网络犯罪印证证明及融贯式补足

《证据科学》 / 2021年 / 第5期 / 第550页 / 金浩波；倪春乐 / 中国政法大学;西南政法大学

网络犯罪作为一种科技迭代而衍生出的犯罪类型，正随着网络技术的不断更新发展与推广普及延伸至社会的各个角落，且与传统犯罪不断融合，“协助”传统犯罪的犯罪手段向线上转移。时至今日，网络犯罪已然成为世界各国犯罪治理的重点对象。有研究表明，网络犯罪占据我国犯罪总数的1/3，且仍处于攀升状态。[1]然而网络犯罪案件的高发态势并非简单的司法资源倾斜就能够遏制，在该类案件的司法实践中存在的难题需要技术化厘清与处理。如何有效审查指控证据？如何构建具有充分指向性、精确性、全面性的证据体系？如何提升证明水平做到罪责刑相适应？如此等等，都值得继续深思。

2021年1月22日，最高检印发了《人民检察院办理网络犯罪案件规定》，针对网络犯罪案件的办理过程做出进一步的程序规制，提出要全面审查网络犯罪案件事实和证据，注重电子数据证据和其他证据相互印证，构建完整的证据体系。[2]刑事诉讼程序以侦查为起点，侦查阶段的证据表现很大程度上会决定或影响刑事诉讼后续环节，成为影响证明进程及结果的因素。为此，本文将从微观视角着眼，探寻网络犯罪案件中电子数据证据本体特征及其对诉讼证明的影响，继而中观上考察现有网络犯罪证明模式的实际状态与缺陷原因。最后对电子数据证据的本体构造和宏观的诉讼程序进行一体化研究，总结梳理当前网络犯罪司法实践中运用电子数据证据的操作性问题，尝试提出解决对策，为提升办案人员司法实务能力与网络犯罪的治理略陈管见。

一、电子数据本体特征及其对证明活动的影响

需要指出的是，出于文章分析对象的针对性的考量，本文所凭借的分析介质特指关涉网络犯罪案件的电子数据，即在网络犯罪案件中出现的电子数据证据，并非一般意义上的涵盖所有案件的电子数据证据类型概念。电子数据证据是网络犯罪案件最常涉及的证据类型。电子数据证据审查及证明作用的发挥均以电子数据证据本身为依托，电子数据本身的结构特征会对证明过程产生实质影响。关注证据本体，了解电子数据本身的结构，以电子数据证据特征与侦查取证问题为逻辑起点观察诉讼运行过程，有助于深刻了解电子数据证据在诉讼证明的演绎规律和运用规则。为此，应当从电子数据本体特征为论证的原点。

（一）电子数据证据本体特征

电子数据证据产生于网络空间，以数据流为载体，广泛存在于可视或不可视的网络与现实空间，这种以“PB”（1024TB）为单位的结构和非结构数据信息具有与生俱来的虚拟化特质。[3]相较于传统证据，电子证据基于其虚拟化的本体特性更具隐蔽性、巨量性、弱关联性，延伸到诉讼实践，这些特征使得电子数据证据的运用存在获取难、固定难、认定难的实践特点。

1.电子数据证据获取难

电子数据证据获取难的问题附随于电子数据证据的隐蔽性特征。隐蔽性首先体现在难以查验电子数据关联性和真实性上，有效电子数据证据自身的体量巨大以及其潜藏于海量数据群体中，往往给查证工作造成巨大困难。互联网时代是一个信息的时代，互联互通的网络空间为违法犯罪的实施提供了便捷、低廉的渠道，同时网络空间也不断记录着近乎全部的信息，对于查办案件有效的关键数据往往潜藏在在大量的数据信息中，要在海量数据中逐一筛选具有关联性的信息数据将是几乎难以完成的任务。即便找到对应数据，要逐一核验证据的真实性亦是困难。其次，隐蔽性特征还因为电子数据证据的技术性原因而产生，电子数据证据的信息流总是以“PB”形式隐藏或潜在于后台运行，信息只能经过程序运行、测试或者特定的信息生成软件才能将电子数据证据进行可视化处理，更遑论还有大量的电子数据证据被加密或病毒植入以隐藏踪迹。[4]也正是因为这些隐蔽性特征造成了利用常规侦查方法难以发现证据，电子数据证据的取证难度较大。随着国内打击网络犯罪的力度不断加大，境外架设服务器已成为犯罪团伙的新选择，越来越多得到电子数据证据储存于境外，而犯罪的被害群体也处于各个不同的地域，这种时空上的巨大跨度从技术和法律规制层面都给侦查取证带来了巨大挑战。

2.电子数据证据固定难

电子数据取证问题实质是基于电子数据证据的本体特征的衍生性问题，电子数据证据取证受电子数据不稳定、易篡改等特质的影响。大数据背景下的电子数据常以“PB”为单位的量级出现，其自身不具备传统证据的稳定性，且数据信息容易被存储、传输或使用中的干扰、破坏而改变或灭失。同时，网络犯罪的时空跨度大，隐蔽性强，犯罪行为从实施到被发现也有长时间的间隔，相应的电子数据证据存在较大的灭失风险。

此外，司法实践中广泛存在以书面材料替代电子数据证据“原件”的做法，这种“替代性”实践往往导致反向效应。即受制于技术原因或侦查员主观因素，侦查机关容易“习惯于”不提供电子数据证据的原始介质或者完整备份，这给后续诉讼过程审核电子数据证据的真实性、完整性带来了新的难题。

