一、证据保全型电子数据鉴定意见的庭审运用

（一）证据保全型电子数据鉴定的运用概况

电子数据的证据保全既可以发生在诉前阶段，也可以发生在诉中阶段。由于电子数据存在很强的技术特性，司法人员在收集与固定电子数据时存在专业能力上的不足，因此他们往往需要借助司法鉴定人员的技术力量完成证据保全工作。证据保全型子数据鉴定意见正是司法鉴定人员针对电子数据的收集与固定所出具的专业意见。

证据保全的方法可以是对原始载体进行封存，也可以是对原始载体中的电子数据进行完整全面的提取并予固定。由于电子数据这种证据本质上并不是以其载体来证明案件事实，而是以其载体中电子数据的具体内容来证明案件事实，因此在当前我国民事诉讼的举证责任制度及证明标准要求下往往还需要对载体中电子数据的完整性进行固定。具体而言，目前实务中是运用哈希值校验技术或者镜像复制技术计算出载体中电子数据的完整性校验值，并利用完整性校验值予以固定。当然，电子数据的载体一定程度上反映了涉案电子数据的来源，因此也有必要对其外观、使用人、持有人等外围信息进行收集、固定。

对位于本地的台式机、笔记本、服务器、优盘电子设备中的电子数据进行保全的行为，一般称为单机电子数据保全。比如说，在某侵犯商业秘密的民事案件中，当事人某公司请求鉴定机构对涉案计算机及公司服务器的涉案电子数据进行证据保全。而实际上，司法实践中还有大量需要对位于远程网络上的电子数据进行保全，即网络电子数据保全。

例如，2012年某海关缉私局委托鉴定机构对李某的网易电子邮箱中与走私物品相关的电子邮件进行证据保全。显然，位于远程网络上的电子数据，由于其原始载体不属于取证人员的控制范围并且存在删除、破坏等证据灭失的风险，因此，网络电子数据保全的技术要求往往要比单机电子数据保全更为严格、苛刻。一般来说，网络电子数据保全不但要提取涉案的网络数据，还要提取反映其来源的位置信息；不但要对提取的工具进行清洁性检查，还要对提取的过程进行全面记录。可以预见，随着信息化、网络化的不断深入，网络电子数据保全的鉴定需求会与日俱增，网络电子数据保全的取证标准也呼之欲出。

（二）证据保全型电子数据鉴定意见的具体庭审运用

与其他几类电子数据鉴定意见相比，证据保全型电子数据鉴定意见具有相对客观性。该类鉴定意见在庭审中的争议不多，主要集中在：（1）鉴定人及鉴定机构的资质；（2）鉴定方法的科学性与规范性；（3）鉴定报告本身的形式合法性。

就鉴定人及鉴定机构的资质而言，根据全国人民代表大会常务委员会于2005年通过的《关于司法鉴定管理问题的决定》，鉴定事项中并不包含电子数据的司法鉴定。虽然部分省市司行政管理部门创新性地将该类鉴定事项单列为计算机数据鉴定或电子证据鉴定进行管理，但是大多数省市司法行政管理部门仍将该类鉴定事项列入声像资料鉴定进行管理。那么问题是，具备声像资料鉴定的司法鉴定人及鉴定机构是否当然具备电子数据鉴定资质呢？这是对鉴定资质的有力质疑。当然，随着两大诉讼法的修订，相信这个问题会随着司法鉴定管理法律法规的完善而解决。

至于鉴定方法的科学性与规范性，2016年发布的新修订的《司法鉴定程序通则》第二十三条的规定，司法鉴定人进行鉴定，应当依下列顺序遵守和采用该专业领域的技术标准和技术规范：

