刑事辩护之“鬼斧神工”——对控方电子数据鉴定意见质证与辩护宝典

肖文彬：诈骗犯罪、经济犯罪大要案律师、广强所副主任暨诈骗犯罪辩护与研究中心主任（承办过不少中央电视台报道、公安部、最高检、最高院督办或指定管辖的案件）

周淑敏：诈骗犯罪辩护律师、广强所诈骗犯罪辩护与研究中心核心成员

——力求在诈骗犯罪、经济犯罪案件辩护领域做到极致专业

第一部分：前言

笔者最近开庭的两起大案辩护重心都在于对控方的“王牌”证据，即电子数据鉴定意见、司法会计鉴定意见进行详细质证与辩护，控方的“王牌”证据若被打掉了，其他的指控也就烟消云散了！

外行看热闹，内行看门道，刑事案件质证与辩护的专业度、深度可谓博大精深。这篇文章主要针对的是控方电子数据鉴定意见的质证与辩护，控方意图通过鉴定意见得出涉案被告人存在操控后台及控制输赢结果的诈骗行为，这也是辩护人在法庭上详细质证与辩护的地方，具体详见正文。

第二部分：正文

对四川S司法鉴定所出具的川S鉴[2019]电鉴字第35-6号司法鉴定意见书（以下简称《35-6号鉴定书》）和川S鉴[2019]电鉴字第35-7号司法鉴定意见书（以下简称《35-7号鉴定书》）进行综合质证

质证意见：对上述鉴定意见的真实性、合法性、关联性发表如下意见：

1.《35-6号鉴定书》和《35-7号鉴定书》的送检材料不充分、不完整，“ssh密钥”张冠李戴，送检材料与实际鉴定材料不一致，检材的真实性、关联性存疑，不得作为定案的依据。

首先，《35-6号鉴定书》是对游戏实盘（阿里云服务器、IP地址为：47.98.104.21）、游戏模拟盘（阿里云服务器、IP地址为：47.96.136.150）、商城实盘（腾讯云服务器、IP地址为：119.29.185.234）进行功能分析、数据固定等；而《35-7号鉴定书》是对游戏模拟盘（阿里云服务器、IP地址为：47.96.136.150）、商城模拟盘（腾讯云服务器、IP地址为：193.112.15.41）的数据进行提取、固定等。《35-6号鉴定书》所依据的鉴定材料为服务器IP为47.98.104.21的登陆用户和密码、IP为47.96.136.150的登陆用户和密码、IP为119.29.185.234的登陆用户和密码、胡某的腾讯云账户和密码；《35-7号鉴定书》所依据的鉴定材料为服务器IP为47.96.136.150的登陆用户和密码、IP为193.112.15.41的登陆用户和密码、胡某的腾讯云账户和密码。根据胡某和黄某的讯问笔录（分别是卷120、卷121）可知，腾讯云的服务器系涉案平台商城服务器，腾讯云账户和密码、腾讯云旗下服务器账户、密码、密钥由胡某保管；而阿里云的服务器系涉案平台游戏中心服务器，阿里云账户和密码、阿里云旗下的服务器账户、密码由黄某保管，胡某不知道阿里云旗下服务器账户和密码。因此，登陆腾讯云以及其旗下服务器和登陆阿里云以及其旗下服务器分别需要胡某、黄某提供密码。而《35-6号鉴定书》《35-7号鉴定书》的鉴定材料中，缺乏黄某提供的阿里云账户和密码，而鉴定书内容却显示登陆了阿里云的账户，送检材料不充分、不完整。根据司法部发布的《司法鉴定程序通则》第十五条第（二）款规定，发现鉴定材料不真实、不完整、不充分或者取得方式不合法的，司法鉴定机构不得受理。

