计算机犯罪概念有不同表述，美国司法部给出的定义是：“在导致成功起诉的非法行为中计算机技术和知识起了基本作用的非法行为。"公安部计算机管理监察司给出的定义是：“以计算机为工具或以计算机资产为对象实施的犯罪行为。”在《计算机犯罪论》中刘广三教授给出的定义是：“计算机犯罪是指行为人以计算机为工具或以计算机资产为对象实施的严重危害社会的行为。”刘广三教授关于计算机犯罪的定义非常具有包容性，犯罪客体也较为全面。笔者认为，对计算机犯罪的定义应该持开放的态度，这样才能更好的保护围绕在计算机周围的应受法律保护的客体。

无论计算机犯罪、网络犯罪还是信息犯罪，我们能把它们放在一起研究，因为它们有共同的要素——“信息技术”。这种信息是以计算机为代表的终端设备及其网络所承载的信息。信息犯罪、网络犯罪、计算机犯罪三者是包含关系。

对于计算机取证，虽然用“计算机”作为“取证”的修饰语，但此处“计算机”与计算机犯罪中所指“计算机”的概念并不等同，这里的计算机更多的与网络犯罪中的“网络”范围相当，它是针对于网络犯罪中信息载体犯罪、信息运行犯罪、信息内容犯罪、信息价值犯罪进行的取证，计算机取证技术涉及从电子设备、计算机系统及网络中获取、保存、分析、出示相关电子物证的法律、程序、技术问题。将计算机取证的客体视为电子证据更加妥当。

电子证据的数字性、脆弱性、共享性、人机交互性、可被精确复制性，可恢复性的特点决定了其与传统证据的不同，但是作为法庭证据，他们却又有共同之处，即必须是可信的、准确的、完整的、使法官信服的、符合法律规定的。因此，规定计算机取证特殊步骤必不可少。

取证最为重要的就是要保护证据不被破坏、取证过程合乎法律规范。整个检查、取证过程受到监督或许是保证过程合法的一种手段。可以按照电子证据发生和取证的时间的不同将取证过程分为事后的静态取证和实时的动态取证。但是事后取证使取证工作处于被动状态，一般难以形成完整的证据链条，从法律角度来看是不够完整的。动态取证即是对所有可能的计算机犯罪行为进行实时数据获取和分析，可以采取措施切断链接也可以诱敌深入，具有主动性、实时性、有效性等特点，可以解决静态取证存在的问题，但是动态取证工程浩大，实施起来比较困难。

计算机取证工具已有很多，但缺乏评价机制和标准。什么样的证据应该适用什么样的取证工具，进行怎样的操作过程才能使获取的电子证据具有可靠性、有效性、可信性，制定取证工具评价标准和取证工作操作规范在今后的程序立法工作中值得体现。

本文系北京盈科（上海）律师事务所经济犯罪法律事务部、“盈辩护”团队成员徐文倩原创，转载请注明出处！