远程登录计算机取证的司法认定

总第91期 范静波 上海市第一中级人民法院发表,[版权]文章

  远程登录计算机取证的司法认定 --磊若软件公司诉复旦大学附属肿瘤医院等侵害计算机软件著作权纠纷案

  【案号】

  一审:(2012)徐民三(知)初字第596号

  二审:(2014)沪一中民五(知)终字第45号

  【裁判要旨】

  原告通过本地计算机输入相应的命令远程探测目标主机,如果反馈信息显示有涉案软件的名称,则说明目标主机安装涉案软件的盖然性程度很高。被告如果抗辩其未安装涉案软件,则应提供相应的证据予以证明,否则应认定被告侵权成立。

  【案情】

  上诉人(原审第三人):上海朗优网络科技有限公司

  被上诉人(原审原告):磊若软件公司(Rhino Software,Inc.)

  原审被告:复旦大学附属肿瘤医院

  原审第三人:上海尼德网络科技有限公司

  磊若软件公司(以下简称磊若公司)系涉案软件为Serv-U FTP V6.3版本的著作权人。2012年7月12日,磊若公司的委托人在公证处电脑上网进行如下操作:点击、打开电脑桌面“开始”项下的“运行”项,在“打开:”右边的空格中输入“telnet www.shca.org.cn 21”,再点击“确定”按键后,计算机电脑界面显示有“220 Serv-U FTP v6.3 for WinSock ready…”字样。涉案网站(www.shca.org.cn)的主办单位是复旦大学附属肿瘤医院(以下简称肿瘤医院)。肿瘤医院与第三人尼德公司约定,由尼德公司为肿瘤医院开发维护涉案网站,更新网站业务、负责提供最新技术的开发、使用、运行和维护。第三人朗优公司是专业从事计算机硬件以及有关通信领域服务的公司,尼德公司将涉案网站的内容存储于朗优公司所有的服务器上,尼德公司对该服务器没有控制权。相关领域的专业书籍记载:服务器的控制者可以修改FTP服务软件的默认欢迎信息,此时使用该方法进行探测时将无法得到有用的信息,以达到欺骗攻击者的目的。所属领域技术人员确认:如果运用Telnet命令远程探测主机所获取的反馈页面上显示有涉案软件信息时,通常说明被探测的主机上安装有涉案软件。但技术人员也可以修改服务器上的相关设置,在此情况下,反馈信息则不能真实反映目标主机是否实际安装了涉案软件。如果技术人员修改了相关设置,则服务器上会保留相关的修改记录。

  磊若公司认为,其在公证处电脑上通过运用Telnet命令远程登录肿瘤医院的网站,反馈页面显示有被告使用涉案软件的信息,尼德公司为被告肿瘤医院的网站进行开发和维护,涉案网站的内容存储于朗优公司所有的服务器上。故请求法院判令:1、被告肿瘤医院及第三人尼德公司、第三人朗优公司立即停止使用原告磊若公司享有著作权的Serv-U FTP V6.3版计算机软件并在被告肿瘤医院的官方网站www.shca.org.cn首页显著位置公开赔礼道歉;2、被告肿瘤医院及第三人尼德公司、第三人朗优公司连带赔偿原告经济损失及合理费用人民币500,000元,合理费用包括律师费5,000元和公证费1,500元。

  被告肿瘤医院辩称其没有安装涉案软件,涉案网站全部交由第三人尼德公司开发维护,被告无法控制网站内容所存储的服务器,不应承担侵权责任。第三人尼德公司辩称:1、尼德公司虽系涉案网站的制作者和维护者,但从未安装过涉案软件;2、尼德公司通过购买第三人朗优公司的服务器空间放置涉案网站内容,对服务器软件没有实际的操控权,无法知晓服

  务器软件是否构成侵权,不应承担侵权责任。第三人朗优公司辩称其没有安装涉案软件,而是为了防止黑客袭击,修改了服务器的相关设置,原告通过远程探测主机所获得反馈信息并不具有真实性和唯一性,不能证明朗优公司实际安装了涉案软件。

  【审判】

  一审法院认为,服务器控制者修改服务器的相关设置以躲避网络攻击,仅仅是一种技术上可能性,且肿瘤医院及朗优公司、尼德公司均未证明此种情况广泛存在,不能排除侵权人使用了涉案软件,故可以认定涉案网站服务器在公证取证当时安装有涉案软件。由于肿瘤医院及尼德公司均不实际控制涉案网站所在服务器,不具备安装侵权软件的实际可能性,故认定服务器实际控制者朗优公司侵害了原告对涉案软件享有的复制权。一审法院判决:一、第三人朗优公司立即停止使用原告磊若公司Serv-U FTP V6.3版计算机软件著作权的行为;

