通過Telnet遠程取證方式檢測目標伺服器的相應埠,其反饋信息具有較高的確定性,已經可以達到民事訴訟證據高度蓋然性的標準。如果一方抗辯其僅使用了試用版或者使用的是其他軟體,則應由提出抗辯的一方提交伺服器日誌等相關證據進行反證。若提出抗辯一方未提交任何證據僅是簡單否認,則應由其承擔不利後果。
基本案情
原告:磊若軟體公司(下文簡稱磊若公司)
被告:捷奧比電動車有限公司(下文簡稱捷奧比公司)
磊若公司系一家美國公司,其系Serv-U FTP系列計算機軟體的著作權人。2012年9月,磊若公司委託國惠公司代為處理法律事務。
2012年9月5日,國惠公司委託代理人戴俊俊在公證機構人員現場監督下,在公證處使用該處電腦上網進行下述操作:點擊打開電腦桌面的"運行"項,在第二頁頁面"打開"右邊的空格中輸入"telnet www.geobyev.com 21",然後點擊"確定"按鍵,反饋結果顯示有"220 Serv-U FTP Server v6.4 for Winsock ready…"字樣。查詢ICP備案網站信息顯示:涉案網站名稱為捷奧比電動車有限公司,網站首頁網址:www.geobyev.com,網站域名geobyev.com,主辦單位捷奧比電動車有限公司。
2014年9月5日,國惠公司代表磊若公司以捷奧比公司侵害其Serv-U v6.4計算機軟體著作權為由提起涉案之訴。
磊若公司提交的Serv-U v6.4系列軟體安裝許可協議之評估及註冊條款中列明:"您被特此授權出於評估的目的,免費對該軟體評估30天。30天之後,Serv-U在Serv-U個人版的限制下運行,無需註冊可以無限期使用"、"如果您在30天的評估期結束後以非個人版的目的使用,那您需要註冊","如果您正分配目前未註冊的評估版,那麼您被特此批准複製和分配該版本的軟體。向任何人給予原版評估版的精確拷貝,以及通過電子方式分配未經修改的軟體評估版和文檔都是免費的"。
磊若公司在一審庭審中還陳述確認,涉案取證中使用Telnet指令方式查看目標伺服器21埠,其反饋信息不能夠識別和區分所查詢伺服器使用的Serv-U軟體是否是在30天免費評估期內或已逾期。[3]
法院審判
本案一審爭議焦點為:一、國惠公司以磊若公司的名義起訴他人是否有法律依據。二、磊若公司是否系涉案計算機軟體著作權人。三、捷奧比公司是否應當承擔侵權賠償責任。
一審法院認為:
就爭議焦點一,根據磊若公司授權,國惠公司獲得了本案訴訟的程序權利,故其以磊若公司的名義起訴他人侵犯磊若公司的民事權益於法有據。
就爭議焦點二,磊若公司提供了Serv-U 第6版、第7版軟體在美國的版權登記,並提交了Serv-U v6.4系列軟體正版安裝光碟,且增加版本號小數點後綴是軟體升級的常見形式,故應認定涉案計算機軟體版權系磊若公司所有。
就爭議焦點三,磊若公司通過使用Telnet遠程取證方式探測目標伺服器21埠,以查詢伺服器所提供服務相關軟體的信息,該檢測方式和檢測結果均具有客觀性,應當認定其證明力。但是根據涉案軟體安裝許可協議之評估及註冊條款中的內容,涉案軟體有30天免費試用評估期,磊若公司未能舉證證明捷奧比公司的使用是否超出了此30天免費試用期,屬舉證不足,應該駁回磊若公司的訴訟請求。
據此,一審法院判決駁回磊若公司的訴訟請求。
磊若公司提起上訴,主要理由是:1 . 一審法院認定事實不清。涉案Serv-U v6.4版本軟體發布時間是2007年1月23日,且在2008年4月2日即被新版本v7.0所替代,在公證保全的2012年9月5日,涉案軟體版本已經更新到v12版,捷奧比公司在公證時仍使用涉案的v6.4版本進行所謂的試用評估,極大地違背了常理。2 . 一審法院錯誤分配舉證責任,無故加重磊若公司的舉證負擔。磊若公司的證據已經可以高度蓋然地確定捷奧比公司不是進行試用評估,捷奧比公司抗辯其是在進行試用評估,則應由捷奧比公司承擔相應的舉證責任。捷奧比公司答辯認為一審判決認定事實清楚,適用法律正確,應予維持。
二審爭議焦點為:捷奧比公司是否侵犯了磊若公司的計算機軟體著作權,如構成侵權,應承擔何種民事責任。
二審法院認為:
捷奧比公司侵犯了磊若公司涉案軟體著作權。首先,通過Telnet檢測伺服器的21埠,其反饋信息具有較高的確定性,已經可以達到民事訴訟證據高度蓋然性的標準。磊若公司通過公證取證得到了涉案伺服器的反饋信息,證明在21埠存在有涉案軟體服務,即已完成了初步舉證,捷奧比公司主張不構成侵權,根據"誰主張、誰舉證"的原則,應由其提交伺服器日誌等相關證據進行反證,但捷奧比公司在一、二審中並未提交任何證據,僅是簡單否認,故對其觀點不予支持。其次,二審庭審中,捷奧比公司明確其在本案一、二審中的訴訟主張均為從未使用過涉案軟體,該觀點與使用的是30天免費試用版軟體相互衝突,捷奧比公司亦不能同時援引上述兩個抗辯主張,故一審法院以磊若公司未舉證證明涉案伺服器使用的軟體是否在30天免費評估期內或已逾期為由,駁回其訴訟請求的觀點不當,二審法院予以糾正。
綜上,二審法院改判捷奧比公司立即停止侵權,賠償磊若公司經濟損失及合理費用3萬元。
法律評析
近年來,通過Telnet命令進行遠程取證的案件越來越多,但各地法院在審判實踐中對此取證方式所得結果的證明效力認定並不統一。大部分法院對這類遠程取證方式的證明效力予以認可,但也有判決認為使用Telnet遠程取證,Telnet命令操作獲得的反饋信息與待證事實之間的關聯性不具有確定性、唯一性,否定該取證方式的證明效力。
本案中,江蘇高院認可了Telnet遠程取證的證明效力。下面,筆者就此進行一個簡單的分析。
一、需要了解的相關技術概念
第一,關於Ftp協議。Ftp協議,即文件傳輸協議(File Transfer Protocol)的提出是為了解決網際網路中不同作業系統、不同文件類型之間文件傳輸的問題,基於統一的Ftp協議,不同的作業系統有不同的Ftp應用程式,用戶可以使用這些應用程式方便的在不同作業系統之間進行文件的傳輸。Ftp應用程式是一個客戶/伺服器系統,目前通常的Windows作業系統自帶Ftp命令,可以不用專門安裝Ftp客戶端。
第二,關於Telnet協議。Telnet協議是Internet遠程登錄服務的標準協議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用Telnet程序連接到伺服器,終端使用者可以在Telnet程序中輸入命令,這些命令會在伺服器上運行,其結果就如直接在伺服器控制台上輸入命令一樣。要開始一個Telnet會話,必須輸入用戶名和密碼來登錄伺服器。Telnet應用也遵循客戶/伺服器模型,目前通常的Windows作業系統自帶Telnet命令,可以不用專門安裝客戶端。
第三,關於21埠。如果把IP位址比作一間房子,埠就是進出這間房子的門,真正的房子只有幾個門,但是一個IP位址的可用埠有65536個,埠號用整數表示。一個伺服器在使用過程中,會對外提供若干服務,不同的服務對象通過不同的埠與伺服器進行通信,避免相互之間的干擾。在埠的使用中,有一些眾所周知的埠(Well Known Ports)是分配給特定服務的,所有的應用都會遵循,比如WWW服務的80埠,Ftp服務的21埠,本案中磊若公司取證即是Telnet探測21埠。
二、對Telnet命令進行信息反饋,並不屬於軟體後門
針對使用Telnet命令進行遠程取證,獲得伺服器中相關軟體的版本信息,有一種觀點認為對Telnet命令進行反饋,屬於軟體後門,其取得的證據不能作為認定事實的依據。筆者認為這種觀點是錯誤的。
(一)信息反饋屬於正常的軟體與用戶之間的信息交流
通過Telnet探測目標伺服器的相關埠,會反饋軟體名稱、版本等相關信息,這是無圖形介面命令行應用程式交互過程中的常用方法,因為在圖形化應用系統出現之前,軟體程序與用戶之間都是通過在螢幕上輸入輸出相關的文字來進行交互。除了本案中涉及的Serv-U FTP軟體會對Telnet命令進行反饋外,還有許多程序也有各自的反饋信息。下面我們看幾個實例:
這是Windows作業系統自帶的CMD.EXE程序的開始介面,其中有詳細的版本號、版權資訊等。
這是使用Telnet命令探測微軟自帶的FTP伺服器的反饋介面,其中也有軟體名稱的信息反饋。
這是使用Telnet命令探測MDaemon郵件伺服器的25埠得到的反饋信息,其中包含伺服器的域名、軟體名稱、版本、時間等信息。
從以上的幾個實例可以看出,信息反饋不是Serv-U FTP軟體特有的,而是屬於軟體與用戶之間信息交流的手段之一。
(二)對Telnet命令進行信息反饋,不具備軟體後門的兩大基本特徵
