在程序员等行为人制售外挂程序等电子数据被控提供侵入、非法控制计算机信息系统程序、工具罪、非法控制计算机信息系统罪等罪名的刑事案件中,对外挂程序等电子数据的相关鉴定意见往往是这类案件定罪定性最重要最关键的证据。在办案机关委托相关鉴定机构作出对程序员等犯罪嫌疑人(被告人)不利的鉴定意见的情况下,如何从法律上、事实上、证据上推翻不利的鉴定意见,为程序员等犯罪嫌疑人(被告人)争取无罪、轻判等有利结果,是这类案件的犯罪嫌疑人(被告人)及其家属关心的重点。
下面,沈律师根据自己的办案经验和相关研究,从这类案件的辩护律师立场出发,谈一谈如何对外挂程序等电子数据的鉴定意见进行审查、质证,从而推翻不利鉴定意见为程序员等犯罪嫌疑人(被告人)争取最大合法权益。
一、首先重点审查鉴定机构和鉴定人员是否具有法定鉴定资质
根据《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》(2021年修订版,法释〔2021〕1号)第九十七条规定:对鉴定意见应当着重审查以下内容:(一)鉴定机构和鉴定人是否具有法定资质...因此,鉴定机构和鉴定人员的法定资质是这类案件中对外挂程序等电子数据鉴定意见审查、质证的头等大事。
根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》(法释〔2011〕19号)第十条规定:对于是否属于刑法第二百八十五条规定的“专门用于侵入、非法控制计算机信息系统的程序、工具”难以确定的,应当委托省级以上负责计算机信息系统安全保护管理工作的部门检验。《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)第十七规定:对电子数据涉及的专门性问题难以确定的,由司法鉴定机构出具鉴定意见,或者由公安部指定的机构出具报告。
司法实践中,对于外挂程序等电子数据是否具有侵入、非法控制计算机信息系统的功能,应当通过省级以上网安主管部门进行鉴定,或由公安部指定的机构鉴定,或由具有计算机司法鉴定资质的司法鉴定机构进行鉴定,对于外挂程序等电子数据的其他专门性问题,可以由具有电子数据鉴定的鉴定资质的司法鉴定机构作出鉴定。
根据司法部《声像资料司法鉴定执业分类规定》(司规[2020]5号)第十七条第二款规定,电子数据鉴定包括:电子数据存在性鉴定、电子数据真实性鉴定、电子数据功能性鉴定和电子数据相似性鉴定。如果某一鉴定机构仅具有电子数据鉴定的鉴定资质,那么,根据该规定,只能做出上述四种门类的鉴定,而不能做出其他类别的鉴定。如果套用电子数据鉴定资质做出其他专门性鉴定,那么,便是无法定鉴定资质下所做之无效鉴定。
实践中,诸多鉴定机构披着具有电子数据功能性鉴定资质的外衣,作出只有计算机司法鉴定资质才能作出的鉴定意见,例如:经鉴定该程序具有侵入计算机系统的功能,经鉴定该程序具有非法控制计算机系统功能,等等。很明显,这些都是无资质的无效鉴定意见,依法不得采信。
对于某一外挂程序是否具有侵入或者非法控制计算机信息系统的功能之类的专门性问题,必须具有计算机软件、计算机信息系统程序的破坏性或者危害性的计算机司法鉴定的资质才能做出,仅具有电子数据鉴定资质是不能作出某一程序是否具有侵入或者非法控制计算机信息系统的功能的鉴定意见的,否则,程序员等行为人及其辩护人可以根据《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》(2021年修订版,法释〔2021〕1号)第九十八条第(一)项关于“鉴定机构不具备法定资质,或者鉴定事项超出该鉴定机构业务范围、技术条件”的规定,提出该鉴定意见不得作为定案的依据。
二、从鉴定检材的来源入手进行审查、质证
对外挂程序等电子数据的鉴定意见进行审查、质证时,不应孤立地对外挂程序等电子数据的鉴定意见本身进行审查、质证,而应当对外挂程序等电子数据本身、外挂程序等电子数据的取得过程、外挂程序等电子数据的鉴定三个方面进行综合审查与质证。外挂程序等电子数据本身及其取证过程的合法性、真实性、完整性,是外挂程序等电子数据鉴定的基础和前提。如果外挂程序等电子数据本身及其取证过程的合法性、真实性、完整性受到污染,那么,由此得出的鉴定意见亦将成为“毒树之果”,应当排除或不予采信。因此,对外挂程序等电子数据的鉴定意见进行审查时,应该先审查鉴定检材的来源问题,亦即检材取得过程的问题。
1、审查是否有检材提取笔录
