加密手机,删除数据,嫌疑人突然翻供,拒不交代,技术人员成功提取涉案相关记录;走私红木,声称不知需要濒危物种允许进口证明书,从100万条聊天记录中提取电子证据,确定嫌疑人的主观故意;拒不承认搭建淫秽网站,技术人员通过网站管理员用户信息运行程序、模拟重建,成功比对出同一网站……他们就是青岛市人民检察院检察业务保障部的电子证据鉴定员。他们以互联网、电子设备为战场,在海量的信息海洋中,跟各类黑客高手斗智斗勇,寻找关键证据,用技术证据维护正义……近日,记者采访了他们。

破解加密手机关键证据

2007年刘其明毕业于山东警察学院刑事科学技术专业,一直从事电子数据固定、提取、恢复等专业技术工作,共办理各类电子证据专业检验鉴定、技术性证据审查、技术协助案件200余件,积累了丰富的一线办案工作经验,未出现一例错误鉴定。2014年获全省电子数据取证练兵竞赛业务能手称号;2018年获“美亚杯”中国电子数据取证竞赛团体赛二等奖和个人赛三等奖;2021年获“第一届全国检察机关公益诉讼勘验取证业务能手”称号,同年入选首批全国网络犯罪检察人才。

刘其明说,现在随着网络、手机的普及,市民都使用电子设备传输信息,在办案工作中,电子数据的采集与固定工作越来越重要。要赢得这场较量,发现数据是第一步,也是最关键的一步,这需要的是高超的技术。

一起涉嫌贩卖毒品的案件中,犯罪嫌疑人突然翻供,对之前供述的毒品交易的事实拒不认同,表示自己是受到了刑讯逼供,和他交易毒品的人他根本就不认识,从来没有联系过,更没有交易过什么毒品,那些毒品和自己毫无关系。为了查清事实,办案部门委托检察业务保障部进行电子数据取证。

“什么数据都没有,手机就成为了一块砖头。”接到案件的刘其明这样说。原来嫌疑人具有很强的反侦查意识,使用了两部手机都是加密手机,对手机内数据有极高的保护性。而且嫌疑人已经将手机内的短信、通话记录、微信数据等进行了删除,交到刘其明手里时,就是两块砖头。

要想恢复加密手机里被删除的数据,真是难上加难。可是在这起案件中,电子数据是最后也是最重要的钥匙。经过多方尝试,刘其明终于通过技术手段成功解锁了手机,恢复还原出了涉案通话记录及微信聊天的文字和语音记录。在铁一般的事实面前,犯罪嫌疑人终于承认自己一直心存侥幸,以为用了加密手机又删除了数据,只要拒不交代,检察官也拿他没办法,殊不知法网恢恢疏而不漏。

百万条数据中解开暗语

“电子数据证据最难的不在于恢复,而在于面对海量的信息如何筛选、甄别并提取到关键信息。”刘其明说,办理案件跟黑客不一样,只要攻破一个网站就算成功,检察院的技术人员还要从海量信息中,提取有用的信息。这一关面临两个挑战,一个是信息量大,一个是信息传输中会加密。也就是说,人们会用“暗语”进行沟通,这给技术人员的工作带来了很大的难题。

在一起涉嫌走私国家禁止进出口货物案件中,犯罪嫌疑人辩解称根本不知道进口刺猬紫檀(产自热带非洲,列入《世界自然保护联盟濒危物种红色名录》),还需要濒危物种允许进口证明书(CITES)。为进一步确认犯罪嫌疑人有没有走私的主观故意,以及进口红木(刺猬紫檀)的具体沟通细节,办案部门特委托检察业务保障部对涉案的办公电脑进行电子数据取证。

技术人员在电脑硬盘中提取到涉案聊天记录数据100多万条,怎样从海量数据中提取有价值的涉案信息成为了破案的关键。

技术人员一边深入了解案情,一边与检察官协力研判,多次思考最终确定了查找数据所需要的检索关键词,从中筛查出数条有效的聊天记录数据。记录中清晰地表明嫌疑人对于进口红木需要濒危物种允许进口证明书(CITES)这一客观事实是明知,可见嫌疑人具有走私的主观故意。

