軟著侵權(quán)案件中的科技與狠活——淺析Telnet遠程取證

#本文僅代表作者觀點，不代表IPRdaily立場，未經(jīng)作者許可，禁止轉(zhuǎn)載#

“本文通過對Telnet遠程取證進行淺析，希望對類似的取證技術(shù)有所啟發(fā)。”

來源：IPRdaily中文網(wǎng)（iprdaily.cn）

作者：于春博  北京宣言律師事務(wù)所

隨著計算機和互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，技術(shù)創(chuàng)新中的軟件占比越來越高。在計算機軟件著作權(quán)侵權(quán)糾紛中，使用技術(shù)手段取證的情況屢見不鮮。Telnet遠程取證就是一種典型的取證方法，經(jīng)過十余年的司法實踐，Telnet遠程取證的證據(jù)認定已經(jīng)比較成熟。本文通過對Telnet遠程取證進行淺析，希望對類似的取證技術(shù)有所啟發(fā)。

01 Telnet 遠程取證簡介

計算機軟件著作權(quán)侵權(quán)案件中，原告往往存在舉證不能的情況。此時，部分原告就通過計算機技術(shù)手段，從遠程獲取證據(jù)，Telnet遠程取證就是一種常見的方法。

與人與人之間的聯(lián)系需要遵循一定的規(guī)則和約定一樣，計算機與計算機之間進行通信，也需要遵循一定的規(guī)則和約定。這個規(guī)則和約定，就叫做計算機通信協(xié)議。計算機沒有人類的情緒，會嚴格的執(zhí)行協(xié)議。Telnet 就是一種基于 TCP/IP 協(xié)議的遠程登錄協(xié)議，這個協(xié)議允許一臺計算機設(shè)備通過網(wǎng)絡(luò)連接到另一臺遠程計算機設(shè)備，并對遠程的計算機設(shè)備進行遠程的操作。

從技術(shù)原理上講，Telnet 通過在客戶端和服務(wù)器之間建立 TCP 連接，將用戶的鍵盤輸入傳輸?shù)竭h程服務(wù)器，并將服務(wù)器的輸出回顯到客戶端屏幕。因此，技術(shù)人員可以利用 Telnet 連接到目標服務(wù)器或設(shè)備，獲取系統(tǒng)信息、日志文件、配置文件等關(guān)鍵數(shù)據(jù)。例如，對于一臺疑似安裝了侵權(quán)軟件的服務(wù)器，技術(shù)人員可以通過 Telnet 遠程登錄，查看系統(tǒng)的登錄記錄，以確定是否安裝有涉嫌侵權(quán)的軟件，檢查該軟件配置、運行的進程等信息，分析服務(wù)器是否存在安裝和運行涉嫌侵權(quán)軟件的跡象。

不能忽視的是，Telnet 也存在一些安全風險。由于其傳輸?shù)臄?shù)據(jù)是明文形式，包括用戶名、密碼和傳輸?shù)拿罴皵?shù)據(jù)等，這就使得在不安全的網(wǎng)絡(luò)環(huán)境中，這些信息容易被竊取和篡改。從而影響證據(jù)的準確性和可靠性。因此，在實際的 Telnet 遠程取證操作中，必須盡可能的在安全可控的網(wǎng)絡(luò)環(huán)境下進行，例如通過 VPN 等安全通道建立連接，以保障數(shù)據(jù)的保密性和完整性。

Telnet 遠程取證提供了一種便捷的遠程獲取證據(jù)的手段，但同時也需要謹慎對待其安全隱患，確保取證過程合法、科學、嚴謹。避免取證過程中可能出現(xiàn)的法律和技術(shù)風險，維護網(wǎng)絡(luò)空間的安全與穩(wěn)定。

02  Telnet 遠程取得證據(jù)的確定性和唯一性

在計算機軟件著作權(quán)侵權(quán)案件中，Telnet 遠程取證并不必然能夠取得證據(jù)，在一些現(xiàn)代操作系統(tǒng)和網(wǎng)絡(luò)設(shè)備上，對Telnet協(xié)議的支持正在逐漸減少。例如，某些新型的網(wǎng)絡(luò)安全設(shè)備出于安全考慮，可能默認禁用Telnet服務(wù)。在進行遠程取證時，如果目標系統(tǒng)不支持Telnet，就無法使用該協(xié)議進行連接和取證操作。這種情況下就無法完成Telnet 遠程取證。

對于取得的證據(jù)而言，從技術(shù)原理上來說，遠程服務(wù)器的所有者和控制者擁有權(quán)限，對端口信息、顯示內(nèi)容等相關(guān)設(shè)置進行修改，遠程取證得到的信息與服務(wù)器的真實情況并不一定完全一致。同時，利用黑客等網(wǎng)絡(luò)攻擊技術(shù)，也可能在非法的情況下，對服務(wù)器的信息進行篡改。

并且，Telnet 遠程取證能夠得到的反饋信息十分有限，通常包含的只是服務(wù)器安裝、使用軟件等日志信息，可以反映相應(yīng)軟件的名稱及版本號，無法顯示軟件的程序代碼，也難以提供進一步的細節(jié)信息。

因此，基于刑事訴訟中排除一切合理懷疑的證明原則，Telnet 遠程取證幾乎不可能成為刑事訴訟的定案依據(jù)。但是，在民事訴訟中，尤其是知識產(chǎn)權(quán)相關(guān)的糾紛中，Telnet 遠程取證有其獨特的應(yīng)用場景。