3.电子数据证据认定难

首先，认定难的问题归因于电子数据证据与犯罪嫌疑人之间弱关联性的证据特征。由于网络犯罪的犯罪组成复杂、上下游犯罪极多，且犯罪过程多发生于传统痕迹留存少、难以查证的线上空间，“人”与“数据”之间往往缺乏直接关联性，即直接依据“电子数据证据”实现“人的同一性认定”难度极大。例如，在电信网络诈骗案件中，“幕后金主”与“具体诈骗活动实施人”之间往往是单线联络、地下接头，除口供外，较难获取证据证明共同犯罪人之间的实质关联性。又如，在电信网络诈骗犯罪广泛存在上、下游犯罪，其证据之间的散在分布，使得侦查机关很难进行全链条打击。正是由于电子数据证据与构成要件事实，尤其是与具体“行为人”之间的弱关联性，在缺乏犯罪嫌疑人口供的情况下难以认定犯罪嫌疑人与证据链之间的直接关系。这种弱关联性的特点直接影响司法实践中的定罪环节，仅依靠电子数据证据无法形成足够确证的证明力，容易造成枉纵犯罪的后果。其次，海量数据在侦查过程中难以查验也是电子数据证据认定难的另一诱因。庞大数量的电子数据证据如何审查其真实性的问题，对传统的证据理念、证明方式带来极大的冲击。[5]这种认定的难题直接关乎量刑，是司法证明中无法避开的症结点。在实践中，公安、司法机关选择抽样取证的应对电子数据证据的巨量特征。[6]但也存在的法理基础薄弱、证明程度不高的问题，司法部门在应用刑事抽样取证时也常常表现出瞻前顾后的特点，[7]应当如何处理庞大电子数据证据的认证、审查成为学界与实践共同关注的问题。

（二）电子数据证据本体特征造成证明力平面化

基于电子数据证据的本体性特征及其造成的证据获取难、固定难、认定难等实践特点，在司法证明过程中容易形成成证明力平面化的状况。所谓“证明力平面化”是指，在网络犯罪案件的司法证明中，证据之间往往难以形成有效的相互支撑的立体结构，证据之于待证事实往往只是点对点的线性证明或平面化证明。由于电子数据证据与待证事实之间的间接关系，即便形成了证据与行为事实对应的证据链条，也往往存在证据与“行为人同一性”证明要求的指向性鸿沟。如此，证据链便在未能达致证明的阶段形成平面化的证据链自体循环，无力进一步突破平面而向立体化转型进而完成证明任务。

证明力的平面化可分为两个层面，即印证基础弱化和证明指向性乏力。申言之，证据获取难、固定难所引发的证据数量不足的问题，直接导致证明基础的弱化，易使印证证明缺乏相互支持、相互印证的证据数量基础，证明环节中电子数据证据相互支持的拓扑式关联容易被割裂；证据认定难则导致了证明指向的力度不足，使原本就依赖共同证明作用力的印证愈发陷入证明力平面化的陷阱，停滞于证明未能达致的平面。上述两方面共同造成了证明力的衰减，并使证明力囿于“未能证明”层级的二维平面，无法使证据附随应有的关联强度以越过与待证事实之间的鸿沟。

1.电子数据证据本体特征导致印证基础弱化

印证形成的基础是多个相互支持的个体证据，单一或少量的证据个体难以形成足够的证明。印证需要在足量的证据中筛选出具有内涵同一性的证据进行相互检验，并对待证事实进行证明。如犯罪嫌疑人供述须有与其基本内容相同的证人证言、物证、书证或其他证据对其验证，之后才能对待证事实形成具有指向力的证明。[8]然而，由于电子数据证据的隐蔽性特征，在现实中往往难以获取。即便能顺利发现证据，在存储、传输和使用过程中，人为因素造成的篡改、截取、删除、修改等，也将使得电子数据证据不可逆转地被破坏。电子数据证据本体具有的取证难、固定难的证据特点对后续诉讼证明产生的直观影响便是可以用于证明的个体证据数量减少，这种证据短缺的情形使得完整证据链的形成难度较传统犯罪的证明过程有所提升，传统证明模式中印证规则赖以适用的证据间相互印证的基础或将支零破碎，不具备大量相互印证的证据将是网络犯罪证据证明的常态，对于传统的证明模式来说无异于一次巨大的挑战。[9]

2.电子数据证据本体特征引发证明指向性乏力

指向性乏力是指证据与待证事实之间的证明方向迷失和证明强度弱化的现象。原生于电子数据本体的认定难问题。认定难问题反映为证据与“人身”关联性弱、海量证据真实性难以查验。传统犯罪行为的规模、范围的有限性，证据材料的分布也相对集中，证据调取的数量和范围往往较窄，证据之间、证据与犯罪嫌疑人、被害人之间的关联性强，对于犯罪事实客观真实的查证也较为容易，较易形成相互印证的证据链。[10]与之不同的是，网络犯罪中电子数据证据具有与传统犯罪证据不同的证据特点，网络犯罪通常属于非接触性犯罪，且电子数据证据相较于传统犯罪证据更缺乏稳定性，证据间的关联程度、证据与事实之间的关联程度均弱于证据指向相对集中的传统犯罪证据。[11]以网络售卖伪劣产品犯罪为例，侦查获取的材料极有可能只有购买途径、次数、付款方式等电子数据证据，然而电子数据证据与行为人、案情等因素的关联程度并不像传统犯罪证据那样直观，甚至极有可能出现单个证据与其他证据毫无关联的情形出现。[12]同时，对海量证据材料的真实性逐一核查也不具备可行性。这些留存于证据认定环节的问题共同导致的结果是证明指向性的弱化。在常态化的证明过程中，由于证据与行为人之间的关联性强，证据的真实性核查相对容易且可行，定罪与量刑均能清晰明了地论证表达，而在网络犯罪案件中，电子数据证据并不具备上述特点，在证据勾连待证事实之间，往往没有明确的证明指向和足够的证明强度。[13]

二、网络犯罪印证证明实践样态考察

我国刑事诉讼大体适用“印证”证明模式，证明的关键在于获得相互支持的其他证据，[14]通过两个或以上证据间形成相互支撑的局面，以及证据之间形成的同一指向性，进一步验证单个证据的证明力，并实现整体的事实证明。现行网络犯罪证明也同样依赖这一证明路径，即电子数据证据个体自身内部信息的确证，与电子数据证据个体与外部其他证据相互勾连、印证并构成完整的体系。证明模式亦或证明力规则发挥作用的基础是全案证据，[15]然而在网络犯罪案件中证据自身本有的证据特征使得证明模式的适用基础产生了类别更迭，印证证明模式在司法实践中的具体适用遇到了新的证明困难，亟需深度考察与解决。下文将以电子数据证据为视点，深入考察现实语境下网络犯罪的证明过程。

