刑事证据辩护的方法和技巧（刑事证据辩护的方法和技巧是什么）

时间：2023-05-12 21:57:20来源：法律常识

摘要

随着信息网络技术的快速发展，互联网已成为信息交流的主要方式和重要平台，利用信息网络实施违法犯罪的情况日趋严重，网络已经从犯罪对象和犯罪工具发展成为犯罪空间。在刑事司法实践中，当前的网络犯罪证明理论已无法有效指导实践，电子证据在信息网络犯罪证据体系中的重要性被忽视，信息网络犯罪治理和信息网络犯罪之间的代际错位问题愈加突出。电子证据如何有效质证，如何对信息网络犯罪案件进行有效辩护是值得我们思考的。

关键词：信息网络犯罪电子证据证明逻辑规范化进路刑事辩护

郭慧民北京盈科（厦门）律师事务所高级合伙人

陈鹏鹏北京盈科（厦门）律师事务所律师

一、问题的提出

数字革命的到来创造了一个传统犯罪可以适应并且新型犯罪不断涌现的虚拟环境，随之而来的是，传统法律理论是否足以应对这一全新的形势，对于信息网络犯罪案件证明理论亦是如此。与传统犯罪相比，信息网络犯罪突破了国家、地域限制，其天然具有的隐蔽性给司法治理带来了巨大的挑战。当前，我国的信息网络犯罪仍呈高发态势，根据2021年最高人民检察院工作报告，2020年全国检察机关起诉网络犯罪14.2万人，在刑事案件总量下降背景下，同比上升47.9%，信息网络犯罪已成为第一大犯罪类型，而电子证据业已成为办理信息网络犯罪案件的“重心”和“中心”。

在信息网络犯罪治理这样的前沿领域，无论是制度设计抑或实践操作，都不可避免地忽视电子证据在信息网络犯罪证据体系中的重要性。电子证据的取证、鉴定、质证体系尚未形成，进一步影响了电子数据证据的真实性、合法性和全面性，降低电子数据证据的法律效力。在司法实践中，如何审查判断电子证据的真实性，如何建构和完善的证据体系以及把握信息网络犯罪案件的证明标准等问题仍然模糊不清、不易把握，亟需通过建立相对明确的证明理论框架统一认识，明确标准。

本文将以信息网络犯罪案件为范本，分析这类案件证明困境形成的制度根源，并结合电子证据的特点，对证明对象、证明方法、刑事推定和证明标准等司法证明要素作出具体界定并提炼出质证要点，以期能够有效解决事实疑难案件的证明难题，实现对信息网络犯罪案件的有效辩护。

二、信息网络犯罪案件证明困境的制度根源

（一）网络犯罪事实构成的特殊性

互联网先后经历以计算机信息系统为核心的网络1.0时代、以信息网络为核心的网络2.0时代、以网络数据为核心的网络3.0时代三个代际，相应的网络犯罪也经历了以互联网为“犯罪对象”“犯罪工具”“犯罪空间”的三个阶段。当前所处的3.0时代的犯罪模式主要以非接触式为主，打破了时空一维性局限，从物理空间拓展至虚拟空间，犯罪主体相对隐蔽；对于技术有着高度依赖性，使得犯罪分工日益细化，上、中、下游产业链条日益明显，越来越多的环节以公司化、集团化模式运营；手段高度智能化、技术化，“跑分”“嗅探”“爬虫”“网络劫持”等各种方式层出不穷，网络洗钱、色情、诈骗、盗窃、跨境赌博等充斥着隐秘角落；犯罪行为在多维时空的联动使数据信息量呈几何级增长，海量数据的相关性成为侦查人员证明镜像事实的根基。

网络犯罪的形态日益复杂化，开始呈现出多环节、多层级、犯罪数额巨大、被害人众多且证据分散等特征。在案件的证明与认定层面，复杂网络犯罪的存在使得犯罪证明存在诸多难点。通过研究发现，当前对于多环节、多层级，呈链条状互联的新型网络犯罪司法实践中存在着过度依赖被告人供述及辩解、证人证言等言词证据、证明对象呈现“一刀切”现象、对行为人间意思联络的论证和证明欠缺等主要问题，为解决上述问题，亟需构建以电子数据为核心的证据体系。

