From: Trial Research (ID: spyjweixin)
Author: Gu Zhengyi Jiangsu Higher People's Court
Thanks for the authorization of the "Trial Research" public account to forward!
Introduction: This article was published in the 5th issue of "People's Justice Cases" [1] in 2018. It is a series of articles on the identification of relevant evidence in cases of infringement of computer software copyright disputes, and it is also the first article in the current magazine. "People's Justice" also added an editor's note at the beginning of the article, and invited Judge Qin Yuanming of the Intellectual Property Tribunal of the Supreme People's Court to write a comment.
Judge Qin Yuanming of the Supreme People's Court commented that [2]:
"Computer software infringement cases, especially those involving the installation and use of infringing software by end users, the infringing acts are concealed, and the right holder is faced with both the Internet environment and intangible objects when collecting evidence, making it difficult to obtain evidence. In this case, in order to obtain evidence. To increase the protection of intellectual property rights, the burden of proof should be allocated reasonably, and the right holder's duty of proof should be appropriately reduced. If the right holder can provide preliminary evidence of infringement, the accused infringer should provide evidence to prove that it does not constitute an infringement. If it is not established, it should bear adverse consequences.”
"...the right holder has completed the preliminary duty of proof. If the accused infringer argues that he has not installed the software involved or installed the free trial version, personal version and paid enterprise version, etc., he should provide corresponding evidence In the case that the accused infringer cannot provide evidence or the evidence provided is insufficient to overturn the evidence provided by the right holder using the computer Telnet program to command remote login, it shall be determined that the evidence obtained by using the computer Telnet program to command remote login is highly probable. The standard of proof is sufficient to prove that the accused infringer constitutes an infringement.”
[Summary of trial]
