李志軍 趙輝

摘要：傳統(tǒng)的物證主要借助于各種物質(zhì)為載體，而電子證據(jù)是以數(shù)據(jù)或信息的形式表現(xiàn)，具有對(duì)計(jì)算機(jī)、手機(jī)等電子數(shù)字設(shè)備的依賴性，因此電子證據(jù)的形成、傳輸環(huán)節(jié)容易被破壞，很可能會(huì)使電子證據(jù)遭到破壞，無法反映證據(jù)的真實(shí)性和完整性。該文討論了采用不同傳輸方法直接傳輸原始文件和壓縮后的打包文件，分別比對(duì)了兩種情況下，不同傳輸方法對(duì)電子證據(jù)文件文件名、哈希值、文件大小及文件時(shí)間屬性的影響。

關(guān)鍵詞：電子證據(jù);文件屬性;真實(shí)性鑒定

中圖分類號(hào)：TP393? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1009-3044（2021）33-0038-03

開放科學(xué)（資源服務(wù)）標(biāo)識(shí)碼（OSID）：

1 前言

隨著計(jì)算機(jī)、智能手機(jī)和網(wǎng)絡(luò)技術(shù)的普及，電子商貿(mào)活動(dòng)和其他許多基于網(wǎng)絡(luò)的人際交往大量出現(xiàn)，電子文件已經(jīng)成為傳遞信息、記錄事實(shí)的重要載體[1]。在這些方面一旦發(fā)生糾紛或案件，相關(guān)的電子文件就成為重要的證據(jù)。“電子證據(jù)”（Digital Evidence）定義為：“基于電子技術(shù)生成、以數(shù)字化形式存在于磁盤、光盤、存儲(chǔ)卡、手機(jī)等各種電子設(shè)備載體，其內(nèi)容可與載體分離，并可多次復(fù)制到其他載體的文件。[2]”常見的電子證據(jù)文件：字處理文件、圖形處理文件、數(shù)據(jù)庫文件 、程序文件、影、音、像文件等[3]。

電子證據(jù)具有無形性、多樣性、客觀真實(shí)性、易破壞性等特征[4]，由于對(duì)計(jì)算機(jī)等電子數(shù)字設(shè)備的依賴性，電子證據(jù)的形成、傳輸環(huán)節(jié)容易被破壞，很可能會(huì)使電子證據(jù)遭到破壞，無法反映真實(shí)情況。因此對(duì)調(diào)取的電子證據(jù)必須進(jìn)行審查核實(shí)，確認(rèn)其真實(shí)性、合法性、關(guān)聯(lián)性后，方可作為證據(jù)使用[5]。

電子證據(jù)文件的時(shí)間屬性是證據(jù)的重要屬性，對(duì)證據(jù)的真實(shí)性鑒定影響較大，很多當(dāng)事人在采集到電子證據(jù)之后，先把電子證據(jù)保存到手機(jī)里、上傳到網(wǎng)盤、發(fā)送到郵箱、或通過QQ及微信轉(zhuǎn)存到計(jì)算機(jī)中，這些保存方法對(duì)文件的時(shí)間屬性、甚至文件內(nèi)容方面都會(huì)產(chǎn)生不同的影響，本文就是對(duì)這些不同傳輸保存方法進(jìn)行實(shí)驗(yàn)研究，探討一下不同傳輸保存方法對(duì)電子證據(jù)文件具體有哪些影響？

2 采用不同傳輸方法直接傳輸原始文件

2.1 實(shí)驗(yàn)選用材料

本次實(shí)驗(yàn)選用幾種生活中常用的電子證據(jù)文件：文檔（擴(kuò)展名為doc）、表格（擴(kuò)展名為xls）、無壓縮的位圖文件（擴(kuò)展名為bmp）、圖像文件（擴(kuò)展名為jpg，手機(jī)、相機(jī)拍照常用格式）、音頻文件（擴(kuò)展名為amr，常見于微信語音格式）、音頻文件（擴(kuò)展名為m4a，安卓、蘋果手機(jī)錄音常用格式）、視頻文件（擴(kuò)展名為mov，蘋果手機(jī)錄像常用格式）、視頻文件（擴(kuò)展名為mp4，安卓手機(jī)錄像常用格式）。

本次實(shí)驗(yàn)主要檢測(cè)不同傳輸保存方式對(duì)電子證據(jù)文件的文件名、哈希值、文件大小、修改時(shí)間、編碼日期、標(biāo)記日期、文件頭尾結(jié)構(gòu)、文件內(nèi)容是否發(fā)生改變。本次實(shí)驗(yàn)均由電腦（Window10系統(tǒng)）操作完成，檢驗(yàn)所用軟件為哈希值檢驗(yàn)軟件fHash、MediaInfo、WinHex，本次實(shí)驗(yàn)所采用網(wǎng)盤為百度網(wǎng)盤（版本號(hào)7.5.1），郵箱為126郵箱和QQ郵箱，均采用網(wǎng)頁登錄，微信版本3.2.1.156，QQ版本9.4.5。