第二十三条  审判司法鉴定人进行鉴定，应当依下列顺序遵守和采用该专业领域的技术标准、技术规范和技术方法：

（一）国家标准；

（二）行业标准和技术规范；

（三）该专业领域多数专家认可的技术方法。

在不具备前款规定的技术标准和技术规范的情况下，鉴定人在实践中可以采用其所属的司法鉴定机构自行制定的有关技术规范开展鉴定。同时，目前公安部、司法部等部委已经颁行了一系列电子保全的取证标准。如公安部2008年发布的《数字化设备证据数据发现提取固定方法（编号GA/T756—2008）》、司法部2014年布的《电子数据司法鉴定通用实施规范（编号SF/ZJD0400001—-2014）。相对而言，单机电子数据保全的取证规范已经比较成熟，而关于网络电子数据保全的取证规范则尚未统一。各司法鉴定机构在开展网络电子数据保全时各采其政、方法不一，因此更容易在庭审中引发对鉴定方法的科学性与规范性的质疑。

而鉴定报告本身的形式合法性问题，不是电子数据司法鉴定意见所特有的，而是各种司法鉴定意见都存在的。主要有:鉴定材料是否合法来源、鉴定结论是否与鉴定请求对应、鉴定书落款是否有鉴定人签字及鉴定机构盖章等。

二、情况鉴定型电子数据鉴定意见的庭审运用

（一）情况鉴定型电子数据鉴定的运用概况

随着信息技术的发展，电子数据存储介质的容量不断地几何增长。对于涉案电子数据而言，它们往往掺杂于巨大的信息数据之间。何况，有些涉案数据可能经过删除或格式化操作造成数据形态的破坏。这就需要司法人员或者自己或者借助于技术鉴定的力量从中剥离出具有证据价值的电子数据。电子数据的情况鉴定应运而，它是指对涉案电子设备中的系统、软件、文件、数据等的具体情况作出专业判断的电子数据鉴定。司法实践中，这类鉴定主要有：判断电子设备是否存在涉案的电子邮件、办公文档等电子文件，判断电子设备中的息系统是否遭受损害及其损害程度，判断电子设备中是否存在非法或恶意的软件及其功能如何，等等。

关于电子文件或电子数据的情况鉴定，不管是在刑事案件还是民事案件中都十分常见。比如说，在职务犯罪侦查案件中经常需要查明电脑或手机中是否存在贪污受贿或渎职侵权的电子文件或电子数据。比如某检察院通过鉴定在计算机硬盘中查找、恢复了国家机关工作人员通过网络方式泄露工作材料的渎职证据。在贪污贿赂案件中，从嫌疑人的电脑或手机中查找、恢复大量的历史数据，更是侦查人员的家常便饭。而在民事案件中，由于目前我国具备技术知识的专业律师极其紧缺，因此在大量案件中律师也需要借助鉴定人的技术量查找或者恢复涉案的电子数据。不难发现，情况鉴定型案件大多发生在案情不明的情况下。鉴定人员实际上是帮助侦查人员或律师调查是否存在涉案的电子文件或电子数据。从这个意义上讲，鉴定人员兼具了“调查人员”的角色，鉴定人员既要具备技术人员的能力也要具备侦查人员的素质。也因此，情况鉴定型案件在司法鉴定领域也常被称为“调查型案件”。

而系统或软件的情况鉴定，则更多的是发生在纯正的计算机犯罪①【纯正的计算机犯罪是指既以计算机为工具又以计算机为对象的犯罪。而非纯正的计算机犯罪则是指以计算机为工具但以实施传统形式犯罪为目的的犯罪。】中。比如说，在一些网络攻击案件需要判断信息系统受攻击的情况。以某企业遭受网络攻击案件为例，在该案中某企业的服务器机房在一夜之间共有四十多台服务器遭受大规模攻击并植入恶意关机程序。在该案中，鉴定人员需要查明是否存在网络攻击行为其攻击方式和攻击来源。显然，判断是否存在网络攻击行为必须对当前系统的状况进行全面检查。同时，还需要进一步分析计算机系统的日志记录、调用的进程、执行的任务、产生的临时文件及其他电子痕迹来判断攻击方式和攻击来源。这是一种典型的针对系统的情况鉴定。

而在另一案件中，嫌疑人涉嫌通过软件程序对他人的计算机系统进行网络攻击。在抓获嫌疑人之后，侦查机关需要对嫌疑人计算机中查扣的涉案软件程序是否属于恶意程序及其功能如何进行鉴定。这显然是一种针对软件程序的情况鉴定。当然，通过解析涉案软件程序的代码功能并模拟网络攻击过程，即可以观察到它的程序功能或攻击效果。