其次，《35-6号鉴定书》和《35-7号鉴定书》均显示，其登陆IP为47.98.104.21的阿里云服务器与IP为47.96.136.150的阿里云服务器均使用胡某提供的ssh密匙，ssh登陆密钥文件命名为id_rsa。但根据胡某多次供述以及胡某对辩护人当庭发问的回答可知，他不知道阿里云旗下服务器的登陆方式，他只知道腾讯云及其旗下服务器的登陆方式，他平时通过ssh密钥登陆腾讯云服务器（详见胡某《讯问笔录》（卷120P11）：“阿里云里头只有三台服务器，我不知道登陆方式，只有姓黄的才晓得。”胡某《讯问笔录》（卷120P10）：“进入腾讯云后，通过ssh密钥登陆，密钥在我的办公电脑文件夹/Users/MaxBat/.ssh文件夹。ssh文件夹下面的id_rsa文件就是密钥”），且密钥文件夹名为id_rsa。换言之，鉴定人员实际上是用了胡某用于登陆腾讯云服务器的密钥去登陆阿里云的服务器。鉴定人员为什么会用胡某用于登陆腾讯云服务器的密钥去登陆阿里云的服务器呢？这说明鉴定人员在鉴定过程存在张冠李戴的情况。

再次，在ssh密钥张冠李戴的情况下，《35-6号鉴定书》《35-7号鉴定书》竟然显示成功登陆了上述两个服务器，并附上了登陆成功的代码截图。经过仔细辨认截图中的代码发现，《35-7号鉴定书》中成功登陆IP为47.96.136.150的服务器所附截图代码内容与《35-6号鉴定书》成功登陆IP为47.98.104.21的服务器所附的截图代码内容一模一样，这两个截图的代码内容均显示登陆的是IP为“47.98.104.21”的服务器。

另外，鉴定人员在对服务器上的数据进行固定时生成了MD5值，对固定的数据进行加密，一般情况下具有唯一性。但《35-6号鉴定书》显示，“119.29.185.234_root.tar.gz”压缩包文件的MD5值与“47.96.136.150_root_dir.tar”压缩包文件的MD5值一模一样；“119.29.185.234_etc.tar.gz”压缩包文件的MD5值与“47.96.136.150_zfhf_logs.tar”压缩包文件的MD5值一模一样；“119.29.185.234_data_www.tar.gz”压缩包文件的MD5值与“47.96.136.150_var.tar”压缩包文件的MD5值一模一样，在IP地址及后缀格式不一致的情况下，MD5值却一致，真实性存疑。在密钥存在张冠李戴的情况下，鉴定书却显示成功登陆了阿里云服务器，且两份鉴定书中所附代码截图一模一样，加之从不同服务器提取的不同压缩包文件的MD5值竟然也一模一样，只字不差，这显然是不符合常理的。对此，辩护人作出以下两点合理怀疑：（1）IP为47.98.104.21的阿里云服务器与IP为47.96.136.150的阿里云服务器并非本案W游戏平台的服务器，是鉴定方或办案机关伪造的服务器（这个怀疑不仅基于ssh密钥的张冠李戴，还基于“《远程勘验笔录》（卷120P73-78）中对黄某开发的阿里云服务器进行勘验，但勘验过程只有胡某在场，黄某不在场；勘验笔录也只有胡某签名，而黄某没签名”。因此，《远程勘验笔录》中认定IP为47.98.104.21的阿里云服务器系W游戏实盘的服务器、IP为47.96.136.150的阿里云服务器系W游戏模拟盘的服务器的事实存疑”）；（2）IP为47.96.136.150的服务器、IP为47.96.136.150的服务器均未登陆成功，其所附代码截图系伪造的截图，其后所提取、固定的数据库数据为伪造的数据。

最后，《35-6号鉴定书》《35-7号鉴定书》的鉴定材料为各个IP地址的账户和密码，而在实际鉴定过程中，鉴定人员却采用ssh密钥登陆服务器，丝毫未用到IP地址的账户和密码，送检材料和实际鉴定所用的材料不一致，根据最新公布的《刑诉解释》第九十八条第（四）款规定，鉴定对象与送检材料不一致的，不得作为定案的依据。

2.从“47.98.104.21.tar”“47.96.136.150_var.tar”两个压缩文件解压后的文件修改日期上看，这两个文件的数据存在被污染的可能，其作为证据使用的真实性、合法性存疑。

