編者按　近年來,通信和信息網絡技術的快速發展給人們的生活帶來極大方便,但是,電信網絡詐騙特別是跨境詐騙案件數量也呈上升之勢,且犯罪手段不斷更新,給司法實踐帶來了許多新的挑戰和困難。本期“觀點·案例”聚焦最高檢第十八批指導性案例中“張凱閔等52人電信網絡詐騙案(檢例第67號)”,邀請法學專家和辦案檢察官圍繞電子證據的審查重點、構筑證據體系等問題進行探討,敬請關注。

最高檢第十八批指導性案例

張凱閔等52人電信網絡詐騙案(檢例第67號)

【要旨】跨境電信網絡詐騙犯罪往往涉及大量的境外證據和龐雜的電子數據。對境外獲取的證據應著重審查合法性,對電子數據應著重審查客觀性。主要成員固定,其他人員有一定流動性的電信網絡詐騙犯罪組織,可認定為犯罪集團。

【基本案情】2015年6月至2016年4月間,被告人張凱閔等52人先后在國外參加對中國大陸居民進行電信網絡詐騙的犯罪集團。在實施詐騙過程中,各被告人分工合作,其中部分被告人負責利用電信網絡技術手段對居民的電話進行語音群呼,其內容為“有快遞未簽收,經查詢還有護照簽證即將過期,將被限制出境管制,身份信息可能遭泄露”等。當被害人按照內容操作后,電話會自動接通冒充快遞公司的一線話務員。一線話務員以幫助被害人報案為由,在被害人不掛斷電話時,將電話轉接至冒充公安局辦案人員的二線話務員。二線話務員向被害人謊稱“因泄露的個人信息被用于犯罪活動,需對被害人資金流向進行調查”,欺騙被害人轉賬、匯款至指定賬戶。如果被害人對二線話務員的說法仍有懷疑,就會將電話轉給冒充檢察官的三線話務員繼續實施詐騙。至案發,張凱閔等人通過上述詐騙手段騙取被害人錢款共計人民幣2300余萬元。2017年4月1日,北京市檢察院第二分院對張凱閔等人以詐騙罪提起公訴,2017年12月21日,北京市第二中級法院對張凱閔等人作出詐騙罪成立的有罪判決。

如何建立“機→人”之間的對應性?

可采用補強證據規則解決:

●在穩定供述的前提下,運用“出入境記錄”等書證、“返鄉訂票記錄單”等電子數據、同案人員供述等證據,對被追訴人口供進行補強,建起“案→機→人”的證據橋梁。

如何區別主犯和從犯?

●以查明“行為軌跡”為主線,綜合運用通話記錄、聊天記錄等電子數據,輔助以犯罪嫌疑人供述及證人證言等證據相佐證,查明涉案人員在犯罪集團中的地位和作用。

如何準確認定案件事實?

圍繞電話卡和銀行卡來佐證案件事實:

●用電話卡證明“人員流”“信息流”

●用銀行卡證明“資金流”

●兩卡結合輔助以銀行賬戶交易明細等證據材料證明犯罪組織→被害人→犯罪事實之間的關聯性

境外獲取的證據合法性審查

●審查證據形式是否符合刑事訴訟法規定

●審查司法協助協議等證據材料

●審查移交程序確保證據保管鏈完整性

電子數據無污損鑒定問題

●圍繞電子數據原始性和完整性展開

●無污損鑒定的起始基準時間,即起獲設備的時間

●偵查取證階段及時向鑒定專家咨詢,實現完整取證

電子數據真實性(客觀性)審查:

