確性以及當(dāng)前鑒定方法和鑒定工具使用情況，進一步探討存在的問題并總結(jié)可采取的措施和未來發(fā)展的方向。

1 電子數(shù)據(jù)功能性鑒定能力驗證的策劃背景

在早期認證認可范圍的界定過程中，業(yè)界很多專家認為電子數(shù)據(jù)功能性鑒定屬于軟件測試的一部分，因此該項目一直未納入司法鑒定/法庭科學(xué)的認證認可范圍，在司法鑒定/法庭科學(xué)領(lǐng)域也沒有相應(yīng)的能力驗證項目。2020 年6 月23 日，司法部根據(jù)訴訟需求和司法鑒定實踐，頒布實施了《聲像資料司法鑒定執(zhí)業(yè)分類規(guī)定》（司規(guī)〔2020〕5 號），明確規(guī)定將電子數(shù)據(jù)功能性鑒定納入電子數(shù)據(jù)鑒定的四個執(zhí)業(yè)類別。 2021 年，公安部聯(lián)合國家市場監(jiān)管總局聯(lián)合發(fā)布《關(guān)于規(guī)范和推進公安機關(guān)鑒定機構(gòu)資質(zhì)認定工作的通知》（公刑偵〔2021〕4329 號），將電子數(shù)據(jù)相似性、功能性鑒定作為公安機關(guān)鑒定機構(gòu)檢測實驗室電子數(shù)據(jù)鑒定的三個類別之一。 據(jù)此，電子數(shù)據(jù)功能性鑒定的地位在法規(guī)層面上得以明確。從事該鑒定項目的機構(gòu)/實驗室有必要參加能力驗證以進行質(zhì)量控制，確保提供科學(xué)、規(guī)范、準(zhǔn)確的鑒定結(jié)果。

電子數(shù)據(jù)功能性鑒定涉及的知識面廣、技術(shù)難度高，目前國內(nèi)外司法鑒定領(lǐng)域尚缺乏系統(tǒng)、有效的評價方法，亦缺乏進行比較、監(jiān)督、規(guī)范的有效手段和途徑。 因此，本次能力驗證活動的目的是要探索適合在各機構(gòu)/實驗室之間進行電子數(shù)據(jù)功能性鑒定能力考察和評價的科學(xué)、客觀的方法和途徑，并成為規(guī)范鑒定活動、提高鑒定能力的有效手段，以達到不同鑒定機構(gòu)/實驗室間在對同一問題的鑒定獲得基本一致鑒定意見的目標(biāo)，保障鑒定意見的一致性和可比性。

2 電子數(shù)據(jù)功能性鑒定能力驗證的方案設(shè)計

根據(jù)中國信通院發(fā)布的《新形勢下電信網(wǎng)絡(luò)詐騙治理研究報告（2020 年）》，近年來我國電信網(wǎng)絡(luò)詐騙日益呈現(xiàn)技術(shù)對抗性強、詐騙手法翻新快等新特點、新趨勢。 詐騙分子根據(jù)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展形勢，不斷將各類熱門網(wǎng)絡(luò)應(yīng)用作為新型詐騙實施渠道，逐步將單一的電話詐騙擴展為跨平臺、跨網(wǎng)絡(luò)詐騙。 與此同時，我國計算機信息系統(tǒng)的病毒感染率和移動終端病毒感染率均呈現(xiàn)上升態(tài)勢。 在利益驅(qū)使下，犯罪分子投入到挖礦病毒與勒索病毒領(lǐng)域，為擴大傳播范圍、對抗安全產(chǎn)品的檢測，病毒持續(xù)更新迭代，導(dǎo)致病毒數(shù)量以及感染率的提升。 政府、醫(yī)療、教育、研究機構(gòu)和制造業(yè)等重要行業(yè)的關(guān)鍵信息基礎(chǔ)設(shè)施逐漸成為勒索軟件的重點攻擊目標(biāo)。因此，對此類犯罪的鑒定技術(shù)進行深入研究，對打擊網(wǎng)絡(luò)犯罪具有重要意義。

本次電子數(shù)據(jù)功能性鑒定能力驗證計劃的方案設(shè)計綜合了近年來新聞報道中常見的APP 詐騙和勒索病毒案件設(shè)計，背景為我國新冠疫苗接種期間發(fā)生的“非法獲取公民個人信息”和“網(wǎng)絡(luò)敲詐勒索”犯罪。 不法分子打著“新冠疫苗接種”的幌子，冒充疾控中心發(fā)布新冠疫苗接種信息，誘騙群眾安裝不明APP，從而收集大量公民個人信息，并針對性地發(fā)送勒索病毒實施網(wǎng)絡(luò)敲詐勒索。

