网络犯罪案件电子数据的审查判断.pdf

1、2中图分类号:D922 文献标识码:A 文章编号:16729285（2024）0100016网络犯罪案件电子数据的审查判断刘 荣 王爱强*【摘 要】对电子数据及其衍生证据的审查，是办理网络犯罪案件中应用刑事诉讼程序最为核心的内容。证据是刑事诉讼的基础和灵魂，网络犯罪案件中的电子数据审查判断是一个复杂的过程，需要运用刑事诉讼的一系列规定确保电子数据的证据能力和证明力。囿于当前侦查取证的技术水平和电子数据的特殊性，司法机关对电子数据的审查会在符合刑事诉讼原则的基础上，形成“实践操作标准”以满足案件办理的需要。通过对“实践操作标准”进行归纳总结，分析其合理性和需要改进的问题，有利于提高网络犯罪案件的

2、办理水平，提高网络犯罪案件质量。【关键词】电子程序 网络犯罪 诉讼程序 证据审查一、电子数据审查判断的司法实践本文以 B 市 C 区检察机关 2017 年 1 月至 2022 年 6 月办理的网络犯罪案件为样本进行分析，该院共办理各类网络犯罪案件 2221 件，涉案 5571 人，其中审查逮捕案件 1292 件，涉案 2695 人，审查起诉案件 929 件，涉案 2876 人。上述案件可区分为两大类型：一类是计算机及新型网络犯罪案件（纯正信息网络犯罪），即刑法第 285 条至第 287 条之二所列罪名。在此类案件中，最为突出的证据问题为网络服务器鉴定意见的审查，如网络服务器日志鉴定，包含 IP

3、 地址、Mac 地址、Log 日志的鉴定，用户访问行为、数据库数据分析鉴定；计算机程序鉴定，包括行为人使用的手机，以及计算机程序一致性鉴定、程序功能性鉴定，破坏性程序的认定。此类证据相对专业抽象，往往需要鉴定意见和具备专业知识的人协助参与审查。另一类是传统犯罪网络化的犯罪，也被称为非纯正信息网络犯罪，主要为行为人利用电信网络事实的诈骗、通过网络开设赌场、网络谣言类犯罪、网络淫秽类犯罪、网络贩毒类犯罪及网络非法集资犯罪等。此类案件中需要鉴定提取的电子数据主要包括侦查扣押、封存的由侦查机关自行或者委托鉴定机构提取的涉案的手机、笔记本电脑、移动硬盘、U 盘等存储介质包含的视频、图像、聊天记录、便笺、

4、录音、上网痕迹访问记录等。除此之外，这两类案件中都还包括公安机关自行侦查调取的电子数据，主要包括支付宝、微信等电子交易记录，公安机关从银行调取的电子形式的银行支付交易流水及开户信息，民警通过远程勘验或者现场勘验提取到的电子数据，民警通过侦查实验获得的电子数据等。*刘荣：北京市朝阳区人民检察院第二检察部主任；王爱强：北京市朝阳区人民检察院第二检察部检察官。本文系 2022 年度最高人民检察院检察应用理论研究课题“办理网络犯罪案件适用刑事诉讼程序问题研究”的阶段性研究成果。刘荣王爱强：网络犯罪案件电子数据的审查判断32024年第 1 期北京政法职业学院学报总第 125期二、电子数据审查的重点问题实

5、践中,在网络犯罪案件中对电子数据的审查判断,必须紧密依靠刑事诉讼规则，其核心是通过非法证据排除规则的应用和实践，对电子数据的证据能力和证明力进行判断。（一）电子数据证据能力主要争议问题及分析1.“重新鉴定”的证据能力。在纯正的网络犯罪中，网络犯罪的侵害行为和侵害客体往往比较抽象。实践中，被侵害单位为了证明犯罪事实存在或者开展自救行为，往往会提前自行委托鉴定机构出具鉴定意见，将鉴定意见作为报案的支撑材料。如在某起非法获取计算机信息系统数据案中，某网站被黑客攻击，被侵害单位为了能够快速立案，自行聘请了鉴定机构对证据进行固定，出具了鉴定意见。按照刑事诉讼法的有关规定，该鉴定意见不可以作为指控和证明犯