（一）基于电子数据证据印证证明的样态考察

以电子数据证据为分析视角解构网络犯罪印证证明，需要考察网络犯罪中电子数据证据的现实适用情形。电子数据证据在司法实践中的采用频率能反映法官在证明中对电子数据证据的适用心理和信赖程度，得出在法官心证过程中电子数据证据的证明力处于何种状态的结论，继而能进一步深入了解证明的整体过程。我们将先考察电子数据证据在网络犯罪中的采纳情况，分析电子数据证据在网络犯罪案件的审判中的使用频率处于何种状态。其后，在了解法官对电子数据证据的使用态度之后，深入总结网络犯罪印证的证明过程，通过“横向”“纵向”“定性”“定量”的比较和交叉得出最终结论。

1.电子数据证据采纳情况考察

通过采纳率的研究不仅可以从宏观上知晓电子数据证据在司法实践中的使用情况，构筑证明力研究的背景；也可以从微观上了解证明力规则适用的基础，法官对电子数据证据的使用态度。电子数据证据采纳率计算的对象是电子数据证据在司法实践中被作为证据被使用，并发挥了相应的证明作用的数据百分比。我们先通过对刑事、民事、行政三类案件中涉及“互联网”“电子数据”“采纳”等关键词的案件进行检索，观察总体层面上司法裁判对待电子数据证据的采纳态度，形成司法实践电子数据证据采纳的初步印象。在此基础上，借助简易数据分析模型，通过量化分析刑事案件、民事案件、行政案件中“电子数据证据”采纳的基本状况和采纳的行为模式。笔者从中国裁判文书网随机抓取了近五年的5000份（样本α）以“电子数据证据”为证据形式的裁判文书，进行统计分析后得出结论。

结论一：样本α中民事案件999例、刑事案件3978例（样本δ）、行政案件23例；

结论二：共计4490个案件中法官未对电子数据证据的真实性做出判断，且也没有就电子数据证据的可采性给出实质意见，占案件总量的89.8%，其中刑事案件3840例（占α比为96.35%）、民事案件636例（占α比为63.66%）、行政案件14例（占α比为60.86%）；

结论三：有510例（样本β）案件的裁判文书中对电子数据证据进行了“采纳”、“部分采纳”、“不予采纳”等的明确评价，该类案件占样本β比为10.2%，其中刑事案件239例、民事案件262例、行政案件9例，占样本β比例分别为46.86%、51.37%、1.7%；

结论四：针对样本β做进一步分析，对案件中电子数据证据明确给出部分采纳或不予采纳的案件共计371例（样本γ），占样本β比为72.7%，其中刑事案件285例（占γ比为76.81%）、民事案件85例（占γ比为22.91%）、行政案件1例（占γ比为0.002%）。以上数据总体上表明的是我国司法实践中电子数据证据的采纳率呈现低迷状态。

根据结论一我们可知：在所有的与“互联网”“网络”“电子数据”等概念相关联的案件中，刑事案件占据绝大部分，司法实践中对电子数据的审查主要存在于刑事案件中；

根据结论二我们可知：在各类案件中对电子数据的审查判断呈现出模糊状态，只有近十分之一的案件给出明确回应，相较于证明结构更为宽松的民事诉讼和行政诉讼，刑事证明对电子数据的采纳态度更为消极，在极大程度上有着“不置可否”的情形；

根据结论三我们可知：在各类案件中，除去由于采样容量较小的行政案件产生的或然性结果，刑庭、民庭的法官对电子数据给出明确评价的技术水平近似；

根据结论四我们可知：在给出明确评价的实例中，更为关切人身权利的刑事案件对电子数据不予采纳的比例要远高于民事案件和行政案件。

结合我国司法实践中电子数据证据采纳倾向较低的实际和模型产出的结论，不禁有如此疑问，实践中电子数据是否真的不具备可采纳性或应该被排除？还是我国的证据审查实际情形中出现了基于电子数据特征与取证难题而产生的对电子数据证据采纳的排斥倾向？我们进一步观察电子数据证据采纳的具体情形。

根据“两高一部”2014年发布的《关于办理网络犯罪案件适用刑事诉讼程序若干问题的意见》[16]，根据其具体形态，网络犯罪案件可分成三种类型，即网络目标型犯罪、网络媒介型犯罪、线上实施型犯罪。而样本δ中3978例涉及“网络犯罪”的刑事案件，则可归类于上述三种具体类型之中。

第一，所谓的“网络目标型”犯罪是指以计算机网络设施、程序、工具为犯罪目标、破坏计算机网络以收集数据信息、控制网络系统从而实现非法获利为的犯罪，主要涵盖《刑法》第285、286条所规定的罪名。例如，非法获取计算机系统数据、非法控制计算机信息系统、破坏计算机信息系统等黑客犯罪。这类犯罪类型的犯罪行为几乎全部在计算机网络系统中实施，其绝大部分的证据类型属于电子数据，且几乎全部的保存于网络空间中。[17]

第二，所谓的“网络媒介型”犯罪即犯罪行为人利用计算机网络实现犯罪意图、犯罪计划等信息的交流，却在线下实施其最主要犯罪行为的犯罪类型。这类犯罪的行为人更倾向于利用计算机网络的信息交流便利性、信息巨量性帮助其犯罪行为的实施，所涉的案件具体类型包括利用网络勾连实施贩毒、贩枪、贩卖假药、抢劫、传销等。[18]

第三，所谓的“线上实施型”犯罪意指犯罪人的主要犯罪行为在互联网上实施的犯罪，以互联网为背景的新型犯罪为代表，例如利用网络传播淫秽信息、网络电信诈骗、利用网络开设赌场、组织赌博、利用网络架设私服、传播盗版软件等犯罪行为。[19]