本次能力驗證的檢材設(shè)計為辦案機關(guān)查扣的嫌疑人電腦硬盤鏡像、從阿里云提取的涉案APP 的分發(fā)平臺和業(yè)務(wù)管理后臺的服務(wù)器鏡像、從受害人手機中提取的涉案APP 應(yīng)用以及從受害人電子郵箱中提取的含勒索病毒程序文件的涉案郵件。 案情中融入了“勒索病毒”“手機應(yīng)用詐騙”等取證鑒定熱點。 根據(jù)前期調(diào)研，很多涉及詐騙APP 和破壞計算機信息系統(tǒng)案件鑒定的側(cè)重點是結(jié)合客戶端應(yīng)用程序、服務(wù)器端網(wǎng)站，對程序功能和實現(xiàn)代碼進行綜合分析，而EXE 和APK 程序是最常見的檢驗對象。本次方案設(shè)計充分考慮了這些實戰(zhàn)需求，參加機構(gòu)必須對 Python 腳本、EXE 程序、APP 應(yīng)用和后臺網(wǎng)站等進行功能性檢驗鑒定。

3 電子數(shù)據(jù)功能性鑒定的注意事項

電子數(shù)據(jù)功能性鑒定應(yīng)對送檢程序文件采用靜態(tài)分析和動態(tài)分析相結(jié)合的方式完成。 鑒定前，應(yīng)根據(jù)所選用的分析方式搭建相應(yīng)的分析環(huán)境，該分析環(huán)境應(yīng)符合待檢應(yīng)用程序的軟硬件兼容性要求。 采用靜態(tài)分析方式時，應(yīng)在電子數(shù)據(jù)鑒定專用計算機操作系統(tǒng)中根據(jù)鑒定要求選擇安裝適當(dāng)?shù)某绦蜷_發(fā)工具、加殼檢測工具、脫殼工具和程序逆向分析工具等軟件。 采用動態(tài)分析方式時，應(yīng)在電子數(shù)據(jù)鑒定專用計算機操作系統(tǒng)或者實驗移動終端、移動終端模擬器的移動終端操作系統(tǒng)中根據(jù)鑒定要求選擇安裝系統(tǒng)監(jiān)控、存儲監(jiān)控、內(nèi)存數(shù)據(jù)獲取和分析工具、網(wǎng)絡(luò)數(shù)據(jù)流獲取分析工具等軟件。

鑒定過程中，靜態(tài)分析應(yīng)根據(jù)待檢破壞性程序的具體情況進行分析，如待檢程序是否具有加殼、加密等防檢測分析的保護工具，可根據(jù)需要先去除保護工具。 必要時，可對待檢程序進行逆向分析，通過分析反編譯代碼獲知可執(zhí)行程序的程序行為及其實現(xiàn)過程。 如有已知樣本的破壞性程序，可將待檢程序與破壞性程序樣本進行相似性比對。 此外，可使用殺毒軟件或殺毒引擎掃描待檢程序，以確定其是否具有已知惡意代碼的特征碼。 動態(tài)分析需要搭建模擬網(wǎng)絡(luò)環(huán)境，通過動態(tài)仿真系統(tǒng)運行待檢程序，對其行為進行監(jiān)控并分析其特征。 此外，可使用系統(tǒng)提權(quán)、應(yīng)用層掛鉤等方式對特定系統(tǒng)函數(shù)進行監(jiān)控。 必要時，對程序下斷點進行動態(tài)調(diào)試。 以Android 平臺的應(yīng)用為例，靜態(tài)分析包括對應(yīng)用程序安裝包的基本信息分析、資源文件分析、代碼文件分析以及用戶數(shù)據(jù)分析，動態(tài)分析包括內(nèi)存分析、存儲分析、網(wǎng)絡(luò)流量分析、功能測試和動態(tài)調(diào)試，具體如圖1 所示。 其中，基本信息分析包括程序版本信息、開發(fā)者及應(yīng)用程序簽名信息、應(yīng)用程序權(quán)限配置等。 資源文件分析包括對應(yīng)用程序中所包含的資源索引、配置文件、對應(yīng)的資源文件以及使用的第三方SDK 分析。 應(yīng)注意，對于采用加殼等方式保護的應(yīng)用程序，應(yīng)使用對應(yīng)的殼類型檢測工具和脫殼工具對應(yīng)用程序進行脫殼，以獲得進一步分析的條件。 內(nèi)存分析是對移動終端操作系統(tǒng)的運行內(nèi)存（RAM）進行獲取，并分析其中應(yīng)用程序相關(guān)數(shù)據(jù)的生成、變化和釋放情況。 存儲分析是分析應(yīng)用程序?qū)Υ鎯^(qū)域進行的讀寫操作，包括其創(chuàng)建、訪問、修改、刪除的文件名稱、數(shù)量、頻次等信息。 網(wǎng)絡(luò)流量分析是獲取應(yīng)用程序在安裝、運行、卸載過程中所發(fā)送和接收的網(wǎng)絡(luò)通信數(shù)據(jù)包，并分析其傳輸協(xié)議、地址、時間、內(nèi)容等信息。

