2005年春节后上班的第一天，北京某电子商务网站的工作人员照常登录本企业网站时，发现网站内容已被人改得面目全非，各种商品信息也全部消失，取而代之的是一家不知道是从哪里冒出来的小公司的宣传广告。 
 
    “这下坏了，网站被“黑”了！那些有意购物的客户，就无法通过网站找到我们公司了！这损失该由谁来负？”该企业认为网站被人无端修改给经营造成了巨大损失，因此准备向负责网站日常维护管理的网络服务商讨个说法。
 
    “即便是上法庭，也得先把证据保留下来。”于是，该企业向公证处申请对网站现状进行保全公证，为今后向服务商进行索赔准备电子证据。
 
    仔细审核相关材料后，公证人员让该企业员工自己操作电脑，将网站内容在摄像机镜头前展示，通过摄像方式记录下来，并将影像资料刻成光盘。在公证书上是这样注明的：“在域名为×××的网站上，存在为××××的网页内容，具体内容见光盘。”就这样完成了网络证据保全公证。
 
    随着互联网的普及和发展，电子商务、电子政务甚至一般性的电子信息交往活动越来越深入地走进人们的现实生活。像这家电子商务网站遭遇的这种互联网电子证据的提取和保全，以及如何保证电子证据法律效力等问题已凸现在我们面前，成为直接影响现代信息社会进一步发展的重大障碍。特别是在电子商务、网络知识产权、网上侵权、网上竞标、竞拍、网络游戏虚拟财产及其他移动办公（通信）设备通过信息的网络传输而发生的其他民事权利纠纷中，不解决互联网电子证据取证的问题就无从谈起。
电子证据除了涉及相关立法外，更需要一种能被法律所接受的技术解决方案。本文即在于探索一种互联网电子证据原生状态保全的解决方案。
 
    （注：本文所谈到的互联网电子证据，指在计算机上生成、能表达某种完整的思想并通过互联网传输后被固定在某种载体上，可以证明某种客观事实的电子数据信息组合纪录。）
　　

一、互联网取证问题亟待解决

　　
    人们通过互联网进行信息交流从而实现完成各项民事活动的目的，其信息数据的产生、传输和储存借助于计算机软硬件技术、存储技术、网络技术而实现。如果没有客观外界故意篡改或其他差错、故障的影响，其信息数据的原始真实性将可以得到最高精确度的保全。这种情况下的电子证据无疑具有最强的证明力并能准确地反映相关的事实真相。
 
    但是，在互联网上传输的数据信息本身的流动性、不稳定性及目前对数据信息的储存均以磁性介质为载体，以这种方式储存的数据信息内容很容易被删改且不留任何痕迹等特性，如果作为电子证据被出示，其内容的真实性难以被诉讼参与人认同，而所谓其“最强的证明力”则无从谈起。
 
    互联网数据电文主要通过数据的传输实现其信息交流功能；通过数据的保管实现信息储存和证明功能。研究互联网电子证据保全问题的重点就在于如何保证互联网电子证据的原始真实性（包含其内容、格式、隐含信息等全部信息组合记录）在传输和保管的整个过程中处于“保全”状态并不被删改。
 
    遗憾的是，目前对电子证据的提取和保管的方法还难以适应信息社会发展的需求：业界多采取电子签名确认电子邮件的真实性；对网络作品仍只能采取传统版权登记方式提供版权证明；对网上侵权事实则多采取传统公证方式取证。上述传统方式之不能适应网络取证之实际要求的问题日渐突出：
 
    1．网络24小时运行，网民随时可能提出证明请求与传统的办公时间和取证能力限制的矛盾日益突出；
    2．法律证据必须预先提取和保存与传统公证只能事后证明的矛盾日益突出；
    3．传统登记、公证的收费方式与网民随时要求保全证据而可能发生的费用负担能力的矛盾日益突出。
 
    只有解决需求才能化解矛盾——如何对通过互联网传输的电子文件的属性和内容的原始真实性给予保全，使其满足法律要求的证据标准——明确了问题所在，才能找到解决办法。
　　

二、解决方案设想
 
    要找到真正的解决办法，首先还要从法律上对我们传统的对证据的一些认识进行澄清。
 
    1．互联网数据电文的“原件”
 