“网络目标型”犯罪中的证据排列中，绝大多数的证据留存于网络空间，在这种犯罪类型中由于所有的证据个体在网络空间中得以连贯保存，当侦查机关完整的提取到电子数据证据后，并不存在证据间难以相互印证的情形，相较之下这类犯罪的证据是最具逻辑验证可能性的。因此，在刑事证明过程中并不广泛存在印证难以应付的局面。在前文模型中电子数据明确采纳的情形也多出自于这类案件。[20]

与之相反的是“网络媒介型”犯罪，这类犯罪在一定程度上可以被认作是传统犯罪行为在手段上的“片面升级”或技术上的“网络延伸”。这类犯罪由于相对片面地利用了网络技术，仍有大量的证据留存于线下环境中，可以通过线下证据的获取补强还原网络空间中的犯罪事实，印证证明在实践中仍可以处置相对多的局面，不足以造成印证证明模式在适用上的本质动摇。

构成问题的则是“线上实施型”犯罪，这种犯罪类型以网络电信诈骗犯罪、涉众型网络犯罪、网络非法集资等新型网络犯罪为代表。以电信网络诈骗犯罪为例，这类案件具备犯罪过程非接触性、证据排列复杂、隐蔽、电子数据离散分布等特点，[21]留存于网络空间的电子数据和线下获取到的传统证据复杂交错，在这种特点之下的案件证明将面临充斥阻断、格局混乱的证据组合。[22]首先，存在基于单个电子数据组成的若干电子数据的采纳情形。法官对该类情形电子数据的认证主要依赖于对个体电子数据的真实性核验，通过对“个体”电子数据真实性的把握从而形成电子数据真实性程度的确信，最终判断电子数据“群”的可采性。例如，在某些案件中，侦查机关获取到围绕案件的“网络收支记录”“通话记录”“身份信息”等相互独立电子数据的情形，在面对这类情形时，司法人员往往采用逐个甄别的方式对电子数据个体进行审查，直至全部核实；其次，存在电子数据证据以占证据主体的地位呈现的情形。在这种情形中，法官较多依赖非电子数据的审查反推电子数据的真实性，通过对关联证据的真实性的确证从而与电子数据本身的真实性审查形成印证关系，最终促成对电子数据的采纳。例如，在某些案件的侦查过程中，获取到“服务器”“参与犯罪活动的网络客户端”等证据成为案件证明的关键证据的情形，司法机关往往会根据物证、书证、视听资料等非电子数据类型的证据反推电子数据的真实性，其中尤以稳定性更好的传统证据作为反推依据。再次，存在电子数据证据在证据总体中处于边缘地位的情形，此时，电子数据证据对案件的证明起补充作用。这种情形下法官一般会疏于对电子数据可采性的审查。[23]例如在某些与网络结合程度较轻微的犯罪案件，根据传统证据类型已能达致证明的程度时，法官往往会逃避对电子数据的深入审查。

在面对“线上实施型”网络犯罪时，司法人员往往对电子数据采纳的信心不足，对电子数据的审查存在技术缺陷，同时也不愿意将电子数据置入案件证据判断的关键环节并进行后续判断。结合电子证据自身的证据特征，不难发现，司法官在面对获取难、认定难、具有虚拟性特征的证据时，往往对证据显现出的不可把控性展露出犹豫态度，甚至会因为自身能力无法把握而产生弃用的排斥心理。司法人员对电子数据的采纳表现在逐个认定的机械化倾向和不予认定的边缘化倾向，最终在案件中将导致电子数据的证明力偏向矮化。

2.电子数据证据证明流程考察

证明流程是指是以证明力的确证，即对证据证明力的递进式审查判断为基础的过程。证据证明力的审查判断，是裁判者判断证据证明力大小进而对全案进行裁判的活动，其过程以个体证据和全案证据的整体证明力判断为基础。对体现心证过程的裁判文书，即裁判文书中的裁判说理部分进行定性分析，进一步了解法官运用电子数据证据时的具体心证过程，从而进一步透析电子数据证据证明力的适用现状。

我们在前文样本分析的基础之上，综合考量经济发展程度、网络犯罪多发程度、司法文明指数等综合影响因素，以北京、河北、陕西、内蒙古、辽宁、福建、新疆、贵州、广西、广东为对象区域，在样本δ中抓取50份一审判决的裁判文书进行定性分析；同时，作为排除干扰项，我们同时随机抽取10份“非网络犯罪”案件的裁判文书，对其裁判说理部分进行定性分析，以排除网络案件裁判说理与传统犯罪案件说理的共性干扰。通过定性分析我们发现，相较于其他传统刑事案件，网络犯罪案件的说理明显偏少，且网络犯罪案件的说理以口供等证据的罗列为主，缺乏其他刑事案件说理的周延性；在网络犯罪相关案件的裁判文书中，“故事”（story）描述性的裁判文书存在于每一份判决；有个别判决中只有案情的“故事性描述”并根据描述直接推导出判决，没有心证过程的体现；在大部分的裁判文书中，先有案情的“故事性描述”，其后进行证据类型的罗列，最终直接得出判决。其中较为通用的表述为：“有公诉机关提供并经当庭质证的下列证据：……犯罪事实清楚，证据确实、充分，应当以……罪追究其刑事责任”，“根据微信记录、交易记录、银行明细情况说明、企业工商信息，证人邹某、李某1、张某、李某2的证言，被告人xxx的供述与辩解，认罪认罚具结书等予以证实，证据确实、充分，足以认定”等。全部50份裁判文书样本中都没有对待证事实、心证过程等证明活动的具体行进路径进行阐释。

根据上述定性分析，我们可以得出：第一，在网络犯罪案件中，我国法官群体的心证认知应当仍处于较为原始的状态，少有敢于阐明证明路径的裁判文书，现有的证明以证据之间“排列组合”式的印证证明方式为主；第二，受制于电子数据自身弱关联性、隐蔽性等有别于传统犯罪的证据特征，印证证明方式在应对网络犯罪时已显现疲态，致使法官在判决中无力给予明晰、有力的证明路径回应。