圖1 Android 應(yīng)用鑒定技術(shù)路線示意圖

此外，應(yīng)用程序功能性鑒定全過程的信息應(yīng)完整、準(zhǔn)確、全面地進行記錄，以保證檢驗結(jié)果的可重現(xiàn)性和可追溯性，記錄內(nèi)容包括以下內(nèi)容：（1）檢驗分析環(huán)境的搭建過程及其軟硬件配置信息；（2）檢驗使用的工具、工具輸出數(shù)據(jù)或使用工具的檢驗發(fā)現(xiàn)；（3）動態(tài)分析、靜態(tài)分析的項目及檢驗發(fā)現(xiàn)；（4）檢驗過程中的異常情況及可能產(chǎn)生的原因判斷。

4 參加機構(gòu)反饋情況分析及存在的問題

4.1 參加機構(gòu)情況匯總

本次能力驗證活動報名參加單位共209 家，來自全國30 個省、自治區(qū)和直轄市，其中返回結(jié)果179 家，未返回結(jié)果30 家。 179 家機構(gòu)結(jié)果反饋情況及各評價等次分布結(jié)果見表1。

表1 反饋機構(gòu)的結(jié)果總體分布情況

4.2 行業(yè)及地域分析

根據(jù)行業(yè)特點對反饋機構(gòu)進行分類，本次參加電子數(shù)據(jù)功能性鑒定的機構(gòu)類型分別為公安系統(tǒng)、檢察系統(tǒng)、科研院校（高校、研究所、醫(yī)院）和民營鑒定機構(gòu)。 在這四類行業(yè)系統(tǒng)中，檢察系統(tǒng)所獲滿意率最高，滿意比例為100%，但是由于參加機構(gòu)的數(shù)量較少，可能并不能反映實際的整體情況；其次是公安系統(tǒng)，滿意率超過80%，整體水平較高，這與公安系統(tǒng)經(jīng)過大量案件的鍛煉和主管部門經(jīng)常舉辦“大比武”等技術(shù)競賽有一定關(guān)系；再次是民營機構(gòu)，滿意率超過65%，說明民營機構(gòu)近年來整體水平有了顯著提升，這些進步可能與行業(yè)管理部門的嚴格要求有一定關(guān)系；最后為科研院校，滿意率不足60%，仍存在較大提升空間。 本文選取得分前30 位、后30 位的參加機構(gòu)進行統(tǒng)計，行業(yè)分布如圖2 所示。 可以看出，技術(shù)實力最強的機構(gòu)中以民營機構(gòu)居多，這些機構(gòu)很多依托于取證廠商，本身就具有一定的研發(fā)能力，因此水平比一般鑒定機構(gòu)要高。

圖2 參加機構(gòu)結(jié)果評價分布（上）及排名前/后30 位的參加機構(gòu)行業(yè)分布（下）

通過統(tǒng)計各省獲得滿意參加機構(gòu)的數(shù)量，獲得滿意機構(gòu)數(shù)相對較高的省份（地區(qū)）為浙江、廣東、廣西、北京、重慶、上海，未獲得滿意機構(gòu)數(shù)量較高的省份（地區(qū)）為福建、北京、上海。 總體來說，上海和北京的參加機構(gòu)數(shù)量較多，機構(gòu)能力有強有弱，而東北、中部、西部的參加機構(gòu)數(shù)量較少，能力相對較弱。 由于有些省份（地區(qū)）參加機構(gòu)過少，以上統(tǒng)計可能存在些許失真，但基本可以反映出該地區(qū)的技術(shù)發(fā)展水平。