（二）情况鉴定型电子数据鉴定意见的具体庭审运用

所谓情况鉴定型电子数据鉴定，无非是解决是否存在涉案电子文件或电子数据，或者涉案系统或软件的情况如何的问题。因此，针对情况鉴定型电子数据鉴定意见的庭审焦点，除了具有与证据保全型电子数据鉴定意见相同的，如鉴定人及鉴定机构的资质、鉴定方法的科学性与规范性及鉴定报告本身的形式合法性等相似问题以外，还有一个困扰实务界多年的、电子数据领域所特有的疑难问题。这个疑难问题集中体现在电子数据及其鉴定意见的举证方式上。②【受到我国司法实践中刑事诉讼与民事诉讼的证明标准差异的影响，电子数据及其鉴定意见的举证方式问题在民事诉讼过程中更加突出。目前在我国刑事诉讼司法实践中，举证方（公诉部门）在庭审活动中较为强势，质证方（被告人及辩护人）很难在证据问题上进行对抗。相反的是，在民事诉讼中原被告一般处于对等地位，因此关于证据问题的对抗更为激烈。】

按照传统证据的举证方式理解，当举出某证据的鉴定意见时，应当同时提交该证据的原件，以供质证方及法官在庭审活动进行核实、质证、审查、认证。究其原因，证据原件是鉴定意见的“源”，而鉴定意见是证据原件的“流”。换而言之，鉴定意见是鉴定人员对证据原件的专业解读。而质证方及法官对证据开展质证、论证必须基于证据原件和鉴定意见这两个材料同时进行，否则则无法核实审查。当然，由于传统的物证、书证等证据的信息内容较为单一，在正常情况下证方没有理由不提交原件证据。然而，这种逻辑在电子数据领域面临所未有的挑战，使电子数据及其鉴定意见的举证方式在学界及司法实务中形成长久的争论。

具体地说，就质证方的利益而言，当举证方举出电子数据的鉴定意见时，往往要求同时提交电子数据的原始载或其镜像复制件③【镜像复制件是一种精确复制件，镜像复制件与原件电子数据具有绝对一致性。镜像复制件通过镜像复制技术产生，镜像复制技术通过哈希值校验方法来确保原件与复制中的电子数据系完全一致。】，以便对鉴定意见进行核实、质疑。然而，举证方往往由于原始载体或其镜像复制件中存在商业秘密数据或个人隐私数据等而拒绝提交。这使质证方无法对电子数据及其鉴定意见开展实质性的质证。而对于作为法官的认证者而言，一方面他有保障质证方的质证权利从而查清案件事实的责任；另一方面他又无法承担因举证而使合法的商业秘密数据或个人隐私数据遭受侵犯的风险。这使在司法实务中在电子数据及其鉴定意见的举证方式上不尽同一。有些法官要求举证方在举出鉴定意见时一并提交电子数据的原始载体或镜像复制件。但出于保护举证方利益的考量，电子数据的原始载体或镜像复制件只由法庭进行审查，而不交给质证方质证。也有些法官则干脆不要求提交电子数据的原始载体或镜像复制件，而直接采纳鉴定机构做出的电子数据鉴定意见。不管哪种方式，只要不提交电子数据的原始载体或镜像复制件，始终无法保障电子数据的鉴定意见能够以庭审为中心开展质证或认证。

抽丝剥茧，电子数据及其鉴定意见在举证方式上的争论，是由两种权利冲突而造成的。如果举证方在举出鉴定意见时不提交电子数据的原始载体或镜像复制件，则必然侵害质证方的证权利。然而，举证方若提交电子数据的原始载体或镜像复制件，又极有可能侵害举证方在原始载体或镜像复制件内包括商业秘密数据、个人隐私数据等在内的合法权益。