综观我国的电子数据证据印证证明过程可以发现，电子数据证据间形成相互支持、相互证明的印证局面依赖于电子数据在生成和操作过程中产生的痕迹数据和独立存在的属性信息，通过观察此类信息之间是否存在关联性进而推导至相互支持、相互证明的局面。电子数据证据在网络犯罪案件中，行为人网络行为的实施、结果等内容均涉及众多服务器和终端。在这些服务器和终端中保留着行为人实施犯罪行为的相关电子数据和操作痕迹。当终端数据与功能端数据相互印证、电子数据证据与其他类型证据相互印证，就满足了印证的基本要求。除此之外，电子数据也常与实物证据或口供共同审查，寻求电子数据与其他证据种类之间是否存在相互印证的情形。然而在这一看似完善的印证证明逻辑中，实质上隐藏了诸多不稳定环节。[24]

首先，印证证明缺乏联系基础。电子数据证据的隐蔽性、时空跨度大、易被篡改等不稳定特征使得电子数据证据间相互支持、相互证明的稳定联系难以产生，印证证明所依赖的证据联系在很多情况下几乎不存在；

其次，电子数据证据的可视化程度较低。电子数据证据具有的数据化、虚拟性、提取难等特征使得电子数据证据往往以离散状态广泛存在于网络介质中。对于司法官来说，这种可视化程度较低的证据理解难度较高，相互印证关系的认定亦是难题。此外，上述的电子数据证据印证证明中依赖的数据和痕迹的真实性问题是可以被篡改的，如何有效防止因数据的不稳定性而产生的证明风险，在证明过程中并没有被研究重视或予以制度规制。

（二）网络犯罪印证证明缺陷解析

根据前文电子数据证据的实践采纳比例和证明过程得知，我国电子数据证据的印证证明处于怠于适用状态，电子数据证据的证明力并未完全发挥，特别是在面对以电信网络诈骗为代表的新型网络犯罪时，证明过程呈现出乏力、简单、模糊的特点。这种现象背后实际反映的是司法人员对电子证据证明力、证据能力等缺乏理解和把握的犹豫心理。那么，是什么原因导致这种犹豫心理的产生呢？除法官缺乏审查电子数据证据所需要的相关经验之外，传统印证模式在应对电子数据证据审查时所暴露的缺陷，直指电子数据证据证明的懈怠现状。传统印证证明的方法缺乏化解新型网络犯罪司法证明方面的方法和技能。我们注意到，面对电子数据证据，传统的印证证明方法有其内在缺陷。

1.定罪证明指向力分散

定罪证明指向力分散是指实践中关于犯罪行为定性的判断证明缺乏指向性，弱化的证明力容易造成放纵犯罪或错判情形。这种指向力分散的缺陷也可以被表述为与待证事实之间的间隔性和不稳定性。在网络犯罪案件中，虽然有一定数量的证据留存于现实空间，与虚拟空间的电子数据形成呼应，但是这些电子数据往往不具有充分的指向力，不能直接指向具体的犯罪行为人，即在逻辑上不能直接跨越证据与待证事实之间的间隔，同时证据指引的结果也不能导出稳定的结果，无法在“行为人—犯罪行为—犯罪后果”之间形成稳定、可靠的因果逻辑式证据和证明关系。同时，我们普遍适用的印证证明关注的是证据之间的普遍联系，即原子化、点对点的证据模块化处理，而网络犯罪的证据个体间常出现关联性无法确立的情形，电子数据证据有时也缺乏与其他证据之间的相互联系，容易造成司法实操中无法定案的情形。[25]当我们体系性地把握证据组合时，根据电子数据的使用痕迹及其他证据，查找到电子数据的大部分内容，包括服务器、使用终端、使用平台等涉案媒介，但是证明往往也止步于此，因为涉案媒介与使用者之间的联系往往难以查证，即电子数据证据对定罪的关键指向性环节可能存在证明断点。例如，侦查机关根据某IP地址等其他的包括网络电子数据痕迹在内的各类证据定位到某一具体的用户终端，但这种技术指引不能直接指向犯罪行为人，因为无法单纯根据电子数据排除盗用、冒用等可能情况，进一步的、直接关联指向的证据往往受制于时空局限无从获取，[26]这种指向力的分散使得证明的力度不再充分，实践中也存在着一些弥补方法，但却容易产生新的证明难题。比如，在既有电子数据证据的基础上寻求嫌疑人口供、证人证言等补强证据，强化定罪证明的指向力，但这些补强证据的获取往往容易产生新的问题。比如，在网络犯罪的司法证明实践中，容易出现基于关键形态“证据链”而人为反向取证以营造“印证”关系的问题。由于电子数据证据隐蔽、散在分布造成证据链较难形成，为了寻求定案往往通过获取犯罪嫌疑人的口供，进而填充相互印证的证据断点或断面，形成以口供为中心的证据链条。这种刻意营造印证的局面容易偏离印证证明的本义，也会给实体正义带来重大损害，更遑论可能因此引发的司法危机与权利危机。

