Telnet远程取证的证明力认定

作者:叶丹  信息来源:本站  发布时间:2018-05-16  浏览次数:6903 [打印此页 关闭此页]

——奥托恩姆科技有限公司与深圳市冠智达实业有限公司侵害计算机软件著作权纠纷案

叶丹

 

  要点提示:

  对软件权利人以Telnet远程取证作为证明计算机软件著作权侵权事实依据的诉讼案件,法院不能笼统以Telnet远程取证与待证事实之间不具有确定性和唯一性为由不支持权利人的诉请,而应结合诉争软件本身的特点、被诉侵权人是否为案涉服务器的所有者和管理者等具体案情,对Telnet远程取证的证明力、原被告的举证责任分配进行综合认定。若软件权利人提交的证据与待证事实之间具有高度可能性,应认定软件权利人完成了举证责任。

  案例索引:

  一审:深圳市宝安区人民法院(2014)深宝法知民初字第262号。

  二审:深圳市中级人民法院(2015)深中法知民终字第1230号。

  再审:广东省高级人民法院(2017)粤民再463号。

  一、案情

  再审申请人(一审原告、二审被上诉人):奥托恩姆科技有限公司(以下简称奥托恩姆公司)。

  被申请人(一审被告、二审上诉人):深圳市冠智达实业有限公司(以下简称冠智达公司)。

  原告奥托恩姆公司是知名的MDaemon系列邮件服务器软件的权利人。接用户举报,奥托恩姆公司得知被告冠智达公司未经许可使用了一款MDaemon10.1.1软件。2013年8月21日和10月21日,奥托恩姆公司通过公证人员的操作,在公证处网络连接互联网,在计算机“开始”项下的“运行(R)”程序中输入“telnet mail.greemco.com 25”命令,反馈信息均包含“220 mail.cti.net.cn ESMTP MDaemon 10.1.1”。奥托恩姆公司认为,Telnet取证反馈信息显示了诉争软件的名称及版本号,足以证明greemco.com域名拥有者冠智达公司未经许可安装并使用了诉争软件,据此提起诉讼,请求判令:1.冠智达公司立即停止侵权行为,卸载盗版的MDaemon(版本号 10.1.1)软件;2.冠智达公司赔偿奥托恩姆公司经济损失及为制止侵权行为所支付的合理费用共计30万元;3.冠智达公司向奥托恩姆公司公开赔礼道歉,具体形式包括冠智达公司在其官方网站(www.greemco.com)首页连续30日刊登道歉声明,以及在《深圳特区报》连续3日刊登道歉声明。

  被告冠智达公司辩称:Telnet远程取证结果可以人为修改,不能证明冠智达公司构成侵权,且涉案Telnet反馈信息包含案外人的域名,与冠智达公司并无关联性。

  二、裁判

  深圳市宝安区人民法院一审认为,奥托恩姆公司通过检索计算机软件的方式在冠智达公司网站中检索到诉争软件,冠智达公司虽然辩称不存在涉案侵权行为,但未提供相反证据反驳奥托恩姆公司的取证结果,亦无法提供使用涉案软件的相关合法授权。因此冠智达公司的侵权事实成立。故一审判决如下:一、冠智达公司于本判决生效之日立即停止对奥托恩姆公司享有著作权的“Mdaemon10.1.1”版本邮件服务器软件的侵权行为,并将该软件予以卸载;二、冠智达公司于本判决生效之日起五日内赔偿奥托恩姆公司经济损失及维权合理开支共计80000元;三、驳回奥托恩姆公司的其他诉讼请求。

  一审宣判后,冠智达公司不服,提起上诉。

  深圳市中级人民法院二审认为,与侵害传统著作权纠纷相比,本案虽具有一定特殊性,但在判断是否构成侵权时,仍要遵循“接触+实质性相似”的原则。运用Telnet命令登录远程服务器,反馈页面如果显示有相应软件的信息,则说明通常情况下,被探测的服务器上安装了涉案软件。但是,技术人员可以修改服务器上的相关设置,则反馈页面显示的软件名称可能与实际安装的软件不一致。因此,这一信息可以进行人为修改或设置,通过Telnet命令操作获得的反馈信息有可能是不真实的,从而其与待证事实之间的关联性不具备确定性和唯一性。奥托恩姆公司仅凭该证据不足以证明冠智达公司使用了被诉侵权计算机软件的事实,因此奥托恩姆公司未完成举证责任。故二审判决如下:一、撤销一审判决;二、驳回奥托恩姆公司的全部诉讼请求。