    在诉讼活动中，各类证据的“原件”对案件事实有着最直接的证明意义，而缺乏“原件”支持的复印件、复制品等“证据”，则难以被法院采信。那么，互联网上有原件吗？“互联网数据电文”有原件吗？
 
    现实生活中政府机关发放文件的模式值得参考：领导机关制作出公文后，要按照需要发送单位的数量同时制作出若干份，然后再一一加盖公章，按照一定的程序同时发送到下属各部门去。这些被送达到下属部门的文件，内容一致、公章一致、行政效力也一致，在各地都被视为“原件”。可见，“原件”可以有一件以上！
 
    而在互联网上同一份邮件在发送给收件人的同时又“抄送”给其他人，收件人所收到的邮件和“抄送”送达给其他收件人的邮件其文件格式相同、内容相同、隐含的其他信息（如发件人地址、发送时间等等信息）也相同，是否可以被视为“原件”!
 
    我们认为，在用户发送或接收邮件的同时予以同步保管，以某种方法保证所保管文件的原始属性及内容不变，应该是保证电子文件具备“原件”特征的主要方案。
 
    要实现上述设想，首先是要在用户和邮件保管员之间直接构建一个独立邮件系统以减少转发环节，提高信息传输安全系数，使被传输数据电文的原始属性及内容不至于在传输过程中因外力的原因而发生嬗变。
 
    在保证信息传输安全基础上，信息保管的安全问题就摆在面前：从系统接收到邮件抄件的同一秒开始，如何选择一种最佳保管方式保证这些文件在其后的保管过程中永远保持其初始接受时的属性（格式、内容、隐含信息……），从而使其成为能够被法律所接受的“证据”？只有解决了这些问题，才能使被保管的数据电文符合“原件”的标准。
　　
    2．保管方式
 
    数据电文自身的不稳定、易删改等特性决定其不具备“可靠地保证自最终形成时起，内容保持完整、未被更改”的条件。数据电文目前的保管方式更难以被确认其“内容保持完整、未被更改”。在网络上设立接受用户的委托，接收并保管委托人发送的数据电文，以不被任何人以任何方式删改的方式予以保管，在需要时提供作证据的“第三人数据电文保管服务系统”，在用户发送或接收的邮件的同时予以同步保管，应该是解决互联网电子证据保管的可行方式。
　　
    3.内容保全
 
    解决了由谁保管，接着就要解决如何保管和需要保管数据电文的哪些属性的问题。
 
    首先是内容的保管：必须保证被保管的电子文件原始状态不被任何人做任何形式的删改。这里所说的原始状态，不但包括文件内容，还包括其原始的文件格式和其他隐含的信息等都必须保持其生成（发送）时的原始状态。内容、格式和其他隐含信息（源IP地址、经过的路径、发件人、收件人、附件、邮件大小等信息）只要采取一定的技术保护手段，使其不被删改的目的是可以实现的。
 
    问题在于“时间标记（时间邮戳）”。“时间邮戳”是用户所使用的计算机系统在用户制作和发送的数据电文上加盖的时间标记。它可以证明一份数据电文在一个特定的时间点是否存在，同时也为每一份数据出现或同一份数据修改的时间顺序给以证明。
在数据电文原始属性中，时间属性是数据电文所附带的必不可少的重要信息标记之一。在知识产权领域，作品完成或发表的时间往往决定着权利人的在先权利是否存在。而在计算机和互联网上，时间的微小差距可能给网上知识产权的权利人带来严重结果。为了妥善地保护权利人的在先权利，必须解决时间邮戳精确度的问题。
 
    可是，时间邮戳的精确度问题在一般的邮件服务系统中并没有引起足够的重视。普通邮件上的时间邮戳来源于用户所使用的邮件服务商的时间服务器。我们所收到的邮件“属性”中记录了该邮件的发送和接收时间，但是邮件服务商的时间系统是否准确、能否被法律接受为标准时间邮戳等问题并没有技术上的保证。
 
