为深化政法智能化建设，加强“智慧治理”“智慧法院”“智慧检务”“智慧警务”“智慧司法”等信息平台建设，深入实施大数据战略，实现科技创新成果同政法工作深度融合。法制日报社已连续举办了六届“政法智能化建设技术装备及成果展”。

　　作为装备展配套活动，法制日报社于去年3月继续举办了2023政法智能化建设创新案例及论文征集宣传活动，活动征集了“智慧治理”“智慧法院”“智慧检务”“智慧警务”“智慧司法”创新案例、方案、产品、论文，2023年6月25日结果揭晓发布。入选的各类创新案例、方案、产品、论文在2023年7月10日至11日举办的成果展上进行了集中展示，并已编辑整理成册——《2023政法智能化建设创新案例及论文汇编》。

　　该汇编分为智慧治理篇、智慧法院篇、智慧检务篇、智慧警务篇、智慧司法篇五个篇章，为政法信息化、智能化建设提供及时、准确、 实用的资讯信息与经验观点。

　　应广大读者要求，我们特开辟专栏，分别将部分创新案例、创新方案、创新产品、创新论文进行展示，敬请关注！

　　以下推出的是《智慧警务篇 | 创新论文之“反电诈视角下的电子物证刑侦基础工作研究”》

　　反电诈视角下的电子物证刑侦基础工作研究

　　王政昱 江苏省南京市公安局栖霞分局

　　胡系文 江苏省南京市公安局政保支队

　　【摘 要】：本文从电信网络诈骗犯罪打击的背景出发，立足公安机关电子物证检验鉴定工作实践，对相关刑侦基础工作的现状和突出问题进行了梳理。提出了涉案的电子物证不能全面获取、无法高效处理、不易支持诉讼等关键瓶颈。针对上述瓶颈问题，分别从科学构建队伍体系、理顺工作机职能区分、提高检验智能化水平、强化现场合成作战、注重规范执法水准、沟通检法办案流程等方面，提出了改进相关刑侦基础工作的对策。

　　【关键词】：电信网络诈骗 公安机关 刑侦基础工作 对策研究

　　在今天新的形势下，对电信网络诈骗及其衍生犯罪的高效打击，是公安机关亟待解决的重要课题。作为广泛借助于通信系统和电子设备实施的犯罪活动，电子物证在电信网络诈骗及其衍生犯罪的打击中具有重要作用。然而在公安机关目前的电诈打击工作中，电子物证检验鉴定等相关刑侦基础性工作，还存在着许多严重制约实战效能的瓶颈问题。如何进一步理顺电子物证检验鉴定工作体系，破解电诈打击实战中的制约因素，是我们迫切需要解决的难题。

　　一、电诈犯罪打击视角下的电子物证相关工作现状

　　（一）相关实际工作能力严重滞后电诈打击的业务需求

　　随着经济社会的不断发展，电子产品在社会生活中的作用越来越大。以手机为例，2018年底全国智能手机使用量超过13亿台。据工信部公布的数据，仅2022年上半年中国智能手机的产量就达到5.76亿台。

　　与此同时，以电诈为代表的大多数非接触性犯罪均普遍借助手机、电脑等电子设备实施。在早期办案中，民警在电诈或帮信犯罪窝点一次性查获涉案电脑、手机通常不过数十台。如今查获百台以上电子设备的情况已经司空见惯。2022年7月，南京江北新区分局在“苏安”行动中，对一电诈团伙开展集中收网。在南京江宁区和厦门湖里区窝点，现场查获电脑、手机等作案工具500余台，初查涉案资金超过1亿元。类似的情况在各地公安机关的工作中可谓屡见不鲜。另据公安部公布数据，2022年全国共侦破电诈案件46.4万起。对涉案的大量电子设备和电子物证进行有效的检验鉴定，对于案件侦办而言有着非常重要的现实意义。

　　但就基层公安机关目前的情况来看，电子物证检验鉴定工作的能力和手段非常有限。以南京市局为例，电子物证检验鉴定工作统一由网安支队管理。支队现有民警接近100余名，而电子数据检验鉴定大队只有编制数人。相对于单一案件就有数百台涉案设备的巨大的任务需求而言，这无疑是一种莫大的遗憾。