同时,技术人员还提取了涉及走私交易的客户资料2.08GB,找到了与案件直接相关的销售合同,经比对与扣押的纸质版合同文件完全一致。通过这些证据,证明嫌疑人为了给公司牟取非法利益,在明知进口需要办理濒危证而该公司却无法办理的情况下,指使公司业务人员制作虚假报关单据,将刺猬紫檀伪报成不需要办理濒危证的非洲花梨木向海关申报进口。在这样的掩护下,嫌疑人先后将278.79吨价值90余万元的木材走私入关,并在国内销售。

重建网站确定违法事实

在数据的海洋里寻找线索,困难可想而知。而现在很多犯罪分子利用网络作案,通过多种技术手段规避监管,把数据的“海洋”变没了。就像技术人员有时会面对一些专业电脑黑客,他们需要做的不仅仅是寻找,而是要自己化身为“黑客”,全面复盘黑客完整的攻击过程。

在一起传播淫秽物品牟利案中,嫌疑人始终不承认自己搭建过淫秽网站,为此办案检察官委托市院检察业务保障部对公安机关调取的嫌疑人电脑进行鉴定。

刘其明说,侦查人员现场对涉案淫秽网站进行了录像,提取固定并扣押了嫌疑人使用的电脑,如何确定嫌疑人就是该涉案淫秽网站的建设者和管理员成为了破获本案的关键。

技术人员经过认真研究,在嫌疑人电脑密密麻麻的资料中,发现了若干用于建模网站的文件,共涉及6个网站的数据。技术人员依据电脑中提取的网站模板数据,利用管理员用户信息进行搭建并进行了运行。经比对发现,由嫌疑人电脑内网站模板搭建的网站与公安机关在案发现场录像中显示的淫秽网站为同一网站。后来,经嫌疑人交代,自己是察觉到可能被有关部门盯上以后,就立即删除了搭建的淫秽网站,并删除了相关信息。

通过全面复盘,检察机关最终确定了王某搭建网站并登录相关淫秽网站管理平台传播淫秽视频,通过传播淫秽视频获利的犯罪事实。

新技术加持,助力公益诉讼

除了对电子数据深有研究,刘其明对各类新技术也非常热衷。他说本领恐慌让自己战战兢兢,特别随着公益诉讼检察工作的全面铺开,他也开始积极研究起全新的技术领域。

今年9月高检院、省院从青岛市检察院抽调2名技术人员参与到南四湖流域生态环境公益诉讼专案组的工作中,奔赴枣庄、济宁等多地开展相关环境质量检测工作。技术人员先后对涉及生活污水、工业废水、河流污染、湖泊污染、土壤重金属污染的16起公益诉讼案件进行现场采样和快速检测,共采集水样30份,出具检测记录16份,有效筛查分析了涉及工业污染、围湖养殖、码头船舶、生活污染等各类生态环境问题。通过分析研判,确定了一系列案件线索和污染源头,为案件办理提供了强有力的技术支持。

自开展无人机航拍辅助公益诉讼工作以来,市检察院业务保障部又主动出击,先后与相关部门签署工作协议,理顺了无人机空域申请和飞行报备的各项工作,并根据工作需要出台了《青岛市人民检察院无人机管理与使用标准》,进一步规范了无人机管理和使用工作。

今年以来,利用无人机完成多起案件的航拍取证工作,对胶州市某水库非法采沙案、某区东多条道路等沿线倾倒建筑垃圾案、某区破坏生态民事公益诉讼案、某区某街道水上公园安全隐患案等一系列案件进行了航拍取证工作,有效应对大面积水域污染、生活垃圾建筑垃圾倾倒、森林火灾现场勘验等各种环境损害类公益诉讼案件。

技术人员不仅对案件现场进行了及时有效的拍摄取证,还通过后期二维和三维重建工作,对涉案区域距离、面积、体积进行测量,为检察官办案定性定量提供了直接证据,极大地提高了技术保障工作的效率。