信息网络犯罪的证据构成与证明体系构建区别于传统犯罪。与传统犯罪侦查中“由事到人”的证明模式不同，信息网络犯罪由于横跨物理和虚拟两个空间，因此信息网络犯罪的证明往往沿循着“案件事实→涉案计算机→计算机的使用者（被追诉人）”这样一种思路推进。从司法实践情况来看，在信息网络犯罪案件的追诉过程中，大量的电子数据会被侦查机关收集和固定，且这些电子数据最终会成为控诉方提交到法庭的主要证据。但是，如何保障电子数据无争议地应用于诉讼程序，如何顺畅搭建“案件事实→涉案计算机→计算机的使用者（被追诉人）”这个通道的证据链条则存在诸多障碍，这使得信息网络犯罪案件的认定陷入证据困境。

（二）与传统刑事证明制度的冲突

我国刑事证明制度主要以要件事实作为证明对象，以印证证明作为证明方法，以高度盖然性作为经验法则的适用基准，以案件事实清楚、证据确实充分作为证明标准。此种证明制度强调对客观真实的追求，在证明过程中应当尽可能摒弃具备主观性和推理性的推理因素，以此获取唯一确定的事实认定结论。

然而，如果运用此种证明制度处理信息网络犯罪案件，往往会导致追诉困难。信息网络犯罪案件的事实认定存在一定的特殊性：

其一，信息网络犯罪案件隐蔽性强，要件事实生成的核心证据缺乏导致无法得到充分印证。信息网络的虚拟性导致针对犯罪现场的现场勘验很难发挥有效作用。由于网络场景中同一性的物品或痕迹难以证明，侦查机关在网络犯罪取证时困难重重。此外，网络犯罪的被害人、犯罪嫌疑人分散在全国各地,若以被害人人数、被侵害的计算机信息系统数量、涉案资金数额等作为定罪量刑标准,很难分别对被害人、犯罪嫌疑人以及计算机信息系统进行取证。所以在此类犯罪中，经由要件事实（网络犯罪行为）生成的证据数量较少，仅有犯罪嫌疑人的供述与辩解、被害人陈述等言词证据难以证明网络犯罪的主要案件事实。

其二，信息网络犯罪案件事实推论的依据涉及特别经验法则。由于缺乏直接证据，这类案件往往需要运用间接证据和补正证据进行事实推论。对于信息网络犯罪所依据的经验法则推理往往区别于“常情、常理”，要求办案人员拥有多学科背景特别是计算机基础以及大数据应用知识以便对海量的电子证据进行有效的筛选、处理与分析，要求法官具备涉案领域的专业知识，确信其认知的特殊经验法则或心证已达到高度盖然性。

其三，信息网络犯罪案件事实认定亦难实现对绝对确定结论的追求。不同于线下犯罪，网络犯罪基本上是非接触式，具体犯罪事实和数额的认定存在较大困难，情节严重亦难以得到量化证明。有鉴于此，在网络犯罪证据难以达到线下犯罪证据的证明力时，不宜采取与线下犯罪一样的入罪标准，而是应该相应提高网络犯罪入罪标准，以此实现疑罪从无的法治理念。

三、网络犯罪案件证明逻辑的展开

（一）证明对象

在当前信息网络犯罪司法实践中，由于网络犯罪方法智能化、行为隐蔽化、结果扩散化以及组织团伙化等特点，使得对于待证事实的证明存在一定难度。结合信息网络犯罪案件的特点，在确立证明对象是应当注意：网络犯罪行为的发生较为隐蔽，直接由要件事实生成的证据相对缺乏，在海量的电子数据中，需要进行有效筛选找到能够证明罪与非罪、此罪彼罪的证据。以电子证据为主辅之以犯罪嫌疑人的供述、辩解等其他书证、物证加以证明有利于还原案件事实，进而有效实现证据事实与待证事实之间的对接。

（二）证明方法

在信息网络犯罪案件中运用印证证明模式认定案件事实，存在明显的弊端。网络犯罪的海量数据超出了证明标准的设计峰值，按照传统刑事证明标准将海量数据与人证一一对应，不具有现实可能性。

相较于传统犯罪，信息网络犯罪可能存在大量数据，但人证、物证缺失的情况。以网络售假、侵犯公民个人信息、电信诈骗等案件为例，此类案件定性容易、但定量存在困难。侦查机关可以确定存在售假、侵犯公民个人信息的行为，但无法追踪每一笔假货以获取物证、亦无力核对每一条公民个人信息以排除重复性。笔者认为，事实上，客观数据不需要通过印证等方式核实，只要数据形成证据链条即可；而且，分析客观数据本身也可以直接得出结论。因此，在大数据时代，仍按照传统的刑事证明标准对定量问题一一核实，实属画蛇添足，应予简化。