根据本案证据显示，赵某等涉案人员于2019年6月12日被P市公安局抓获，办案人员当天对涉案公司、涉案人员的电脑、手机、财务资料等等进行了搜查和扣押，并于当天对腾讯云服务器、阿里云服务器进行了远程勘验。另外，从《35-6号鉴定书》《35-7号鉴定书》中关于证据固定的时间校验来看，鉴定人员也是在2019年6月12日当天18点21分对IP为“47.98.104.21”的服务器、IP为“47.96.136.150”的服务器、IP为“193.112.15.41”的服务器里的数据进行恢复、提取、固定。这表明，上述服务器的数据自2019年6月12日起便被鉴定人员固定，涉案人员无法修改，其最新修改时间应停留在2019年6月12日之前。鉴定人员于2019年6月12日从上述服务器内提取、固定了“47.98.104.21.tar”“47.96.136.150_var.tar”“193.112.15.41_etc.tar”等压缩包文件，这些压缩包文件被放置在取证专用计算机上。但是辩护人从这两个鉴定书中发现，解压后的文件夹以及数据的最新修改时间是在2019年6月12日之后。

首先，《35-6号鉴定书》第（四）部分第1项（第20-22页），鉴定人员将“47.98.104.21.tar”进行了解压，并附上了解压后生成的文件夹内容截图。但从截图上看，多个文件的最新修改日期为2019年7月1日（解压行为不会造成文件时间变动），打开lib中的mysql文件，里面还有一些小文件夹，这些小文件夹的最新修改日期又各有不同，例如，“bk0222”“fx_trade”文件的修改日期为2019年6月17日，“ib_date1”“ib_logfile0”的修改日期为2019年6月13日，均在2019年6月12日数据固定之后，而“ib_logfile1”的修改日期则停留在2019年6月7日，这恰恰说明解压行为不会导致文件时间变动。在2019年6月12日数据已经固定的情况下，“bk0222”“fx_trade”等文件却显示在2019年6月17日当日被修改过，说明这两个文件内的数据存在被污染的可能，根据最新公布的《刑诉解释》第九十八条第（三）款规定，检材因污染不具备鉴定条件的，鉴定意见不得作为定案依据。

其次，从《35-7号鉴定书》第（三）部分第1项可知，鉴定人员将“47.96.136.150_var.tar”进行了解压，并附上了解压后路径为“arlibmysql”的文件夹内容截图。但从截图上看，“fx_trade”“mysql”“perfomance_schema”的最新修改日期为2019年7月6日，“ib_date1”“ib_logfile0”“ib_logfile2”的最新修改日期为2019年6月13日，“ib_logfile1”的最新修改日期则停留在为2019年6月5日。在2019年6月12日数据已经固定的情况下，“fx_trade”“mysql”“perfomance_schema”等文件却显示在2019年7月6日当日被修改过，说明这两个文件内的数据存在被污染的可能，根据最新公布的《刑诉解释》第九十八条第（三）款规定，检材因污染不具备鉴定条件的，鉴定意见不得作为定案依据。

（特别说明：公诉人在庭审中表示鉴定人只是从2019年6月12日开始鉴定，并不是在2019年6月12日就把数据固定了，以此反驳辩护人的观点。辩护人在此作出回应：《35-6号鉴定书》《35-7号鉴定书》的时间校验明确显示2019年6月12日18年21分对IP为“47.98.104.21”的服务器、IP为“47.96.136.150”的服务器、IP为“193.112.15.41”的服务器里的数据进行恢复、提取、固定。即使当天没有完全固定，但是这些阿里云服务器经过搜查、扣押、远程勘验，已经全部在办案机关和鉴定机构的掌握之下，这些文件的数据也全部掌握在办案机关、鉴定机构的手里，赵某等人不可能作出修改，这些文件夹及数据库的时间应当停留在2019年6月12日之前。

另外，公诉人还提到，进出文件也会导致文件的最新修改时间产生变化。辩护人在此作出回应：不仅进出文件夹不会导致文件时间发生改变，即使是解压文件夹，也不会导致文件的时间发生改变。对此，辩护人也反复进行过测试，发现无论是进出文件夹还是解压文件夹，都不会导致文件时间发生改变，只有在编辑了文件夹的内容，才会导致文件时间改变。另外，如果说解压文件夹会导致时间改变，为什么有些文件的时间依然停留在2019年6月12日之前呢？例如，《35-6号鉴定书》第21页，start.sh和stop.sh文件夹的时间均停留在2017年，第22页“ib_logfile1”的修改日期则停留在2019年6月7日。）