根据法律规定,取得外挂程序等电子数据检材,应当根据实际情况选择制作相应的提取笔录、勘验笔录或检查笔录等工作记录。
根据《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》(2021年修订版,法释〔2021〕1号)第九十七条规定:对鉴定意见应当着重审查以下内容:...(三)检材的来源、取得、保管、送检是否符合法律、有关规定,与相关提取笔录、扣押清单等记载的内容是否相符,检材是否可靠...如果缺失相应的提取笔录,则可以认定检材来源不明。
根据该解释第九十八条的规定:鉴定意见具有下列情形之一的,不得作为定案的根据:...(三)送检材料、样本来源不明,或者因污染不具备鉴定条件的...《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)第二十八条规定:电子数据具有下列情形之一的,不得作为定案的根据:(一)电子数据系篡改、伪造或者无法确定真伪的...因此,对来源不明、真实性存疑的检材所作的鉴定意见依法不得作为定案的根据。
2、审查检材提取笔录的制作及检材提取过程是否符合法律规定
如果办案机关制作了检材提取笔录,则应当审查检材提取笔录的制作及检材提取过程是否符合法律规定,不符合法律规定的,应当提出排除或不予采信。
根据《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)第十四条规定:收集、提取电子数据,应当制作笔录,记录案由、对象、内容、收集、提取电子数据的时间、地点、方法、过程,并附电子数据清单,注明类别、文件格式、完整性校验值等,由侦查人员、电子数据持有人(提供人)签名或者盖章;电子数据持有人(提供人)无法签名或者拒绝签名的,应当在笔录中注明,由见证人签名或者盖章。有条件的,应当对相关活动进行录像。第十五条:收集、提取电子数据,应当根据刑事诉讼法的规定,由符合条件的人员担任见证人。由于客观原因无法由符合条件的人员担任见证人的,应当在笔录中注明情况,并对相关活动进行录像。
因此,一般情况下,外挂程序等电子数据检材的提取笔录应当有见证人签名,如因客观原因没有见证人签名的,应该在笔录中注明情况并全程录像。
在浙江省嘉善县人民法院审理的一起破坏计算机信息系统、提供侵入、非法控制计算机信息系统程序、工具案件[案号:(2019)浙0421刑初257号]中,一位辩护人提出:勘验检查工作记录没有见证人签名及全程录像,真实性存疑,福建某司法鉴定中心作出的司法鉴定意见不能作为本案定案的根据。
3、比对检材提取笔录上的完整性校验值与卷宗中所附的电子数据完整性校验值是否一致
一般情况下,电子数据的提取是通过完整性校验值来确保数据的真实性与完整性的。根据《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)第十四条规定,电子数据检材的提取笔录应当记录完整性校验值。《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》(2021年修订版,法释〔2021〕1号)第一百一十一条规定:对电子数据是否完整,应当根据保护电子数据完整性的相应方法进行审查、验证:...(三)比对电子数据完整性校验值...
因此,在审查外挂程序等电子数据的鉴定意见时,应当比对提取笔录中所记载的完整性校验值与卷宗中所附的电子数据完整性校验值是否一致,若不一致,则提出电子数据不真实,或者发生过修改。当然,如有必要,亦可直接计算卷宗所附电子数据的完整性校验值,以进行比对。如果计算所得的完整性校验值与电子数据检材提取笔录记载的完整性校验值不一致的,可以质疑检材数据不真实。不真实的检材数据所作出的鉴定意见自然不真实。
4、审查检材提取的时间与送检(鉴定)的时间是否矛盾
一般来说,检材提取的时间在前,检材送检(鉴定)的时间在后。如果检材(鉴定)送检的时间早于检材提取的时间,那么意味着,鉴定机构在检材还未被提取就已经进行鉴定,足以说明检材来源不明,鉴定意见真实性存疑,不应作为定案根据。例如,在某一起游戏外挂非法控制计算机信息系统案件中,鉴定机构于2020年7月21日至9月2日期间鉴定,但侦查机关现场勘验取样的时间却是在2020年8月12日,这说明鉴定机构在侦查机关取样之前就已经进行鉴定了,鉴定检材来源不明。
5、审查检材的名称与送检材料、样本的名称是否一致