  二审宣判后,奥托恩姆公司不服,申请再审。

  广东省高级人民法院再审认为,本案争议焦点主要包括以下方面:

  一是关于奥托恩姆公司Telnet公证取证反馈信息是否因显示的域名是案外人域名“cti.net.cn”而与本案不具有关联性的问题。通过当庭技术调查,涉案Mdaemon10.1.1版本邮件服务器软件在下载安装过程中需要输入主域名,而在安装后仍然可以设置任意的次域名,在主域名和次域名均设置为指向已经安装涉案软件的服务器IP地址的情况下,无论使用Telnet命令探测主域名还是次域名,反馈信息中均显示为主域名信息而不显示次域名信息;在主域名不指向已经安装涉案软件的服务器IP地址但次域名指向已经安装涉案软件的服务器IP地址的情况下,再使用Telnet命令探测次域名,反馈信息仍然显示主域名信息而不显示次域名信息。通过上述技术调查,应认定奥托恩姆公司所主张的冠智达公司将其官方域名设置为次域名并将该次域名指向已经安装涉案软件的服务器IP地址的待证事实具有高度可能性。因此,奥托恩姆公司公证取证的Telnet命令反馈信息中虽然显示了案外人域名,但因该反馈信息出现了涉案软件的名称和版本号,故该反馈信息与本案仍有关联性。

  二是关于Telnet远程取证方式是否可以证明待证事实的问题。Telnet命令是一种常见计算机命令,进行Telnet探测后的反馈信息可以反映被探测服务器安装、使用相应程序的身份信息。从技术层面来说,反馈信息并不是随意出现的字符串,而是基于对探测方建立TCP连接的回应,回应信息中包含了相应端口正在运行的软件信息。通常情况下,探测方可以根据反馈信息判断被探测服务器安装、使用的相应软件的情况,即Telnet取证方式在技术上具有可靠性。依据《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》第一百零八条规定:“对负有举证证明责任的当事人提供的证据,人民法院经审查并结合相关事实,确信待证事实的存在具有高度可能性的,应当认定该事实存在。”据此,虽然Telnet命令探测后的反馈信息与待证事实之间不具有确定性和唯一性,但是,若该反馈信息与待证事实之间具有高度可能性,仍应认定负有举证证明责任的当事人完成了举证证明责任。涉Telnet远程取证的案件,必须要结合全案证据具体情况具体分析,不能笼统以Telnet远程取证方式与待证事实之间不具有确定性和唯一性为由不支持权利人的诉请。因奥托恩姆公司通过Telnet冠智达公司域名加25端口的命令,所获得的反馈信息显示的软件名称、版本号与其请求保护的涉案软件名称、版本号一致,故该反馈信息高度盖然性地证明了冠智达公司通过将其域名指向了已经安装涉案软件的服务器的方式使用了涉案软件的待证事实。再审法院认定奥托恩姆公司已就其主张完成了初步的举证证明责任。此时,冠智达公司应就其不侵权抗辩承担举证证明责任。但是,冠智达公司未能对反馈信息中出现了与涉案软件名称和版本号相同的信息给予合理解释,亦未提交证据证明其自行开发并使用了一款名称和版本号与涉案软件相同但程序代码不同的邮件服务器软件,或者提供修改日志证明其故意对服务器相关设置进行修改使得反馈信息与实际运行的软件不一致。综上,冠智达公司应承担举证不能的法律后果。再审法院认定冠智达公司未经许可安装并使用了奥托恩姆公司涉案软件。