2.定量证明技术性乏力

印证证明模式在面对新型网络犯罪电子数据证据的量级特征时显示出无法应对的疲态，我们将这种状态称为技术性乏力。这一现象的出现并非法官怠于审查的异化结果，而是印证证明模式在面对以海量数据为基础的事实时，其内在认知逻辑缺陷的必然反映。网络犯罪中以数据量化为表现的犯罪情节的证明是量刑证明的主要对象，网络犯罪电子数据证据的海量特征使印证证明在犯罪情节量化证明方面遭遇重大挑战。网络犯罪中电子数据证据往往具有连续性、广泛性特征，与犯罪情节有关的证据在数量层级上传统线下犯罪也不可同日而语。用传统印证证明模式进行网络犯罪司法证明，特别是面对涉众型犯罪时，就需要对每一位涉案个体（人员流），每一笔资金（资金流），每一条信息（信息流）进行逐一取证、核实。如此的证明方式将耗费巨额司法成本，且办案效益无法达致预期，造成案件审理久拖不决，侵害司法公信力。[27]此外，在定量技术上还存在着认定合理性缺失的可能。司法实践中往往通过获取的证据核查信息传播的次数，进而简单推导出犯罪行为的社会危害性。“信源--信道--信宿”这一传播途径中能影响结果变化的因素有很多，信息传播的实效自然也不尽相同。适用信息传播学的评价尺度[28]，不仅要考量信息传播的规模、频次，也要将传播信息的实质内容差异等因素纳入到考察范围中。例如，一个信源发出的1条包含50个单位的信息，和一个信源发出的50条每条包含1个单位的信息相比较，二者的信息接受实效是截然不同的。显然，印证证明如停留在证据间片面结合的水平，是无法适应新型网络犯罪所涉海量数据带来的认知和证明新形态。倘若坚持用传统意义上的印证证明模式应对网络犯罪证明，势必造成对诉讼效率价值的损害。

结合印证模式在电子数据证据审查中所暴露的问题，分析其产生的原因。我们认为，在新型网络犯罪证明的语境下，印证证明的原子化逻辑无法准确对标电子数据证据的特征，这种证明逻辑与证据现实之间的矛盾最终可能导致司法人员对电子数据证据采纳和适用意愿的不足，进而影响电子数据证据证明效力的发挥。传统的印证证明逻辑需要有新的转向，以适应新的犯罪和证据形态。

三、“融贯”论下网络犯罪印证证明的补足

应当如何解决印证证明面对“线上实施型”新型网络犯罪时呈现的缺陷呢？经过微观、中观视角的考察，我们认为由于电子数据证据获取难、固定难等本体特征与印证证明模式的证明逻辑无法准确契合，造成印证证明相互支持的基础受到侵蚀，无法对大量证明对象或难以提取到的证明对象等内容进行逐一查证，使原子化的事实具体证明难以实现。电子数据证据认定难的特征又使印证证明出现“定罪”“定量”证明的乏力，证明力囿于“未能”证明的平面，难以逾越证明达致的鸿沟。我国法官群体的心证认知应当仍处于较为原始的状态，印证证明僵化适用的现象严重，且没有相关的裁判说理对证明过程予以制度规范。印证的“原子化”的排列组合证明倾向也无法契合在证据布局更为割裂的网络犯罪案件。坚持传统印证模式必将以司法效率的消减为代价，更有可能出现刻意营造证据链而引发的非法取证、证据污染、法效力衰减、公众质疑等情形。结合有限的司法资源和证明逻辑的固有缺陷，必须在原有证明逻辑的基础之上做出新的改进，以寻求网络犯罪证明逻辑的相对合理性。

根据电子数据证据本体结构与受其影响而形成的证据零散局面，以及诉讼流程中的印证僵化适用情形，我们认为，首要通过升级印证证明的融贯性，弥合印证的证明缺陷，形成网络犯罪证明的宏观、整体处理。此外，丰富证明方式、强化证据能力的准入把关与验算、推进侦查取证与存证的细化运作等措施，最终准确迎合网络犯罪的特点寻求印证模式的改进路径。

（一）印证证明的融贯性升级

印证证明模式功能的发挥不仅需要依赖证据的数量，也仰仗非同源证据指向的一致性。[29]印证证明以真理（真实）融贯论为理论基础，注重命题与陈述体系之间的无矛盾性，以证据个体为基础，关注证据间的关系及性质，以比较的方式发现证据信息的同一或矛盾。同时，“印证证明模式禁止在无其他证据印证的情况下，对孤立的证据草率加以认定采用，盲目认定事实，这体现了程序理性的要求，有利于防止错案。”；[30]印证证明形式化、按部就班的证明过程不仅易于实操，更能规避风险。印证证明的逻辑体系、实操与司法的价值追求无疑趋同，但对于“印证”证明亦步亦趋地坚守往往会导致司法证明的僵化和异化，有必要对原有的简单印证证明进行宏观把握下的融贯升级。

鉴于电子数据证据的本体特征，印证证明模式在网络犯罪证明上已表现出证明乏力的现实，有必要将传统印证证明逻辑进行改造，以克服传统其僵化、简单化的执行弊端。基于网络犯罪涉案时空、人物、行为在广度、深度、散在性等方面的实际状况，司法证明应更为注重整体叙事性评判，即应实现以电子数据证据为基础，其他证据共同作用的印证证明模式的融贯性升级。申言之，就是要在保证裁判者遵守证据规则的前提下，运用经验法则宏观地、整体地对电子数据证据证明力及案情进行评价，[31]抛弃以往对证据间矛盾分析的片面倚重，转而凭借整体把握的视角，对案件的事实还原形成一种整体性的融贯判断。这种非单调、非线性逻辑的整体判断，更为符合日益复杂的社会认知形成难度，应当注意到随着社会科学的瞬息变化与社会结构的迭代演进，朴素、简单的认知分析标准将逐渐难以适用已然更为复杂的法律外部证成和或然性消解，裁判者面临的案件事实提炼难度大幅上升。这种多样化的情境变更要求裁判者必须透过事实的迷雾、平稳、平衡地把握证明。那么，寻求更为充分、确证的论证依据、发掘案件涉及规范要素的融洽平衡、追求个体需求和法律规范要素之间的平衡。在此过程中包含着法价值自体位阶冲突、法价值与社会价值位阶冲突、认知冲突规范等多种多元、异同的类型间的规则、原则之间的权衡与认同。

在网络犯罪证明中，针对印证规则僵化执行的实践特点，应当放弃以事实要素对应电子数据证据的认定方式，对于数量庞大甚至海量的电子数据证据无需逐一进行审查并满足证据间环环相扣、相互印证的要求，应以宏观视角处理。即当某类电子数据证据在整体上得到了其余电子证据、视听资料、被害人陈述、证人证言或书证等相关证据的印证，便应当推导出该电子数据证据具有充分证明力的结论。在电子数据证据审查的具体语境下，应根据以下路径强化证明评价的融贯性。