6、罪的关键证据。侦查机关在立案之后应依法调取证据，必要时委托鉴定机构出具鉴定意见。实践中，侦查机关是否可以委托先前的鉴定机构进行鉴定，存在一定争议。有观点认为，同一家鉴定机构对重新鉴定事项和要求有更好的把握，效率更高；但也有观点认为，无法排除前一份鉴定会影响后一份鉴定结论的客观性。司法部司法鉴定程序通则（以下简称程序通则）原则上要求重新鉴定需要委托另外一家鉴定机构，但因特殊原因，委托人也可以委托原司法鉴定机构进行。笔者认为鉴定意见本质上属于特殊的言词证据，具有主观性。按照刑事诉讼法的规定，鉴定人也应当遵守回避制度。需要指出的是，接受被侵害单位委托且出具鉴定意见的鉴定机构，已经收取了被侵害单位的费

7、用，在此种情况该鉴定机构及鉴定人是否属于“与本案当事人有其他关系，可能影响公正处理案件的”需要回避的规定，需要司法机关重点进行审查。故程序通则中规定的因特殊原因可以委托同一家鉴定机构重新鉴定的范围应当严格限缩，按照程序通则的原则性规定，另行委托其他鉴定机构，但该鉴定机构一般应当符合相应程序标准和技术职称的要求。12.“冷数据库”系统日志的证据能力。系统日志是办理网络犯罪中需要调取的重要证据之一，网络安全法也提出了保存时间要求，2但并未对保存方法和标准作出明确规定。网站运营者对系统日志的保存方式各不相同，这在办理网络犯罪的过程中为系统日志的调取带来困难。如在某起非法获取计算机信息系统数据案中，被

8、侵害的网站不定期将相关日志记录进行下线，存储到线下“冷数据库”中进行保存。由于缺乏适当的运行环境，此类数据无法被直接提取。此类情况也出现在调取行为人自行备份的 QQ聊天记录、微信聊天记录等备份文件的情形中，备份文件虽然可以直接被提取，但不能直接读取其中的内容，如果需要对其中记载的聊天记录、图片等进行分析提取，需要将备份文件恢复到相应的设备中后阅读、提取。笔者认为，“冷数据库”的内容虽然下线，但是如果其下线操作是按照一定程序和规则实施的，能够确认其完整性和真实性，就应当认可其证据能力。这是因为网络犯罪的发现和处理具有滞后性，被侵害单位在下线系统日志的过程中往往不会知晓侵害行为存在，因此被篡改的可

9、能性较小，重新上线操作应当被认为是数据提取的过程，公安机关应当监督鉴定机构和网站经营者重新上线的过程，确保电子数据的提取符合刑事诉讼的有关规定。3.“脱壳3”程序的证据能力。在非法控制计算机信息系统程序类的犯罪中，行为人为了逃避打击，会将涉案的程序进行“加壳”处理，由于“加壳”后，数据会发生变化，难以对程序进行一致1 程序通则规定，鉴定必须要符合接受重新鉴定委托的司法鉴定机构的资质条件应当不低于原司法鉴定机构，进行重新鉴定的司法鉴定人中应当至少有 1 名具有相关专业高级专业技术职称。2 网络安全法的规定，网络运营者应当采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络

10、日志不少于六个月。3加壳的程序目的是阻止外部程序或软件对加壳程序本身的反汇编分析或者动态分析，以达到保护壳内原始程序以及软件不被外部程序破坏，保证原始程序正常运行。这种技术也常用来保护软件版权，防止软件被破解。但对于病毒，加壳可以绕过一些杀毒软件的扫描，从而实现它作为病毒的一些入侵或破坏的一些特性。4性验证，司法机关为查明案件事实则需要对程序进行“脱壳”处理，将数据还原。“脱壳”也应当被认定为数据提取和分析的一部分，或者应当被认定为侦查手段。在“脱壳”后的程序与行为人的原始程序进行一致性比对的过程中，应当结合在案的其他证据，如行为人的言辞证据、IP 地址、访问记录等综合进行判断。行为人对犯罪行

11、为的伪装不应当成为司法认定的障碍。这同样体现在非法获取计算机信息系统数据案件中，入罪标准存在“身份认证信息”500 组以上的要求，虽然“一组”身份认证信息的定义已经明确，即为确认用户在计算机信息系统上操作权限的数据，但部分网站为了提高安全防护水平，往往会对“身份认证信息”等关键字段进行加密。笔者认为，司法解释并未限制行为人获取的身份认证信息一定是可以被自然人“识别、读取”的信息，只要获取的数据本质上在其系统中可以发挥确认用户在计算机信息系统上的操作权限，就属于司法解释中规定的数据库中存储的身份认证信息的数据组合，是否加密并不影响其本质，依法应当认定为身份认证信息。（二）影响电子数据证明力的问题