当然，对于法官查清案件事实而言，法官又不应将电子数据脱离其原始载体或镜像复制件而孤立看待，电子数据的原始载体或镜像复制件中存在的与涉案数据相关的附属信息、关联文件及电子痕迹，对于电子数据的审查与认定具有重要甚至关键性的作用。司法人员应当认识到，正因为涉案电子数据与非涉案电子数据掺杂于同一载体共同形成一个有机的系统，这为电子数据的审查认定提供了新的视角。同时，也要充分认识到保护非涉案电子数据的合法权益面临的严峻挑战。或者说，保护举证方合法的数据权益与保护质证方正当的质证权利同等重要。如何在个案中调和这一对权利冲突，也考验着法官的能力和智慧。

值得说明的是，关于电子数据及其鉴定意见的举证方式，其实不仅是情况鉴定型电子数据鉴定意见在庭审中出现的问题，也是溯源鉴定型电子数据鉴定意见、同一认定型电子数据定意见的共同问题。只是情况鉴定型电子数据鉴定意见的结论与是否存在涉案电子数据直接相关，因此更为显而易见。

三、溯源鉴定型电子数据鉴定意见的庭审运用

（一）溯源鉴定型电子数据鉴定的运用概况

如果说在庭审的举证、质证、认证活动中是否需要提交电子数据的原始载体或镜像复制件仍然是个疑问，那么在开展电子数据的溯源鉴定时必须送检电子数据的原始载体或镜像复制件则是毫无疑问的。如前所述，涉案的电子数据不是孤立的，它总是与多的非涉案电子数据掺杂于同一载体共同形成一个有机的系统。这个系统之中，有涉案电子数据，也有与涉案电子数据相关的附属信息、关联文件及电子痕迹，以至于整个系统数据。业内称电子数据的原始载体或镜像复制件是电子数据的“现场”，正是因为这个“现场”内含有电子数据在此环境下生成、传递、存储删除等整个生命周期的记录。可以说，它们是电子数据得以开展溯源鉴定的基本素材。

而电子数据的溯源鉴定，正是以系统内的涉案电子数据及其相关的附属信息、关联文件及电子痕迹为素材，析判断涉案电子数据的操作记录及形成过程。在此基础上，结合具体案件中的案情及当事人的证据陈述，可以进一步判断电子数据的真伪。

比如说，在某一侵犯商业秘密案件中，法院委托鉴定机构对指定的商业秘密文件（xls文档）的形成过程进行鉴定，其鉴定意见为：该xls文档存储于第三分区第572706-572709簇；该文档的内容在2007年9月5日14:03由计算机用户“KiKi”创建，并于207年11月18日17:12由计算机用户“Jacky”最后修改；该文档在前述存储位置的创建时间为2007年11月19日14:39:16；该文档于207年11月19日14:39:16至2008年1月5日15:03:04期间被该硬盘使用者删除。由于本案诉讼发生于2012年而涉及的电子数据于2011年做了证据保全，法院即可结合案情对该电子数据的真实性做出认定。换句话来说，如果本案的涉案文档系经过伪造、篡改的，那么涉案文档及其所在硬盘中应当检出涉案期间之后所形成的操作记录或电子痕迹。

与此相似的，在2012年某民事诉讼案件中，法院委托鉴定机构对指定的四封电子邮件进行鉴定，请求判断涉案电子邮件是否经过伪造、篡改。同理，在该案中通过分析涉案电子邮件及其相关的附属信息、关联文件及电子痕迹，鉴定人发现了其中三封涉案电邮件存在伪造、篡改的记录，且无法解释正常电子邮件在形成过程中所形成的矛盾，因此确认了该三封涉案电子邮件系经过伪造、篡改。同时，通过分析另一涉案电子邮件的全部相关记录，并未发现任何反常现象。进一步分析该电子邮件的形成过程及运行存储特征也都符合正常电子邮件的形成规律，因此确认了该封电子邮件未经伪造、篡改。