　　（二）相关工作队伍构架严重制约电诈侦查打击效能

　　目前公安机关普遍建立了网络安全保卫工作的专业部门。即使部分地区进行或面临着大部制改革，但网安始终是刑侦工作的重要组成部分。以南京市公安局为例，早在2002年9月就成立网络安全监察处。尤其是近年来主要集中在案件查办、网络监管等方面增加编制和人员，已经逐步增加到二十余个大队。但作为重要支撑的电子物证检验鉴定工作，仍然维持在1个大队。检验鉴定队伍一直未能有效扩大。这种类似情况应当不是一种个案。

　　尤其是随着犯罪形势的不断变化，以及诉讼证据要求的不断提高，对电子物证检验鉴定工作靠前作战、现场勘验的需求也越来越高。以苏州“11.29特大电信网络诈骗案件”案为例，公安机关从东南亚7个国家抓获嫌疑人530余名，并缴获银行卡、电脑、手机、网络平台服务器等大量涉案物品，总案值近1亿元人民币。专案组在抓捕过程中，均需立即对嫌疑人随身的电子物证进行勘验。由于检验鉴定队伍与侦办力量严重失衡，检验鉴定工作成为侦办进程中的较大制约。检验鉴定工作明显存在着队伍构架与效能发挥不相适应的问题。

　　（三）相关基础工作的特殊作用未取得应有的对等地位

　　电子物证相关工作是电诈犯罪打击的重要手段和基础支撑。电诈案件最终的顺利诉讼，更依赖于证据的规范收集和有效证明力。在当前的司法环境下，证据链的完备与证据的合法性显得尤为重要。但是目前的涉网案件侦办工作中，我们还普遍存在“重侦查、轻鉴定、重抓捕、轻勘验、重言辞供述、轻电子物证、重检验实体、轻程序合法”的倾向。

　　尤其是电诈犯罪打击中，电子物证提取程序不规范、检验民警不足2人、检验过程与结果的记录存在瑕疵等情况还时有发生。在具体案件侦办中，相关图像信息、通信信息与实际犯罪嫌疑人的关联证明也是关键的难点。在案件进入诉讼程序时，因上述问题导致证据链出现断档和证据证明力存疑的问题也有所出现。2022年6月，南京市局某分局侦办的某网络招嫖电诈中，抓获涉案人员80余名，查获作案手机160余部、电脑70余台。后经继续深挖，下半年再次抓获20余名涉案女主播及其他涉案人员。但是最终由于部分电子设备和电子信息分析处理的某些原因，部分“女主播”身份及具体犯罪事实未被法检机关认定。

　　出现类似这种遗憾的原因，首先是电子物证检验鉴定单位工作力量不足。在实际工作中限于案件侦办的时效性、紧迫性压力，往往在法定条件不具备的情况下匆忙检验，从而为证据的合法性与证明力埋下隐患。由于电子物证检验鉴定队伍，在公安机关是一个相对封闭单纯的技术部门。其在公安系统中的话语权很有限，短时间改变这一现状确实比较困难。

　　综上所述，当前公安机关对于电子物证检验鉴定工作的发展进步具有强烈的内在要求。但其在公安系统中的话语地位,并不足以为其高效发展提供足够支撑。

　　二、电子物证刑侦基础工作制约电诈打击效能的关键问题

　　当前大数据背景下，电子物证刑侦基础工作的相关问题很复杂。但在电诈犯罪打击的具体层面，可以归纳为获取不全、检验不完、结论不清等三个瓶颈。

　　（一）涉案电子物证不能全面获取

　　受队伍编制所限，很多地区的公安机关缺乏充足的检验鉴定民警。在电诈案件办理中，往往是承担侦查任务的民警完成前期处置与证据提取。很多一线民警对于设备提取和现场检查勘验的专业技术标准不够熟悉。从而容易造成物证收集不全、取证程序瑕疵等问题，使得后续检验鉴定和诉讼证据存在先天不足。在2021年某市局侦办的一起帮信案中，侦查员凭一张搜查证对嫌疑人的单位、住处开展搜查。并将两处物品填写在同一份扣押清单中，导致涉案的电脑与其他未涉案电脑相混淆，难以证实电子数据真正来源。后经补充侦查才顺利起诉。

　　同时鉴于目前的编制条件，检验鉴定的专业技术人员跟随一线侦查员现场作战还不能成为常态。很多情况下的现场检查，侦查员只注重对于电子存储设备的收集。对于处于工作状态的电子设备，往往简单粗暴地予以切断电源当场扣押。同时对于存在于网站、网盘等网络空间的电子证据也没有及时提取，或进行远程勘验。最终会对证据链的完整产生较大损失。