4.3 結(jié)果正確性分析

本次能力驗證計劃要求參加機構(gòu)對樣品中的電子數(shù)據(jù)進行全面提取、分析，并在此基礎(chǔ)上結(jié)合鑒定要求進行功能分析得到最終結(jié)果。 檢驗過程涉及固定保全、哈希值計算、仿真檢驗、數(shù)據(jù)搜索與提取、網(wǎng)站分發(fā)平臺分析、二維碼分析、Python 腳本分析、EXE 程序行為分析、EXE 程序逆向分析、APK應(yīng)用的權(quán)限分析、APK 應(yīng)用的代碼分析和網(wǎng)站代碼分析等多個技術(shù)點的綜合運用。 部分題目設(shè)計具有一定自由度， 如APK 應(yīng)用上傳數(shù)據(jù)連接的服務(wù)器可以選擇逆向分析，也可以運行后抓包分析，參加機構(gòu)可以采用更擅長的方式來展示技術(shù)能力。 這種形式既貼合鑒定實踐，又能夠較為全面地反映參加機構(gòu)解決實際問題的綜合能力。

在發(fā)樣前， 作業(yè)指南中20 個鑒定要求均經(jīng)過仔細斟酌確保沒有歧義和誤解。 從反饋結(jié)果來看，參加機構(gòu)可以正確理解任務(wù)書中的鑒定要求，并正確理解反饋頁面的填寫要求。 鑒定要求均有對應(yīng)的客觀結(jié)果作為參考答案，在本次能力驗證中除了答案外，得出答案的依據(jù)也要求一并反饋。 根據(jù)每題的特點將答案和依據(jù)分為若干個得分項。20 個鑒定要求問題所涉技術(shù)點中：第1、2 題考察了參加機構(gòu)對于分發(fā)網(wǎng)站的理解及二維碼的分析；第3、4 題考察了參加機構(gòu)對于Python 腳本和郵件發(fā)送過程的分析；第5～10 題考察了參加機構(gòu)對EXE 程序的分析； 第11～17 題考察了參加機構(gòu)對APK 應(yīng)用的分析；第18、19 題考察了參加機構(gòu)對于管理后臺網(wǎng)站的分析；第20 題考察了參加機構(gòu)對于APK 應(yīng)用與管理后臺結(jié)合的綜合分析能力。 根據(jù)參加機構(gòu)的反饋情況，網(wǎng)站分發(fā)平臺分析、二維碼分析、Python 腳本分析、EXE 程序分析、APK 應(yīng)用分析、網(wǎng)站代碼分析幾個技術(shù)點在區(qū)分參加機構(gòu)的能力上作用較為顯著，得分情況見表2。

表2 參加機構(gòu)的反饋得分情況

總體而言，本次能力驗證反映出參加機構(gòu)對于電子數(shù)據(jù)功能性鑒定的一般技術(shù)要求基本掌握，但是涉及綜合分析，尤其是需要動態(tài)靜態(tài)結(jié)合分析時，技術(shù)能力相對較為薄弱。

4.4 使用鑒定方法的分析

方法是電子數(shù)據(jù)鑒定機構(gòu)開展鑒定活動的基礎(chǔ)，也是認證認可中的重要考察內(nèi)容。 在歷次能力驗證中均要求參加機構(gòu)反饋所使用的方法，用以了解參加機構(gòu)是否有選用恰當(dāng)?shù)姆椒ú凑辗椒ㄩ_展鑒定活動的意識。 在“依法治國”和“質(zhì)量強國”的建設(shè)方略指引下，電子數(shù)據(jù)鑒定的標(biāo)準(zhǔn)化工作近年來發(fā)展迅速，已頒布了4 項國家標(biāo)準(zhǔn)、44 項公共安全行業(yè)標(biāo)準(zhǔn)（含4 項修訂）、5 項司法行政行業(yè)標(biāo)準(zhǔn)、13 項司法鑒定技術(shù)規(guī)范以及一些部門內(nèi)部規(guī)范和團體標(biāo)準(zhǔn)，滿足了電子數(shù)據(jù)司法鑒定的迫切需要。