至此，不难发现，电子数据的溯源鉴定，或说形成过程鉴定，是判断电子数据真伪的一种重要方法。显然，这与传统物证、书证（如指纹、印章）的司法鉴定不尽相同。电子数据的真伪鉴定主要是通过分析电子数据的形成过程来判断其真伪，而传统物证、书则主要是以分析检材与样本的同一性来判断证据的真伪。当然，这并否认在电子数据的真伪鉴定过程中也会部分采用对比、比较等同一性认定的方法。比如，在前述的电子邮件真伪鉴定案件中，鉴定人员对相同来源电子邮件的附属信息（主机名、IP地址、邮件消息编号等）进行逐一甄比，以确定电子邮件附属信息的正确性。

由于溯源鉴定方法对于电子数据形成过程其真伪的重要性及特殊性，在此对溯源鉴定的方法原理简要介绍如下：

如图4-9所示，溯源鉴定的主要步骤④【参见李学军主编:《新编物证技术学》，03~404页，北京:北京交通大学出版社，2015；徐立根主编:《物证技术学（第四版）》，313页、319页，北京:中国人民大学出版社，2011。】包括:（1）对待检文件及其关联文件的状态进行确认；（2）搜索并分析述待检文件及其关联文件的正文信息、附属信息、电子痕迹；（3）对全部的正文信息、附属信息、电子痕迹进行计算机事件解读；（4）按照时间顺序重组经解读的全部计算机事件；（5）描述待检文件的形成过程。

最后，在纯正的计算机犯罪中也会涉及系统的受害过程或软件的运行过程进行溯源鉴定。如前面述及的网络入侵案件中，需要对网络攻击的方式和来源进行鉴定，而且往往需要对恶意软件程序的运作方式进行鉴定。从某个角度来说，它们也可称为对计算机用户的行为鉴定。它们在鉴定的方法原理上与前述的电子文件或电子数据的溯源鉴定并无本质区别。

（二）溯源鉴定型电子数据鉴定意见的具体庭审运用

在庭审活动中，溯源鉴定型的鉴定意见往往涉及电子数据的形成过程及其真伪问题，这直接关系到法官对电子数据的证据真实性判断。因此，可以说溯源鉴定型的鉴定意见最容在庭审活动中引起争议。而这种争议其实在电子数据的司法鉴定领域也是不休不止。

在电子数据鉴定领域，普遍存在两种看似科学但不尽科学的观点。一种观点认为，电子数据的司法鉴定只能鉴定“有无”但不能鉴定“真伪”。即司法鉴定只能帮助法官判断存储介质中是否存在涉案的电子数据及其状态如何，但无法判断该涉案的电子数据是否真实。持这种观点的鉴定人员，其理由往往是电子数据极其容易被修改。显然，这种观点源于将电子数据脱离了特定系统而孤立地看待，从而忽视了电子数据的系统规律性特征。

而另一种观点否定了“只鉴有无，不鉴真伪”观点，它认为，在电子数据的真伪鉴定问题上，如果发现电子数据存在反常现象尤其是存在无法解释的本质性矛盾时则可以得出“电子数据系伪造、篡改”的结论。但是，如果未发现电子数据存在反常或矛盾现象，则不能得出“电子数据未经伪造、篡改”的结论。即电子数据鉴定“只鉴伪不鉴真”。持这种观点的鉴定人员认为，司法鉴定只能在规定时限内在鉴定人员的知识和能力范围内对现有的鉴定材料进行分析，因此即使在鉴定过程中未发现任何反常或矛盾现象也不能确定电子数据在客观上真实的。换句话说，以现有的认知能力和认知条件，永远无法判断过去所产生的电子数据是否客观上真实。但是，如果发现电子数据存在反常现象尤其是存在无法解释的本质性矛盾时，可以认为“伪造、篡改”的客观事实被认知发现。

