虽然诉讼法中叫电子数据，但法律界习惯性还是叫电子证据，本文为讲述方便就使用“电子证据”这个大家听起来习惯一点的叫法。

诉讼法所称以电子形式存储，其技术本意当指数字形式存储，以区别于以模拟形式存储的传统证据类型。数字存储传输技术除了电以外还有光、磁等介质。

1.电子证据的概念和内涵

广义的电子证据是指一切原件是以电子形式存储的证据，但是不能将非电子证据的电子复制件视为电子证据。

狭义的电子证据是在广义电子证据的基础上排除以电子形式存储的视听资料。

1)《民诉法解释》第一百一十六条 ： 视听资料包括录音资料和影像资料。

电子数据是指通过电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等形成或者存储在电子介质中的信息。

存储在电子介质中的录音资料和影像资料，适用电子数据的规定。

2）《刑诉法解释》第九十三条 ：对电子邮件、电子数据交换、网上聊天记录、博客、微博客、手机短信、电子签名、域名等电子数据，应当着重审查以下内容：

我个人对这两个法条的理解是“存储在电子介质中的录音资料和影像资料”属于视听资料，但因为其原件是以电子形式存储的，所以适用电子数据的规定。本文讨论的也是广义的电子证据真实性质证。

2.电子证据的特殊性

电子证据由于其形成方式、存储方式和传输方式的特殊性，其真实性和证明力上容易存在以下缺陷：

1）数据内容和文件属性容易被伪造和篡改。

2）容易将原件和复制件混淆，甚至有时候很难确定哪份为原件。

3）因为网络实名制的欠缺，意思表示是否已经到达相对方很难确定。

笔者认为电子证据原件从证据学角度讲是指待证事实直接作用或投影形成的电子材料；从计算机技术角度讲是指形成或者固定在第一载体，或者依其性质需要经过制作，编辑，复制，传输，发布时，存储在对应载体上的电子材料。 比如肖像权侵权行为中，侵权人在侵权过程中制作，编辑，复制，传输，发布的各个肖像均可视为原件，但是在取证过程中一经从原件载体上提取，即为复制件。因为前者有待证侵权行为的直接作用，后者已经脱离侵权行为的直接作用；前者是侵权行为的需要，后者不是侵权行为需要。

但原件的正常显示过程，比如从硬盘读取到内存，并显示于显示器的过程，不认为是复制。

3.电子证据的种类

主要的电子证据包括但不限于：

1）数字视听资料

2）电子邮件

3）网上聊天记录

4）手机短信

5）互联网发布的信息（包括博客、微博客）

6）应用软件及源代码

7）数据库存储的数据

8）狭义的电子文档

9）地理定位信息

各种电子证据的分类可能会有重叠，比如存储在数据库中的地理定位信息。

本文的分类纯属计算机技术上的分类，不与诉讼法或司法解释的分类一一对应。

另外如“电子数据交换、数字时间戳、数字证书、数字签名”等概念，专业技术性太强，这里也不展开讨论。

4.电子证据的真实性质证

下面按上列几类电子证据分别论述真实性质证，而且仅限于电子证据特有的质证技术和技巧。

下文中如果后项证据与前项证据在真实性质证中有相同点的，则可能不再重复论述。

如何质疑对方证据的真实性和如何补强己方证据的真实性是一个事情的正反两面而已，除非有特别强调的必要，就不反复论述了。

1）数字视听资料

数字视听资料的制作时间和内容特别容易被篡改，原件也特别容易灭失。

比如一张数码照片，文件属性中包括一系列和真实性有关的信息。

A、拍摄时间：由拍摄时数码相机本身设置的日期时间决定的，这个时间拍摄者可以在拍摄前任意设定。

B、修改时间：如果修改时间和拍摄时间不一致，表示该照片被编辑修改过。

C、创建时间：文件原始生成或复制生成时，该电子设备的时间。如果原始生成，该时间与拍摄时间一致。

D、相机型号：证据来源方是否能出示拍摄该照片的相机，可能会成为照片是否为原件的质证焦点。

必要时可以用同一相机当场拍摄照片以全面验证像素，分辨率，光圈，快门，文件大小，文件名命名规则在内的各类属性。

数码照片的原始载体应当在SD卡中，该SD卡中是否有其他照片，其他照片的拍摄时间和文件名命名规则是否冲突，是否是同一型号相机拍摄的，都可以作为真实性质证的突破口。

当然文件的属性（不是指文件的内容）也是可以通过专门软件工具篡改的。所以文件属性没问题，并不表示真实性就必然没问题，反之如果文件属性有问题，则真实性就必然成问题。

从取证者的角度，录制证据时最好能在证据内容中体现证据制作的时间和地点。

证据一经录制后，原件不能做任何修改。而且该原始存储介质中其他文件最好也不做修改、删除。

质证时能提供录制工具，并能在录制工具中直接展示证据。

如果录制工具不便搬运，只能搬运其中的存储介质，或者连存储介质也不便搬运时，民事案件需要做公证，刑事案件需要做提取笔录，公证和笔录都要注意记录上述可能成为对方质证突破口的信息。本条也适用于其他所有种类的电子证据。