對軟體後門的理解,不同的人可能會給出不同的定義,但是不管哪種定義,均包含有軟體後門的兩大基本特徵,即隱蔽性和破壞性。所謂隱蔽性,指軟體後門並不是所有人均知曉,一般只有預留後門程序的人或者單位知曉;所謂破壞性,是指通過預留的後門程序,可以不經過正常的安全認證而控制程序或系統。對比Telnet命令來看,應用軟體的反饋信息主要是軟體名稱、版本等,且此種命令和反饋,所有的技術人員均知曉,並不存在隱蔽性。同時,反饋信息僅限於軟體名稱、版本等起到告知性的內容,在探測者完成登錄驗證之前,不能使用系統的任何功能,也不能獲得系統內的任何數據,因此也不具備破壞性。
三、Telnet遠程取證結果可以高度蓋然性的證明被測伺服器中安裝有相關軟體
目前在我國的民事訴訟中,證明標準採用的是高度蓋然性標準,其並不要求證據達到刑事訴訟中的唯一性、排他性,只要能證明其主張的事實存在高度蓋然性即可。下面筆者針對Telnet遠程取證的一些例外情形分析為什麼其具有高度蓋然性。
(一)關於是否是使用試用版軟體的問題
一般的軟體都會有一個免費試用期,比如Serv-U FTP軟體有30天的免費試用期,試用期內使用不需要註冊,且試用期內軟體對Telnet的反饋信息與正式版軟體一致,因此許多被告抗辯自己使用的是試用期軟體。針對這一抗辯,可以從軟體版本和可行性兩方面進行分析。在軟體版本方面,Serv-U FTP Server v6.4軟體是磊若公司2007年左右推出的軟體,到2012年已經發布到v12版,如果真是想試用軟體的話,肯定應該找最新版的軟體進行試用,而不應該找一個幾年前發布的版本進行試用。在可行性方面,目前網絡上已經很難找到一個Serv-U FTP Server v6.4試用版,幾乎能搜索到的都是破解版,通過百度搜索Serv-U FTP Server v6.4,前兩頁中都是破解版或者帶註冊碼的漢化版。相反,在磊若公司中文網站上,可以非常方便的下載到最新版本的試用版軟體。基於以上這兩點,結合常識性的判斷,筆者認為被告使用的是試用版軟體不符合常理,可能性不高。
(二)關於是否是其他軟體更改配置的問題
通過Telnet命令探測後,反饋信息顯示伺服器中使用的是Serv-U FTP軟體,並不必然表示伺服器中肯定使用了Serv-U FTP軟體。目前網際網路上有一款免費的FTP軟體FileZilla,在這款軟體中更改設置裡面的信息,可以使得其對Telnet命令反饋與Serv-U同樣的信息。因此現在也有被告會提這樣的抗辯,針對這樣的抗辯,筆者認為,將一個軟體的歡迎信息更改為其他軟體的信息,本身就是一個不常見的操作,且如果真是這樣操作的,被告應該能提供相應的證據證明其觀點。在沒有任何相反證據的情況下,仍應認定Telnet遠程取證結果的高度蓋然性。
(三)計算機系統運行的確定性,保證了不會存在不可解釋的原因導致相應的反饋結果
計算機軟體程序是指一組指示計算機或其他具有信息處理能力裝置每一步動作的指令。計算機軟體的每一個反饋動作都是有原因的,都可以從程序的設計流程中找到觸發條件。當某一伺服器對Telnet命令反饋信息是"220 Serv-U FTP Server v6.4 forWinSock ready…"時,除了上述提到的FileZilla軟體外,最大的可能性還是這一伺服器中安裝了Serv-U FTP軟體,不可能存在未安裝任何FTP軟體而又有FTP軟體信息反饋的情形發生。如果伺服器中沒有安裝FTP軟體,則Telnet伺服器的21埠,反饋信息應該是連接失敗,如下圖所示:
四、有效性不等於絕對性
認可Telnet遠程取證的有效性,僅是指認可當事人通過Telnet遠程取證的合法性、關聯性和高度蓋然性,但是並不表示只要Telnet取證得到了相應的反饋信息,其訴訟主張就絕對成立。首先,在具體的個案中還需要結合被告的抗辯和案件具體情況對是否屬於前述的兩種例外情形作出判斷。其次,前述分析主要針對的是被告是伺服器的管理者和維護者的情況,如果被告僅是租用了部分網絡空間,對伺服器沒有管理的權限,則相應的法律責任不應由其承擔,但這並不影響對Telnet遠程取證證明效力的認定。
綜合以上四點分析,筆者認為,在侵害計算機軟體著作權案件中,應該認定通過Telnet命令遠程取證結果的證明效力,至於最終的裁判結果,則應該在綜合認定雙方提交證據證明力的基礎上進一步作出判定。