The corresponding port of the target server is detected by the Telnet remote forensics method, and the feedback information has high certainty, which has reached the standard of high probability of civil litigation evidence. If a party argues that it only uses the trial version or uses other software, the party making the defense shall submit relevant evidence such as server logs for counter-evidence. If the defending party fails to submit any evidence and simply denies it, it shall bear the adverse consequences.
【Basic case】
Plaintiff: Lei Ruo Software Company (hereinafter referred to as Lei Ruo Company)
Defendant: GEOBI Electric Vehicle Co., Ltd. (hereinafter referred to as GEOBI)
磊若公司系一家美国公司,其系Serv-U FTP系列计算机软件的著作权人。2012年9月,磊若公司委托国惠公司代为处理法律事务。
2012年9月5日,国惠公司委托代理人戴俊俊在公证机构人员现场监督下,在公证处使用该处电脑上网进行下述操作:点击打开电脑桌面的“运行”项,在第二页页面“打开”右边的空格中输入“telnet www.geobyev.com 21”,然后点击“确定”按键,反馈结果显示有“220 Serv-U FTP Server v6.4 for Winsock ready…”字样。查询ICP备案网站信息显示:涉案网站名称为捷奥比电动车有限公司,网站首页网址:www.geobyev.com,网站域名geobyev.com,主办单位捷奥比电动车有限公司。
2014年9月5日,国惠公司代表磊若公司以捷奥比公司侵害其Serv-U v6.4计算机软件著作权为由提起涉案之诉。
磊若公司提交的Serv-U v6.4系列软件安装许可协议之评估及注册条款中列明:“您被特此授权出于评估的目的,免费对该软件评估30天。30天之后,Serv-U在Serv-U个人版的限制下运行,无需注册可以无限期使用”、“如果您在30天的评估期结束后以非个人版的目的使用,那您需要注册”,“如果您正分配目前未注册的评估版,那么您被特此批准复制和分配该版本的软件。向任何人给予原版评估版的精确拷贝,以及通过电子方式分配未经修改的软件评估版和文档都是免费的”。
磊若公司在一审庭审中还陈述确认,涉案取证中使用Telnet指令方式查看目标服务器21端口,其反馈信息不能够识别和区分所查询服务器使用的Serv-U软件是否是在30天免费评估期内或已逾期。[3]
【法院审判】
本案一审争议焦点为:一、国惠公司以磊若公司的名义起诉他人是否有法律依据。二、磊若公司是否系涉案计算机软件著作权人。三、捷奥比公司是否应当承担侵权赔偿责任。
一审法院认为:
就争议焦点一,根据磊若公司授权,国惠公司获得了本案诉讼的程序权利,故其以磊若公司的名义起诉他人侵犯磊若公司的民事权益于法有据。
就争议焦点二,磊若公司提供了Serv-U 第6版、第7版软件在美国的版权登记,并提交了Serv-U v6.4系列软件正版安装光盘,且增加版本号小数点后缀是软件升级的常见形式,故应认定涉案计算机软件版权系磊若公司所有。
就争议焦点三,磊若公司通过使用Telnet远程取证方式探测目标服务器21端口,以查询服务器所提供服务相关软件的信息,该检测方式和检测结果均具有客观性,应当认定其证明力。但是根据涉案软件安装许可协议之评估及注册条款中的内容,涉案软件有30天免费试用评估期,磊若公司未能举证证明捷奥比公司的使用是否超出了此30天免费试用期,属举证不足,应该驳回磊若公司的诉讼请求。
据此,一审法院判决驳回磊若公司的诉讼请求。
磊若公司提起上诉,主要理由是:1 . 一审法院认定事实不清。涉案Serv-U v6.4版本软件发布时间是2007年1月23日,且在2008年4月2日即被新版本v7.0所替代,在公证保全的2012年9月5日,涉案软件版本已经更新到v12版,捷奥比公司在公证时仍使用涉案的v6.4版本进行所谓的试用评估,极大地违背了常理。2 . 一审法院错误分配举证责任,无故加重磊若公司的举证负担。磊若公司的证据已经可以高度盖然地确定捷奥比公司不是进行试用评估,捷奥比公司抗辩其是在进行试用评估,则应由捷奥比公司承担相应的举证责任。捷奥比公司答辩认为一审判决认定事实清楚,适用法律正确,应予维持。
二审争议焦点为:捷奥比公司是否侵犯了磊若公司的计算机软件著作权,如构成侵权,应承担何种民事责任。
二审法院认为:
捷奥比公司侵犯了磊若公司涉案软件著作权。首先,通过Telnet检测服务器的21端口,其反馈信息具有较高的确定性,已经可以达到民事诉讼证据高度盖然性的标准。磊若公司通过公证取证得到了涉案服务器的反馈信息,证明在21端口存在有涉案软件服务,即已完成了初步举证,捷奥比公司主张不构成侵权,根据“谁主张、谁举证”的原则,应由其提交服务器日志等相关证据进行反证,但捷奥比公司在一、二审中并未提交任何证据,仅是简单否认,故对其观点不予支持。其次,二审庭审中,捷奥比公司明确其在本案一、二审中的诉讼主张均为从未使用过涉案软件,该观点与使用的是30天免费试用版软件相互冲突,捷奥比公司亦不能同时援引上述两个抗辩主张,故一审法院以磊若公司未举证证明涉案服务器使用的软件是否在30天免费评估期内或已逾期为由,驳回其诉讼请求的观点不当,二审法院予以纠正。