12、在解决电子数据及其衍生证据的证据能力后，如何充分运用好电子证据尤为重要。由于电子设备不断升级换代，涉案电子设备中存储的电子数据也飞速增长。以苹果手机为例，存储容量已经从4GB 发展到 1TB,容量已经增加长了 250 倍。对司法机关工作人员而言，不断提高了审查的工作量，也提高了审查的难度。当数据信息的增长速度远远超过了人们处理信息和分辨信息的速度，就会出现数据噪音，数据噪音会导致关键的电子证据难以被发现。当前，相关技术手段已经能够较为全面的提取电子数据，但目前缺少高效分析和使用关键证据的工具。在海量的电子数据中，据以定案的关键证据可以仅仅是一段聊天记录、一张照片、一段录像。由于网络犯罪逐渐向纵

13、深发展，电子数据和鉴定意见的内容更加专业化，对关键证据的分析判断直接影响电子证据证明力的发挥。1.数据提取及使用易受外部因素干扰。数据提取具有专业性，一方面对数据库等进行提取的过程中，由于查询语句不同，对数据的提取和分析影响较大，如在某起非法控制计算机信息系统数据案中，行为人对被侵害单位的扣费功能进行了非法控制，由于办案机关并未完全掌握数据结构，导致早期出具的鉴定意见在分析后出现了无法解释的矛盾，经排查确认是漏提了另一个关联数据库表，导致鉴定意见出具过程中出现问题，耽误了宝贵的审限。受制于办案系统和其他工作纪律的要求，电子数据鉴定意见往往通过光盘或者硬盘的形式出具，不能通过 U 盘、硬盘等进行

14、传输。海量的电子数据处理不便。如在某非法集资犯罪案件中，鉴定机构将附件打包刻录在 18 张光盘中，无论是司法机关还是辩护人，如果需要查阅其中的数据，需要将 18 张光盘全部复制成功后，统一对压缩包进行解压再进行审查，效率低下。2.审查电子数据的专业工具不足。在办案中，鉴定意见内附属大量电子证据需要借助电脑等设备进行查看。鉴定机构为了便于办案机关查阅，会将提取的电子数据通过压缩包的方式存储在光盘或者硬盘中。司法机关办案人员需要将文件复制解压后，使用电脑浏览器即可进行查阅，此种方式方便快捷。但当审查数据量巨大的鉴定意见时，浏览器并不支持快速检索，无法快速定位到关键的内容，最终大多情况下只能耗费大量

15、人力通过人工读取鉴别，或者通过其他证据进行印证，根据案发时间、聊天对象等综合进行判断，进行重点审查，需要耗费大量的司法资源。4实践中，有的鉴定机构可以提供专业的数据检索工具，但由于此类工具专业性较强，对使用软件环境和使用者知识水平要求较高，且信息检索效率不高，难以实现大规模的应用。3.审查专业计算机信息系统存储的电子数据难度大。在利用网络实施非法集资犯罪的案件中，一些已形成规模的公司往往使用专业记账软件进行记账，对此类记账软件的数据进行审查存在两方面问题：一方面侦查机关和鉴定机构无法对存储的专业数据进行解析，仅能提取存储数据的数据包，因脱离了运行环境，数据记录的内容难以识别，无法对证据内容进行

16、质证；另一方面，即便记账内容已经全部解析，也需要司法会计鉴定等专业力量进行辅助审查，出具司法会计鉴定类的鉴定意见。4在某起保险诈骗案件中，行为人使用的手机里存有上百万条语音聊天记录，审查时只能逐条点击播放。刘荣王爱强：网络犯罪案件电子数据的审查判断52024年第 1 期北京政法职业学院学报总第 125期此种情况还存在于大型的视频监控系统存储数据以及自建网站服务器的数据提取中。如果侦查机关前期对需要调取的内容研判分析不足，一旦关键电子数据脱离原运行环境，就将大大增加此类证据的调取难度，耗费大量司法资源，最终影响案件后续工作进度。（三）电子数据审查与审限的矛盾网络犯罪证据收集提取需要时间，但在对象

