前言
在当今的互联网领域中,经常提到一种理念——“代码既法律”(Code Is Law),从字面上很容易理解,程序代码就是法律,无需人为地干预。尤其在区块链行业里,“代码即法律”几乎成了宣传区块链“绝对公平”的代名词。
对于律师来讲,将互联网领域的代码规则与法律规定相结合,是绝大多数律师要克服、理解、掌握的问题,我国《刑法》关于计算机领域规定了众多罪名,分别为非法侵入计算机信息系统罪、非法获取计算机信息系统数据罪、非法控制计算机信息系统罪、提供侵入、非法控制计算机信息系统程序、工具罪,还有一个就是破坏计算机信息系统罪。
在办理类似案件时,关于计算机软件功能的鉴定意见占有举足轻重的地位,一个错误的鉴定意见一旦被采纳,很有可能造成在计算机软件领域的冤假错案,而对于刑辩律师来讲,如果能够经过有效的质证,推翻类似鉴定意见,很有可能会改变罪名甚至无罪。
一、计算机软件功能鉴定的定义
我国在2018年11月8日出台了《软件功能鉴定技术规范》SF/ZJD403004——2018,专门就其术语进行了定义,计算机软件功能的鉴定是指对软件本身所具备的属性以及能发挥作用的鉴定。其属于电子数据鉴定的一种。
2020《声像资料司法鉴定执业分类规定》第17条:电子数据鉴定是指鉴定人运用信息科学与技术和专门知识,对电子数据的存在性、真实性、功能性、相似性等专门性问题进行检验、分析、鉴别和判断并提供鉴定意见的活动。
电子数据鉴定包括电子数据的存在性鉴定、电子数据真实性鉴定、电子数据功能性鉴定、电子数据相似性鉴定等。
20条:电子数据功能性鉴定。包括对软件、电子设备、计算机信息系统和破坏性程序的功能进行鉴定。
所以,计算机软件功能的鉴定一般分为两类
(一)对软件的性质:是否属于“破坏性程序”等
(二)对软件的功能:如是否有侵入、非法控制、非法获取计算机信息系统的数据、破坏计算机信息系统功能的鉴定。
二、律师对计算机软件功能鉴定意见进行质证的目的
在计算机犯罪领域,鉴定意见将直接关系到对计算机软件相关罪名的认定,包括罪与非罪、此罪与彼罪的认定。
计算机领域的相关罪名包括:非法侵入计算机信息系统罪;非法获取计算机信息系统数据、非法控制计算机信息系统罪;提供侵入、非法控制计算机信息系统程序、工具罪;破坏计算机信息系统罪。
例如:在“翻墙软件案”中,涉案软件是否属于“专门用于侵入、非法控制计算机信息系统的程序、工具”或者涉案软件是否具备破坏、侵入的功能,将直接决定是否构成提供侵入、非法控制计算机信息系统程序、工具罪。实践中,鉴定意见经常都会说这个软件具有“翻墙”功能,但是需要注意的是,翻墙功能不等于侵入或者破坏功能。
三、律师如何对计算机软件功能鉴定意见进行质证?
第一,《刑诉法解释》97、98条,应当作为律师对鉴定意见进行质证的重点依据,无论对于哪种鉴定意见的质证,最终的落脚点还是鉴定意见能否作为证据采纳的问题,
第二:质证要点
1、鉴定机构:是否具备电子数据鉴定资质?
2、鉴定事项:是否超出鉴定机构的业务范围和技术条件?
3、鉴定人:是否具备电子数据鉴定资质?是否违反回避规定?
4、检材和样本是否来源不明?是否因为污染不具备鉴定条件?
5、鉴定对象:是否与送检材料、样本不一致
6、鉴定程序:是否违反了《软件功能鉴定技术规范》《破坏性程序检验操作规范》等规定
7、鉴定方法:是否具备软件功能、破坏性程序鉴定的规范要求?