最后，在《35-6号鉴定书》有两个关键的截图，一个是37页底下的截图，名字叫表fckcmds，另一个是43页底下的截图，名字叫表fcklogs。这两个截图是鉴定人用来证明赵某等人存在操控数据行为的截图。鉴定人认为，这两个表格中，一个有1271条数据，代表赵某等人操控了1271次数据；另一个表格中有3708条数据，代表赵某等人操控了3708次数据。这两个截图的最后两列有个created和updated，下面的一串数字是时间戳，里面包含了时间信息，created表示这条数据的创建时间，updated表示这条数据的更新时间，下面的这些数字是时间戳，这个时间戳是可以通过在线转换工具转换成时间的，也可以，辩护人通过时时转换工具对这些时间戳进行转换，发现这些时间都是在2019年7月份。其中，第37页的表fckcmds截图最上面一条时间戳是1562076821，这条时间戳转换后的时间是2019年7月2日22时13分41秒，最下面一条时间戳是1562384104，这条时间戳转换后的时间是2019年7月6日11时35分04秒；第43页的表fcklogs截图最上面一条时间戳是1562383559，这条时间戳转换后的时间是2019年7月6日11时25分59秒，最下面一条时间戳是1562392795，这条时间戳转换后的时间是2019年7月6日13时59分55秒。说明这些所谓的操控数据都是2019年7月份创建，这完全就是造假的数据，怎么能把2019年7月份的操控数据算在赵某等人的头上呢？这些2019年7月份的操控数据跟赵某等人有什么关系？因此，无论是这些数据库、文件夹的最新修改时间来看，还是从具体的数据创建时间来看，这整个游戏实盘服务器的数据都是被污染、被修改过的，是造假的数据，完全不能作为证据使用。

（特别说明：在法庭质证阶段，公诉人提到“第二辩护人和在座的其他辩护人、审判员等都不是专业人士，没有资格对专业人士作出的专业鉴定进行评判”。辩护人在此作出回应：首先，辩护人有权利也有资格对鉴定意见等证据材料发表质证意见，这是法律赋予辩护人的权利；其次，这个鉴定意见本身就错漏百出，连外行人都看出错误之处、矛盾之处的鉴定意见不能称之为专业的鉴定意见；最后，关于时间戳的问题，辩护人咨询过这个专业领域的专业人士。时间戳可以通过在线转换工具进行转换，合议庭可以咨询相关专业人士，也可以在百度上搜索“时间戳转换工具”对第37页的表fckcmds截图、第43页的表fcklogs截图中的时间戳进行转换查看时间结果，以此进行核实。）

3.《35-6号鉴定书》关于“W平台游戏中心功能鉴定”部分与黄某的《讯问笔录》相矛盾，无法与其所附截图相互印证，鉴定过程和方法不科学、不合理，鉴定依据不足，逻辑推理过程中“重主观臆测，轻事实依据”，不排除存在虚假鉴定的可能。

第一，黄某在其《讯问笔录》（卷121P45）中提到：“……W游戏平台软件有一段代码可以调整比特币的原始数据，但是因为这段代码里面有一个wss://http://bitmex.com/reatime的网站是不可访问的，所以这个功能一致没有运行过。”而《35-6号鉴定书》第22页显示，文件“b.py”中行情数据来源于http://nwww.bitmex.com，第23页显示，该网站无法访问，需要通过代理之后才能访问，设置虚拟机服务器的代理，通过sock5代理可以访问该网站，并获得行情数据。换言之，http://www.bitmex.com本身是无法访问，鉴定人员是通过虚拟机的代理进行访问的。但虚拟机只是鉴定人员搭建的、用于还原涉案平台服务器功能的服务器，鉴定人员不能超越涉案服务器原有功能，在虚拟机上创建新的功能来冒充涉案服务器的功能。因此，在http://www.bitmex.com网站本身无法访问的情况下，鉴定人员利用虚拟机的sock5代理进行访问并不能证明原来游戏平台的服务器也可以通过代理进行访问，也不能证明赵某他们通过代理访问了该网站，更不能证明涉案人员存在调整比特币行情数据的行为。《35-6号鉴定书》第40页“比特币行情获取分析”部分显示，获取比特币行情数据的连接为“wss://http://bitmex.com/reatime”，并分析系统获取行情数据后对比买卖双方价格，由该平均值加减随机数，生成新的比特币行情，以此来强行修改比特币行情数据。但这一系列分析只能证明W游戏平台软件有一段代码有调整比特币原始数据的功能，但并不能证明涉案人员使用了这个功能。作为这个软件的开发者，黄某在讯问笔录中多次强调（在法庭调查阶段回答辩护人发问时也强调过），因为调整数据的代码里面有一个wss://http://bitmex.com/reatime网站无法访问，因此这个功能一直没有运行过，证明涉案人员不存在调整比特币行情数据的行为。而《35-6号鉴定书》第42-43页显示，调整数据后，会在表“fcklogs”插入一条数据，以fcklogs表格中数据量来证明涉案人员使用操控行情数据的次数，但其所附fcklogs表格截图中显示的商品是比特币。换言之，按照鉴定人员的逻辑，其提供的截图显示赵某等人调整了比特币的数据。这恰恰与黄某所强调的说法（从未运行过调整比特币数据的功能）相矛盾。