本次能力驗證的推薦方法為《電子物證數(shù)據(jù)搜索檢驗規(guī)程》（GB/T 29362—2012）、《電子物證文件一致性檢驗規(guī)程》（GB/T 29361—2012）、《數(shù)字化設(shè)備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法》（GA/T 756—2008）、《程序功能檢驗方法》（GA/T 757—2008）、《電子物證軟件功能檢驗技術(shù)規(guī)范》（GA/T 828—2009）、《法庭科學(xué) 計算機操作系統(tǒng)仿真檢驗技術(shù)規(guī)范》（GA/T 1480—2018）、《法庭科學(xué) Android 系統(tǒng)應(yīng)用程序功能檢驗方法》（GA/T 1571—2019）、《法庭科學(xué) 破壞性程序檢驗技術(shù)方法》（GA/T 1713—2020）、《破壞性程序檢驗操作規(guī)范》（SF/Z JD0403002—2015）和《軟件功能鑒定技術(shù)規(guī)范》（SF/Z JD0403004—2018）等。

GB/T 29362—2012 和 GA/T 756—2008 是以往能力驗證中采用較多的方法， 反饋結(jié)果中有廣泛應(yīng)用；GA/T 1480—2018、GA/T 1571—2019、GA/T 1713—2020和SF/Z JD0403004—2018 由于是近幾年新發(fā)布的標(biāo)準(zhǔn)，很多參加機構(gòu)未能及時采標(biāo)和宣貫，并未選用上述方法。 此外，本次能力驗證主題要求參加機構(gòu)必須列出涉及程序功能鑒定以及破壞性程序鑒定的方法。 從反饋結(jié)果來看，少數(shù)機構(gòu)未使用涉及程序功能的鑒定方法，多數(shù)機構(gòu)未使用涉及破壞性程序的鑒定方法，極少數(shù)機構(gòu)使用了由于相應(yīng)國標(biāo)發(fā)布而廢止的鑒定方法《電子物證數(shù)據(jù)搜索檢驗技術(shù)規(guī)范》（GA/T 825—2009）和《電子物證數(shù)據(jù)恢復(fù)檢驗技術(shù)規(guī)范》（GA/T 826—2009）。

總體來看，歷年能力驗證中明確要求填寫鑒定方法的舉措發(fā)揮了一定的示范作用，大多數(shù)參加機構(gòu)有采用標(biāo)準(zhǔn)方法的意識，但在具體方法的選用上仍存在一定困惑。 其中，一個較為突出的問題就是將與鑒定要求關(guān)聯(lián)性不大的方法都列出來，僅滿足了形式要求而不滿足實質(zhì)要求。 另外一個突出問題是，使用了鑒定方法，但實際鑒定過程中并未按照鑒定方法操作。 例如，按照破壞性程序的檢驗方法，不能在工作環(huán)境運行破壞性程序，然而本次參加機構(gòu)有不少未按照方法和作業(yè)指南的注意事項要求，直接在工作環(huán)境中運行了勒索病毒進行檢驗，導(dǎo)致檢驗電腦上的文件被加密。

4.5 使用鑒定工具的分析

“工欲善其事，必先利其器?！?對于電子數(shù)據(jù)鑒定工作，專業(yè)的鑒定工具是保障鑒定結(jié)果準(zhǔn)確可靠的重要利器。 本次能力驗證通過考察參加機構(gòu)選用的軟硬件工具，來評估其是否能應(yīng)對新的鑒定需求。 由于能力驗證需要考察的是參加機構(gòu)的技術(shù)能力，本次能力驗證計劃弱化了自動化分析工具的作用，多數(shù)題目無法通過工具的自動化處理得出答案，通過檢驗過程可以較好地體現(xiàn)對參加機構(gòu)綜合能力的考察。 各個題目層層深入，基本覆蓋了電子數(shù)據(jù)功能性鑒定的常見檢驗要求。

電子數(shù)據(jù)功能性鑒定是綜合性的鑒定，技術(shù)涵蓋代碼分析、逆向分析與數(shù)據(jù)抓包分析等多個方面，因此使用的鑒定工具也種類繁多，主要的分支包括計算機系統(tǒng)分析類、操作系統(tǒng)仿真類、EXE 程序逆向類與移動終端APP 分析類工具等。本次能力驗證計劃要求參加機構(gòu)反饋在解決每個問題中使用的鑒定工具。 大多數(shù)機構(gòu)能夠按照參加能力驗證實際使用的工具進行反饋，但仍存在少部分參加機構(gòu)實際使用的工具（依據(jù)中的截圖）與反饋不符的情況。 各參加機構(gòu)反饋結(jié)果中使用鑒定工具（各種類型取前5 位）的情況詳見圖3。