综上,二审法院改判捷奥比公司立即停止侵权,赔偿磊若公司经济损失及合理费用3万元。
【法律评析】
近年来,通过Telnet命令进行远程取证的案件越来越多,但各地法院在审判实践中对此取证方式所得结果的证明效力认定并不统一。大部分法院对这类远程取证方式的证明效力予以认可,但也有判决认为使用Telnet远程取证,Telnet命令操作获得的反馈信息与待证事实之间的关联性不具有确定性、唯一性,否定该取证方式的证明效力。
本案中,江苏高院认可了Telnet远程取证的证明效力。下面,笔者就此进行一个简单的分析。
一、需要了解的相关技术概念
第一,关于Ftp协议
Ftp协议,即文件传输协议(File Transfer Protocol)的提出是为了解决互联网中不同操作系统、不同文件类型之间文件传输的问题,基于统一的Ftp协议,不同的操作系统有不同的Ftp应用程序,用户可以使用这些应用程序方便的在不同操作系统之间进行文件的传输。Ftp应用程序是一个客户/服务器系统,目前通常的Windows操作系统自带Ftp命令,可以不用专门安装Ftp客户端。
第二,关于Telnet协议
Telnet协议是Internet远程登录服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用Telnet程序连接到服务器,终端使用者可以在Telnet程序中输入命令,这些命令会在服务器上运行,其结果就如直接在服务器控制台上输入命令一样。要开始一个Telnet会话,必须输入用户名和密码来登录服务器。Telnet应用也遵循客户/服务器模型,目前通常的Windows操作系统自带Telnet命令,可以不用专门安装客户端。
第三,关于21端口
如果把IP地址比作一间房子,端口就是进出这间房子的门,真正的房子只有几个门,但是一个IP地址的可用端口有65536个,端口号用整数表示。一个服务器在使用过程中,会对外提供若干服务,不同的服务对象通过不同的端口与服务器进行通信,避免相互之间的干扰。在端口的使用中,有一些众所周知的端口(Well Known Ports)是分配给特定服务的,所有的应用都会遵循,比如WWW服务的80端口,Ftp服务的21端口,本案中磊若公司取证即是Telnet探测21端口。
二、对Telnet命令进行信息反馈,并不属于软件后门
针对使用Telnet命令进行远程取证,获得服务器中相关软件的版本信息,有一种观点认为对Telnet命令进行反馈,属于软件后门,其取得的证据不能作为认定事实的依据。笔者认为这种观点是错误的。
(一)信息反馈属于正常的软件与用户之间的信息交流
通过Telnet探测目标服务器的相关端口,会反馈软件名称、版本等相关信息,这是无图形界面命令行应用程序交互过程中的常用方法,因为在图形化应用系统出现之前,软件程序与用户之间都是通过在屏幕上输入输出相关的文字来进行交互。除了本案中涉及的Serv-U FTP软件会对Telnet命令进行反馈外,还有许多程序也有各自的反馈信息。下面我们看几个实例:
这是Windows操作系统自带的CMD.EXE程序的开始界面,其中有详细的版本号、版权信息等。
这是使用Telnet命令探测微软自带的FTP服务器的反馈界面,其中也有软件名称的信息反馈。
这是使用Telnet命令探测MDaemon邮件服务器的25端口得到的反馈信息,其中包含服务器的域名、软件名称、版本、时间等信息。
从以上的几个实例可以看出,信息反馈不是Serv-U FTP软件特有的,而是属于软件与用户之间信息交流的手段之一。
(二)对Telnet命令进行信息反馈,不具备软件后门的两大基本特征
对软件后门的理解,不同的人可能会给出不同的定义,但是不管哪种定义,均包含有软件后门的两大基本特征,即隐蔽性和破坏性。所谓隐蔽性,指软件后门并不是所有人均知晓,一般只有预留后门程序的人或者单位知晓;所谓破坏性,是指通过预留的后门程序,可以不经过正常的安全认证而控制程序或系统。对比Telnet命令来看,应用软件的反馈信息主要是软件名称、版本等,且此种命令和反馈,所有的技术人员均知晓,并不存在隐蔽性。同时,反馈信息仅限于软件名称、版本等起到告知性的内容,在探测者完成登录验证之前,不能使用系统的任何功能,也不能获得系统内的任何数据,因此也不具备破坏性。
三、Telnet远程取证结果可以高度盖然性的证明被测服务器中安装有相关软件
目前在我国的民事诉讼中,证明标准采用的是高度盖然性标准,其并不要求证据达到刑事诉讼中的唯一性、排他性,只要能证明其主张的事实存在高度盖然性即可。下面笔者针对Telnet远程取证的一些例外情形分析为什么其具有高度盖然性。
(一)关于是否是使用试用版软件的问题
一般的软件都会有一个免费试用期,比如Serv-U FTP软件有30天的免费试用期,试用期内使用不需要注册,且试用期内软件对Telnet的反馈信息与正式版软件一致,因此许多被告抗辩自己使用的是试用期软件。针对这一抗辩,可以从软件版本和可行性两方面进行分析。在软件版本方面,Serv-U FTP Server v6.4软件是磊若公司2007年左右推出的软件,到2012年已经发布到v12版,如果真是想试用软件的话,肯定应该找最新版的软件进行试用,而不应该找一个几年前发布的版本进行试用。在可行性方面,目前网络上已经很难找到一个Serv-U FTP Server v6.4试用版,几乎能搜索到的都是破解版,通过百度搜索Serv-U FTP Server v6.4,前两页中都是破解版或者带注册码的汉化版。相反,在磊若公司中文网站上,可以非常方便的下载到最新版本的试用版软件。基于以上这两点,结合常识性的判断,笔者认为被告使用的是试用版软件不符合常理,可能性不高。
(二)关于是否是其他软件更改配置的问题