分步驟、分層次

存儲介質的真實性

●數據載體來源的真實性

●存儲介質在訴訟中的真實性

數據本體的真實性

●數據來源的原始性和同一性

●數據在訴訟各環節是否被更改

數據內容的真實性

●數據內容與案件內容是否真實

●內容能否與其他證據相互印證

圍繞“合法性”和“客觀性”確立審查重點

王志剛

“從構筑證據體系、確立審查重點和以鑒定需求為引領三個維度提供了系統性解決方案,具有普遍指導意義?！?/p>

隨著我國對電信網絡詐騙犯罪(下稱“電詐犯罪”)集團境外窩點的打擊力度增大,一些涉案人員相繼進入刑事訴訟程序,這類案件的增多給司法實踐帶來了新挑戰。

從證據材料組成結構看,除了物證、書證和言詞證據外,電子數據是電詐犯罪案件辦理中的核心證據形態。這類電子數據主要有兩類來源:一類是內容數據,如保存在涉案人員電腦、手機中的非公開文件、電子郵件和社交軟件中的聊天記錄等,這類數據一般是從涉案人員的作案設備中獲取;另一類為路徑數據,即通過查明涉案信息數據的傳輸路徑以確定能夠識別用戶身份的“元數據”,這類數據一般是從涉案信息所經過的數據池、數據管道中獲取。由于來源特殊、分布散亂且體量較大,如何對這些證據材料尤其是電子數據進行審查認定,科學構建起證據體系成為司法實踐的一道難題。最高檢第十八批指導性案例中“張凱閔等52人電信網絡詐騙案(檢例第67號)”(下稱“檢例第67號”)的辦理,從構筑證據體系、確立審查重點和以鑒定需求為引領三個維度提供了系統性解決方案,具有普遍指導意義。

圍繞“人”和“事”兩主軸建立拓撲關聯

“檢例第67號”中,辦案人員緊緊圍繞被追訴人和案件事實這兩個要素建立主軸,并圍繞兩個主軸建立拓撲關聯,構筑起全案證據體系。

第一,人的要素。迥異于傳統案件辦理,電詐犯罪橫跨虛擬和物理兩個空間,偵查取證往往沿循著“案(案件事實)→機(作案電腦或手機)→人(作案電腦或手機的使用者)”這樣一個邏輯推進。在這個過程中,搭建“案→機”這個環節的證據橋梁比較容易,但“機→人”這個環節的證據橋梁卻存在較大不確定性。比如,盡管在現場人機一并被查獲,但并不能排除這臺電腦(手機)在被查獲人接手前由其他人員使用的可能性。那么,如何建立“機→人”之間的對應性?如何確定虛擬身份和現實身份的同一性?這是在證據運用層面必須解決的問題,如果僅依賴被追訴人口供來證明,那么一旦出現“零口供”或被追訴人翻供的情況,證據橋梁就將斷裂。“檢例第67號”較好地采用補強證據規則解決了這個問題:辦案檢察官在被追訴人穩定供述的前提下,綜合運用“出入境記錄”等書證,“返鄉訂票記錄單”、Skype賬戶登錄信息等電子數據,同案人員供述等證人證言,非常扎實地對被追訴人的口供進行了補強,有效解決了“機→人”的證據認定問題,從而穩固搭建起“案→機→人”的證據橋梁。

第二,事的要素。在電詐犯罪案件中,由于被害人分布散亂且人數眾多,加之犯罪金額多為小額單筆,這為準確認定案件事實尤其是犯罪金額帶來了較大困難?！皺z例第67號”中,辦案人員緊緊圍繞電話卡和銀行卡來佐證案件事實:用電話卡證明“人員流”“信息流”;用銀行卡證明“資金流”;兩卡結合輔助以銀行賬戶交易明細、銀行客戶通知書等證據材料證明電詐犯罪組織→被害人→犯罪事實(后果)之間的關聯性,從而形成了嚴密的證據鏈條。

同時,由于電詐犯罪是一種典型的鏈條型犯罪,每個涉案人員在案件中所處環節和所起作用不同,在案件事實認定中,如何運用證據證明諸如被追訴人參與時間、行為方式、有無犯意聯絡等問題,對于準確查明案件事實具有重要作用?！皺z例第67號”中,辦案人員以查明“行為軌跡”為主線,綜合運用網絡電話的通話記錄、Skype聊天記錄等電子數據,輔助以犯罪嫌疑人供述及證人證言等證據相佐證,準確查明了涉案人員在犯罪集團中的地位和作用,從而區別出主犯和從犯,對本案作出了公正處理。