首先，应强化电子数据证据间相互印证的整体融贯（检验），以获得具有融贯性的证据排列组合，形成具有体系性的证据链。[32]此部分的融贯还需要关注取证程序力求实现对个体证证明意义的完整把握。

其次，对证据链所引导的证明倾向做整体融贯，要求对证据链所展现的法律陈述进行检验，其检验标准应当是以社会常识为基准的情理、经验逻辑，并进行故事描述的反复验算。

最后，要将故事描叙与已经查明的事实片段、证据片段、证据链等证明环进行整体协调、比对，注重证据资料与情理认识、经验逻辑之间的相互关联，并进行循环往复的整体事实验算，最终达致内心确信。[33]这种整体化的转型能够有效克服定罪证明指向力分散、定量证明技术性乏力的问题。用整体的视角宏观把握定罪指向力问题，消除因为缺乏相互印证联系而导致的入罪困境、消除需要逐个审查证据的司法效率困境。

在融贯升级的操作过程中应谦抑坚守如下原则：第一，有条件验证的案件缺乏客观验证或者验证后出现证据矛盾的，不能认定有罪，这是防止冤假错案的客观要求。二是重罪案件若缺乏客观验证，仅凭口供及证言等主观证据确定关键事实的，原则上不能判处极刑，以防案件出错又丧失纠错机会。

我们认为，增设宏观事实认定的相对确信标准是可行的。将宽泛模糊的印证证明模式改革为具有一定刚性的明确规则，当达到某种融贯程度后即可进行事实认定，同时给予犯罪嫌疑人针对案件事实提出反驳意见的权利，也可以给予司法机关发现个别计量对象存在与客观事实不符的可能时要求控方承担证明责任的权力。以求达到待证事实还原时的争锋相对局面。

（二）参与证明方式的多元化

印证证明的融贯升级本身仍存在局限性，在面对事实认定时，这种宏观视角的融贯推理会遭受解释效力的质疑。因此，必须引入反证、追证、佐证、图示等多元的证明方式参与到证明过程中，使证明经受反向、他向的验证推敲，限制融贯升级后宏观推证的放任自流。[34]

印证证明得到融贯性升级后，不可避免的出现更多的情理型、经验型推定，那么在网络犯罪案件中就需要重视将其他的多元证明方法引入到融贯证明的过程中，以求保持证明状态的平衡。

首先可以引入的是反证，在情理型推理中反证是奠定印证证明效力的关键验算方法，适用反思心智将犯罪嫌疑人的原始供述所描绘的故事图景与印证证明完整证据链所还原的情节进行比对，[35]经正向与反向证明力论辩式的反复论证排除疑点后，再对证明过程中事实还原故事叙述进行整体梳理与融贯，可以尝试推动“争论性说服的推理方法”在我国的现实应用，[36]例如，在网络诈骗案件中，办案人员根据线索锁定犯罪行为实施终端后，进行证据与行为人之间关联性的直接证明时，辩方指出“犯罪嫌疑人在某时就已经因为被盗、出借、毁坏等原因丧失了对数据终端的占有”，那就应当就其争论点展开事实说服，以使证明逻辑趋于精密，最终达致事实清楚、证据确实充分或排除犯罪嫌疑人使用数据终端实施犯罪的合理怀疑。其次，追证的证明方法也应当被引入。追证证明方法主要是为了强化证据能力规则审查目的而设置的。追证意指，在刑事裁判形成的过程中、过程后反复对其产生的证明基础（个体证据真实性）进行验算，与非法证据排除等证明力规则产生联动呼应，完成印证证明基础的再度验证。[37]例如在网络犯罪案件具体的证明运作中，如果发生行为人的供述与电子证据映射的结果产生实质差异，就应当做出非法获取证言的合理怀疑推测，从而推翻原有的证据链重新进行个体证据的审查和案件叙事的融贯。再如依据犯罪嫌疑人的供述对电子数据、视听资料等证据进行内容比对，以排除证据非法性、虚假获取的合理怀疑。[38]再次，要重视旁证的作用，所谓的旁证也可以看做印证证明方式整体视角化的具体体现，即要重视局部印证事实对案件整体事实证据产生的侧向证成能力考察。[39]以无价值判断的视角，看待已证事实对全局事实的证明影响，如已确证的嫌疑人某事某地的具体行为与犯罪嫌疑人全案的事实还原及犯罪情形是否存在合理的正向逻辑，观察印证事实与已证明的案内其他事实是否存在情理上的合理性。最后，可以尝试推定方法在证明活动中的适用。推定，是根据基础事实得出推定事实的法律机制和规则。我国亦有学者对此问题提供了一些具体方案，其认为引入法律推定既是网络犯罪证明的特殊要求，也是保障补强证据规则落地的重要环节。[40]这一证明方法的引入的确可以从技术层面建立孤立证据间的逻辑联系，但也需要对推定的具体适用方法和规则做出规定，使推定证明在“常情”“常理”的范畴之内完成证据与待证事实之间的推导，使推定事实在合理的程度内最大限度地逼近基础事实。

需要说明的是，多元证明方法的参与实现的基础是将其纳入裁判文书说理的内容范畴中，必须要求裁判者将证明推导的过程以书面的形式在判决书中阐明。[41]裁判文书的说理关乎案件裁判的走向，说理涉及多方面的受众，包括说服自己、说服法官同仁、说服当事人、说服法律职业共同体、说服社会公众等方面。无论是本体制度，还是保障制度，得到法官的认同、支持和拥护，说理效果被当事人和社会所接受，才能有生命力。现有制度中显然不乏说理责任的规定，但在完整性、拘束力、实施效果诸方面都有需要完善和改进的地方。