近些年来，为了解决海量数据证明难的问题，司法机关简化了证明方法，开始“综合认定”犯罪数额。“综合认定”简化了证明方法，2021年1月22日，最高人民检察院《人民检察院办理网络犯罪案件规定》确立了“综合认定”的证明方法。该规定第七条规定：“人民检察院办理网络犯罪案件应当综合运用电子数据与其他证据，准确认定案件事实”。对于责任轻重和刑事追究的必要性、犯罪嫌疑人的主观方面、犯罪行为的情节和后果、犯罪事实的认定以及电子数据的审查等等均采用综合认定的方法。

（三）刑事推定

对于信息网络犯罪中关于主观故意、金额、数量等的认定，司法机关人员较常使用的是推定规则，即通过相对容易查实的基础事实，来推定出犯罪事实。虽然推定具有降低证明难度的优势，但其易受司法人员个人经验、生活背景甚至好恶所左右，从而使推定具有偏见性进而潜藏着造成冤假错案的风险。

以电信网络诈骗犯罪为例，如果固守罪刑法定原则，僵硬的要求侦查机关对犯罪分子的每个电话、每条短信、每笔资金都要进行核查，不允许进行推定，那么势必会增加侦查机关的证明难度，耗费更多的司法资源。基于这样的考虑，最高人民法院、最高人民检察院、公安部共同发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》，在诈骗数量的认定上，可以根据已经查实的日拨打次数及发生短信的条数，结合犯罪分子的作案时间、作案工具、口供等有关证据进行推定；在犯罪分子是否存在“明知”的故意的认定上，根据犯罪分子的过往经历、获利情况、与他人关系、行为次数和手段，是否因为电信网络诈骗被处罚过等相关事实进行推定；在诈骗金额的认定上，可以根据银行交易记录、第三方支付记录、通话记录、聊天记录、被害人陈述、犯罪分子供述等进行推定。虽然《意见》对推定作出了规定，赋予了司法人员的自由裁量权，但是推定本身就是一把双刃剑。用之合理，可以降低证明难度，严密打击电信网络诈骗犯罪的法网。用之不慎，则可能造成冤家错案，影响到刑法司法公正的实现。

（四）证明标准

当前，我国立法者对于信息网络犯罪的证明标准采用的是“排除合理怀疑”标准。笔者认为，证明标准应区分定性、定量予以适用。

信息网络犯罪的定性问题主要指的是网络犯罪事实存在与否的问题。在定性上，应坚持“排除合理怀疑”标准，坚持“案件事实清楚、证据确实充分”，若因事实不清、证据不足而导致犯罪基本事实难以决断，应严格坚持“疑罪从无”原则。

信息网络犯罪的定性问题主要指的是对网络犯罪案件的金额、数量等的认定。网络犯罪常具有小额多笔的特点，使查证被害人的成本过高，再加上海量数据导致无法一一核实被害人，在无法查清被害人及赃物的情况下，信息网络犯罪的金额认定无法达到传统犯罪所言的“案件事实清楚”的程度。与定性不同，对于量的认定只需要达到优势证明标准即可，只要“数据真实、信息充分”就可以定量，不需要达到排除合理怀疑的程度。在定量问题上，通过采用综合认定的方法，降低证明标准，可以进一步提高司法效率，节省司法成本。

四、以电子数据为核心的网络犯罪证据体系构建

作为网络时代的“证据之王”，电子数据目前被广泛应用于当前的司法实践中。由于电子数据不具物理形态而是以虚拟形态保存，因此电子数据的收集提取、移送展示、审查判断等环节迥异于其它传统证据形式。

（一）电子数据的审查与质证

电子证据是以数字及模拟信号的形式储存在各种介质中，其生成、传递和提取都必要依靠计算机技术和网络技术。如果对计算机及网络科学的基础知识没有涉猎，就无法深入、精确、有的放矢的质证。在网络犯罪辩护中，笔者认为辩护律师可以从以下角度对电子证据进行质证：

