電子數(shù)據(jù)司法鑒定能力驗證的設計與分析
——以2021 年電子數(shù)據(jù)功能性鑒定為例

郭 弘，楊 愷，耿浦洋，李 巖，盧啟萌，凌 嶸，賈汝靜

（1.司法鑒定科學研究院 上海市司法鑒定專業(yè)技術(shù)服務平臺 司法部司法鑒定重點實驗室，上海200063；2.中國合格評定國家認可中心，北京 100062）

2014 年最高人民法院、最高人民檢察院、公安部發(fā)布的《關于辦理網(wǎng)絡犯罪案件適用刑事訴訟程序若干問題的意見》（公通字〔2014〕10 號）和 2016年最高人民法院、最高人民檢察院、公安部聯(lián)合發(fā)布的《關于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》（法發(fā)〔2016〕22 號）均明確了“對電子數(shù)據(jù)涉及的專門性問題難以確定的，由司法鑒定機構(gòu)出具鑒定意見，或者由公安部指定的機構(gòu)出具報告?！?電子數(shù)據(jù)鑒定作為司法程序中的重要環(huán)節(jié)，確保鑒定流程的規(guī)范性和鑒定意見的正確性，對于貫徹“以審判為中心”的刑事訴訟制度改革要求具有重要意義。

針對電子數(shù)據(jù)司法鑒定/法庭科學領域的機構(gòu)和實驗室，能力驗證是一種有效的質(zhì)量控制與改進手段。 通過能力驗證，機構(gòu)能夠快速發(fā)現(xiàn)問題，并加以分析和整改，迅速提高參加項目的鑒定能力，從而有效促進技術(shù)能力和質(zhì)量管理水平的提升。隨著相關部門對于司法鑒定/法庭科學領域的監(jiān)管力度不斷加大以及行業(yè)自身的質(zhì)量和管理意識的增強，參加能力驗證已成為該領域的發(fā)展趨勢。

本文通過梳理2021 年電子數(shù)據(jù)功能性鑒定能力驗證的結(jié)果，分析國內(nèi)該領域行業(yè)及地域水平、參加機構(gòu)的鑒定結(jié)果準確性以及當前鑒定方法和鑒定工具使用情況，進一步探討存在的問題并總結(jié)可采取的措施和未來發(fā)展的方向。

1 電子數(shù)據(jù)功能性鑒定能力驗證的策劃背景

在早期認證認可范圍的界定過程中，業(yè)界很多專家認為電子數(shù)據(jù)功能性鑒定屬于軟件測試的一部分，因此該項目一直未納入司法鑒定/法庭科學的認證認可范圍，在司法鑒定/法庭科學領域也沒有相應的能力驗證項目。2020 年6 月23 日，司法部根據(jù)訴訟需求和司法鑒定實踐，頒布實施了《聲像資料司法鑒定執(zhí)業(yè)分類規(guī)定》（司規(guī)〔2020〕5 號），明確規(guī)定將電子數(shù)據(jù)功能性鑒定納入電子數(shù)據(jù)鑒定的四個執(zhí)業(yè)類別。 2021 年，公安部聯(lián)合國家市場監(jiān)管總局聯(lián)合發(fā)布《關于規(guī)范和推進公安機關鑒定機構(gòu)資質(zhì)認定工作的通知》（公刑偵〔2021〕4329 號），將電子數(shù)據(jù)相似性、功能性鑒定作為公安機關鑒定機構(gòu)檢測實驗室電子數(shù)據(jù)鑒定的三個類別之一。 據(jù)此，電子數(shù)據(jù)功能性鑒定的地位在法規(guī)層面上得以明確。從事該鑒定項目的機構(gòu)/實驗室有必要參加能力驗證以進行質(zhì)量控制，確保提供科學、規(guī)范、準確的鑒定結(jié)果。