根据《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》(2021年修订版,法释〔2021〕1号)第九十八条的规定:鉴定意见具有下列情形之一的,不得作为定案的根据:...(四)鉴定对象与送检材料、样本不一致的...因此,有必要审查检材的名称与送检材料、样本的名称是否一致。
例如,在深圳市南山区人民法院(2015)深南法刑初字第1134号王某提供侵入、非法控制计算机信息系统的程序、工具案中,被告人王某编写的QQ飞车游戏外挂名称为“称霸休闲”,而鉴定机构福建某司法鉴定中心电子数据检验报告中载明的检验对象名为“9月1日盼盼最新飞车外挂”,鉴定对象与送检材料、样本不一致,该鉴定意见没有被法院采纳。
6、审查检材是否来源于犯罪嫌疑人(被告人)处或与犯罪嫌疑人(被告人)具有关联性
《最高人民法院、最高人民检察院、公安部关于办理刑事案件收集提取和审查判断电子数据若干问题的规定》(法发〔2016〕22号)第十九条规定:对侵入、非法控制计算机信息系统的程序、工具以及计算机病毒等无法直接展示的电子数据,应当附电子数据属性、功能等情况的说明。对数据统计量、数据同一性等问题,侦查机关应当出具说明。
因此,公安机关在对外挂程序等电子数据进行提取、保管、送检过程中,必须保证电子数据的同一性和关联性,必须确保提取的检材、送检的检材与行为人制售的外挂程序等电子数据具有同一性,必须确保行为人与所提取、送检的检材具有关联性,否则,根据《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》(2021年修订版,法释〔2021〕1号)第九十八条的规定:鉴定意见具有下列情形之一的,不得作为定案的根据:...(八)鉴定意见与案件事实没有关联的...与行为人无关的、与案件事实无关的电子数据鉴定意见,不得作为定案的根据。
实践中,对于同一款软件/游戏,市面上往往会有非常多版本的外挂程序,不同版本的外挂程序可能会有多名制售者。公安机关提取外挂程序等电子数据首先应从行为人处提取,但如果从行为人处无法提取或未取得,从行为人以外的被害人、证人等第三人处提取检材,就必须通过查证第三人处外挂程序的取得记录确定第三人处的外挂程序与行为人制售的外挂程序具有同一性,如果查证二者之间不具有同一性,那么,从第三人处提取的外挂程序等电子数据不得作为鉴定检材,因此作出的鉴定意见也应依法排除或不予采信。
三、鉴定过程和方法是否符合相关专业规范要求
根据《最高人民法院关于适用<中华人民共和国刑事诉讼法>的解释》(2021年修订版,法释〔2021〕1号)第九十七条的规定:对鉴定意见应当着重审查以下内容:...(六)鉴定的过程和方法是否符合相关专业的规范要求...鉴定机构在对外挂程序等电子数据检材进行鉴定的过程中,是否按照电子数据司法鉴定的国家标准、公共安全行业标准、司法鉴定技术规范进行鉴定,是这类案件辩护律师要重点审查的内容。
根据麦永浩主编的《电子数据司法鉴定实务》(法律出版社2024年2月第3版)第85-87页,与电子数据司法鉴定相关的有4项国家标准、36项公共安全行业标准、19项司法鉴定技术规范。其中与外挂程序等电子数据鉴定较为相关的标准、规范有:《电子数据法庭科学鉴定通用方法》(GA/T 976-2012)、《电子物证软件功能检验技术规范》(GA/T 828-2009)、《电子数据司法鉴定通用实施规范》(SF/Z JD0400001-2014)、《软件功能鉴定技术规范》(SF/Z JD0403004-2018)、《声像资料鉴定通用规范》(SF/Z JD0300001-2010)。
在江苏省徐州市中级人民法院审理的一起提供侵入、非法控制计算机信息系统程序、工具、非法获取计算机信息系统数据、非法控制计算机信息系统案件[案号:(2020)苏03刑终122号]中,其中有辩护人提出:涉案检材是iPhone手机,属于整机系统,应当将涉案软件在手机上运行后进行功能检测,而鉴定机构是对该软件反编译后进行静态分析,不符合相关专业的鉴定规范要求,因此申请将福建某司法鉴定中心出具的司法鉴定意见书认定为非法证据予以排除。
关于如何对外挂程序等电子数据的鉴定意见进行审查、质证进而推翻对程序员等外挂程序犯罪嫌疑人不利的鉴定意见,还有很多其他方式、方法,限于篇幅关系,沈律师不再一一列举、详细阐述,如有需要,可以与沈律师联系、咨询。
往期回顾:
非法侵入、破坏计算机信息系统罪中违反的“国家规定”是指什么?
危害计算机信息系统罪中的“计算机信息系统”,是如何认定的?
破坏计算机信息系统罪的“破坏”行为,是否仅限于技术手段?