　　在执法实践中，还有一种情况也同样会对电子物证的证据链完整产生较大影响。在江苏公安机关跨境打击东南亚地区的电诈犯罪中，我们深切地感受境外行动对电子物证的现场勘验取证带来很多困难。尤其是当地执法人员往往会将价值较高的涉案电子产品当做个人的“战利品”。对于我方商请勘验、取证要求，不同的国家和地区也存在很大的差别。在实际的工作中，因取证不全面等原因导致不能有效进行检验鉴定的情况，可以说是经常困扰我们的瓶颈之一。

　　（二）获取电子物证不能高效处理

　　从基层实际情况看，目前检验鉴定的绝大部分工作都主要依赖人工处理。人工操作决定了处理效率难以有效提高。而案件涉及的检验鉴定任务却日益繁重。2022年1月，南京江北新区分局经过2个多月的侦控经营，最终于山东、天津等地集中收网，一次抓获涉嫌网络诈骗的犯罪嫌疑人150余名，缴获电脑、手机等作案工具500余台。另据南京市公安局统计，市局检验鉴定大队仅2016年就勘查各类电子存储设备3500余件，较2015年同期增长50%。2018年出具的勘验鉴定笔录较去年同期增长60%。相关数据在2020年之后，更是有着异常迅猛的暴增。对于数量众多、层出不穷的电信网络诈骗，公安机关确实无力抽调足够的检验鉴定警力参与侦办。以南京的情况来看，规模仅仅为一般案件的检验鉴定和远程勘验工作，形成近数百页的文字材料已经比较普遍。检验鉴定工作不堪重负的问题，已经严重制约了电诈案件侦查工作效能的提高。

　　（三）检验结果不易直接支持诉讼

　　在工作实践中，如果电子物证记录的是视频录像、文字信息等能够直接反映犯罪活动客观事实的信息，就比较容易直接为诉讼参与人员理解使用。但很多检验实践中，相关电子物证记录的是过程性文件、交易记录、程序软件等信息。对于法律素养丰富但可能缺乏金融、计算机等专业技术背景的法检人员而言，简单的检验鉴定结论不足以使之对于犯罪活动和证据情况达到完全理解的程度。

　　而对于同样的证据实体和法律规定而言，公检法等不同部门也存在不同的理解和要求。以视频资料鉴定为例，近期的执法实践中已经发现帮信犯罪嫌疑人，往往使用口罩、头盔帽子、墨镜进行掩饰，利用否认自己是视频中的犯罪分子的办法逃避打击。从公安机关的角度，大多数侦查员通常认为确定的视频资料就是明确直观的证据。但法检可能会认为，除去清晰度较高的正面标准图像之外，视频图像与自然人的同一性需要科学量化的鉴定。往往遇到当事人否定视频与自然人的同一性时更是如此。如何有效沟通公检法等不同部门，进而达成有效的一致认定，确实是在实践层面倍感困扰的问题。

　　三、提升公安机关电子物证刑侦基础工作能力的对策

　　针对上述问题和瓶颈，如果单纯头痛医头、修修补补，无疑也能有所改善。但是只有主动适应形势变化，从科学发展、创新发展角度寻求突破，才是解决问题的最佳途径。

　　（一）以顶层设计牵引专业队伍体系构建

　　在当前公安机关的相关工作体系中，电子物证检验鉴定队伍的现状已经不能满足实际需要。要想突破效能有限、水平不高的瓶颈，表面看虽然在于争取经费、增加投入。但更重要的是做好队伍建设的顶层设计。要从综合驱动、集约发展的角度，从更高的层级设计合理的队伍规划。

　　浙江、广东等地公安机关的一些建设机制就非常值得借鉴。他们积极参与公安院校的电子物证学科建设，不断培养检验鉴定技术人员。同时搭乘城市产业升级发展和公安机关机构改革的顺风车，通过在市局刑科所、网监等单位曾设专业部门，扩大原有检验鉴定单位编制，逐步构建起梯次配置的检验鉴定力量。有的将分散的检验鉴定编制、人员集中整合，进而发挥体系效能的作法，同样取得了有效作用。尤其是近期部分省厅开始组建反诈支队等专门队伍。可以借此东风，在队伍中增加相应编制，更加直接和有力地支撑电诈犯罪打击。

　　（二）以理顺机制优化内部工作职能区分

　　对于公安机关的内部机制而言，也要理顺其中的职能权限与专业方向的区分与统合。各个相关部门和不同层级单位之间，要有效固化分工协作的工作机制，进一步提高检验鉴定工作的实际效能。