  综上,再审判决如下:一、撤销二审判决;二、维持一审判决。

  三、评析

  对于计算机软件著作权侵权纠纷权利人以Telnet远程取证方式证明侵权事实是否完成其举证责任的问题,司法实践中长期存在争议并基本形成了肯定性与否定性两种裁判观点。肯定性观点认为,权利人通过Telnet远程取证方式检测到目标服务器的相应端口,该反馈信息具有较高的确定性,已经达到民事诉讼证据高度盖然性的标准,如果被诉侵权人抗辩其仅使用了试用版或者使用的是其他软件,则应提供服务器日记等相关证据进行反证,否则,被诉侵权人应承担举证不能的不利后果。否定性观点则认为,权利人通过Telnet命令远程访问被诉侵权人网站服务器所得到的反馈信息不具有确定性和唯一性,不符合适用高度盖然性的判断标准,权利人应承担举证不能的不利后果。

  笔者认为,肯定性和否定性观点均有其局限性。审理此类纠纷,既要认识到Telnet远程取证与待证事实之间确实不具备确定性和唯一性的局限之处,亦要充分考虑诉争软件本身的特点、被诉侵权人是否为案涉服务器的所有者和管理者等具体情况,对Telnet远程取证的证明力,以及权利人、被诉侵权人的举证责任分配进行综合分析认定。而且,通过具体案情具体分析,若权利人的Telnet远程取证反馈信息与待证事实之间已经具有高度可能性的,则应认定权利人已经完成其举证责任。被诉侵权人若抗辩其未使用诉争软件,则应提供反驳证据,否则,其应承担举证不能的不利后果。

  (一)查明网络端口号及Telnet命令技术原理是审理此类案件的事实基础

  首先,查明网络端口号的相关技术原理可以解释本案为何要Telnet服务器25端口,其原因在于在采用TCP/IP协议的数据通信中,TCP和UDP采用端口号来识别应用程序。邮件服务器间的电子邮件传递使用SMTP协议,该协议默认使用25端口。在正常运行邮件服务器软件的服务器上,邮件服务器软件会监听25端口。

  其次,查明Telnet的相关技术原理可以解释权利人选择Telnet远程取证方式的合理性。Telnet协议是TCP/IP协议组中的一员,是Internet远程登录服务的标准协议和主要方式,为用户提供在本地计算机完成远程主机工作的能力。网络用户可以根据Telnet协议实施远程登录,即在终端使用者的计算机上使用Telnet程序,用它连接到服务器。网络用户使用Telnet命令时,使得自己的本地主机暂时成为远程主机的一个仿真终端,将本地输入的命令在远程服务器上运行,远程服务器再把运行结果反馈到本地客户端,回显在本地屏幕,故Telnet命令实际上具有探测远程服务器上相应程序身份信息的功能。而Telnet“服务器 25”命令的意义在于查看并连接远程目标服务器的25端口。

  再次,查明DNS域名系统的技术原理可以解释域名的所有者和管理者拥有修改该域名DNS记录(包括电子邮件地址域名MX记录)的权限。域名系统是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址之间的转换及有关电子邮件的线路信息。DNS域名系统中包含A、MX、NS等资源记录类型,对于MX记录而言,就是电子邮件地址的域名部分,即@后面的部分。也就是说,对于someone@example.com这个电子邮件,example.com会用作MX记录的查询。当通过互联网发送电子邮件时,发送方的邮件传输代理(MTA,即Mail transfer agent)将会向DNS发送请求,查询每个收件人的邮箱域名的MX记录。这个请求将会返回可以接受发往该邮箱交换服务器的列表,以及它们的优先级。接下来,发送方的邮件传输代理将会尝试和这些服务器建立SMTP连接。基于DNS解析的技术原理,应认定域名的拥有者有权作出将其域名指向互联网上可用的任意一个服务器IP地址的动作。