圍繞“合法性”和“客觀性”兩屬性確立審查重點

“檢例第67號”中,檢察官通過對證據材料合法性和客觀性的全面細致審查后及時發現問題,并通過引導補充偵查解決相關問題,從而筑牢了全案的證據基礎。

第一,合法性。一般而言,談及刑事證據的合法性問題時,往往是從取證主體、取證程序和證據形式三個角度著手,而對于境外獲取的證據材料,在合法性審查上則更為復雜?！皺z例第67號”中,辦案人員對相關證據材料的合法性審查從幾個問題層面遞進:首先,審查證據材料在形式上是否符合我國刑事訴訟法的規定,解決材料形式合法性問題;其次,通過審查相關條約、司法協助協議等證據材料解決境外執法人員的取證在我國的“適法性”問題;再次,對移交程序進行審查,解決證據保管鏈的完整性問題。此外,對于當事人及其辯護人、訴訟代理人提供的來自境外的證據材料,也對其是否按照規定經過了公正和認證等法定程序進行了審查。這種細致全面的審查,保障了境外證據在我國刑事訴訟語境中的可采性。

第二,客觀性。就其屬性而言,電子數據屬于實物證據的一種,因此從證據客觀性的形式要件看,它是客觀存在的。但電子數據又是一種特殊的實物證據,它在生成、提取、流傳、運用等環節都存在偽造或毀損的可能性,這種特性使得除了要從電子數據本身判斷其客觀性,還需要根據其與犯罪事實之間的關系、與相關證據的聯系以及與全部犯罪事實的關系,多方面判斷電子數據的客觀性。綜合域外及我國相關立法規定來看,當前對電子數據的客觀性審查主要是從形式和內容兩個層面進行。在形式上,主要審查以下方面:一是電子數據的生成、傳輸和存儲的硬件及軟件系統是否可靠,系統運行是否正常,傳輸和存儲是否有加密等安全措施;二是電子數據的制作主體、制作方法以及制作方法是否可靠;三是電子數據的內容是否完整,有無人為增加、刪除或篡改。在內容上,一般通過證據之間的相互印證來審查電子數據內容的客觀性。“檢例第67號”中,在形式客觀性審查上,檢察官一方面審查存儲介質,另一方面以“無污損鑒定”的技術標準對電子數據的提取、保管、流轉等過程進行審查。在內容客觀性審查上,檢察官一方面審查在案言詞證據能否與電子數據相互印證、不同電子數據間能否相互印證,另一方面通過言詞證據、書證、物證等證據呈現電子數據與案件事實的關聯性,通過電話卡、銀行卡、言詞證據等建立起電子數據與被害人及犯罪嫌疑人的關聯性。這種體系性解決方案極具借鑒意義。

圍繞“原始性”和“完整性”兩標準明確鑒定需求

原始性和完整性是保障電子數據客觀性的前提,“檢例第67號”中的“無污損鑒定”實際上就是圍繞電子數據的原始性和完整性展開?？梢哉f,正是辦案檢察官對鑒定工作的重視,使得本案中涉案電子數據的證據能力和證明力都得到了增強,從而保證了訴訟的順利推進。

第一,原始性。電子數據具有易篡改、易湮滅、隱蔽性強等特點,從而導致它的原始性很容易受到損壞,因此,在利用電子數據作為證據證明某個待證事實過程中,如何證明其原始性就成為解決問題的關鍵。本案審查起訴階段,辦案檢察官敏銳地發現電子數據“無污損鑒定意見”的起始基準時間晚于犯罪嫌疑人歸案時間11個小時,不能排除此期間電子數據被污損的可能性,因此通過補充偵查實現了鑒定起始基準時間與抓獲犯罪嫌疑人并起獲涉案設備時間的一致性,從而保障了電子數據的原始性。

第二,完整性。電子數據的完整性,不僅是指對涉案電子數據無遺漏、無毀損的提取,還包括對電子數據進行的“全面提取”。眾所周知,計算機的軟件、硬件環境會影響、改變電子數據的形態?！皺z例第67號”中有一個細節,即檢察人員會同偵查人員共赴鑒定機構向技術專家咨詢,從而知悉電子數據“無污損鑒定”的具體要求,明確了提取、固定電子數據的范圍、程序等問題的解決思路,從而為鑒定工作提供了合格檢材,保障了鑒定工作順利進行。這種做法極具啟示意義:電子數據的完整提取作為一種對技術要求較高的取證行為,在缺乏技術專家指導的情況下,一般偵查人員很難實現對復雜電子數據的完整取證,如果能夠在偵查取證階段及時向鑒定專家咨詢,了解電子數據的鑒定標準和檢材需求,就能夠更有針對性地制定取證預案,從而更準確、更高效地實現完整取證。