2）电子邮件

电子邮件一般有3-4个计算机或者服务器存储，A为发件人计算机或其他互联网终端设备，B为发件人邮箱服务器，C为收件人邮箱服务器，D为收件人计算机或其他互联网终端设备。BC两个服务器有可能是同一的，比如都是@163.com。

对发件人来讲真实性是D>C>B>A；反之亦然。

如果用电子邮件收发工具如outlook，windows Live mail等，可以设置是否在“本地删除接收到邮件时同时删除服务器上的邮件”。但是已发送邮件无法备份到发件人邮箱服务器。

如果在网页上操作邮件的收发，则所发邮件默认是在发件人服务器上有备份的，所收邮件只要不删除，一直保存在收件人服务器上。

每个邮件的属性中都有一项叫邮件来源，里面除了邮件原始内容外，还包括在邮件发送过程中服务器自动添加的发件人邮箱名、IP地址、发件时间（发件人发件时的计算机时间，最容易篡改）；发件人服务器IP地址、域名、收件时间，收件人服务器收件时间，收件人邮箱名等信息，其实就相当于该邮件的源码。

电子邮件证据一般从收件人邮箱服务器提取为佳。 提取应当包括邮件源码。

鉴于邮件“已读未读”属性是可以修改的，所以“已读”邮件肯定是“已读”，“未读”邮件未必是“未读”。所以还需要从收件人最后登录邮箱服务器的时间，或邮件收发工具的最后同步时间，以及其后其他邮件的已读未读属性来证明该邮件是否已读。

电子邮箱有实名制和非实名制的，成功发送和接收的邮件不一定真的到达或来自相对人。最好在交易开始前约定收发电子邮件的邮箱，如果没有约定，收发件人的真实身份可以通过电子邮件服务商提供的用户登记信息，原被告之间的相关事实与邮件内容是否一致或者证人证言等其他证据进行证明。该条同时适用于其他涉及网络通信双方真实身份的证明。

3）网上聊天记录

网上聊天记录比较普遍的就是QQ和微信，其他还有阿里旺旺，京东咚咚等不胜枚举。这些聊天用户一般没有强制实名认证，比如申请QQ号只要提供手机号码接收一个验证码就可以了。

经常有人拿着QQ和微信聊天记录截屏洗出照片，当成证据在法庭使用。笔者认为聊天记录的截屏连聊天记录的复制件都算不上，充其量是原聊天记录显示结果的传来证据（任何其他电子证据的截屏都可以视为原电子证据显示结果的传来证据，而非原电子证据的复制件）。

聊天记录上显示的聊天双方是你给对方加的备注和你自己的昵称。这两个称呼是可以随便改的，如果你把这两个称呼改成某两个特定的姓名或者QQ、微信号码，是会给人强烈的错觉的。

聊天记录的时间则是QQ和微信服务器的时间，而非本地计算机的时间。

刑事案件中一般连同终端设备一同提取网上聊天记录。但需要通过其他证据来补强聊天双方，尤其相对方的真实身份。

民事案件中，一旦该网上聊天记录成为重要证据，该记录所在载体就不要做为日常工作生活的工具使用，以免该证据灭失。如果公证的话，前面可能成为对方质证攻击点的地方，要在公证过程中事先经过查验。

上面2条同样适用手机短信。

4）手机短信

收发时间：手机的时间是可以自己设定的，所以手机短信显示的收到短信或者发送短信的时间是很容易伪造的。

对方号码：截屏的时候看到的是对方电话号码或者机主保存时设置的姓名，所以机主可以将对方号码在保存时设置成任何文字和数字，如果直接设置成一个特定的手机号码字符串，则会给人强烈的错觉。