電子數(shù)據(jù)功能性鑒定涉及的知識面廣、技術(shù)難度高，目前國內(nèi)外司法鑒定領域尚缺乏系統(tǒng)、有效的評價方法，亦缺乏進行比較、監(jiān)督、規(guī)范的有效手段和途徑。 因此，本次能力驗證活動的目的是要探索適合在各機構(gòu)/實驗室之間進行電子數(shù)據(jù)功能性鑒定能力考察和評價的科學、客觀的方法和途徑，并成為規(guī)范鑒定活動、提高鑒定能力的有效手段，以達到不同鑒定機構(gòu)/實驗室間在對同一問題的鑒定獲得基本一致鑒定意見的目標，保障鑒定意見的一致性和可比性。

2 電子數(shù)據(jù)功能性鑒定能力驗證的方案設計

根據(jù)中國信通院發(fā)布的《新形勢下電信網(wǎng)絡詐騙治理研究報告（2020 年）》，近年來我國電信網(wǎng)絡詐騙日益呈現(xiàn)技術(shù)對抗性強、詐騙手法翻新快等新特點、新趨勢。 詐騙分子根據(jù)互聯(lián)網(wǎng)業(yè)務發(fā)展形勢，不斷將各類熱門網(wǎng)絡應用作為新型詐騙實施渠道，逐步將單一的電話詐騙擴展為跨平臺、跨網(wǎng)絡詐騙。 與此同時，我國計算機信息系統(tǒng)的病毒感染率和移動終端病毒感染率均呈現(xiàn)上升態(tài)勢。 在利益驅(qū)使下，犯罪分子投入到挖礦病毒與勒索病毒領域，為擴大傳播范圍、對抗安全產(chǎn)品的檢測，病毒持續(xù)更新迭代，導致病毒數(shù)量以及感染率的提升。 政府、醫(yī)療、教育、研究機構(gòu)和制造業(yè)等重要行業(yè)的關鍵信息基礎設施逐漸成為勒索軟件的重點攻擊目標。因此，對此類犯罪的鑒定技術(shù)進行深入研究，對打擊網(wǎng)絡犯罪具有重要意義。

本次電子數(shù)據(jù)功能性鑒定能力驗證計劃的方案設計綜合了近年來新聞報道中常見的APP 詐騙和勒索病毒案件設計，背景為我國新冠疫苗接種期間發(fā)生的“非法獲取公民個人信息”和“網(wǎng)絡敲詐勒索”犯罪。 不法分子打著“新冠疫苗接種”的幌子，冒充疾控中心發(fā)布新冠疫苗接種信息，誘騙群眾安裝不明APP，從而收集大量公民個人信息，并針對性地發(fā)送勒索病毒實施網(wǎng)絡敲詐勒索。

本次能力驗證的檢材設計為辦案機關查扣的嫌疑人電腦硬盤鏡像、從阿里云提取的涉案APP 的分發(fā)平臺和業(yè)務管理后臺的服務器鏡像、從受害人手機中提取的涉案APP 應用以及從受害人電子郵箱中提取的含勒索病毒程序文件的涉案郵件。 案情中融入了“勒索病毒”“手機應用詐騙”等取證鑒定熱點。 根據(jù)前期調(diào)研，很多涉及詐騙APP 和破壞計算機信息系統(tǒng)案件鑒定的側(cè)重點是結(jié)合客戶端應用程序、服務器端網(wǎng)站，對程序功能和實現(xiàn)代碼進行綜合分析，而EXE 和APK 程序是最常見的檢驗對象。本次方案設計充分考慮了這些實戰(zhàn)需求，參加機構(gòu)必須對 Python 腳本、EXE 程序、APP 應用和后臺網(wǎng)站等進行功能性檢驗鑒定。