第一，对电子数据信息载体进行质证。一般而言，电子证据应当遵守介质优先原则，审查该介质是否是储存电子证据最初的介质，是否经过转存、最初的提取、扣押手续齐全、有无相关笔录和录像对提取封存情况进行固定等。即便存在例外，也仅限于“不便封存”、“并非存储在介质上”、“位于境外”和“兜底情形”四种情形。此外，还应当重点审查提取笔录是否完备，取证过程所制作的录像是否存在剪辑、拼凑、合成等情况。

第二，对电子证据勘验和检查的合法性进行质证。对于现场勘验检查而形成的电子数据，需要重点审查现场保护是否到位、在线分析原因是否成立、在线分析步骤是否遵循；对于远程勘验而形成的电子数据，需要注意是否对远程勘验过程中提取的目标系统状态信息、目标网站内容以及勘验过程中生产的其他电子数据，计算其完整性校验值、记录远程勘验过程中提取、生成电子证据等关键步骤录像、照片及截屏是否完整；对于检查人员检查已扣押、封存、固定的电子证据，是否遵循相关程序步骤、复制，复制结束、重新封存是否合乎规范查是在原始媒介还是备份上检查，如果是前者，质疑不符合“情况紧急的重大案件”、“已经计算储存媒介的完整性校验值，检查时不会修改原始储存媒介上的数据”、“技术所限，无法复制原始媒介”的理由或理由不成立。

第三，对电子数据的完整性进行质证。电子证据的完整性是审查电子证据证明力大小的独特性指标。与传统证据一般一经生成就形成一个整体无法切割不同，电子证据容易被部分提取而不留痕迹。质疑数据的完整性可以起到动摇电子证据客观性的作用。目前电子证据提取技术有精确复制、文件复制和转化提取三种，后两种提取方式极易造成附属信息（数据电文生成、存储、传递、增删、修改是发生的记录）和电子痕迹的丢失和改变。此外，若计算机系统有故障，或部分功能不齐全的情况，将可能导致提取的数据不完整，以此动摇电子证据的根基。

第四，对电子证据的保全过程进行质证。电子证据容易被篡改,破坏和伪造而不易留痕,电子证据依附的计算机系统容易受到攻击、篡改且不易发觉，因此需要审查电子数据在流转的过程中是原始、同一的，通过切断电子证据的监管链条进而否定电子证据的同一性。电子证据往往采用外观与数据双重固定原则，以从“固定技术本身不可靠”，“只有外观固定没有数据固定”，“序列号或完整性校验值不准确”的角度寻找质证点。此外，还可以通过审查通过录像、照片、流转记录的形式与内容，质疑电子证据及其介质脱离监控，从而动摇其客观性

第五，对电子证据鉴定所形成的鉴定意见进行质证。电子证据本身具有专业性、复杂性、脆弱性、易修改性，且其内容有时无法用感官直接感知，有时需要具有专门知识的人进行技术支持，出具鉴定意见。一般来说电子证据鉴定过程包括：送检与委托、受理与预检、镜像复制、检验分析、出具鉴定意见。在鉴定申请环节，可以从鉴定事项与案件争议事实有无关联性角度寻找质证点；在鉴定受理环节，可以从主体是否具有资质，落款人数是否符合法律要求、鉴定机构是否通过相应的质量认证认可、鉴定人的资历经验、业务水平、个人人品如何以及鉴定人是否存在应回避未回避的情形进行相应的质证；在预检验和检验环节，从检材和检验设备、检验硬件和软件环境、检验流程不符合法律法规或技术管理的相应要求入手进行质证；在书面鉴定意见出具后，可以从形式不齐备和内容不科学两方面入手寻找质证点。

（二）非法电子证据排除规则的完善

电子证据作为新兴的证据种类，虽然我国立法上没有将其纳入自由裁量排除规则的范围，但在现代法律活动中电子证据在认定案件事实方面所起到的作用越来越重要。从形式角度讲，非法电子证据是指严重的程序违法、程序错误；从实质角度讲，非法电子证据能使当事人重大、基本权益受损，影响证据的真实性，进而可能导致司法不公，故在推进以审判为中心诉讼制度改革过程中，极有必要建立和完善非法电子证据的排除规则。

五、网络犯罪案件证明之规范化进路

（一）运用“全链式”综合认定

破解当前理论与实务之困局，需要探索网络犯罪证明之规范化进路，但不能教条地套用某种程序，也不能机械地规定之证明方法、证明责任和证明标准，而应当着重找寻一种更具有包容性的证明模式。