  二、第三人朗优公司于赔偿磊若公司经济损失及合理开支人民币80,000元。三、磊若公司的其余诉讼请求,不予支持。

  判决后,朗优公司不服提起上诉,请求撤销原审判决,驳回被上诉人一审中的全部诉讼请求。主要上诉理由是:上诉人并未安装、使用被控侵权软件,而是使用了伪装技术防止黑客袭击。运用Telnet命令远程登录取证所获取的结果存在不确定性,原审法院认定侵权的结论是错误的。

  二审法院认为,服务器控制者可以通过修改软件的相关设置,以欺骗黑客、躲避网络袭击,这种操作在技术上是可以实现的。在服务器控制者修改软件相关设置的情况下,运用T elnet命令远程登录主机所获取的结果不一定能真实的反映目标主机上是否实际安装、使用了涉案软件。但是,如果运用Telnet命令远程登录主机所获取的反馈页面显示有相关软件的信息,则认定目标主机安装、使用了涉案软件的盖然性程度很高。因此,上诉人主张其修改了相关设置,则应提供证据予以证明。本案中上诉人并未提供相关证据,故上诉人主张其修改了相关设置的上诉理由,法院不予采纳。据此判决:驳回上诉,维持原判。

  【评析】

  一、计算机远程登录取证方式的技术原理

  本案原告运用了Telnet命令登录远程服务器进行取证,Telnet是Teletype network的缩写,Telnet协议是TCP/IP协议族中的一员,它为用户提供了在本地计算机上完成远程主机工作的能力。终端用户在本地计算机上使用Telnet命令,可以登录到远程服务器,服务器再将运行结果返回本地。终端用户在本地计算机的Telnet程序中输入命令,就像直接在远程服务器的控制台输入一样。

  所述领域技术人员确认,运用Telnet命令登录远程服务器,反馈页面显示有相应软件的信息,则说明通常情况下,被探测的服务器上安装了涉案软件。但是,技术人员可以修改服务器上的相关设置,此时反馈页面上显示的软件名称可能与实际安装的软件不一致。如果技术人员进行了上述修改,服务器上会存有相关的修改痕迹。

  二、原告主张事实的证明评价

  本案所涉及的主要问题是,法院能否依据原告所提供的证据认定被告侵权。一种观点认为,由于运用Telnet命令登录远程服务器所获取的结果并不具有唯一性,原告所提供的证据并不足以证明被告安装了涉案软件,在没有实际进行软件比对的情况下,不应认定被告侵权成立。另一种观点认为,虽然运用Telnet命令登录远程服务器所获取的结果并不具有唯一性,但如果反馈结果显示有涉案软件的信息,则被告安装涉案软件的盖

  然性程度很高。被告如果认为其未安装涉案软件,则应提供证据予以证明,否则应当认定被告侵权成立。上述两种观点涉及法官如何在具体情况下判断一项事实主张是否已经得到证明,其核心是证明尺度的强度问题,即法官心证的标准问题。法官心证的内容是客观真相,但是法官不可能在诉讼中获得绝对的客观实在。心证的对象是“视其为真”,亦即法官对疑问的克服。法官对真相心证的尺度由法律作了不同的规定,在一般情况下要求非常高的盖然性。《最高人民法院关于民事诉讼证据的若干规定》第73条规定:“双方当事人对同一事实分别举出相反的证据,但都没有足够的依据否定对方证据的,人民法院应当结合案件情况,判断一方提供证据的证明力是否明显大于另一方提供证据的证明力,并对证明力较大的证据予以确认。”根据该条规定,我国民事诉讼原则性的证明尺度是高度盖然性。亦即当一方当事人的主张具有高度的盖然性,此时法官即已获得充分的心证,克服了对真相的疑问。在民事诉讼中,随着对案件事实查明的不断进展,法官的心证过程也会不断变化,会出现时而有利于一方当事人的临时心证,时而有利于另一方当事人的临时心证。在诉讼终结时,法官对客观真相会形成真伪不明或者真伪已明的不同心证结论。本案原告提供的公证证据显示,运用Telnet命令登录远程服务器,反馈页面显示有涉案软件的信息。对于原告提供的证据,法官认为可以形成被告已经安装了涉案软件的临时心证,理由即在于此时被告安装涉案软件的盖然性程度很高。有以下几个因素可以说明盖然性程度很高:首先,原告通过公证的方式取证,取证内容具有很高的真实性;其次,本领域的技术人员确认,原告的取证方式通常情况下可以证明被告安装了涉案软件,除非被告自己修改了服务器相关设置;再次,在本案审理之前,法院已经审理了大批量的采取类似取证方式的计算机软件侵权案件,在这些案件中,绝大多数被告都承认使用了涉案软件。上述因素说明,根据原告所提供的证据,至少在目前阶段,被告安装涉案软件是一种常态,而修改服务器相关设置是例外。(当然,如果未来趋势发生变化,修改服务器设置成为业内常态,此时法官尚不能形成有利于原告的临时心证)。在高度盖然性的证明尺度下,法官根据技术原理、本领域技术人员的经验、司法实践的样本并结合司法认知,形成有利于原告的临时心证是合理的。由于原告取证技术所获取的结果并不具有绝对的唯一性,被告如果能够证明其没有安装涉案软件,则法官会将已经形成有利于原告的临时心证转换为有利于被告的临时心证。本案中,被告虽抗辩其没有使用涉案软件,而是修改了服务器的相关设置,但对其主张没有提供任何的证据予以证明。原告的主张已经具有高度的盖然性,在被告仅有反驳没有反证的情况下,并不足以破坏法官已经形成的心证。因此,在诉讼终结时,法官对原告的主张已经获得了充分的心证,应当认定被告构成侵权。