3 電子數(shù)據(jù)功能性鑒定的注意事項

電子數(shù)據(jù)功能性鑒定應對送檢程序文件采用靜態(tài)分析和動態(tài)分析相結(jié)合的方式完成。 鑒定前，應根據(jù)所選用的分析方式搭建相應的分析環(huán)境，該分析環(huán)境應符合待檢應用程序的軟硬件兼容性要求。 采用靜態(tài)分析方式時，應在電子數(shù)據(jù)鑒定專用計算機操作系統(tǒng)中根據(jù)鑒定要求選擇安裝適當?shù)某绦蜷_發(fā)工具、加殼檢測工具、脫殼工具和程序逆向分析工具等軟件。 采用動態(tài)分析方式時，應在電子數(shù)據(jù)鑒定專用計算機操作系統(tǒng)或者實驗移動終端、移動終端模擬器的移動終端操作系統(tǒng)中根據(jù)鑒定要求選擇安裝系統(tǒng)監(jiān)控、存儲監(jiān)控、內(nèi)存數(shù)據(jù)獲取和分析工具、網(wǎng)絡數(shù)據(jù)流獲取分析工具等軟件。

鑒定過程中，靜態(tài)分析應根據(jù)待檢破壞性程序的具體情況進行分析，如待檢程序是否具有加殼、加密等防檢測分析的保護工具，可根據(jù)需要先去除保護工具。 必要時，可對待檢程序進行逆向分析，通過分析反編譯代碼獲知可執(zhí)行程序的程序行為及其實現(xiàn)過程。 如有已知樣本的破壞性程序，可將待檢程序與破壞性程序樣本進行相似性比對。 此外，可使用殺毒軟件或殺毒引擎掃描待檢程序，以確定其是否具有已知惡意代碼的特征碼。 動態(tài)分析需要搭建模擬網(wǎng)絡環(huán)境，通過動態(tài)仿真系統(tǒng)運行待檢程序，對其行為進行監(jiān)控并分析其特征。 此外，可使用系統(tǒng)提權(quán)、應用層掛鉤等方式對特定系統(tǒng)函數(shù)進行監(jiān)控。 必要時，對程序下斷點進行動態(tài)調(diào)試。 以Android 平臺的應用為例，靜態(tài)分析包括對應用程序安裝包的基本信息分析、資源文件分析、代碼文件分析以及用戶數(shù)據(jù)分析，動態(tài)分析包括內(nèi)存分析、存儲分析、網(wǎng)絡流量分析、功能測試和動態(tài)調(diào)試，具體如圖1 所示。 其中，基本信息分析包括程序版本信息、開發(fā)者及應用程序簽名信息、應用程序權(quán)限配置等。 資源文件分析包括對應用程序中所包含的資源索引、配置文件、對應的資源文件以及使用的第三方SDK 分析。 應注意，對于采用加殼等方式保護的應用程序，應使用對應的殼類型檢測工具和脫殼工具對應用程序進行脫殼，以獲得進一步分析的條件。 內(nèi)存分析是對移動終端操作系統(tǒng)的運行內(nèi)存（RAM）進行獲取，并分析其中應用程序相關數(shù)據(jù)的生成、變化和釋放情況。 存儲分析是分析應用程序?qū)Υ鎯^(qū)域進行的讀寫操作，包括其創(chuàng)建、訪問、修改、刪除的文件名稱、數(shù)量、頻次等信息。 網(wǎng)絡流量分析是獲取應用程序在安裝、運行、卸載過程中所發(fā)送和接收的網(wǎng)絡通信數(shù)據(jù)包，并分析其傳輸協(xié)議、地址、時間、內(nèi)容等信息。

圖1 Android 應用鑒定技術(shù)路線示意圖

此外，應用程序功能性鑒定全過程的信息應完整、準確、全面地進行記錄，以保證檢驗結(jié)果的可重現(xiàn)性和可追溯性，記錄內(nèi)容包括以下內(nèi)容：（1）檢驗分析環(huán)境的搭建過程及其軟硬件配置信息；（2）檢驗使用的工具、工具輸出數(shù)據(jù)或使用工具的檢驗發(fā)現(xiàn)；（3）動態(tài)分析、靜態(tài)分析的項目及檢驗發(fā)現(xiàn)；（4）檢驗過程中的異常情況及可能產(chǎn)生的原因判斷。