（三）证据能力规则的准入把关与质量验算

个体证据的真实性是印证证明功能赖以发挥的前提。事实也证明，大量的冤假错案是失真证据个体强行印证的结果。在以审判为中心的诉讼制度改革浪潮下，要继续强化证据能力规则的设计与落实，利用证据能力规则对证据材料严格把关，排除非法证据、补充瑕疵证据，在证明过程中强化证据能力的对证据体系的验算参与，防止证据失真、保证待检证据体系的稳定性。

我们认为，证据能力审查有多审慎、严格，证明力判断就能有多充分、自由。[42]法官应当全面审查个体证据的证据能力，法律应当规范法官认定证据能力的过程，可以尝试直接从根本上否定部分有重大虚假嫌疑的证据，阻断对案件的定罪倾向。[43]强化证据能力把关，

首先，需要关注的是直接言词原则的建立。[44]直接言词原则意指在审判过程中，法官应当对证据调查具有亲历性，需要亲自地、直接地、以当面陈述为形式地进行调查和采纳证据。在此规则之下，法官能直观判断证据的证据能力，继而在证明力判断过程中国有更好的判断自由和基础。

其次，非法证据排除规则的落实应当被反复强调，保证全案证据都满足证据的法定要求，再准其进入证明阶段。法官应当对全案证据证据的证据能力细致审查判断，如审查控方提供的录音录像是否全程录制，讯问笔录是否存在修改或前后矛盾，强制措施中的体检有无虚假制作嫌疑，证人证言是否具备真实性等。

再次，在网络犯罪的具体语境中，针对性的鉴真规则建立也应当被考量。电子数据证据在网络犯罪案件的证成过程中至关重要，但又具有其获取难、固定难、认定难的本体特征，经过证据收集、固定保存、研判分析、庭审质证、司法认定等诸多程序之后，如何保证其真实性、完整性。在此过程中的任一阶段都有产生复制、灭失、修改、增删的破坏风险。建立电子数据证据的鉴真制度要围绕“事实同一性”和“实质同一性”展开，所谓的事实同一性，即指要审查审查鉴定所举示的电子数据证据是否忠实、准确地记录了所主张的事实；所谓的实质同一性，即指要审查鉴定电子数据证据在提取过程中、过程后直至定案后，是否始终处于未经修改的状态。[45]

最后，证据能力规则的适用和证据能力的审查需要存在于证明活动的各个阶段，在证明力判断过程中仍要需要证据能力审查的适时参与，以实现对个体证据质量的反复验算。应当意识到，法官对案件的把握是一个整体的线性思维过程，在裁判过程中，并没有十分严格的证据能力与证明力审查界分。依据经验发展的逻辑路径，法官也完全有可能在后续的审查认定中推翻先前构建的信任信念。所以，应当为庭审阶段的证据证伪释放更多的制度空间，并对证实为非法、虚假的证据及其派生证据从根本上给予否定。

（四）侦查取证与存证的细化运作

应当明确，无论是哪种证明模式，证据都是证明评价的基础，保障足够的证据获取对于证明过程的开展具有重要意义。网络犯罪是传统犯罪在时代背景下的网络延伸，要克服网络犯罪的治理难题，取证机关也必须要有迎合网络时代的能力。

首先，需要强化电子数据证据的审查和保存技术，积极引入人工智能时代的新型科学技术适应诉讼阶段的证据质量需求。[46]例如，在电子数据证据固定、保管阶段对接区块链技术，区块链技术具有密码式的稳定性，[47]在多方参与的情境之下也能实现证据不被篡改、破坏或灭失后有据可循、可以恢复的机能。[48]

其次，需要规范电子数据证据侦查取证的程序规定，以严格的取证、存证程序规定倒逼证据质量的提升。在证据的提取细节上，应当主要适用扣押原始存储介质的取证方法，在例外情况下才适用提取电子数据或拍照存证的取证方法。明确“拍照提存”、“无见证人时的取证录音录像”、“网络在线提取”、“异地协助取证”等程序的适用范围和具体流程，在现场勘验、搜查、提取、扣押阶段以及鉴定阶段保障证据的客观性，防止电子数据证据被意外或人为的损坏、灭失、篡改。[49]

最后，在大数据时代，电子数据证据的研判与鉴真是不可回避的一个问题。而我国的相关研判与鉴真制度尚未有明确的规定，现存的规定也存在着鉴定方面的技术性缺陷，比如在鉴真过程中没有较好的区分内容鉴真与实物鉴真，造成鉴定结果的混乱；鉴真较为依赖电子数据鉴定样本的外围材料，比如勘验笔录、检查笔录、询问笔录等，鉴定结果产生并非完全基于主观认定，容易受外界影响；[50]法律层面并未规范电子证据鉴真的后果，裁判过程中对鉴真结果的认可程度没有进行严格的适用规定，裁判者是否有能力认定富于技术性知识的电子证据，实践中片面的全盘采用或全盘否定鉴真结果应该如何被纠正都是亟待进一步考虑的。

结语

从电子数据证据本体的取证难、固定难、认定难出发，观瞻电子数据证据对印证证明的影响；再从诉讼中证明阶段的具象样态出发，总结印证证明与网络时代犯罪的抵牾。诚然，印证证明的确存在着条框结构固化的定式弊端与自由程度的不足，这些定式节点也遭到西方自由心证理论的挑战，僵化适用的缺陷更是进一步放大了印证的理论缺陷。但我们依旧认为，印证这种契合我国司法认知水平的证明范式具有本土生存的价值和生命力。在确定性与不确定性、客观真实与法律真实等问题的处理上，印证的谨慎态度与平衡艺术依旧是理想与现实相妥协之下的完善选择。[51]然而，在普遍运动的世界中，也没有任何一种方法是可以恒久地普适周全的。我们发现，印证证明的确需要适度脱离“简单适用”的僵化困境，朝着愈发融贯的整体主义阶段转型升级。印证证明需要在证明理念、证明方式等方面不断调整，积极迎合时代的需求，才能克服本体缺陷，完成理论与实践的自我革命。

（责任编辑：刘鑫）