此外,電子數據的勘驗和鑒定是兩種不同的訴訟行為:勘驗是由偵查人員依法進行的取證工作,鑒定是鑒定人運用專門工具和專門知識所進行的檢驗分析工作,兩項工作的主體不同、目的不同,不能將二者混淆?！皺z例第67號”中,檢察官及時糾正了將《司法鑒定書》代替《勘驗筆錄》的做法,從而避免了產生“以鑒代勘”的質疑,進而保障了取證程序和鑒定程序的合法性,對此值得稱贊。

(作者為重慶郵電大學網絡空間安全與信息法學院教授、司法鑒定中心主任)

基于“雙重載體”特性明確數據真實性審查路徑

謝莉

“從存儲介質、電子數據本體、電子數據內容三個方面分步驟、分層次對電子數據真實性進行審查,可操作性強,對司法辦案具有一定的參考價值?！?/p>

電信網絡詐騙案件中,電子數據占據了犯罪所涉證據類型的主導地位,電子數據對于詐騙事實認定、犯罪嫌疑人身份確定以及犯罪數額計算等均起著重要作用。由于電子數據缺乏穩定性,極其容易被篡改或損壞,因此,司法實踐中辦案人員在審查判斷電子數據時,面臨最突出的問題就是證據的真實性問題?！皬垊P閔等52人電信網絡詐騙案(檢例第67號)”(下稱“檢例第67號”)提出,“對電子數據應重點審查真實性”,從存儲介質、電子數據本體、電子數據內容三個方面分步驟、分層次對電子數據真實性進行審查,可操作性強,對司法辦案具有一定的參考價值。

電子數據的雙重載體

與刑訴法中傳統的實物證據相比,電子數據的形態多樣,本質上是二進制表示的“編碼數據”,無法單獨存在,不能被人直接感知,必須存儲或者記錄于計算機、手機等設備當中,但是電子數據無法通過存儲介質證明案件事實,而是將以電子形態存儲的數據轉化之后來表達證據事實。因此,電子數據所包含的“證據事實”與其外在表現形式出現了分離,呈現出雙重載體的特點。其外在載體主要是承載電子數據的存儲介質,在電信網絡詐騙案件中主要包括詐騙犯罪組織在實施犯罪活動過程中所使用的電腦、手機等涉案設備;內在載體則是表達電子數據的證據事實,并使電子數據能夠被感知的包括文字、圖片等在內的各種形式,如詐騙犯罪組織使用的網絡電話撥打記錄清單、犯罪分子之間以及和被害人之間的通訊工具聯系或實施詐騙的記錄等。

電信網絡詐騙案件電子數據真實性審查路徑

檢察機關在辦理“檢例第67號”案時,關注到了電子數據“雙重鑒真”的問題,圍繞電子數據雙重載體特性,分步驟、分層次分別對電子數據的外在載體、內在載體以及具體內容進行審查,確保了從境外起獲設備中提取、恢復的電子數據的真實性,為案件事實的認定打下基礎。

首先,對電子數據存儲介質的真實性進行審查。電子數據存儲介質的真實性,是指存儲電子數據的載體、設備在整個刑事訴訟過程中保持原始性、同一性、完整性,不存在被替換、破壞等問題。電子數據存儲介質的真實性,主要包括兩個方面的要求:一是電子數據載體來源的真實性。《關于辦理刑事案件收集提取和審查判斷電子數據若干問題的規定》和《公安機關辦理刑事案件電子數據取證規則》均規定了以扣押電子數據原始介質為原則的取證規則,因此,應當首先審查偵查機關移交的電子數據是否包括原始存儲介質,存儲介質的收集是否符合相關規定,通過審查電子數據鑒定意見或檢驗報告中記載的涉案設備信息,與偵查機關扣押涉案設備的手續中記載的信息進行比對,以確定提取恢復的電子數據來自于詐騙犯罪組織所使用的設備。二是電子數據存儲介質在整個刑事訴訟過程中的真實性。在刑事訴訟的各個環節,證據會在多個主體間流轉,需要審查原始存儲介質在移送、流轉中是否保持同一性,可以通過審查存儲電子數據的電腦硬盤、手機等載體的扣押、移交等法律手續及清單、相關手續中是否記載了包括序列號以及串碼等區別于其他存儲介質的唯一性標識,以核實電子數據存儲介質在保管、鑒定、檢查等各個環節中是否保持同一性和原始性。“檢例第67號”中的電子數據的存儲介質均為國外警方在詐騙犯罪窩點起獲,檢察機關重點審查了國外警方的移交清單、偵查機關進行電子數據提取時的檢驗報告等手續,核實上述手續中記載的涉案設備信息是否一致,并與實物進行比對,確保了電子數據存儲介質的原始性和同一性。