4 參加機構(gòu)反饋情況分析及存在的問題

4.1 參加機構(gòu)情況匯總

本次能力驗證活動報名參加單位共209 家，來自全國30 個省、自治區(qū)和直轄市，其中返回結(jié)果179 家，未返回結(jié)果30 家。 179 家機構(gòu)結(jié)果反饋情況及各評價等次分布結(jié)果見表1。

表1 反饋機構(gòu)的結(jié)果總體分布情況

4.2 行業(yè)及地域分析

根據(jù)行業(yè)特點對反饋機構(gòu)進行分類，本次參加電子數(shù)據(jù)功能性鑒定的機構(gòu)類型分別為公安系統(tǒng)、檢察系統(tǒng)、科研院校（高校、研究所、醫(yī)院）和民營鑒定機構(gòu)。 在這四類行業(yè)系統(tǒng)中，檢察系統(tǒng)所獲滿意率最高，滿意比例為100%，但是由于參加機構(gòu)的數(shù)量較少，可能并不能反映實際的整體情況；其次是公安系統(tǒng)，滿意率超過80%，整體水平較高，這與公安系統(tǒng)經(jīng)過大量案件的鍛煉和主管部門經(jīng)常舉辦“大比武”等技術(shù)競賽有一定關系；再次是民營機構(gòu)，滿意率超過65%，說明民營機構(gòu)近年來整體水平有了顯著提升，這些進步可能與行業(yè)管理部門的嚴格要求有一定關系；最后為科研院校，滿意率不足60%，仍存在較大提升空間。 本文選取得分前30 位、后30 位的參加機構(gòu)進行統(tǒng)計，行業(yè)分布如圖2 所示。 可以看出，技術(shù)實力最強的機構(gòu)中以民營機構(gòu)居多，這些機構(gòu)很多依托于取證廠商，本身就具有一定的研發(fā)能力，因此水平比一般鑒定機構(gòu)要高。

圖2 參加機構(gòu)結(jié)果評價分布（上）及排名前/后30 位的參加機構(gòu)行業(yè)分布（下）

通過統(tǒng)計各省獲得滿意參加機構(gòu)的數(shù)量，獲得滿意機構(gòu)數(shù)相對較高的省份（地區(qū)）為浙江、廣東、廣西、北京、重慶、上海，未獲得滿意機構(gòu)數(shù)量較高的省份（地區(qū)）為福建、北京、上海。 總體來說，上海和北京的參加機構(gòu)數(shù)量較多，機構(gòu)能力有強有弱，而東北、中部、西部的參加機構(gòu)數(shù)量較少，能力相對較弱。 由于有些省份（地區(qū)）參加機構(gòu)過少，以上統(tǒng)計可能存在些許失真，但基本可以反映出該地區(qū)的技術(shù)發(fā)展水平。

4.3 結(jié)果正確性分析

本次能力驗證計劃要求參加機構(gòu)對樣品中的電子數(shù)據(jù)進行全面提取、分析，并在此基礎上結(jié)合鑒定要求進行功能分析得到最終結(jié)果。 檢驗過程涉及固定保全、哈希值計算、仿真檢驗、數(shù)據(jù)搜索與提取、網(wǎng)站分發(fā)平臺分析、二維碼分析、Python 腳本分析、EXE 程序行為分析、EXE 程序逆向分析、APK應用的權(quán)限分析、APK 應用的代碼分析和網(wǎng)站代碼分析等多個技術(shù)點的綜合運用。 部分題目設計具有一定自由度， 如APK 應用上傳數(shù)據(jù)連接的服務器可以選擇逆向分析，也可以運行后抓包分析，參加機構(gòu)可以采用更擅長的方式來展示技術(shù)能力。 這種形式既貼合鑒定實踐，又能夠較為全面地反映參加機構(gòu)解決實際問題的綜合能力。

