Wonderful activities
【行业资讯】P2P网络借贷平台案件中电子数据怎么取证?
发布时间:2021-04-18 21:56:01
来源:信息时代的犯罪侦查 作者:徐衍
编者按:
随着现代化网络平台技术的发展,互联网的连接作用使得数量众多的借款人与投资者能够建立跨区域、跨熟人圈子的联系,以较低的成本解决了信息分散和不对称问题,互联网金融扩散速度快、规模大的优势使得P2P网络借贷平台受到市场的追捧。但由于国家缺乏完善的法律法规体系,相关第三方监管的缺位,社会诚信体系缺失,使得涉众型经济犯罪发案率呈上升趋势,而P2P网络借贷更成为案件高发的重灾区。本文通过对一起P2P网络借贷平台案件的取证过程的介绍,以总结此类案件的电子数据取证方法。
徐衍:浙江省杭州市江干区人民检察院。
案例摘要:
犯罪嫌疑人蔡某以浙江银坊投资管理有限公司的名义,于2013年11月起在网上开设“银坊金融” P2P网贷平台(网址:www.yinfangjinrong.com),并通过“网贷之家”、“网贷天眼”、“融途网”等网站以及银坊金融网站平台进行宣传,以投资利息年化21.6%外加投资奖励为诱饵,谎称投资资金由瑞安市金通融资担保有限公司全额本息担保,以P2P模式向千余名不特定对象借款,且上述款项部分打入犯罪嫌疑人蔡某个人账户,现查实非法吸收投资者金额为228,3846.39元。
案件取证难点
与传统的涉众型金融类案件相比,P2P网络借贷平台案件几乎所有的犯罪过程都发生在互联网上,主要证据均为电子证据,经与承办人讨论,发现本案取证存在以下难点:
1、本案P2P平台通过租用阿里云空间进行搭建,案发后由于租金到期,阿里公司已经关闭空间,清空了相关数据,公安机关未能及时调取到此平台的后台数据库。
2、相关书证难以发现。传统的金融犯罪证据多以书证形式存在,而P2P网络借贷平台的整个犯罪过程基本“无纸化”,传统的财会资料、书面合同很少会涉及到,甚至根本不存在。
3、本案嫌疑人和被害人签订的合同均为电子合同,大多被害人都未将电子合同下载到本地计算机或者打印,而由于服务器空间数据已经被清除,无法提取到本案的电子合同文件。
本案电子数据取证思路
针对上述取证难点,我们认为本案电子数据取证的关键是如何取到该P2P平台的后台数据库数据,在取到数据库数据的基础上,我们可以对数据库字段进行提取,或者以侦查实验的方式在模拟环境下对该平台进行重构建,从而获取相关涉案数据。
通过进一步了解,我们发现嫌疑人蔡某和杭州融都科技有限公司签有运维协议,由该公司负责对其P2P平台进行运维保障。经调查发现,杭州融都科技有限公司在平台关闭前十天对后台数据库做了备份,应第一时间提取该数据库备份。
电子数据取证过程
1、勘验检查提取后台数据库
我院承办人和技术人员第一时间前往杭州融都科技有限公司,对该P2P平台的数据库备份进行提取和校验,并做了勘验检查笔录,同时提取了域名注册等信息。
2、从数据库中提取涉案信息的字段数据
该数据库中有几十张数据表,通过代码分析,我们确定了“dw_user”(用户信息表)、“dw_account_recharge”(用户充值表)、“dw_account_cash”(提现表)、“dw_borrow”(借款表)等几张关键的涉案信息数据表单,并提取了用户ID,对应身份证号、手机号、充值金额、充值状态、充值时间、充值终端IP、提现申请ID、提现用户银行卡号、申请提现金额、提现状态、借款人ID、借款标、借款金额、发标时间等关键字段数据。
3、进行该平台的模拟重构建侦查实验获取电子合同
对于所有的涉案合同,是由该平台根据发标信息以及被害人投资申请自动生成。该平台由JAVA编写开发,我们通过发布前台网页文件、创建后台数据库、配置数据库连接参数等三个步骤进行网站平台的模拟重构建,重新生成所有投资项目的PDF格式电子合同并提取。同时使用后台查询功能,拉出相关数据和之前从数据库提取的涉案数据进行验证。
4、提取嫌疑人个人电脑的涉案信息
对蔡某的个人电脑我们使用取证大师进行了取证分析,重点放在了word文档以及图片文件,寻找其虚构的标的信息以及伪造的担保合同图片。同时利用关键字搜索,查找可能被删除的文本碎片。