  (二)以高度盖然性证明标准认定Telnet远程取证的证明力是审理此类案件的证据规则

  《最高人民法院关于适用<中华人民共和国民事诉讼法>的解释》第一百零八条规定:“对负有举证证明责任的当事人提供的证据,人民法院经审查并结合相关事实,确信待证事实的存在具有高度可能性的,应当认定该事实存在。”这是民事诉讼证据规则高度盖然性证明标准的规定。计算机软件侵权纠纷中,被诉侵权人的侵权行为一般比较隐蔽,权利人取证时通常面临对被诉侵权人使用的服务器物理位置无从了解的举证困难,亦无法申请法院进行证据保全,故权利人通常会选择Telnet远程取证的方式进行举证。被诉侵权人则通常会抗辩Telnet远程取证不具备确定性和唯一性,要求遵循“接触+实质性相似”的著作权侵权纠纷传统比对原则。

  从Telnet技术原理分析,进行Telnet探测后的反馈信息可以反映被探测服务器安装、使用相应程序的身份信息,该反馈信息并不是随意出现的字符串,而是基于对探测方建立TCP连接的回应,回应信息中包含了相应端口正在运行的软件信息。上述原理表明Telnet远程取证具备技术上的可靠性。但是,我们亦应承认该命令探测结果存在局限性:其一,Telnet命令探测后的反馈信息十分有限,包含的只是服务器安装、使用软件的“表面信息”,即仅可反映相应软件的名称及版本号,无法显示该软件的程序代码进行比对。其二,从技术手段上分析,服务器的所有者和控制者可以出于某种目的,通过技术手段对软件的相关设置进行修改,使得反馈信息与服务器真正安装并使用的相关软件内容不一致。因此,被诉侵权人所辩称的Telnet取证不具有确定性和唯一性,不无道理。但是,被诉侵权人是否为被探测服务器的所有者和控制者及诉争软件本身的特点,将直接影响能否适用高度盖然性证明标准认定Telnet远程取证的证明力。

  回到本案,诉争软件是一款公开发布的知名邮件服务器软件。邮件服务器软件会在服务器25端口进行监听,若某服务器正在运行涉案邮件服务器软件,Telnet该服务器25端口,将会出现诉争软件名称的反馈信息。在诉争软件上述版本发布期间,奥托恩姆公司官网上有下载该软件的链接,故冠智达公司作为终端用户,具有接触该软件的条件。冠智达公司确认其是域名“greemco.com”的所有者和管理者,拥有修改该域名DNS记录(MX记录)的权限,故冠智达公司拥有权限将其域名指向互联网上可用的任意一个服务器IP地址。综合上述事实,因奥托恩姆公司通过Telnet冠智达公司域名“greemco.com”加25端口的命令,所获得的反馈信息显示的软件名称、版本号与其请求保护的诉争软件名称、版本号一致,故应认定该反馈信息高度盖然性地证明了冠智达公司通过将其域名“greemco.com”指向了已经安装诉争软件的服务器的方式使用了诉争软件的待证事实。

  至于反馈信息中域名与冠智达公司域名不一致的问题。经技术调查后查明诉争软件下载安装过程中具有可以设置主域名和次域名的特点,在主域名和次域名均设置为指向已经安装诉争软件的服务器IP地址的情况下,无论使用Telnet命令探测主域名还是次域名,反馈信息中均显示为主域名信息而不显示次域名信息;在主域名不指向已经安装诉争软件的服务器IP地址但次域名指向已经安装诉争软件的服务器IP地址的情况下,再使用Telnet命令探测次域名,反馈信息仍然显示主域名信息而不显示次域名信息。基于上述技术事实,再结合Telnet命令发出时已经对冠智达公司的域名进行了DNS解析必然会发送到冠智达公司域名指向的服务器的事实,即便Telnet反馈信息没有显示冠智达公司域名,仍应以高度盖然性的证明标准认定冠智达公司将其官方域名设置为次域名并将该次域名指向已经安装诉争软件的服务器IP地址的待证事实成立。

  因此,奥托恩姆公司的Telnet远程取证反馈信息已经达到高度盖然性的证明标准,足以证明被诉侵权人构成侵权。

(作者单位:省法院民三庭)

网站首页 新闻中心 法院概况 司法公开 诉讼服务 公示信息 法院文化 院史馆