在發(fā)樣前， 作業(yè)指南中20 個鑒定要求均經(jīng)過仔細斟酌確保沒有歧義和誤解。 從反饋結(jié)果來看，參加機構(gòu)可以正確理解任務書中的鑒定要求，并正確理解反饋頁面的填寫要求。 鑒定要求均有對應的客觀結(jié)果作為參考答案，在本次能力驗證中除了答案外，得出答案的依據(jù)也要求一并反饋。 根據(jù)每題的特點將答案和依據(jù)分為若干個得分項。20 個鑒定要求問題所涉技術(shù)點中：第1、2 題考察了參加機構(gòu)對于分發(fā)網(wǎng)站的理解及二維碼的分析；第3、4 題考察了參加機構(gòu)對于Python 腳本和郵件發(fā)送過程的分析；第5～10 題考察了參加機構(gòu)對EXE 程序的分析； 第11～17 題考察了參加機構(gòu)對APK 應用的分析；第18、19 題考察了參加機構(gòu)對于管理后臺網(wǎng)站的分析；第20 題考察了參加機構(gòu)對于APK 應用與管理后臺結(jié)合的綜合分析能力。 根據(jù)參加機構(gòu)的反饋情況，網(wǎng)站分發(fā)平臺分析、二維碼分析、Python 腳本分析、EXE 程序分析、APK 應用分析、網(wǎng)站代碼分析幾個技術(shù)點在區(qū)分參加機構(gòu)的能力上作用較為顯著，得分情況見表2。

表2 參加機構(gòu)的反饋得分情況

總體而言，本次能力驗證反映出參加機構(gòu)對于電子數(shù)據(jù)功能性鑒定的一般技術(shù)要求基本掌握，但是涉及綜合分析，尤其是需要動態(tài)靜態(tài)結(jié)合分析時，技術(shù)能力相對較為薄弱。

4.4 使用鑒定方法的分析

方法是電子數(shù)據(jù)鑒定機構(gòu)開展鑒定活動的基礎，也是認證認可中的重要考察內(nèi)容。 在歷次能力驗證中均要求參加機構(gòu)反饋所使用的方法，用以了解參加機構(gòu)是否有選用恰當?shù)姆椒ú凑辗椒ㄩ_展鑒定活動的意識。 在“依法治國”和“質(zhì)量強國”的建設方略指引下，電子數(shù)據(jù)鑒定的標準化工作近年來發(fā)展迅速，已頒布了4 項國家標準、44 項公共安全行業(yè)標準（含4 項修訂）、5 項司法行政行業(yè)標準、13 項司法鑒定技術(shù)規(guī)范以及一些部門內(nèi)部規(guī)范和團體標準，滿足了電子數(shù)據(jù)司法鑒定的迫切需要。

本次能力驗證的推薦方法為《電子物證數(shù)據(jù)搜索檢驗規(guī)程》（GB/T 29362—2012）、《電子物證文件一致性檢驗規(guī)程》（GB/T 29361—2012）、《數(shù)字化設備證據(jù)數(shù)據(jù)發(fā)現(xiàn)提取固定方法》（GA/T 756—2008）、《程序功能檢驗方法》（GA/T 757—2008）、《電子物證軟件功能檢驗技術(shù)規(guī)范》（GA/T 828—2009）、《法庭科學 計算機操作系統(tǒng)仿真檢驗技術(shù)規(guī)范》（GA/T 1480—2018）、《法庭科學 Android 系統(tǒng)應用程序功能檢驗方法》（GA/T 1571—2019）、《法庭科學 破壞性程序檢驗技術(shù)方法》（GA/T 1713—2020）、《破壞性程序檢驗操作規(guī)范》（SF/Z JD0403002—2015）和《軟件功能鑒定技術(shù)規(guī)范》（SF/Z JD0403004—2018）等。

