电子数据如何才“完整”———《人民检察院办理网络犯罪案件规定》学习笔记(十)
前几期因实践中为解决近期电信网络诈骗相关问题,主要以帮助信息网络犯罪活动罪为主,已有好久未汇报《人民检察院办理网络犯罪案件规定》,对这一规定实际上也是需要长期学习并在实践中会随时遇到的问题,小编还是要继续:
第三十一条 对电子数据是否完整,注重审查以下内容:
(一)原始存储介质的扣押、封存状态是否完好;
(二)比对电子数据完整性校验值是否发生变化;
(三)电子数据的原件与备份是否相同;
(四)冻结后的电子数据是否生成新的操作日志。
上期(《人民检察院办理网络犯罪案件规定》学习笔记(九))已分析本条的“完整”是指电子数据与原载体或者介质的无区别,注意与三十条的“完整性”有区别。
1.“原始存储介质的扣押、封存状态是否完好”。这里就需要与原始存储介质的扣押一起学习,就如何对原始存储介质进行封存,相对详细的是19年《公安机关办理刑事案件电子数据取证规则》“第十一条对扣押的原始存储介质,应当按照以下要求封存:
(一)保证在不解除封存状态的情况下,无法使用或者启动被封存的原始存储介质,必要时,具备数据信息存储功能的电子设备和硬盘、存储卡等内部存储介质可以分别封存;
(二)封存前后应当拍摄被封存原始存储介质的照片。照片应当反映原始存储介质封存前后的状况,清晰反映封口或者张贴封条处的状况;必要时,照片还要清晰反映电子设备的内部存储介质细节;
(三)封存手机等具有无线通信功能的原始存储介质,应当采取信号屏蔽、信号阻断或者切断电源等措施”
实践中可以注意:
一是允许在扣押后,将其中的存储介质与原所在主机终端中分离,分别封存,当然前提是要做好扣押的手续及全程固定;
二是注意封存前后的流程无缝衔接,即从扣押至封存全程,尽可能地全程录像,最少也要拍照反映,第(二)项就对拍照进行详细规定。特别是存储介质,无论是否分别封存,均还要固定反映其编号等细节特征;
三是对手机等无线通信终端设备,本条作了详细的规定,扣押后设成飞行模式也是一个选择。
审查时注意硬盘上的编号等细节特征
2.“比对电子数据完整性校验值是否发生变化”,“电子数据的原件与备份是否相同”。完整性校验值前后经常出现,本《规定》第六十二条第(三)项,“完整性校验值,是指为防止电子数据被篡改或者破坏,使用散列算法等特定算法对电子数据进行计算,得出的用于校验数据完整性的数据值”。
目前,实践中常用的“完整性校验值”是“哈希值”。哈希值可以理解为电子数据的“指纹”,其生成是通过一定的散列算法,将任何长度的输入数据映射为固定长度的输出数值。哈希值具有唯一性,原始数据的任何改变都会导致哈希值产生改变。
要认定电子数据的原件与备份是否相同,同样需要“完整性校验值”进行到校验。
“哈希值”软件较多,大家可以用用🤔最少可以看看自己的文件被别人变动过了吗
3.“冻结后的电子数据是否生成新的操作日志”,因操作日志记录终端设备的使用情况,冻结设备后有新的操作日志产生,就证明持有人有使用设备的情形。
😎网络创业不易,最后照例,请大家点赞、关注、转发,谢谢🙏