其次,對電子數據本體的真實性進行審查。在驗證了存儲介質的真實性之后,需要進一步審查電子數據本體的真實性。和審查電子數據存儲介質真實性方法相同,電子數據本體的真實性審查主要也是兩個方面:一是電子數據來源的原始性和同一性,二是電子數據在刑事訴訟的各個環節沒有被更改或者刪減。通過審查電子數據檢驗報告、鑒定意見中記錄的電子數據的來源和收集過程,核實電子數據是否從原始存儲介質中提取,以及收集的程序和方法是否符合法律及相關技術規范,如因不便封存等原因無法扣押原始存儲介質的,偵查機關采用“在線提取”的方式固定電子數據時,是否對電子數據收集過程進行同步錄像,以及是否采用其他保障電子數據真實性的手段,以確保電子數據來源的原始性和同一性。通過審查移交電子數據的清單、計算完整性校驗值等方式,確保電子數據在整個刑事訴訟過程中保持同一性、完整性。

第三,對電子數據內容的真實性進行審查。電子數據內容的真實性是電子數據真實性的核心問題,主要審查的是電子數據所包含的和案件事實相關的信息是否真實,能否與案件中其他證據所包含的信息相互印證,從而準確證明案件事實。通過審查在案言詞證據能否與電子數據相互印證、電子數據能否與實物證據相互印證、不同的電子數據之間能否相互印證等,核實電子數據所包含的案件信息能否與在案的其他證據相互印證,以證實電子數據內容的真實性。辦理電信網絡詐騙案件,詐騙的具體行為主要反映在通訊聯絡上,詐騙的犯罪結果主要反映在資金往來上,從而分別形成通訊類和資金類兩類電子數據,詐騙犯罪事實的認定也主要圍繞該兩類證據進行?！皺z例第67號”中的電子數據主要包括犯罪集團使用的網絡電話撥打記錄、被害人轉款記錄等,檢察機關通過印證證明規則確認了上述電子數據的真實性之后,在通過電子數據建立被害人與詐騙犯罪集團關聯性的基礎上,確立了通信類電子數據、資金類電子數據與在案被害人陳述、犯罪嫌疑人供述等其他證據之間嚴格的印證關系,從而準確認定了犯罪事實以及具體詐騙金額,也得到了法院判決的認可。

電子數據無污損鑒定問題

隨著網絡技術不斷發展,以及我國對電信網絡詐騙犯罪打擊力度的加大,跨境電信網絡詐騙犯罪不斷增多,當前偵查機關主要通過委托調查、聯合偵查等方式對該類犯罪進行打擊。通過司法協助等方式獲取境外存儲介質,被請求國按照條約及請求事項依據本國法取得涉案設備后,需要經過相關審批再移交我國,在設備被外方起獲后移交我國之前,存儲于其中的電子數據是否有被增加、刪除、修改等情形,直接影響電子數據的真實性,因此,對于其中的電子數據首先需要進行無污損鑒定,在證實數據沒有增加、刪除、修改等情形之后才可以作為證據使用。對于無污損鑒定的起始基準時間,“檢例第67號”已經予以明確,即起獲設備的時間,如被請求國在相關說明中沒有記載該時間,則需要我國駐該國使領館或偵查機關出具說明予以補正。

(作者單位:北京市人民檢察院第二分院)

關鍵詞： 證據 詐騙案