17、型网络犯罪中，电子证据容易被犯罪嫌疑人篡改和毁灭，因此在电子证据没有完全固定之前，检察机关必须对犯罪嫌疑人是否可能毁灭证据的社会危险进行判断，依法对羁押必要性作出评估。与普通犯罪不同，计算机网络犯罪还需要考虑账户权限的问题，不同的账户关联着不同的数据权限5。侦查机关必须完全掌握电子数据的调取权限，才能判断犯罪嫌疑人是否具有毁灭证据的可能性。如果认为犯罪嫌疑人有社会危险性，需要采取羁押措施，就需要处理好羁押期限与调取电子证据、出具鉴定意见的时间周期问题。实践中对需要根据电子证据的取证、分析状况作出判断6，进行充分评估，避免电子证据的灭失。区别于对被告人作精神病鉴定的时间不计入审理期限的规定，电子

18、证据的收集、分析以及鉴定意见的出具往往需要一定的时间周期，这就形成了调查取证与羁押期限之间的矛盾。如在某起利用网络实施的侵犯知识产权的案件中，鉴定机构对侵害客体的鉴定往往需要数月时间才能完成，常规羁押时限内，不可能完成所有的鉴定工作，因此必须采取相应手段化解羁押时限与取证周期之间的矛盾。三、电子数据审查的对策建议电子数据的出现是现代科学技术特别是信息技术发展的产物，故对其规制必须考虑相关技术特性，遵循相关技术标准。因此，电子数据证据规则的建构，必须基于法律和技术两个维度，才能规范电子数据的提取和运用，确保电子数据的真实性、合法性和关联性，促进电子数据更好地发挥证明案件事实的作用。（一）准确把握

19、电子数据证据能力的判断规则相较其他证据的审查，对电子数据的审查专业知识背景要求较高，且取证过程复杂，需要随时处理意外情况对取证方法进行调整，实践中会遇到数据库结构复杂、数据加密等问题，需要委托鉴定机构等具有专业知识的人员协助进行操作。由于取证的复杂性，刑事诉讼的相关规定对存在瑕疵电子数据也并非一律排除，应当根据瑕疵情况进行判断。除了明确符合刑事诉讼法应当予以排除的情形7，对取证过程存在瑕疵的应当根据情况区别对待，如果通过补正能够证明其收集合法性的，可以作为证据使用。对电子数据的审查重点在于对其真实性的判断。由于网络犯罪电子数据具有对合性，即便取证过程存在瑕疵，但如能与在案的言词证据等证据体系中

20、的其他证据能够形成印证其真实性，可以在作出合理解释和补正的情况下作为证据使用。5在大数据背景下，电子数据具有海量数据存储、海量数据交互、海量数据处理的能力，并与计算机等电子设备有极大的关联性，这些电子数据生成设备的持有者往往对该电子数据拥有所有权或管理的权限。引自高波：大数据时代我国电子数据提出义务规则的完善，天津大学学报（社会科学版）2019 年第 4 期，第 320-326 页。6通过对可能毁灭、伪造证据，干扰证人作证或者串供，即采取积极行动毁灭、伪造证据，包括销毁已经存在的证据，制造假的证据或者对证据进行伪造、变造等改变证据本来特征和信息；利用自己未被羁押的便利条件与其他同案犯建立攻守同

21、盟、统一口径；以口头、书面或者以暴力、威胁、恫吓、引诱、收买证人等形式对共同被告人、证人或者专家证人施加不当影响，阻挠证人作证或者不如实作证，或者指使、威胁、贿赂他人采取这些方式阻挠证人作证或者不如实作证，从而危及对事实真相的查明，使刑事侦查和审判等诉讼活动难以进行的等方面进行判断。引自全国人大常委会法制工作委员会刑法室：中华人民共和国刑事诉讼法解读(权威读本)第 194 页。7 刑事诉讼法规定,在对证据收集的合法性进行法庭调查的过程中,人民检察院应当对证据收集的合法性加以证明。对电子数据提供的证据来源、内容等有疑问的;现有证据材料不能证明证据收集的合法性的,人民检察院可以提请人民法院通知有关