通过Telnet命令探测后,反馈信息显示服务器中使用的是Serv-U FTP软件,并不必然表示服务器中肯定使用了Serv-U FTP软件。目前互联网上有一款免费的FTP软件FileZilla,在这款软件中更改设置里面的信息,可以使得其对Telnet命令反馈与Serv-U同样的信息。因此现在也有被告会提这样的抗辩,针对这样的抗辩,笔者认为,将一个软件的欢迎信息更改为其他软件的信息,本身就是一个不常见的操作,且如果真是这样操作的,被告应该能提供相应的证据证明其观点。在没有任何相反证据的情况下,仍应认定Telnet远程取证结果的高度盖然性。
(三)计算机系统运行的确定性,保证了不会存在不可解释的原因导致相应的反馈结果
计算机软件程序是指一组指示计算机或其他具有信息处理能力装置每一步动作的指令。计算机软件的每一个反馈动作都是有原因的,都可以从程序的设计流程中找到触发条件。当某一服务器对Telnet命令反馈信息是“220 Serv-U FTP Server v6.4 forWinSock ready…”时,除了上述提到的FileZilla软件外,最大的可能性还是这一服务器中安装了Serv-U FTP软件,不可能存在未安装任何FTP软件而又有FTP软件信息反馈的情形发生。如果服务器中没有安装FTP软件,则Telnet服务器的21端口,反馈信息应该是连接失败,如下图所示:
四、有效性不等于绝对性
认可Telnet远程取证的有效性,仅是指认可当事人通过Telnet远程取证的合法性、关联性和高度盖然性,但是并不表示只要Telnet取证得到了相应的反馈信息,其诉讼主张就绝对成立。首先,在具体的个案中还需要结合被告的抗辩和案件具体情况对是否属于前述的两种例外情形作出判断。其次,前述分析主要针对的是被告是服务器的管理者和维护者的情况,如果被告仅是租用了部分网络空间,对服务器没有管理的权限,则相应的法律责任不应由其承担,但这并不影响对Telnet远程取证证明效力的认定。
综合以上四点分析,笔者认为,在侵害计算机软件著作权案件中,应该认定通过Telnet命令远程取证结果的证明效力,至于最终的裁判结果,则应该在综合认定双方提交证据证明力的基础上进一步作出判定。
[1] "People's Justice" is the official journal of the Supreme People's Court. It contains articles expounding judicial interpretations, analyzing typical cases, reflecting the new situation and new problems of trial work, reporting on the trial of major cases of concern to all sectors of society, and researching and answering questions in judicial practice. Difficult problems is a large-scale professional publication with distinctive features among legal research publications in China, with high authority, practicability and academic quality. Since January 2007, "People's Justice" has been changed to a bimonthly magazine. In the first half of the month, "People's Judiciary • Application" was published, focusing on strengthening the guidance and research on various work of the court; Legal practitioners provide a carrier of information and evidence, and provide people with a guide to know and abide by the law.
[2] Qin Yuanming: "The evidence obtained by using a computer program to command Telnet to log in remotely has the effect of proof", in "People's Justice Application" 2018, No. 5.
[3] The case number of the first instance is (2014) Su Zhongzhi Min Chu Zi No. 00325; the second instance case number is (2015) Su Zhi Min Zhong Zi No. 00108.
Recommended reading:
How to convict and punish the use of computers to commit crimes
Can you use pictures from the Internet? Infringement by accident!
Expose copyright infringers
http://epaper.legaldaily.com.cn/fzrb/content/20180426/Articel07003GN.htm