工商涉网案件的现场检查和电子证据取证 工商涉网案件现场检查的主要任务包括取证 准备、证据识别、证据收集、证据提取及 固定四 个环节。取证准备是前往现场前的准备工作。证 据识别是检查现场所有可能有效的证据,证据收 集是收集所有与案件有关的证物及外部设备。证 据提取及固定的目的,是及时提取相关的易丢失 电子数据,并保护存储介质中的静态数据不被修 改或破坏 。 一、 涉网案件现场检查的前期准备 由于电子数据证据的脆弱性使得其极易被删 改,因此, 取证人员在前往现场进行检查取证前, 必须做好充分的准备工作。包括 了解案件的基本 情况、现场所在 的位置、现场可能有哪些人、要 取证的计算机有几台等。 现场检查前的准备工作, 主要 需要 考虑 以下 问题 :一是 由谁前 往现 场 ,二 是携带哪些设备 ,三是记录哪些信息,四是注意 哪些事项。取证人员应针对这四个方面的问题做 好预案 。 1. 进入现场预案 执法人员在前往现场进行调查取证之前,必 须做好充分的准备工作。首先要查明计算机的类 型和数量以及涉及 的介质。其次是得到需要的软 硬件。三是确保预先拥有工具箱的所有工具,如 只读锁和开机工具。
最后是拥有备份和复制所必 需的介质。应该提前准备好取证可能用到 的各种 设备和空白光盘、硬盘及其他现场可能用到的工 具硬件 。 2. 人员分配预案 电子数据取证是调查人员与涉案计算机操作 人员之间斗智斗勇的过程。因此,在检查前期准 文 / 福建省泉州市工商局王粟洋 备阶段,什么样的人员适合什么样的工作,也是 规划准备工作的一部分。一般情况下,参与现场 检查负责电子数据取证的执法人员至少要接受过 电子数据取证理论、方法和过程的培训,要求能 够做到以下几点:计算机的常规调查:电子证据 的固定及保存;对不同操作系统的调查分析;计 算机保护;计算机调查分析文档的整理;使用计 算机调查工具对 电子证据分析;现场检查笔录、 计算机提存笔录的制作。 3. 现场检查预案 现场检查的情况往往都是我们预先无法精确 预计的,基于我局的检查经验,对于涉 网案件的 现场检查前进行适当的规划和准备是必要的。主 要注 意 以下几个 问题 : 一是正确对待现场涉案人员。涉网案件中的 当事人往往雇佣具有较高计算机操作能力的职工 进行网站管理和后台运作,同时由于手机等可携 带设备 的高度智能化,现场任何人员均可通过联 网 电脑 或联 网手机 远程 关 闭网站服务器 或远 程删 除涉案 电子数据,所 以应正确对待现场任何一名 涉案人员, 而非简单地只针对负责人或财务人员。
在泉州市工商局以往的调查过程中,曾多次成功 制止涉案人员试图利用手机无线连接 WIFI 路由器 进行断网操作,以逃避执法人员对其网店销售记 录进行在线 调取 。 二是正确对待现场所有设备。电子证据具有 易灭失、易被修改的特点,其易被修改性包含两 个层面的意思:一方面是数据在被作为证据固定 前可能被修改。例如我们在现场取证时经常发现 涉案电脑有现场删改或计算机重启、 关闭的痕迹。 泉州市工商局执法人员曾经在调查一起辖区内医 疗器械公司商业贿赂案时,就 曾遇见该公司财务 人员趁执法人员蹲下检查计算机网线连接状态 时 j: . 垂腰曩