22、侦查人员或者其他人员出庭说明情况。当电子数据具有系篡改、伪造或者无法确定真伪的;有增加、删除、修改等情形,影响电子数据真实性的;其他无法保证电子数据真实性的情形,应当依法排除。6（二）提升电子数据证明力的现实路径电子数据和鉴定意见的审查门槛较高，应当以检察专业化为契机从硬件和软件两个层面发力。在硬件层面，化解当前客观因素影响审查电子证据的客观问题。依靠司法机关专业化、信息化建设的契机，从整体上做好电子数据审查和运用的设计，统一鉴定意见出具标准，探索研发利用大数据、AI 技术支撑的精准筛选图片、文字、聊天记录、文件的高效信息检索工具。在软件层面，提高司法办案人员对电子数据的重视程度，充分把握电子

23、数据提取、鉴定意见所需要的背景知识，对电子数据的侦查取证、分析的时间周期进行准确把握，为电子数据、鉴定意见明确方向和思路。在审查案件过程中注重与具有专业知识的人、鉴定人加强沟通，利用专业知识、专业工具、专业经验提升电子数据、鉴定意见的审查效率。针对电子数据的专业性，完善专家证人和鉴定人出庭的方式，将部分专业性较强、难以直接判断的焦点问题，通过专家证人和鉴定人的专业知识当庭进行解释说明，转化为符合社会一般人的认知水平，有利于提高司法公信力和案件办理的社会效果。在审查电子数据时，根据其本身带有的特性，可以找到提升审查效率的现实路径。1.运用电子数据的对合性确认网络犯罪的因果关系。在网络犯罪案件中，

24、电子数据会出现对合性，这是计算机信息系统的运行规则决定的。对合性是指如果行为人在服务器上实施了上传或者下载的操作，那么在服务器日志和行为人使用设备中都会留下可以相互印证的日志；如果行为人使用微信等社交软件进行沟通，那么在发送者和接受者一方如果存在聊天记录，即便删除了具体的内容，那么在系统日志中一般都会留下相应的记录。实践中如果犯罪分子为逃避打击而提前删除访问记录，那么可以通过引导侦查，利用对合性将被删除的证据补齐，提取访问服务器的系统日志，进行验证，因此在审查案件过程中如有缺乏关键证据时，可以尝试利用对合性查找犯罪线索，及时固定证据，完善证据体系。另一方面，由于网络的开放性，对互联网信息平台的

25、犯罪往往有多个威胁的来源。以网络爬虫技术滥用为例，被侵害单位往往会面临多个威胁来源，此种情况下，就需要用到电子数据的对合性确认行为人的违法行为和所造成的危害后果之间的因果关系，来追究某个特定主体的刑事责任。应当全面分析证据，基于行为人本地存储的记录或者根据其访问特征，与被侵害单位一方存储的数据进行印证比对，将他人的爬取行为与涉案行为人的行为进行区分，以存疑有利于被告人的原则准确认定行为人所实施的犯罪行为以及其犯罪行为所造成的危害后果，精准认定犯罪事实。2.利用电子数据的可替代性完善证据体系。实践中如支付宝、财付通等第三方支付流水的调取，需要跨区警务协作，受到现实因素的限制，电子数据的时效有时不

26、能保证。在需要推进案件重要节点，侦查机关可以现行严格依照刑事诉讼的有关要求，通过涉案账号的账单导出功能先行调取，作为认定案件事实证据使用,推进案件进程，待第三方交易记录调取成功后，可用于进一步完善证据体系。这是因为电子数据具有可替代性，可以与其他证据相互印证，可以通过多种途径补齐、完善证据体系，避免出现因等待关键证据的调取而导致案件处理进度停滞。3.运用抄清材料提高电子数据及鉴定意见的审查效率。面对海量电子数据，为了精准和及时、形象地展示证据，司法机关可以利用图片、文字抄清材料进行备注和说明8。抄清材料一般指将电子数据需要借助其他设备阅读展示的重点内容通过打印件的方式进行展示。如在帮助信息网络

27、犯罪的案件中，侦查员在抓获行为人时，可以对行为人的随身携带的手机进行检查，如当场发现行为人手机中存在关于被抓获之后如何逃避司法打击的话术的聊天记录时，可将此部分内容以照片制作说明的形式进行固定，并且附卷，此类证据即为对电子证据的转化，在后续诉讼活动中作为证明行为人主观明知他人实施信息网络犯罪的关键证据。同时在鉴定意见已经出具，鉴定意见数据量大，难以直观出示的情况下，为提高出示证据的效率，快速定位到关键证据展示，对鉴定意见中提取的附件8根据公安机关办理刑事案件程序规定，存在电子数据自毁功能或装置，需要及时固定相关证据的，可以采取打印、拍照或者录像等方式固定相关证据。刘荣王爱强：网络犯罪案件电子数