第二，《35-6号鉴定书》第42页的两个代码截图是不清晰的，代码内容无法辨认，无法证明42页的代码与43页的代码之间是相匹配、相互衔接的，不能证明鉴定机构所作的推论（即，保证投入少的一方赢）符合代码本身的实际功能。在庭审过程中吴某也提到“保证投入少的一方赢”的说法是错误的，是不存在的，因为在实际的买涨买跌游戏中也存在投入多的一方赢的情况。在法庭调查期间，黄某已经明确做出了解释，系统上的风控功能是为了防止黑客刷单作弊而设置的，系统的风控功能能保证99.9%的交易都绝对公平，不会误伤正常客户。而且法庭调查的发问阶段，赵某、龚某、郭某、吴某等人也都提到启动风控调整主要是为了应对黑客，也就是针对恶意刷单的客户（在相互不知道证词的情况下，均明确表示风控是针对异常客户、黑客，对正常客户不影响，无法操控全局，其证词应当予以采纳）。另外，fckcmds、fcklogs这两个表格中的时间戳，经过转换显示的时间都是2019年7月份，也就是这些所谓的操控数据创建和更新的时间都是2019年7月份，说明鉴定人员在鉴定过程中伪造了这些所谓的操控数据，并把这些伪造的数据强行加到赵某的头上。而且第43页表fcklogs中显示的商品是XBTUSD，也就是比特币兑美元，但是作为开发人员，黄某也多次强调，W游戏平台虽然有一段代码可以调整比特币的原始数据，但是因为这段代码中有个网站无法访问，这个功能一直没有运行过，不存在操控比特币数据的行为，为什么截图上显示的操控数据的商品是比特币呢？再结合这些数据的创建时间是在2019年7月，也就是赵某等人被抓之后，服务器被公安机关扣押以后，更加坐实了这些数据完全就是造假的数据。综上，无法证明“fckcmds、fcklogs这两个表格中的数据”与赵某的行为以及本案的事实存在任何关联。根据《刑诉解释》第九十五条第（八）款的规定，鉴定意见与案件事实没有关联的，不得作为定案的依据。

第三，《35-6号鉴定书》中关于“bk0222”“fx_trade”两个数据库的综合分析不仅与黄某的供述相矛盾，还出现大量错误（包括《35-7号鉴定书》），以致无法相互印证，不具备真实性。

（1）《35-6号鉴定书》中对“bk0222”“fx_trade”两个数据库的综合分析与黄某的供述相矛盾，不具备真实性。黄某在其《讯问笔录》（卷121P24）中表示“bk0222是废弃的，是测试数据库，包括一些测试、演示的数据；fx_trade是真实的运营数据。”而鉴定人员仅对“bk0222”“fx_trade”两个数据库的“settlelist”表、“optionlist”表、“adminlogins”表进行分析，结合它们的创建时间和最后一条数据的时间，就认定“bk0222是W游戏平台之前的数据（即，bk0222中的数据是真实的），fx_trade数据库中部份表的数据完全从bk0222中导入。这个结论不仅缺乏充分的鉴定依据，还与作为开发人员的黄某的说法相冲突。