　　尤其是在目前缺少成建制反诈支队等专门队伍，或者反诈专门队伍没有配备电子物证专门检验鉴定力量的情况下，优化内部职能协作的机制就非常重要。例如南京市公安局采取在网安支队统一统筹下，有效整合工作力量，在各个属地分局成立了驻区工作大队。驻区工作大队主要会同属地分局承担案件侦办工作。同时采取专项培训的方法，主要注重加强现场处置、电子物证提取等工作。详细的勘验鉴定由支队鉴定大队专业负责。健全完善市区两级勘验协作机制，遇到大要案件则由支队统一协调检验鉴定人员伴随作战。这种模式应按照“职责明确、严密对接、运转高效、统一协调”的原则，有效地提高了电子物证检验鉴定的规范化程度与工作效率。在南京市局此前的跨境执法实践中，支队就专门增派了检验鉴定技术人员参加境外行动。尤其是现场及时提取的作案用一级卡信息、Skype聊天记录等数千条电子数据，为补证调查和后续诉讼打下坚实的基础。此种合成作战、伴随保障的模式，可以作为稳定机制进一步固化。

　　（三）以技术进步提高检验鉴定工作效能

　　我们还要进一步提高检验鉴定的技术水准，使用智能化、制度化的手段实现效能上的突破。大量依赖人工的工作始终存在效率低下、准确度差，以及无法广泛进行横向比对的问题。南京市局网安支队为全面提升手机等智能移动终端电子数据提取分析能力，以建设国家级实验室为契机，着力建设了手机取证工作室。通过智能化设备开发，在提高手机镜像解析、芯片提取和数据恢复等工作效率方面取得了很好成效。

　　随着科学的发展，AI人工智能技术的应用无疑也为我们提供了解决问题的有效途径。以视频图像检验鉴定为例，目前人脸识别技术的算法已经比较成熟。南京、苏州、武汉、杭州等地的公安机关都已进行了开发探索。武汉市局开发了“VCS视频图像采集摘要比对系统”、“捷尚IV007视频智能化处理系统”等，智能化的视频图像检验比对工具。南京市公安局在人脸识别的应用算法上也取得了一定战果。上述建设不仅在反电信网络诈骗斗争中发挥重要作用，在前期疫情流调中也取得很好成效。目前一些智能算法已经可以将不同角度、表情的面部图像，与正面标准图像进行智能化批量比对。按其现有的技术标准，如结合人体行为识别等技术，将大大提高非格式化图像资料中的人员同一性批量比对能力。我们完全可以通过推进警务创新、抢占科技先机，实现电子物证检验鉴定的智能化高效处理。

　　（四）以合成作战促进智慧勘验实战水平

　　在尽可能扩充检验鉴定队伍的同时，要注重个条线和岗位的合成作战。在力量有保障的条件下或重大案件，可以适时组织检验鉴定人员伴随保障、合成作战。通过专业、及时的现场勘验处置，为后续工作打下良好基础。

　　在对电诈窝点实施抓捕前，就要在行动预案中统筹考虑现场电子物证的搜剿、扣押和取证工作。在现场工作环节，一开始就要把相关电子设备和媒介载体当作重要证物对待。在控制现场时要优先搜查，防止嫌疑人破坏证据。检验鉴定人员应预先做好记录现场设备连接状态、存储媒介的克隆、提取外部设备、电子证物的提取和运输等工作准备。要认真搜查所有可能存储电子数据的设备，如计算机、PDA、移动存储媒介、移动电话、备份磁带、数码相机、数码摄像机、数码录音笔、智能卡、磁卡等。如果现场存在特殊的存储媒介，还要注意搜查该存储媒介的读写设备。同时在现场还应注意发现嫌疑人随身藏匿的存储卡等小型存储设备。如果现场发现暂时无法识别的设备，要注意搜查与该设备相关的说明书、软件、配套硬件。如果发现计算机上运行专用的软件，要搜查与该软件相关的说明书、软件狗、配套光盘、配套硬件等外部设备。同时还要运用技术手段搜索未分配空间与文件残留区，注意发现删除的有价值的电子文档。

　　尤其要注意的是，现场不要随意打开或关闭发现的电子设备。对于重要的用户名、密码、解锁指纹等信息，也最好能够当场突审、及时验证。如侦查人员到达现场时系统仍在运行中，应当及时提取易丢失证据。例如时间信息、屏幕上显示的内容、系统运行状态等。如果系统上同时运行多个程序，必须拍摄每个应用程序在屏幕上显示的信息。如果案件情况紧急，需要立即从计算机中获得重要的案件线索，或者关闭系统将可能造成重大损失的，则可以在现场查看系统中的相关信息内容。同时根据情况进行现场在线勘查。对易丢失数据有效提取后，才能关闭系统和开展后续工作。