8、鉴定过程:是否具备软件功能、破坏性程序鉴定的规范要求?
9、鉴定文书:是否缺少签名、盖章?
10、鉴定意见:是否明确?是否与在案证据存在矛盾?是否与案件事实存在关联?
四、有关软件功能、破坏性程序鉴定功能的主要规范依据
1、SFZ JD0400001-2014《电子数据司法鉴定通用实施规范》
2、SFZ JD0403004-2018《软件功能鉴定技术规范》
3、GAT 828-2009《电子物证软件功能检验技术规范》
4、SFZ JD0403002-2015《破坏性程序检验操作规范》
5、GAT 757-2008 《程序功能检验方法》
6、GAT 1713-2020《法庭科学破坏性程序检验技术方法》
7、GAT 756-2008《数字化设备证据数据发现提取固定方法》
五、案例讲解——任天堂SWITCH游戏机破解案
基本事实:行为人联系境外知名黑客团队生产制造SWITCH游戏机破解芯片,并将破解芯片焊接到SWITCH游戏机后,在网上销售破解版的游戏机,并提供下载SWITCH盗版游戏等套餐服务。
鉴定意见认为:
1、焊接破解芯片后安装的虚拟操作系统修改了原游戏机操作系统的“相册”功能,新增了游戏菜单功能。
2、破解芯片改变了SWITCH游戏机正常引导操作系统的方式,干扰了游戏机原本具有的商店功能、相册功能、反盗版功能。使设备操作流程、运行方式、应用程序产生了明显改变,属于破坏性工具。
公安机关、检察院一开始以该鉴定意见为依据,认定本案构成破坏计算机信息系统罪。
律师质证目标:打掉“破坏性工具”的鉴定结论
第一点:禁止暗示或强迫
委托人有暗示甚至明示鉴定人做出某种鉴定意见的行为,不符合《公安机关办理刑事案件程序规定》第249条和《人民检察院刑事诉讼规则》第219条的规定。
委托鉴定事项:固定和分析TX lite芯片、TX core芯片对SWITCH游戏操作系统和正常功能的干扰过程。
《公安机关办理刑事案件程序规定》第249条:公安机关应当为鉴定人进行鉴定提供必要的条件,及时向鉴定人送交有关检材和对比样本等原始材料,介绍与鉴定有关的情况,并且明确提出要求鉴定解决的问题。禁止暗示或者强迫鉴定人作出某种鉴定意见。
第二点:检材来源不明
鉴定意见没有对检材来源哪里作出任何说明,也没有对检材作唯一性标识。同时从案卷的提取笔录和扣押清单来看,也没有鉴定意见中的这些检材。
第三点:鉴定的依据、标准、过程、方法不符合相关专业的规范要求
(1)鉴定依据的规范和技术标准,无法用于鉴定芯片的功能
(2)鉴定方法中使用的鉴定设备和鉴定软件,也不能鉴定芯片是否具有干扰、破坏等功能;
(3)鉴定过程只是简单展示破解芯片的焊接过程和焊接后的操作过程,没有揭示破解芯片如何运行以及芯片如何破解游戏机技术保护措施的原理。
计算机软件功能鉴定意见的质证要围绕辩护目的,围绕质证要点,全面质证与重点突破相结合,综合质证。有一句话说得好,“第一之所以能够成为第一,是因为他干掉了之前的第一,权威之所以能够成为权威,是因为他干掉了之前的权威”,鉴定意见作为司法实践中的“证据之王”,是司法机关裁判案件的重要依据,所以,律师通过对鉴定意见的质证,如果能够从专业角度突出重点来说服裁判者,往往能够达到出奇制胜的辩护效果。
计算机犯罪领域鉴定意见质证方略
作者:于笑奇来源:北京市京师(郑州)律师事务所

前言 在当今的互联网领域中,经常提到一种理念——“代码既法律”(Code Is Law),从字面上很容易理解,程序代码就是法律,无需人为地干预。