2.2 將電子證據(jù)文件上傳網(wǎng)盤，然后再下載

將作為實(shí)驗(yàn)對(duì)象的8個(gè)電子證據(jù)文件上傳至百度網(wǎng)盤，然后再下載至電腦中獨(dú)立的文件夾，對(duì)下載后的文件文件名、哈希值、文件大小等與原始文件進(jìn)行比對(duì)見表1，可以看出通過上傳網(wǎng)盤再下載后的8個(gè)電子證據(jù)文件，除文件修改時(shí)間為網(wǎng)盤下載完成時(shí)間外，其余測(cè)試項(xiàng)目均未發(fā)生變化。

2.3 將電子證據(jù)文件通過郵箱發(fā)送再接收

將作為實(shí)驗(yàn)對(duì)象的8個(gè)電子證據(jù)文件通過QQ郵箱發(fā)至126郵箱，然后再下載至電腦中獨(dú)立的文件夾，對(duì)下載后的文件文件名、哈希值、文件大小等與原始文件進(jìn)行比對(duì)見表2，可以看出通過郵箱上傳再下載后的8個(gè)電子證據(jù)文件，除文件修改時(shí)間為網(wǎng)盤下載完成時(shí)間外，其余均未發(fā)生變化。

2.4 將電子證據(jù)文件通過微信傳輸再接收

將作為實(shí)驗(yàn)對(duì)象的8個(gè)電子證據(jù)文件復(fù)制粘貼通過微信1發(fā)送至另外一臺(tái)計(jì)算機(jī)上的微信2，兩微信均采用電腦端登錄，對(duì)微信2接收的電子證據(jù)文件保存至電腦中獨(dú)立的文件夾，對(duì)下載后的文件文件名、哈希值、文件大小等與原始文件進(jìn)行比對(duì)見表3，可以看出通過微信傳輸再保存的8個(gè)電子證據(jù)文件，也存在文件修改時(shí)間為下載完成時(shí)間現(xiàn)象，另外兩個(gè)圖片文件名均發(fā)生變化（如果手機(jī)端傳輸，且不是原圖發(fā)送，圖像文件大小也會(huì)發(fā)生變化）。傳輸mov文件時(shí)，文件名和文件哈希值均發(fā)生變化，文件擴(kuò)展名變?yōu)閙p4，但文件內(nèi)容及其他屬性均未變化，而傳輸mp4文件時(shí)，文件發(fā)生壓縮，所有檢測(cè)項(xiàng)均發(fā)生變化。

2.5 將電子證據(jù)文件通過QQ傳輸再接收

將作為實(shí)驗(yàn)對(duì)象的8個(gè)電子證據(jù)文件通過QQ復(fù)制粘貼發(fā)送至另外一臺(tái)計(jì)算機(jī)上的QQ，兩QQ均采用電腦端登錄，將QQ接收的電子證據(jù)文件保存至電腦中獨(dú)立的文件夾，對(duì)下載后的文件文件名、哈希值、文件大小等與原始文件進(jìn)行比對(duì)見表4，可以看出通過QQ傳輸?shù)?個(gè)電子證據(jù)文件，除文件修改時(shí)間為下載完成時(shí)間外，其余均未發(fā)生變化。

3 將電子證據(jù)文件壓縮后再傳輸保存

將作為實(shí)驗(yàn)對(duì)象的8個(gè)電子證據(jù)文件先打包壓縮成zip文件，然后依次通過網(wǎng)盤上傳、郵箱發(fā)送、微信傳輸、QQ傳輸，接收端再解壓，對(duì)解壓后的文件文件名、哈希值、文件大小等與原始文件進(jìn)行比對(duì)見表5，可以看出通過打包壓縮再傳輸?shù)?個(gè)電子證據(jù)文件，所有文件屬性均未發(fā)生變化。

4 結(jié)語

從上面幾組實(shí)驗(yàn)可以看到，無論微信、QQ傳輸，還是網(wǎng)盤、郵箱保存文件，均會(huì)使得文件的修改日期發(fā)生變化，會(huì)給文件生成時(shí)間鑒定帶來影響。通過這些方式傳輸保存對(duì)文檔、表格內(nèi)容沒有本質(zhì)性影響，但使用微信傳輸圖片、視頻則影響較大，會(huì)改變文件擴(kuò)展名，甚至對(duì)文件內(nèi)容產(chǎn)生壓縮，因此對(duì)文件的真實(shí)性、完整性鑒定影響較大。如果想要保存好電子證據(jù)文件，在傳輸保存時(shí)可以采用先打包壓縮再傳輸保存的方法。

參考文獻(xiàn)：

[1] 樊武勇，蘇清濤.電子證據(jù)保全相關(guān)問題探析[J].公民與法：檢察版，2014（9）：52.

[2] 百度百科 https：//baike.baidu.com/item/電子證據(jù)/3448262？fr=aladdin.

[3] 最高人民法院《關(guān)于民事訴訟證據(jù)的若干規(guī)定》第十四條.

[4] 解希良.我國(guó)電子證據(jù)收集問題研究[D].濟(jì)南：山東大學(xué)，2015.

[5] 高岑.新刑訴法下電子證據(jù)的審查與應(yīng)用[J].河北公安警察職業(yè)學(xué)院學(xué)報(bào)，2012，12（3）：47-49.

【通聯(lián)編輯：代影】