28、据的审查判断72024年第 1 期北京政法职业学院学报总第 125期的关键电子数据进行打印，与鉴定意见一并出示，可以直观、快速地对鉴定意见进行出示和质证。（三）完善配套刑事诉讼制度的适用推动案件办理1.检察机关引导侦查打通网络犯罪办理堵点。检察机关引导侦查在法律制度顶层设计方面为检察机关进行全面的法律监督，促进案件顺利处置提供了明确的法律依据，其可以贯穿立案、侦查、逮捕、起诉的全过程。在办理网络犯罪案件过程中，检察机关必要时应全流程介入到侦查活动中，侦查机关与检察机关建立沟通协调机制。对典型、新型网络犯罪由经验丰富的业务专家、骨干人才专组或牵头办理；对专项打击类案件经由检察官联席会讨论，集中把

29、关，统一证据标准。在审查过程中，对核心电子数据、功能性鉴定必要时申请专业同步辅助审查。审查过程中应与鉴定人、网络技术方面警务支援人员直接沟通；利用提前介入侦查、引导侦查做好同步引导侦查和及时自行补证，注意全流程追赃挽损；深挖上下游犯罪线索及网络安全问题漏洞，认真履行法律监督职能。2.认罪认罚从宽制度助力做好案件的办理工作。在网络犯罪案件中，灵活充分适用认罪认罚从宽程序可以有效促进案件事实的查明，推动案件诉讼进程，促使行为人真诚悔罪，降低刑事诉讼中各方所遭受的损失，恢复社会关系。一是认罪认罚助力锁定关键证据。认罪认罚从宽制度要求实体从宽、程序从简。在网络犯罪案件中，认罪认罚从宽制度对推动案件有着

30、十分显著的作用。因为恰当利用认罪认罚从宽制度可以有效提升电子数据的审查效率。例如在某起利用网络爬虫非法获取计算机信息系统数据的案件中，在案的电子数据多达上千 G，网络爬虫程序数量众多，一般而言需要在鉴定人的帮助下对在案的大量网络爬虫进行逐一甄别和筛选才能确定行为人所使用的网络爬虫程序，需要耗费大量时间，但通过运用认罪认罚从宽制度，行为人主动供述了所使用网络爬虫的存储位置和工作原理，可以高效定位关键证据，推动案件诉讼进程。二是认罪认罚从宽制度推进案件处置。电子数据属于虚拟数据，存储形式多样，在收集、调取、审查中会存在较多不特定性。在网络犯罪案件中，在符合办案程序的前提下，对在案的关键证据进行证据

31、开示，听取辩护人和行为人的意见，开展充分的量刑协商，探索与完善证据网络犯罪的证据开示制度。证据开示制度对于打消行为人存在的顾虑，消除其抱有的幻想和心存的侥幸，促使行为人认清形势，真实有效地认罪认罚具有十分积极的意义。9在适用认罪认罚从宽制度过程中，检察机关依照具结书的内容给出适当的量刑建议，给与行为人相对确定的心理预期，可以引导被告人在诉讼过程中配合诉讼，简化举证质证的环节，提升庭审的进度。控辩双方在庭前就关键电子数据的证据能力和证明内容达成一致，司法机关则可以将更多的精力集中在案件定性、法律适用等焦点问题上，提升案件质量。（责任编辑：关志国）【Abstract】The examination

32、 of electronic data and its derivative evidence is the core content of the application of criminal procedure in the handling of cybercrime cases.Evidence is the basis and soul of criminal procedure.Electronic data review and judgment in cybercrime cases is a complicated process,which needs to use a

33、series of provisions of criminal procedure to ensure the evidential ability and evidential power of electronic data.Due to the current technical level of investigation and evidence collection and the particularity of electronic data,judicial organs will form practice operating standards to meet the

34、needs of case handling on the basis of conforming to the principles of criminal litigation.By summarizing the practice operation standard and analyzing its rationality and problems that need to be improved,it is conducive to improving the handling level of cybercrime cases and improving the quality of cybercrime cases.【Keywords】electronic program;cybercrime;procedure;evidence review9王冬松：依托“量刑协商”履行认罪认罚从宽制度适用主导责任，检察日报2021 年 4 月 23 日，第 3 版。