首先，作为开发人员，黄某强调，bk0222属于测试数据库，里面是一些测试、演示的数据，并非真实的数据库，而fx_trade才是真实的运营数据。鉴定人员在论证“bk0222是W游戏平台之前的数据”也仅仅依据部分表格的数据创建时间和最后一条数据时间，该依据不科学、不合理、不充分，该结论（即，bk0222中的数据是真实的）不具备真实性。

其次，因为黄某已经强调bk0222属于测试数据库，里面是一些测试、演示的数据。若fx_trade数据库部份表的数据完全从bk0222中导入，那就是说fx_trade数据库中的数据也并非完全真实，而是有一部分属于测试、演示的数据。那么其鉴定意见所说的“fckcmds表中一共有1271条数据，fcklogs表一共有3708条数据，这些数据能体现每一次操控输赢的商品种类、行情、时间等”也不完全正确。因为这1271条数据、3708条数据中都掺杂了测试、演示数据，不能用于证明涉案人员实际操纵输赢的次数。因此，《35-6号鉴定书》中对“bk0222”“fx_trade”两个数据库的综合分析不仅与黄某的供述相矛盾，还与其自身鉴定意见相矛盾，难以自圆其说。

（2）《35-6号鉴定书》《35-7号鉴定书》中对“bk0222”“fx_trade”两个数据库的分析过程还存在许多错误之处、矛盾之处，不具备真实性，怀疑司法鉴定人员是否具备专业的电子数据鉴定知识和实质的电子数据鉴定资质。①在对bk0222和fx_trade两个数据库中的settlelist表进行时间分析时，首先分析的是bk0222数据库中settlelist表的前几条时间数据和后几条时间数据，后面应该要分析fx_trade数据库中settlelist表的前几条时间数据和最后几条时间数据。但是在记录fx_trade数据库中settlelist表的前几条时间数据和最后几条时间数据，错误地将“数据库fx_trade中该表的最后几条时间数据”写成“数据库bk0222中该表的最后几条时间数据”，说明鉴定人员不严谨、不专业。②《35-6号鉴定书》对fx_trade数据库中表users进行截图和分析，鉴定人员提到users 表中储存了用户ID、用户手机号、用户余额、入金、出金、手续费等，其中cashin表示用户入金总金额，fee表示手续费……但是鉴定人员附上的所谓users的截图中，根本没有“cashin”和“fee”这两个信息，说明在解读和分析数据库时出现“无中生有”的现象，怀疑鉴定人员在对fckcmds、fcklogs两个表格下结论时也有“无中生有”的情况。③《35-7号鉴定书》的鉴定意见提到“optionlist表中提取到1587601条游戏交易数据”，而黄某《讯问笔录》（卷121P26）提到，optionlist表是结算数据，sttlelist表才是用来记录交易数据的。《35-7号鉴定书》的鉴定意见认定optionlist是交易数据的依据不足，且与黄某供述存在矛盾。④《35-6号鉴定书》鉴定意见提到的“users”“admins”数据量与鉴定过程中所附的截图不符，无法相互印证。《35-6号鉴定书》鉴定意见提到的从IP为47.98.104.21的服务器的数据库fx_trade中表“users”提取到W平台游戏中心的用户基础信息38612条。而《35-6号鉴定书》（P45）的截图却显示取证专用计算机上fx_trade数据库中users表中有41533条数据，而非38612条。《35-6号鉴定书》鉴定意见提到的从IP为47.98.104.21的服务器的数据库fx_trade中表“admins”提取到代理人员数据800条。而《35-6号鉴定书》（P45）的截图却显示取证专用计算机上fx_trade数据库中admins表中有2147483647条数据，与鉴定意见所说的800条差别巨大。⑤《35-6号鉴定书》鉴定意见中“users”“admins”数据量与鉴定过程中所附的截图不符，无法相互印证。造成这种差异的原因，要么是鉴定意见无法客观真实地反映鉴定过程中的每个细节，鉴定意见并非由鉴定过程一步步分析推论而来；要么就是fx_trade数据库中显示的表格数据未必是实际的数据。如果鉴定意见不是基于鉴定材料一步步得出的，那么说明这个鉴定意见真实性存疑，不可采信。如果fx_trade数据库中显示的表格数据未必是实际的数据，那么鉴定意见部分提到“fckcmds表中一共有1271条数据，fcklogs表一共有3708条数据”也不是实际操作产生的数据而是掺杂了其他数据。综上，这两个鉴定书出现了这么多错误之处、矛盾之处，证明鉴定人员在鉴定过程中不严谨、不专业，在逻辑推理过程中重主观臆测、轻事实依据，我们怀疑司法鉴定人员是否具备专业的电子数据鉴定知识和实质性的电子数据鉴定资质。