然而，这两种观点在司法人员看来都是不可理喻的。对于电子数据而言，在庭审中运用无非是要解决电子数据的合法性、关联性和真实性问题。而电子数据的合法性和关联性问题均不属于司法鉴定的范畴，它们是法官所应审查认定的内容。司法鉴定的主要作用只能是帮助法官判断电子数据的真实性问题。也可以说，电子据的真伪判断或者帮助法官进行电子数据的真伪判断是法律赋予司法鉴定的使命。不管是“只鉴有无，不鉴真伪”还是“只鉴伪不鉴真”，都达到司法人员的鉴定需求是什么导致了这样的现象呢？这源于不甚恰当的电子数据鉴定真实观。鉴定人员往往认为在现有条件的局限下无法判断过去所产生的电子数据是否客观真实。人们可以从逻辑上和学上找出各种可能性来推翻鉴定结论。这是一种科学证明的思维。而司法证明中的电子数据真实性其实是一种相对的真实性，是一种在个案中具体的真实性。

司法证明是人的认识活动，因而就存在着认识结论是否真实以及在何种程度上真实的问题。⑤【何家弘:《论司法证明的基本范畴》，载《北方法学》，2007（1）。】在司法证明中，证据是以现有的材料去证明过去发生的案件事实。受到司法时限、司法资源、认知水平及证据材料充分性等一系列客观条件的约束，司法证明中的证据真实性永远是也只能是相对真实。从实质上讲，司法证明中电子据的真实性是指电子数据是真实的可靠性程度。通俗地说，它是指电子数据是真的其可能性有多大，电子数据是假的其可能性有多大。它是一种相对真实的。从理论上讲，电子数据的真实性是一个可以量化的指标，我们称为真实度或可靠度。

相应地，电子数据的司法鉴定作为司法证明活动的一种，也应当遵循相对真实的司法证明规则。⑥【刘品新:《论电子证据的定案规则》，载《人民检察》，2009（6）。】也就是说电子数据的真实性鉴定意见不应是绝对的肯定结论或否定结论。即使在出具鉴定意见时鉴定人采取了肯定真实或否定真实的描述，那也是鉴定人在不同程度上的相对判断在司法鉴定实务中，电子数据的真伪鉴定意见应当是这样的。

如图4-10所示，在电子数据真实性鉴定中，电子数据的真或伪首先是一种0~100的量化指示，代表了电子数据是真或伪的可靠程度。仅以我们的观点认为，当电子数据的真/伪可靠度不超过50时，一般做出“无法判断，需补充材料”的鉴定结论；当电数据的真/伪的可靠度超过50不到80时，一般做出“是真/伪的倾向性意见”；当电子数据的真/伪的可靠度超过80时，一般做出“是真/伪的确定性意见”⑦【 本章的量化标准仅供学术研究参考，并非电子数据鉴定的行业标准。】。当然，这里的确定性意见也是一种相对确定的意见。它代表了做出鉴定意见的鉴定人在他现有的技术能力和经验范围内通过科学分析和合理论证能够达到80％以上的确定程度。

值得说明的是，鉴定人员对于真实性鉴定意见的确定程度不仅是源于技术上的科学分析和合理论证，还应结合具体案情及案件中的其他证据。比如，在个案中电子数据的来源、取得方式、保管过程及证据持有人的计算机水平或反取证能力等。比如，在个案中举证质证双方对于电子数据的证据陈述及争议焦点等。这是由电子数据不仅要符合信息系统内部的体系特征还要符合传统物理空间中的体系特征的双重体系性所决定的。

不难发现，电子数据的真实性鉴定意见是科学技术与具体案情综合分析所产生的结果。换句话说，它是鉴定人在客观分析上产生的主观判断，有一定的主观成分。而这种主观成分往往来源于鉴定所采用的技术方法的科学性以及分析论证的充分性。这两点也产生了真实性鉴定意见在庭审中的实质性质证。

四、同一鉴定型电子数据鉴定意见的庭审运用

（一）同一鉴定型电子数据鉴定的运用概况

电子数据领域的同一鉴定主要发生在知识产权侵权案件中，它是指对系统、软件/程序、数据的内容、功能等的同一性做出专业判断的司法鉴定。电子数据的同一鉴定需要将涉案的电子数据作为检材与指定的样本电子数据进行比对，从而得出检材与样本是否具有同一性的结论。这里的同一性往往是指检材与样本在某一或某些特征方面的相似度。正因如此，同一性的结论往往直接与比对对象样本）及比对内容（特征点）直接相关。