以刑事一体化为视角，网络犯罪认定不仅是刑事实体规范层面的解析，还需要运用证据规则充分地证明犯罪构成要件。《人民检察院办理网络犯罪案件规定》中出现的“综合认定”、“综合分析”及“综合判断”等字眼表明，当前司法实践中开始将其作为破解网络犯罪证明的具体方法探索运用。

证据综合认定规则是基于在一些特殊类型的案件（尤其是涉众型案件）中，犯罪对象、行为、结果等要素呈现出弥散化，待证犯罪事实和线索呈现出海量化，完整的事实和证据无法彻底查证，大量证据之间难以形成严密的印证关系，基于有限的司法资源下打击犯罪的需要而探索和采取的相对合理的证据概括认定的实用规则。网络犯罪的证据规则需要从“人证中心主义”迈向“数据中心主义”，证明方式需要从“机械印证”迈向“综合认定”。

（二）强化整体主义证明

整体主义主张，一项材料的证明力源于所有已输入信息材料之间的相互作用，任何特定的证据原子之意义与价值在于和其他所有证据关联的总体判断。网络犯罪的事实证明要求裁判者在虚拟与现实的不断交叠中抽丝剥茧，进而完成整体性事实与全案数据、个别性事实与单一数据信息之间相互印证的精细化证明。证明过程中的整体性，包括证据原子与证据组合、正向信息与反向信息、证据能力与证明力、直接证据与间接证据、结果证据与过程证据、证据规则与经验法则所形成的认知体系，对于网络犯罪而言，还需要强调线下证据与线上证据的整体配合。

一方面，网络犯罪事实模型的构建依赖于海量数据相关性生成的规律性结论，数据元素与待证事实存在个体化的应对关系，即独立原子证据与网络犯罪事实命题之间可以互相证成，使规律性结论的证明力得以强化。另一方面，证明体系融贯是各待证事实之间、待证事实与证据、海量数据与其他证据之间的相互印证。在电子数据的收集和运用中，不仅要把握对案件结果直接产生证明作用的电子数据本身，还要把握电子数据收集、提取、保管的方法和过程以及“来源笔录”等过程证据，使之形成整体。

（三）网络治理的中国路径

防范和治理新型网络犯罪，迫切需要构建新型网络犯罪防治体系。我国传统的犯罪治理模式往往以部门职责划分为基础，在行动应对上有明显的条块分割特征。网络治理规范仍然存在位阶较低、分布散乱的状况，面对花样翻新的网络犯罪，在法律适用上存在困难。这些都在一定程度上降低了防范和治理新型网络犯罪的效率和效果。同时，很多网络犯罪已发展为跨平台、跨国界的集团犯罪，但相关国际法规还不成熟，在以各国为主导的本地化犯罪处理模式下，国际合作遏制新型网络犯罪的实效还有待提高。

我国应当以网络主权为出发点，共同构建惩治网络犯罪国际法框架；以网络命运共同体为指引，提升网络犯罪防治能力建设。具体而言，在立法框架和刑事定罪层面，我国应积极推动联合国网络犯罪公约之起草向国际网络犯罪刑法典的方向发展,要弥补单部门立法和因事立法的不足，构建以网络安全法、互联网信息服务法、电子商务法、个人信息保护法以及电信法为核心的网络治理规范体系，为依法治网提供科学的法律依据。在执法侦查层面，我国应当采取属地原则和属人原则相结合的管辖原则，解决网络侵害来源地无法有效确定的情形下的确权问题；在电子证据层面，要建立电子数据收集提取和审查判断规则，改革相关网络犯罪定罪量刑的制度设计,我国应当积极推广规则构建经验和实务处理经验，谋求在国际上达成共识。在合作和预防层面，我国应对司法合作制度进行模块化、精细化的设计，通过区分不同类型的数据、证据，生成不同的互助流程；此外，司法互助还应注重与企业、非政府组织之间的合作体系构建，以弥补因属地管辖、属人管辖而产生的效率低下问题。在国际能力建设问题上，要注重国际通用数据库的建设，采取有效手段缩小国家之间的数据鸿沟，充分考虑兼容现有的国际能力建设合作平台。