GB/T 29362—2012 和 GA/T 756—2008 是以往能力驗證中采用較多的方法， 反饋結(jié)果中有廣泛應用；GA/T 1480—2018、GA/T 1571—2019、GA/T 1713—2020和SF/Z JD0403004—2018 由于是近幾年新發(fā)布的標準，很多參加機構(gòu)未能及時采標和宣貫，并未選用上述方法。 此外，本次能力驗證主題要求參加機構(gòu)必須列出涉及程序功能鑒定以及破壞性程序鑒定的方法。 從反饋結(jié)果來看，少數(shù)機構(gòu)未使用涉及程序功能的鑒定方法，多數(shù)機構(gòu)未使用涉及破壞性程序的鑒定方法，極少數(shù)機構(gòu)使用了由于相應國標發(fā)布而廢止的鑒定方法《電子物證數(shù)據(jù)搜索檢驗技術(shù)規(guī)范》（GA/T 825—2009）和《電子物證數(shù)據(jù)恢復檢驗技術(shù)規(guī)范》（GA/T 826—2009）。

總體來看，歷年能力驗證中明確要求填寫鑒定方法的舉措發(fā)揮了一定的示范作用，大多數(shù)參加機構(gòu)有采用標準方法的意識，但在具體方法的選用上仍存在一定困惑。 其中，一個較為突出的問題就是將與鑒定要求關聯(lián)性不大的方法都列出來，僅滿足了形式要求而不滿足實質(zhì)要求。 另外一個突出問題是，使用了鑒定方法，但實際鑒定過程中并未按照鑒定方法操作。 例如，按照破壞性程序的檢驗方法，不能在工作環(huán)境運行破壞性程序，然而本次參加機構(gòu)有不少未按照方法和作業(yè)指南的注意事項要求，直接在工作環(huán)境中運行了勒索病毒進行檢驗，導致檢驗電腦上的文件被加密。

4.5 使用鑒定工具的分析

“工欲善其事，必先利其器。” 對于電子數(shù)據(jù)鑒定工作，專業(yè)的鑒定工具是保障鑒定結(jié)果準確可靠的重要利器。 本次能力驗證通過考察參加機構(gòu)選用的軟硬件工具，來評估其是否能應對新的鑒定需求。 由于能力驗證需要考察的是參加機構(gòu)的技術(shù)能力，本次能力驗證計劃弱化了自動化分析工具的作用，多數(shù)題目無法通過工具的自動化處理得出答案，通過檢驗過程可以較好地體現(xiàn)對參加機構(gòu)綜合能力的考察。 各個題目層層深入，基本覆蓋了電子數(shù)據(jù)功能性鑒定的常見檢驗要求。

電子數(shù)據(jù)功能性鑒定是綜合性的鑒定，技術(shù)涵蓋代碼分析、逆向分析與數(shù)據(jù)抓包分析等多個方面，因此使用的鑒定工具也種類繁多，主要的分支包括計算機系統(tǒng)分析類、操作系統(tǒng)仿真類、EXE 程序逆向類與移動終端APP 分析類工具等。本次能力驗證計劃要求參加機構(gòu)反饋在解決每個問題中使用的鑒定工具。 大多數(shù)機構(gòu)能夠按照參加能力驗證實際使用的工具進行反饋，但仍存在少部分參加機構(gòu)實際使用的工具（依據(jù)中的截圖）與反饋不符的情況。 各參加機構(gòu)反饋結(jié)果中使用鑒定工具（各種類型取前5 位）的情況詳見圖3。