    邮件通过互联网在用户之间传输时，用户端（又分为发件人和收件人端）、服务器端都会打上不同的“时间标记（邮戳）”。为了躲避病毒发作或引发定时器等不同原因，不同终端的时间邮戳可能被人为地调整，从而使得此用户与彼用户的不同电脑上的时间邮戳各有不同，而且并不反映真实的时间。那么，我们如何判断不同的系统所发送或接收的邮件的时间邮戳中哪个是准确的？
 
    为了保证时间邮戳的准确性，我们采用三时间系统的方法来固定数字文件（电子证据）的时间属性：
 
    一般系统中存在一个时钟，我们称之为“本地时间”，这个时间是可以直接修改的，通常并不准确。本方案除了这个时间外，还有一套时间机制，我们称为“网络时间”，它从国际标准时间服务器处获取标准时间，并将本系统的时间与标准时间进行比对，如果系统的时间与标准时间有偏差，则自动对本系统的网络时间进行校正，通过这种方法保证本系统的网络时间与国际标准时间的一致性。另外，在发送数字文件时，系统会取文件发送时的网络时间，称为“文件发送时间”。
 
    对于每个文件，通过同时加盖“本地时间”、“网络时间”和“文件发送时间”三时间系统邮戳，既保证了时间的原始属性，也保证了时间的准确性，从而能够更加全面、准确的描述数据电文的时间属性，并保证数字作品著作权人的在先权利。
1 在保证了电子文件的内容、格式、发件人和收件人信息以及发送或接收的标准时间等信息能得到安全、稳妥地保管之后，该电子文件的证据保全要求就应该被认定为已经满足了法律要求的标准。
　　
    4．动态网页的证据保全
 
    前述各种对数据文件的保管功能所实现的主要是对电子邮件（静态网页）内容的保全，而如何满足网民对网上动态行为（浏览、搜索、拍卖、游戏等）取证的需求，则还需要新的方法。
 
    用户在上网浏览时发现一个侵权网页，目前最常用的取证方法是申请公证。对这类信息的公证需要对用户从上网、进入某网站、逐级打开网页直到打开侵权网页的整个动态过程逐一进行公证证明，以证实申请人是真正进入了某网站，从网上取得了该证据，从而排除用户自己设计制作一个网页“安装”到某网站的页面上的可能。
 
    这种从“上网、进入网站、逐级浏览”直到打开目标网页的整个过程的取证，除了需要证明目标网页的内容之外，还需要证明其动作的连续性和动作的整体性，不能出现中间停顿或跳进，以避免人为因素干扰该证据的真实性。
 
    另外，网络游戏玩家们也对我们提出了保管动态网页的问题：游戏玩家要求能对他们上网玩游戏过程中所取得的进展程度、游戏资格、游戏点数、网币、武器装备等“虚拟财产”详细状况都能即时予以保管并能在需要时给予证明。其他诸如网上竞拍、竞标等行为，也需要对其行为的动态过程及其结果一并予以证明。
 
    对上述网上行为的证明，显然不能只提供行为的结果网页——单独的“结果”不能排除该“结果”由其他人为因素“造”成的可能性。为解决上述问题，第三人保管系统必须提供连续性动态页面的取证服务。
 
    这里我们借用了“抓屏”技术，无论当前的电脑屏幕上显示什么，只要按“shift + Print Screen”，就可以将该界面拷贝下来，然后再按“Ctrl+v”就可以将电脑当前界面的画面粘贴到一个空白页上去。能抓一个画面，就能抓几个画面。动画片的制作就是将足够多的分解动作的画面连续播放，使其在人眼中产生动态的结果。如果我们连续抓屏，再将抓到的图像连接起来，就能产生连续性动作的效果。
 
    采用了这一技术后，用户在需要对自己的网上行为（发现侵权网页、网络游戏成果、竞拍过程与结果等）进行同步监督和记录时，就可以启动相应的功能，使系统对屏幕上的内容进行 “全程录像”，记录下屏幕上的所有内容，包括鼠标移动、输入的登录网址、逐级打开的新网页直至打开目标网页（或网络游戏的新成果）的整个动态画面。记录的结果将自动采用专用的格式，同步发往系统进行完整性保护。同时，再将三时间邮戳加盖在每一帧画面上，以保证连续画面的真实性以满足证据有效性的要求。
这些技术步骤，能够有效地保证动态网页取证的原始真实性，起到 “证据保全”的作用。以上述技术方案为主，笔者等申请了发明专利：一种在网络上保全数字文件原生状态的专用邮件系统（申请人：白而强、许榕生；申请号：200410009322.9）。上述技术方案与独立邮件系统的安全传输措施、多重密钥和有效地隔离防护与安全存储等手段，构成了我们的互联网电子证据原生状态保全的解决方案。
　　