　　在实践中我们发现，还要注意搜查嫌疑人使用的或存在附近的笔记本、便签等物品。嫌疑人可能会用于记录帐号、口令、联系人等相关信息。另一个非常重要的规则是，应尽量避免破坏相关设备上的其他实体证据。例如指纹、毛发、纤维，或者可能存在的嫌疑人DNA等传统证据。在南京玄武分局破获某帮信案件中，就是通过在多部涉案手机上提取到的某嫌疑人指纹与DNA证据的方式，推翻了嫌疑人否认自己是团伙主犯的供述。

　　（五）以规范执法确保电子证据法律效力

　　随着以审判为中心的法治理念不断深化，我国法律实务中对于证据合法性的要求越来越高。电子物证作为一种特殊的证据载体，尤其需要重视其合法性与证明力之间的辩证关系。因此在相关检验鉴定工作中，要严格遵循规范执法要求。2018年12月，公安部专门下发了《公安机关办理刑事案件电子数据取证规则》。这一文件作为专门性的特殊规定，为我们提供了权威性的工作依据。在工作实践中，我们尤其要注意以下几个问题。首先是收集、提取勘验和对电子证物进行检查，应当由二名以上侦查人员进行。必要时可以指派或者聘请专业技术人员在侦查人员主持下进行。提取、扣押、检验的相关法律手续，持有人（提供人）和见证人签名或者盖章等环节应严格符合法定程序。

　　作为证据使用的电子数据、存储媒介和电子设备，应当在现场固定或封存。对于存储媒介，要在标签注明获取的时间、人员姓名以及设备的型号，使用防静电、防水防冲击的包装介质封装并现场封存。没有有效封存的电子证物，其合法性一旦受到质疑，就失去了作为原始证据的基础。采用的封存方法应当保证在不解除封存状态的情况下，无法使用被封存的存储媒介和启动被封存电子设备。封存前后应当拍摄照片并制作《封存电子证据清单》。照片应当从各个角度反映封存前后的状况，清晰反映封口或封条处的状态。同时应当遵循侦查人员与检验鉴定人员分离的原则，确保检验鉴定具有充分的程序合法性。

　　（六）以主动沟通联动检法机关办案流程

　　相对于公安机关，检法部门的专业分工较粗，除法律专业以外的技术人员更加缺乏。尤其是在专业背景门槛较高的金融、计算机、知识产权等领域犯罪中，电子物证的检验鉴定工作一定要“接地气”。相关结论要尽可能完备准确地“通俗化”，能够为缺乏技术背景的检法人员有效理解。

　　例如，南京公安网安部门在今年初破获某“同城**”裸聊敲诈案件。在侦办中，民警通过对涉案APP软件进行深度解析，并向提供打包服务的第三方公司调证，获取到APP在打包公司留存的开发者账号信息、云端打包记录、支付记录、登录MAC等重要数据。最终明确嫌疑人身份并实施抓捕，抓获从事该APP技术开发的犯罪嫌疑人1名。此外，民警通过获取后台服务器权限，梳理出潜在受害人数据2.5万余条。但该案受害人多数并未报警，根据省、市案件库比对仅初步串并案件20余起。由于该名嫌疑人并非直接实施裸聊敲诈的犯罪分子，尤其是大多数证据为电子证据，因此检法部门对于证据的证明事实和案件危害程度提出不同意见。经办案单位依法勘验，技术部门出具了20余份电子物证勘验笔录。勘验的电子文档大部分为软件制作的信息数据和交易记录。从证据形式上看，这些证据符合完全符合法律规定。但检法人员对于软件开发和电子物证鉴定专业并不熟悉，对于相关结果无法理解。专案组积极组织鉴定人员、侦查人员，以及聘请的计算机软件专家，共同撰写了详细的补充说明材料。经法检工作人员对补充材料认真研究，使得案件程序顺利进行。在警务实践中，这就要求我们的检验鉴定人员不能只是单纯的技术专家，还要尽可能提高执法办案、法律素养等方面的水准。

　　同时我们还要注重检验鉴定与其他侦查手段相互结合。通过发挥侦查工作的系统效能，补足电子证据证明力的“先天不足”。只有将检验鉴定有效地同现场勘验、技侦网侦、预审等环节有机结合，才能够有效为诉讼审判提供全面支撑。

　　责任编辑：晓莉