比如说，在某市文化市场行政执法局打击微软盗版案件中，执法部门请求对涉案硬盘中所安装的 Windows XP操作系统进行鉴定，其实是判断涉案硬盘中所安装的 WindowsXP操系统与微软正版 Windows XE操作系统的同一性。对于这类案件，虽然 Windows XP操作系统的版本有多个，但比对对象（样本）的选择还是对明确的。即选择与涉案硬盘中所安装的 Windows XP操作系统相同或者最相近版本的正版 WindowsXP操作系统。其次是比对内容（特征点）的选择。就本案而言，比对内容（特征点）的选择应当确定为正版软件与其软件具有本质区别的电子数据。由于正版 Windows XP操作系统的核心系统文件（正版软件与其他软件具有本质区别的电子数据）位于 Windows＼system32文件夹下，因此本次比对内容应当限定于前述文件夹下所有系统文件。应当说，准确确定比对对象（样本）及比对内容（特征点）直接关系到比对结果的科学性。

至于比对方法则取决于诉讼案件中的证明目的。如果需要证明系统源代码的同一性，则需要从文件名、文件二进制甚至是源代码内容等进行各层次比对。当然，如果需要证明系统的功能、运行界面等方面的同一性，则也应从相应方面进行全面比对。本案中的同一性比对结果为1）全部系统文件的文件名相同的共有2606个，文件名相同且二进制完全相同的共有2340个，后者占前者比例为89.79％；（2）操作系统的运行界面、系统功能相同。

在软件盗版侵权案件中，除了存在像前述案件中的这种通过绕过注册购买程序的盗版（破解式盗版），还有一些通过抄袭源代码并进行部分修改或设置的盗版（抄袭式盗版）。如，甲企业抄袭某乙企业设计的网络邮件服务系统，并在重新设置邮件域名、操作界面及相关变量参数后对外提供网络电子邮件服务。像这类抄袭式盗版的同一性鉴定，主要是比对源代码内容及其相似度。当然，比对对象（样本）与比对内容（特征点）的选择也是很关键的。

（二）同一鉴定型电子数据鉴定意见的具体庭审运用

对于同一鉴定型电子数据鉴定意见，在庭审中主要仍然是围绕比对对象（样本）和比对内容（特征点）而展开争论。

比如说，在某一涉嫌抄袭网络游戏源代码的案件中，原告在委托鉴定的过程中，以所称抄袭行为时间之后所成的原告方游戏源代码作为样本，与被告方涉嫌侵权的游戏源代码进行比对、鉴定。这就导致了在庭审中产生了“到底谁抄谁”的疑问。因为被告方涉嫌侵权的游戏源代码形成在前，而原告方送交鉴定作为样本比对的游源代码形成在后。这种情况下在庭审中就可能变为“原告抄被告”的证明逻辑。

再者，在该案中鉴定机构在鉴定过程中将全部的游戏源代码进行比对，而未剔除已经在网络中公开的源代码。这导致了公开源代码的相似部分也在比对结果中体现出来。显然，比对内容（特征点）的选择错误是庭审中对鉴定意见的有力质疑当然，同一鉴定型电子数据鉴定意见，在庭审活动中同样也会遭遇到与其他类型电子数据鉴定意见相同的，如鉴定资质、鉴定方法、鉴定报告形式及举证方式等各方面的审查与质疑。

五、结语

面对电子数据这种信息化证据，如何在诉讼中以审判为中心，在庭审活动展示这种新型证据的特有魅力——“自我”证明，它不仅考验律师、检察官、法官的专业能力，也同时对司法鉴定人的技术能力和法律素养提出挑战。尤其在两部诉讼法修订以后，司法鉴定人必须以鉴定人身份出庭参加庭审活动，接受鉴定意见来自技术和法律两方面的攻击与对抗。当然，随着专家辅助人制度的出台，司法鉴定人在庭审活动中其实有了更大的展示舞台。

原文载《信息化时代庭审方式变迁的实证研究》，梁坤主编，清华大学出版社，2018年2月第一版，P131-144.

整理：苏州市公安局信访处“不念，不往”、“诗心竹梦”。