三、解决方案的法律审读

　　
    任何网上取证的解决方案都必须建立在法律的基本原则或具体规定的框架下，否则都不可能被法律所接受。从理论上说，通过互联网传输的数据电文，无论其被储存在哪里，无论其是以什么方式被储存，原则上都属于证据的一种。但是要真正具备证据的法律效力并能被法律所采信，则必须满足一定的条件要求，即符合一定的法律规范并且辅以一定的技术手段保护。
 
    关于电子证据的立法，影响较大的是联合国贸发会1996年通过的《电子商务示范法》，其中的第八条规定：只要 （1）有办法可靠地保证自信息首次以其最终形式生成，作为一项数据电文或充当其他用途之时起，该信息保持了完整性；（2）如要求信息展现,可将该信息展示给观看信息的人，就符合原件的规定。
 
    在上述规定中，数据电文“符合原件的规定”的前提是“有办法可靠地保证该信息保持了完整性”，而具体使用什么办法才能“可靠地保证”，以及如何检测或证实该项“办法”是否“可靠”，则没有明示。
 
    同样，我国1999年3月通过的《合同法》虽然也承认了“数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容的形式”为法律承认的合同形式，从而在原则上承认了电子合同的证据效力，但是对数据电文具体要符合什么条件才能被法律承认其证据地位，也未能具体细化。
 
    2005年正式生效的《电子签名法》应该是目前我国对电子证据的提取、储存及其法律效力认定等问题规定得最为具体的一部法律。该法第5条以“（1）能够有效地表现所载内容并可供随时调取查用；（2）能够可靠地保证自最终形成时起，内容保持完整、未被更改。但是，在数据电文上增加背书以及数据交换、储存和显示过程中发生的形式变化不影响数据电文的完整性”为条件和标准，承认通过互联网传输的数据电文可能有法律意义的“原件”。
 
    第6条以“（1）能够有效地表现所载内容并可供随时调取查用；（2）数据电文的格式与其生成、发送或者接收时的格式相同，或者格式不相同但是能够准确表现原来生成、发送或者接收的内容；（3）能够识别数据电文的发件人、收件人以及发送、接收的时间” 为标准和条件，提出了数据电文的文件保存要求。
 
    而第8条则以“（1）生成、储存或者传递数据电文方法的可靠性；（2）保持内容完整性方法的可靠性；（3）用以鉴别发件人方法的可靠性；（4）其他相关因素”作为“审查数据电文作为证据的真实性的标准”。
 
    第11条还特别对数据电文的时间标记问题作了特殊规定，分别明确了“发件人系统”、“收件人系统”和“其他系统”的不同“时间标记”的法律效力问题。上述规定首先肯定了互联网上存在着法律所能承认的“原件”，同时具体地规定了法律对数据电文“文件保存要求”的具体条件，和电子证据真实性的审查标准及具体审查方法（如对时间标记的审查）。这些规定的颁布，进一步明确了电子证据保全的法律标准。只有满足法律要求的标准和条件，互联网电子证据保全的技术方案才能真正被称为“解决方案”。
 
    有识之士已认识到，在电子商务法中，许多法律规范都是直接或间接地由技术规范演变而成的。比如一些国家将应用公开密钥体系生成的数字签名规定为安全的电子签名。这样就将有关公开密钥的技术规范转化成了法律要求，对当事人之间的交易形式和权利义务的行使，都有极其重要的影响。另外，关于网络协议的技术标准，当事人若不遵守，就不可能在开放环境下进行电子商务交易。所以，技术性特点是电子商务法的重要特点之一。
 
    网络电子证据的问题是由于信息技术的发展而引起的。因为计算机和互联网技术的发展非常迅猛，所以网络取证的技术方案也必须不断调整，以适应互联网技术的不断进步。