1.
案情初步判断与证据清单准备
步骤1:确定基本事实(被害人、涉案账户、时间范围、可疑IP/域名/交易ID)。
步骤2:列出所有可获取证据项:网站URL、服务器IP、WHOIS信息、访问日志、支付记录(银行/第三方支付/加密货币交易ID)、页面截图、通信记录(邮件/客服聊天)。
步骤3:制成清单并标注证据来源与保存地点,准备一式两份电子与纸质版,便于后续律师和执法机关调用。
2.
现场与远程数字证据保全(立即执行的操作)
步骤1(紧急保全):对方服务器仍在运行时,立即截屏并下载网页、数据库导出、抓取下载链接及文件哈希(MD5/SHA256)。
步骤2(日志保全):要求提供访问日志(access.log、error.log)、MySQL/Postgres日志、系统审计日志,并保存日志的时间范围与原始文件哈希。
步骤3(镜像制作):如能远程获取应请求做完整磁盘镜像(dd或FTK镜像),并在镜像上做写保护;如无法则保存文件列表和时间戳与截图作为备份证据。
注:所有操作记录操作人、时间、方法,保证chain of custody(证据链)可证明未被篡改。
3.
识别服务器与托管方(技术取向的可操作步骤)
步骤1:通过IP进行反查(ping/traceroute)获取托管国家与ASN号。
步骤2:使用WHOIS、RDAP查询域名和IP所有者,记录注册邮箱、电话、注册商。
步骤3:查找托管商或数据中心的abuse联系方式(abuse@、legal@),并保存HTTP头、TLS证书信息作为补充证据。
4.
发送保全函与证据保全部署(对泰国托管商的具体操作)
步骤1:立刻向托管商abuse邮箱发送英文/泰文保全函(见下方样本),要求临时保全日志与镜像24/48/72小时,并说明将发起司法协助请求。
步骤2:如果托管商为大型云服务,要求其启用快照并导出快照ID;对于VPS或自有机房,要求导出完整镜像或拷贝并提供下载凭证。
步骤3:同时联系本地律师发出经过公证的保全请求,便于后续泰国法院配合。
(样本保全函文本可在后文模板部分直接复制并适配)。
5.
向泰国执法机关提出刑事投诉与协作路径
步骤1:联系中国公安出具初步材料,请求通过外交渠道或司法互助(MLAT)向泰方提交请求。
步骤2:通过中国司法部/省级司法厅走司法协助程序,提交证据清单、事实陈述与保全函副本。
步骤3:在泰国层面,建议直接联系Royal Thai Police的Technology Crime Suppression Division(TCSD)或当地Provincial Police,对方可立案协查并依法向托管商下令保全或移交证据。
6.
民事措施与资产追缴(银行账户与第三方平台)
步骤1:梳理所有支付链路并锁定收款账户(泰国本地银行账户、国内第三方支付、跨境支付通道)。
步骤2:通过财产保全申请或刑事附带民事请求要求冻结涉案账户;这通常需要泰国律师向法院提交证据并申请临时保全。
步骤3:如涉加密货币,提供交易哈希、钱包地址、与交易所互动记录,向交易所发出法律请求(须匹配KYC信息),并同时联系区块链侦查公司进行追踪。
7.
如何与泰国律师与本地机构高效协作(实操清单)
步骤1:选聘熟悉网络犯罪及国际司法协助的泰国执业律师;要求律师具备英语与中文沟通能力或配备译者。
步骤2:签署委托合同,明确保密、费用估算与工作清单(保全、起诉、申请冻结、与警方沟通、证据提交)。
步骤3:建立每日/每周汇报机制,指定联络人,采用加密邮件或传输方式交换敏感材料。
8.
证据翻译、公证与法律文书准备(具体操作步骤)
步骤1:对所有电子证据做专业翻译(英/泰文),并由具资质翻译机构出具翻译证明。
步骤2:将关键证据做公证或证据认证(如需要涉外使用做海牙认证或经泰国驻华使领馆认证)。
步骤3:准备刑事举报书、民事保全申请、律师函、保全函样本,分别按泰国格式与当地证据要求做修改后提交。
9.
与金融监管与反洗钱机构对接(操作路径)
步骤1:如资金跨境流入泰国银行,向泰国反洗钱办公室(AMLO)或银行的合规部门提交可疑交易报告(STR)。
步骤2:提供完整资金流、交易截图与绑定信息,请求调查并临时冻结可疑账户。
步骤3:协调国内银行与国际支付平台共同执行资金追踪与止付。
10.
证据保全函与刑事投诉书样本(可直接套用并翻译)
步骤1(保全函要点):写明请求方信息、案件事实摘要、需保全的具体资源(IP/域名/文件/日志)、要求保全的时限与法律依据、联系与回执方式。
步骤2(刑事投诉书要点):注明受害人陈述、涉案金额、证据清单、要求泰方机关立案并协助传唤、冻结与移交证据的具体请求。
步骤3:建议由本方律师先拟英文版本,经泰国律师校对并加盖泰国律师事务所章后发出。
11.
风险、时限与成本估计(律师视角的现实预期)
内容:立案时效取决于泰国警方资源与案件复杂度,通常从数周到数月不等;冻结资产与取证可能需数月到一年。费用包含泰国律师费、翻译/公证/认证费、区块链侦查费用与差旅费用,预估中型案件最低数万至数十万人民币。
12.
问:服务器在泰国,能否直接由中国公安取证并封停服务器?
13.
答:
不能直接操作。跨境取证必须通过外交或司法互助渠道(MLAT)或通过与泰国警方直接协作。建议先本地保全证据并由中方公安向泰方提出协助请求,同时由泰国警方根据泰国法律向托管商发出保全或移交指令。
14.
问:如何写给托管商的保全函更具操作性?
15.
答:
保全函须包含(1)案件简介与请求方信息,(2)明确需要保全的IP/域名/文件/时间段,(3)要求导出快照/日志并提供哈希与下载链接,(4)规定保全时限并要求回执,(5)附上证明文件(投诉函、警方回执或律师资格文件)。同时提供泰文或英文版本并抄送本地律师,方便对方确认法律效力。
16.
问:遇到加密货币收款,最直接的追踪步骤是什么?
17.
答:
先提取所有交易哈希与钱包地址,交由区块链侦查公司(如Chainalysis、Elliptic等)进行流向分析;同时向相关交易所在具备司法要求时发出法律请求(需KYC信息)。若实在追踪到法币兑换点,则可向该交易平台或银行发出冻结请求并配合司法机关申请资产保全。
来源:律师视角解析诈骗案服务器在泰国涉案法律问题