所以拿个截屏照片当证据的话反驳可参考实时聊天件记录。即使有基础电信运营商提供的短信详单，也只能说明当时双方确有短信来往，而内容则与现在质证的短信没有必然联系。

手机短信做证据时，尽量保存双方之间所有的短信记录，提供基础电信运营商短信详单时尽量时间跨度要大。

5）互联网发布的信息

以网页网站为例，如果只是提供截屏证据，按照前述几种电子证据的有关真实性质证方法就可以了。而且网页地址是可以在打开网页后任意编辑的。

但是如果是现场演示或者公证证据的话，可以关注以下几点

A能否提供网页源代码。

B网页显示的是该网站的内容，还是指向别的网站的连接。

C网页内容是否来自互联网。因为局域网内也可以设置域名等，然后制作网站，伪造成公网的样子。

该项其实包括了发布的信息与信息的发布。

如果是前者，可以参照其他各类电子证据。

如果是后者，因为该证据很容易灭失，很有必要进行包括公证在内的保全措施。保全应当在非申请人控制的环境和设备内进行，保全应当包括网页源码。

如果证据是用来指证网站所有人的话，就要提供域名的实际使用人。国内域名由中国互联网络信息中心CNNIC管理，国际域名由互联网名称与数字地址分配机构ICANN管理。

6）源代码、应用软件、配置文件。

源码就是指编写的最原始程序的代码。

应用软件指的是源码编译后形成的可以由操作系统进行加载执行的文件。所以源码决定应用软件，犹如乐谱之与乐曲，图纸之与建筑。

配置文件就是用户在使用中软件加载的各项设置。

软件著作权侵权一般的举证过程

(1)原告或公诉人举证原告或受害人享有某软件著作权，例如提供开发项目书、文档、源码、计算机软件登记证书、最终完成的应用软件、配置文件、说明书、用户手册等证据。

(2)原告或公诉人举证被告或被告人使用的软件与其主张享有计算机软件著作权的软件相同或者近似。

(3)被告或被告人可能接触过该软件，甚至是该软件源码。

其中第2步是很难的，但是也是有蛛丝马迹可寻的。

如果被告或被告人只是直接利用了原告或受害人作品的应用软件实施侵权，则该侵权文件的部分属性当与原作品的属性相同，比如文件大小、最后修改时间、作者、版权等。当然这些属性也有可能被被告修改过，但是文件大小是很难修改的。

此外还可以比对文件二进制内容来判断。

虽然被告或被告人侵权的源码很难取得，但是通过侵权软件及对应的配置文件、说明书、用户手册等间接完成第2部的证明过程还是有可能的。配置文件可以在一定程度上改变应用软件运行时的外在表现，所以在质证时不能被配置文件的修改所蒙蔽。

被告或被告人如果不得已提交自己的源码来做为反驳证据，则首先要通过编译该源码，验证该源码就是生成侵权软件的源码，其次则要阅读该源码，找出软件架构和关键技术、算法和权利作品的相同和相似处。

另外也可以通过一些辅助工具来判断2份源代码之间的相同或相似性程度。

比对源码应不受源码开发语言不同的影响。

7)数据库存储的数据

从数据库倒出的数据是改变过存储形态的，直接拿来使用无证据意义；如果是有单位盖章或者制作人签字的，可以视为其他证据的补强证据，而非证据的复制件。

经过公证机关公证的从数据库导出的数据，可以视为对证据原件的公证，其质证相对有点技术含量。除了质证公证过程本身外，还可以从以下角度进行质证：（A）是否从数据库所在服务器直接导出；（B）该数据库是否依然存在；（C）该数据库中的该部分数据是否依然存在，并可以被访问；（D）该数据库中的该部分数据的来源；（E）该数据库的权威性和安全性等角度进行质证。

任何数据库内保存的数据都可以被有权限的人员修改；该修改可能有相应的修改记录，也可能没有，而修改记录本身也是可以被修改的。

行政机关、银行等特殊机构，在正常政务和业务中形成的数据库记录，导出后加盖公章的，一般视为书证原件。即使证明力不够需要被补强，也不能和电子数据的复制件混淆。

其他种类证据的扫描件存储在数据库的，只能视为该证据的复制件，而非电子证据。

8）狭义的电子文档

指保存在某个存储设备中的，特定的计算机文件，记载一定文本内容的电子文档。

虽然未经数字签名和加盖数字时间戳的电子文档，一般不能在民事审判中直接做证据使用，但特殊情况下做为补强证据使用。而且在刑事和行政案件中，直接拿电子文档做证据的情况比较多。

对电子文档的质证要注意文档的创建时间，最后一次修改时间，原件存储的位置、路径和文件名，文件所有者，最后一次保存者等可能与案件有关的属性信息。

9）地理位置定位信息

所有的定位都不是对人的定位，只是对某个定位终端设备的定位，所有的定位都是有误差的。

基站定位是利用基站对手机的距离的测算距离来确定手机位置的，城市基站密度大，定位精度就高（百米级），农村基站密度小，定位精度就低（千米级）。

民用GPS水平定位精度为20米，垂直定位精度为40米。室内、隧道不能定位，高架下及高层建筑密集区一般很难定位。

民用北斗水平定位精度为10米，垂直定位精度为20米。

在与交通有关案件中可能会用GPS或北斗定位的速度做为证据，这个数据在定位终端或者数据库中很容易被修改得比较低。而且该速度也只是采样时候的瞬间速度，而非持续速度。

定位服务的提供者，是给该定位终端的持有人提供服务的，所以其提供的定位数据并非完全中立权威的。