第四，《35-6号鉴定书》鉴定意见部分提到的“fckcmds表中一共有1271条数据，fcklogs表一共有3708条数据”没有相应的截图证明，无法与被害人损失一一对应，无法证明上述数据与“被害人损失”之间存在关联，无法形成完整的证据链。

首先，《35-6号鉴定书》第一条第4项鉴定意见还提到“……表fckcmds中一共有1271条数据……这些数据能体现出每一次操控输赢的设置金额条件、商品种类、设定日期时间”，第5项提到“表fcklogs一共有3708条数据，这些数据能体现每次更改后的行情数据属于哪种商品、更改后的数据是多少、属于哪一期，什么时候更改的。”而《35-6号鉴定书》中却未附上fckcmds表1271条数据、fcklogs表3708条数据的截图证明，也未附上每一次操控输赢所设置的金额条件、商品种类、日期时间的截图证明。既然表fckcmds、fcklogs中数据能体现被告人操控输赢的细节，且系证明本案被告人存在“操控输赢”“诈骗”的关键证据，为什么在《35-6号鉴定书》中未附上“每一次操控输赢所设置的金额条件、商品种类、日期时间”的截图证明？为什么其仅附的部分截图内容也与黄某的供述相矛盾，而且还是2019年7月份创建的、造假的数据？《35-6号鉴定书》《35-7号鉴定书》中仅凭几张模糊的截图就“讲故事”式地进行所谓的鉴定，从而主观断定被告人存在操控输赢的事实，不能排除该鉴定机构、鉴定人员为了迎合办案机关的“委托”做虚假鉴定的可能，其所得出的鉴定意见根本没有任何可靠的事实支撑，无法证明这些数据与本案待证事实存在实质性关联，根据最新公布的《刑诉解释》第九十五条第（八）款的规定，鉴定意见与案件事实没有关联的，鉴定意见不得作为定案的依据。

其次，既然《35-6号鉴定书》中鉴定意见提到表fckcmds的1271条数据、表fcklogs的3708条数据均能体现每一次操控输赢的设置金额条件、商品种类、设定日期时间、更改后的数据是多少、属于哪一期等等，就应当附上每一次操控输赢所设置的金额条件、商品种类、日期时间、更改后的数据是多少、属于哪一期的截图证明，为什么不一一附上每次操控输赢后的客户损失金额是多少？有哪些客户遭受了损失？哪些客户获得了盈利？如果在不操纵输赢的情况下，遭受损失的那部分客户就一定能盈利吗？能盈利多少金额？获得盈利的客户又本应损失多少？退一步讲，如果“fckcmds表中的1271条数据，fcklogs表中的3708条数据”无法与被害人的损失一一对应，则无法形成证据链，不能证明客户的损失是基于自己错误判断导致投资失败造成的损失，还是基于涉案人员操纵输赢的行为造成的损失。

最后，补充侦查卷九中的川S鉴[2019]（35）司法鉴定意见书的补充说明提到“无法完全做到统计”这句话。辩护人认为，鉴定人提到“无法完全做到统计”这句话，给人一种错觉就是这个数据库中还有其他操控数据，但基于一些原因没有办法统计到。但却没有任何证据显示数据库中有其他操控的数据没有统计到，也没有说明基于什么样理由没有统计到？既然没有统计到，又怎么知道这些数据是操控的数据呢？“无法完全统计”这句话，在没有证据证明的情况下，本身就是带有主观偏向性的话，是不可采信的。而且从fckcmds和fcklogs这两个表格中的数据信息可以知道，这两个表格的部分截图显示出来的数据时间是2019年7月，是在赵某被抓以后，说明这个数据是人为加上去的，不是W游戏平台经营期间产生的。这说明鉴定人在统计过程中不仅不是无法完全统计，还人为的添加数据上去。

综上，控方鉴定意见因欠缺证据的合法性、真实性、关联性、科学性而不能作为定案的依据。