圖3 參加機構(gòu)使用鑒定工具情況

從參加機構(gòu)反饋的工具使用統(tǒng)計結(jié)果可以發(fā)現(xiàn)，我國的電子數(shù)據(jù)鑒定產(chǎn)品市場經(jīng)過十余年的快速發(fā)展，在各個領域都已有自主研發(fā)的電子數(shù)據(jù)鑒定產(chǎn)品，并且國產(chǎn)自主知識產(chǎn)權(quán)的產(chǎn)品已經(jīng)在絕大多數(shù)電子數(shù)據(jù)鑒定市場上完全替代了國外產(chǎn)品。2020 年10 月， 美國商務部工業(yè)與安全局以國家安全為由，宣布對包括電子數(shù)據(jù)鑒定工具在內(nèi)的六項對美國國家安全至關重要的“新興技術(shù)”實施多邊管制。 因此，加快電子數(shù)據(jù)鑒定產(chǎn)品的國產(chǎn)化進程，對解決被國外“卡脖子”的問題、推動行業(yè)技術(shù)水平發(fā)展具有重要意義。

5 建議與展望

根據(jù)本次能力驗證計劃的反饋結(jié)果，大多數(shù)參加機構(gòu)的鑒定人員在電子數(shù)據(jù)功能性鑒定方面達到了相當高的水準，檢驗全面、分析合理、依據(jù)充分。 但也有一些參加機構(gòu)的鑒定人員在電子數(shù)據(jù)功能性鑒定方面的能力存在較多不足，在方法的選用上顯得不夠?qū)I(yè)，檢驗過程粗糙，留下了許多易被質(zhì)疑的漏洞，反映出這些人員沒有基本掌握電子數(shù)據(jù)功能性鑒定的方法，極易導致鑒定結(jié)果的隨意性。 為此，相關部門及鑒定機構(gòu)應進一步加強鑒定人員的監(jiān)督及能力培養(yǎng)，通過培訓和考核來提高鑒定人員的鑒定能力，保證鑒定質(zhì)量。

能力驗證的目的是評價分析參加機構(gòu)的能力，從而幫助其規(guī)范鑒定活動、提高鑒定水平。 然而，本次能力驗證依舊存在參加機構(gòu)串通和尋求外援的現(xiàn)象。 究其原因，主要因為參加機構(gòu)對能力驗證的本質(zhì)與宗旨理解不足，也存在監(jiān)管機構(gòu)或上級部門對于能力驗證結(jié)果的利用有失偏頗，導致能力驗證的作用功利化，部分能力未達到要求的機構(gòu)，希望通過結(jié)果串通以取得好成績。 客觀上，現(xiàn)代通信技術(shù)和工具的應用，給能力驗證結(jié)果偽造和結(jié)果串通提供了極大的便利。 此外，由于利益驅(qū)使，還有機構(gòu)違規(guī)向參加機構(gòu)提供能力驗證項目的“參考答案”且有愈演愈烈的趨勢，導致參加機構(gòu)結(jié)果串通和結(jié)果造假現(xiàn)象日益嚴重，使得僅通過能力驗證結(jié)果難以反映參加機構(gòu)的真實鑒定水平能力。 因此，從管理上，建議主管部門制定相應的獎懲規(guī)則對尋求串通或代做的機構(gòu)和提供代做服務謀求不當利益的機構(gòu)進行針對處理；從技術(shù)上，建議能力驗證的實施參考公安“大比武”或者行業(yè)競賽的形式，線上或線下集中進行限時測評，采取適當措施斷絕“外援”，以反映參加機構(gòu)的真實鑒定能力。

隨著以審判為中心的刑事訴訟制度不斷推進，可以預見，能力驗證工作在我國的電子數(shù)據(jù)鑒定領域的地位和影響力將不斷提升，有助于相關機構(gòu)進一步提高技術(shù)能力、規(guī)范鑒定流程，對于提高證據(jù)的可采性，實現(xiàn)司法公正起到了積極的推動作用。同時，行之有效的能力驗證工作需要政府和行業(yè)等有關部門共同努力，群策群力，清晰把握當前的新形勢與新局面，對標國際前沿、國家戰(zhàn)略和行業(yè)特點，不斷總結(jié)經(jīng)驗，有效完善和提升自我能力。