圖3 參加機構(gòu)使用鑒定工具情況

從參加機構(gòu)反饋的工具使用統(tǒng)計結(jié)果可以發(fā)現(xiàn)，我國的電子數(shù)據(jù)鑒定產(chǎn)品市場經(jīng)過十余年的快速發(fā)展，在各個領(lǐng)域都已有自主研發(fā)的電子數(shù)據(jù)鑒定產(chǎn)品，并且國產(chǎn)自主知識產(chǎn)權(quán)的產(chǎn)品已經(jīng)在絕大多數(shù)電子數(shù)據(jù)鑒定市場上完全替代了國外產(chǎn)品。2020 年10 月， 美國商務(wù)部工業(yè)與安全局以國家安全為由，宣布對包括電子數(shù)據(jù)鑒定工具在內(nèi)的六項對美國國家安全至關(guān)重要的“新興技術(shù)”實施多邊管制。 因此，加快電子數(shù)據(jù)鑒定產(chǎn)品的國產(chǎn)化進程，對解決被國外“卡脖子”的問題、推動行業(yè)技術(shù)水平發(fā)展具有重要意義。

5 建議與展望

根據(jù)本次能力驗證計劃的反饋結(jié)果，大多數(shù)參加機構(gòu)的鑒定人員在電子數(shù)據(jù)功能性鑒定方面達到了相當(dāng)高的水準(zhǔn)，檢驗全面、分析合理、依據(jù)充分。 但也有一些參加機構(gòu)的鑒定人員在電子數(shù)據(jù)功能性鑒定方面的能力存在較多不足，在方法的選用上顯得不夠?qū)I(yè)，檢驗過程粗糙，留下了許多易被質(zhì)疑的漏洞，反映出這些人員沒有基本掌握電子數(shù)據(jù)功能性鑒定的方法，極易導(dǎo)致鑒定結(jié)果的隨意性。 為此，相關(guān)部門及鑒定機構(gòu)應(yīng)進一步加強鑒定人員的監(jiān)督及能力培養(yǎng)，通過培訓(xùn)和考核來提高鑒定人員的鑒定能力，保證鑒定質(zhì)量。

能力驗證的目的是評價分析參加機構(gòu)的能力，從而幫助其規(guī)范鑒定活動、提高鑒定水平。 然而，本次能力驗證依舊存在參加機構(gòu)串通和尋求外援的現(xiàn)象。 究其原因，主要因為參加機構(gòu)對能力驗證的本質(zhì)與宗旨理解不足，也存在監(jiān)管機構(gòu)或上級部門對于能力驗證結(jié)果的利用有失偏頗，導(dǎo)致能力驗證的作用功利化，部分能力未達到要求的機構(gòu)，希望通過結(jié)果串通以取得好成績。 客觀上，現(xiàn)代通信技術(shù)和工具的應(yīng)用，給能力驗證結(jié)果偽造和結(jié)果串通提供了極大的便利。 此外，由于利益驅(qū)使，還有機構(gòu)違規(guī)向參加機構(gòu)提供能力驗證項目的“參考答案”且有愈演愈烈的趨勢，導(dǎo)致參加機構(gòu)結(jié)果串通和結(jié)果造假現(xiàn)象日益嚴重，使得僅通過能力驗證結(jié)果難以反映參加機構(gòu)的真實鑒定水平能力。 因此，從管理上，建議主管部門制定相應(yīng)的獎懲規(guī)則對尋求串通或代做的機構(gòu)和提供代做服務(wù)謀求不當(dāng)利益的機構(gòu)進行針對處理；從技術(shù)上，建議能力驗證的實施參考公安“大比武”或者行業(yè)競賽的形式，線上或線下集中進行限時測評，采取適當(dāng)措施斷絕“外援”，以反映參加機構(gòu)的真實鑒定能力。

隨著以審判為中心的刑事訴訟制度不斷推進，可以預(yù)見，能力驗證工作在我國的電子數(shù)據(jù)鑒定領(lǐng)域的地位和影響力將不斷提升，有助于相關(guān)機構(gòu)進一步提高技術(shù)能力、規(guī)范鑒定流程，對于提高證據(jù)的可采性，實現(xiàn)司法公正起到了積極的推動作用。同時，行之有效的能力驗證工作需要政府和行業(yè)等有關(guān)部門共同努力，群策群力，清晰把握當(dāng)前的新形勢與新局面，對標(biāo)國際前沿、國家戰(zhàn)略和行業(yè)特點，不斷總結(jié)經(jīng)驗，有效完善和提升自我能力。