六、网络犯罪案件的辩护路径探索

（一）调查取证路径

在司法实践中，律师调查取证的路径有三种：自行调查、申请调查。而调查取证的内容主要集中在两方面：一是调取言词证据以外的其他客观证据，二是为办案机关提交线索材料。

在网络犯罪案件中，调查取证的风险和困难的存在使得律师不得不在有限范围内审慎开展调查取证工作以规避相关执业风险。一方面，在查阅案卷或会见过程中发现可能证明被告人无罪、罪轻的证人证言时，可以申请人民检察院、人民法院调取，或者申请通知新的证人到庭；另一方面，对于供述、证言等主观证据，辩护律师尽量避免自行采集，确有必要的，也应做好风险预防工作。辩护律师在自行采集固定证人证言或者会见的过程中，尽可能通过两人以上同行、全程录音录像、制作笔录签字捺印等方式作为自己依法行使调查取证权的证据。

（二）庭审质证路径

由于质证权的行使对于被告人诉讼权利保障和案件事实的查明而言具有不可替代的作用，辩护律师应当在庭前积极准备，掌握发问的相关技能与方法，积极申请争议点相关的证人出庭。

在网络犯罪案件中，行为人主观方面的认定除了聊天记录等电子证据之外，对人证的依赖性极大，故应当着重审查办案机关对证人的询问和对被告人、同案犯的讯问有无程序性违法。由于技术服务性犯罪案件中涉及相关技术服务以及电子证据等专业性极强的内容，因此往往需要鉴定机构和相关专家辅助人员诉讼，这也对辩护律师庭审发问提出了较高的要求。对于专业性较强的问题，除了要委托相关专家辅助人员之外，辩护律师也应积极主动学习，掌握相关领域的常识性问题，才能更有针对性地发问，辅助法庭明晰相关证据争议焦点。此外，辩护律师还应当通过自行钻研鉴定意见中的相关领域知识，针对案件的鉴定意见对鉴定人和专家辅助人进行有针对性的发问。

（三）“带病证据”的辩护路径

所谓“带病证据”，并非法律规范下的专门术语，而是刑事审判实务界对存在缺陷的证据的一种俗称，既包括合法性存在缺陷，也包括客观性及关联性存在不足的证据。在证据相关司法解释或规范性文件中，多以“不能作为定案的根据”来表述。

由于电子证据本身的特性导致容易被篡改、受影响，同时取证程序相关规则较为复杂，办案人员未及时更新掌握取证规范也可能导致证据本身严重失真或真实性难以保障。因此，辩护律师需要对“带病证据”进行分类研究，并在类型化基础上根据不同“带病证据”形成的原因及可能导致的后果，采用不同的阅卷调查方案和不同的辩护质证技巧，才能从证据着手对案件予以突破，提出有效辩护意见。

结语

网络犯罪是人类社会“信息网络革命”的产物，网络犯罪自传统犯罪中衍生出来，既保留传统法益的侵害性，也具有新型法益的侵害性。对于信息网络犯罪的证明及电子证据的运用，极有必要采取“全链式”综合认定模式，构建以电子证据为核心的证据体系，在立法、执法、证据审查、国际合作上采取相应措施，为实现电子证据的规范化使用提供契机。同时，辩护律师应当不断学习相关领域专业知识并提升自身业务水准，针对网络犯罪的特殊属性制定合理策略才是突破证据辩护困境的正确进路。

参考文献：

[1]皮勇。新型网络犯罪的防范与治理。犯罪研究，2021（06）：11-17。

[2]龙宗智。刑事证明中经验法则运用的若干问题。中国刑事法杂志，2021（05）：55-70。

[3]王彪、易志鑫。刑事司法中“综合认定法”的解读与反思。司法改革论评，2020（02）：301-318。

[4]刘培。基于大数据的网络空间主流意识形态传播研究。中国矿业大学，2020。

[5]王志刚、高嘉品。链条型网络犯罪中的“共同故意”证明。法律适用，2020（15）：110-121。

[6]盛文楷、肖光荣。网络空间国家主权研究的回顾与思考——兼论结构功能主义分析框架的应用。中国矿业大学学报（社会科学版），2020，22（02）：145-160。

[7]罗潇骁。论非法电子数据排除。重庆邮电大学，2019。

[8]谢澍。反思印证：“亚整体主义”证明模式之理论研判。华东政法大学学报，2019，22（03）：143-153。

[9]刘宪权。网络侵财犯罪刑法规制与定性的基本问题。中外法学，2017，29（04）：925-942。

[10]万志尧。互联网金融犯罪问题研究。华东政法大学，2016。

[11]王志刚。论补强证据规则在网络犯罪证明体系中的构建——以被追诉人身份认定为中心。河北法学，2015，33（11）：47-56。