  上述第一种观点认为,原告所提供的证据并不足以证明被告安装了涉案软件,在没有实际进行软件比对的情况下,不应认定被告侵权成立。该种观点实际上是在高度盖然性证明尺度的盖然性值上采纳了更高的标准。对于50%以上的盖然性值可以粗略的分为三类:(1)一项事实主张可以是相对可能性很大(亦即赞成比反对的多);(2)一项事实主张也可以具备非常可能的盖然性(一个理性的人不再怀疑或者看起来其他的可能性都被排除了);(3)一项事实主张也可能具备显然的可能性(主张的事实是如此明显,按照人们的一般常识是不会有疑问的)。上述认为应在软件实际进行比对后再确定是否侵权的观点,是在盖然性值上采纳了第(3)类。如果双方软件经过比对,此时被告是否安装涉案软件的事实则具备了显然的可能性,亦即一般不会产生疑问。但是在民事诉讼中,具备显然盖然性的主张是很少的,如果法官必须依据显然盖然性的标准来形成充分心证,将导致大量案件处于真伪不明的状态,错误裁判的概率也可能更高。本案判决在盖然性值上采纳了第(2)类,即非常可能的盖然性。在原告证据已经可以证明被告安装涉案软件可能性很高,且被告可以举证未安装涉案软件却未能举证的情况的下,则可将被告未安装涉案软件可能性予以排除,此时已经可以满足法官形成对客观真相的充分心证条件。

  因此,“明显”的盖然性当然没有问题,一般认为非常可能的盖然性也足够形成法官的心证。

  三、司法政策上的衡量

  计算机软件侵权案件,尤其是涉及终端用户安装使用侵权软件的案件,取证难已经成为权利人维权的主要障碍。传统的涉及终端用户的计算机软件侵权案件,权利人主要通过申请诉前证据保全来固定证据。司法实践中,一方面,权利人依据市场经验,虽然知晓大量的终端用户安装和商业性使用侵权软件,但对于某一终端用户是否实际侵权则难以提供直接的证据,甚至不得不采取商业卧底的方式获取证据线索;另一方面,由于大量的终端用户安装和商业性使用侵权软件,如果这些案件全部通过诉前证据保全程序来固定证据,不仅增加权利人的维权成本,司法资源也难以承受。权利人运用技术手段进行取证,在取证结果满足高度盖然性证明尺度要求的情况下,认定权利人主张成立不仅具有法理上的依据,也有利于加强权利保护,节约司法资源。有观点认为,由于目前计算机软件的行业巨头均为国外公司,如果法院依据原告的证据认定其主张成立,会出现保护过度的问题。作者认为,一国知识产权的司法政策确实应与该国经济社会目标发展相匹配,与该国经济社会发展的现状相适应,过高和过低的保护水平都会妨碍经济社会的正常发展。但就本案而言,法院依据原告的证据认定其主张成立,是否会导致在宏观政策上保护水平过高,还有待于进一步观察。并且,由于原告的证据获取便捷,且该证据说明被告侵权可能性很大,如果法院没有依据原告的证据认定其主张成立,可以预见,权利人在后续诉讼中会申请诉前证据保全。依据以往的司法经验,诉前证据保全未取得侵权证据的情况是极其罕见的。因此,在法院提高证明尺度强度的情况下,原告通过诉前证据保全程序依然可以实现维权目的。如此,不仅没有实现降低保护水平的目的,反而增加了诉讼成本,耗费了更多的司法资源。

分享到:


免责声明:凡本网注明"来源:XXX(非中国知识产权杂志出品)"的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。新闻纠错:010-52188215,邮箱:chinaip@hurrymedia.com

会员留言


只有会员才可以留言, 请注册登陆
  • 062027140@fudan.edu.cn2014/11/6 12:02:20留言:读了该文,很受启发。谢谢


查询及评价系统

文章检索

关键词:

在线调查

日前,最高人民法院公开宣判“乔丹”商标争议行政纠纷10件案件,你觉得判决是否合理?