03  Telnet 遠程取證的證明力認定

Telnet 遠程取得證據(jù)的證明力認定往往一波三折，例如在美國磊若公司與朗科公司侵犯著作權(quán)糾紛案中，一審、二審和再審的判決反復(fù)逆轉(zhuǎn)。一審法院認為，通過Telnet命令遠程訪問被告網(wǎng)站服務(wù)器所得到的回復(fù)并不具有確定性，僅憑該回復(fù)不能確認被告網(wǎng)站服務(wù)器是否使用了名稱為“Serv-UFTPServerv6.3”的軟件”，一審法院駁回了原告訴訟請求[1]。而二審法院認為，朗科公司辯稱其使用的并非是涉案軟件，并且主張Telnet歡迎界面信息是可以隨意改變。但是被告并未舉證證明磊若公司有修改界面信息的情況，二審改判軟件著作權(quán)侵權(quán)成立[2]。被告朗科公司不服二審判決申請再審，再審法院支持了一審法院觀點，撤銷了二審判決，維持了一審判決[3]。

以上案例表明Telnet 遠程取得證據(jù)的證明力認定，確實是一個比較困難的問題。但是，近年來越來越多的案件中，法院往往認定Telnet 遠程取得證據(jù)對于事實認定達到了高度蓋然性的標準。在奧托恩姆公司與冠智達公司侵害計算機軟件著作權(quán)糾紛案中，再審法院認為， Telnet 命令是一種常見計算機命令，進行Telnet 探測后的反饋信息可以反映被探測服務(wù)器安裝、使用相應(yīng)程序的身份信息。從技術(shù)層面來說，反饋信息并不是隨意出現(xiàn)的字符串，而是基于對探測方建立TCP 連接的回應(yīng)，回應(yīng)信息中包含了相應(yīng)端口正在運行的軟件信息。通常情況下，探測方可以根據(jù)反饋信息判斷被探測服務(wù)器安裝、使用的相應(yīng)軟件的情況，即Telnet 取證方式在技術(shù)上具有可靠性。若該反饋信息與待證事實之間具有高度可能性，仍應(yīng)認定負有舉證證明責任的當事人完成了舉證證明責任。被告冠智達公司以Telnet 遠程取證的結(jié)果不具有確定性和唯一性進行抗辯，再審法院認為涉Telnet 遠程取證的案件，必須要結(jié)合全案證據(jù)具體情況具體分析，不能籠統(tǒng)以Telnet 遠程取證方式與待證事實之間不具有確定性和唯一性為由不支持權(quán)利人的訴請[4]。在磊若公司訴捷奧比公司侵害計算機軟件著作權(quán)糾紛案中，二審法院同樣認為通過Telnet 檢測服務(wù)器的21 端口，其反饋信息具有較高的確定性，已經(jīng)可以達到民事訴訟證據(jù)高度蓋然性的標準[5]。該案件入選了江蘇省高級人民法院2015年度知識產(chǎn)權(quán)司法保護十大典型案例。

04  相關(guān)案件的舉證責任分配

Telnet 遠程取證的證明力得到認定的基礎(chǔ)上，相關(guān)案件的裁判結(jié)果還決定于舉證責任的分配。首先，如果Telnet 遠程取證取得的證據(jù)被認為沒有達到民事訴訟中的高度蓋然性標準，則原告沒有盡到舉證責任，可能承擔不利的后果。其次，如果Telnet 遠程取證取得的證據(jù)達到了民事訴訟中的高度蓋然性標準，則此時舉證責任轉(zhuǎn)移給被告一方。被告一方應(yīng)當舉證證明對其有利的主張。

例如，前述的奧托恩姆公司與冠智達公司侵害計算機軟件著作權(quán)糾紛案中，再審法院還強調(diào)，冠智達公司未能對反饋信息中出現(xiàn)了與涉案軟件名稱和版本號相同的信息給予合理解釋，亦未提交證據(jù)證明其自行開發(fā)并使用了一款名稱和版本號與涉案軟件相同但程序代碼不同的郵件服務(wù)器軟件，或者提供修改日志證明其故意對服務(wù)器相關(guān)設(shè)置進行修改使得反饋信息與實際運行的軟件不一致。綜上，冠智達公司應(yīng)承擔舉證不能的法律后果。這里需要說明的是，該案中被告冠智達公司實際承擔的不是認定事實的法律后果，而是舉證不能的法律后果[4]。

同樣，在磊若公司訴捷奧比公司侵害計算機軟件著作權(quán)糾紛案中，二審法院亦強調(diào)，捷奧比公司主張不構(gòu)成侵權(quán)，根據(jù)“誰主張、誰舉證”的原則，應(yīng)由其提交服務(wù)器日志等相關(guān)證據(jù)進行反證。在捷奧比公司不能證明其主張的情形下，法院判決其承擔停止侵權(quán)、賠償損失的民事責任[5]。

總結(jié)

綜合以上案例可見，涉Telnet 遠程取證的案件中，盡管Telnet 遠程取證方式與待證事實之間在技術(shù)上不具有絕對的確定性和唯一性，但是法院傾向于結(jié)合全案證據(jù)具體情況具體分析。在取證過程清楚明確的情況下，很多案件中法院認定原告基于Telnet 遠程取證盡到了舉證責任，其證據(jù)具有高度的蓋然性。在此基礎(chǔ)上，對舉證責任進行合理的分配，并確定各方承擔的法律后果。

參考文獻：

[1] 深圳市南山區(qū)人民法院，（2011）深南法知民初字第1039號民事判決書。
[2]深圳市中級人民法院，（2014）深中法知民終字第504號民事判決書。
[3]廣東省高級人民法院，（2015）粵高法民三提字第2號民事判決書。
[4]廣東省高級人民法院，（2017）粵民再463 號民事判決書。
[5]江蘇省高級人民法院，（2015）蘇知民終字第00108號號民事判決書。

于春博作者專欄

1、《IP洞察》：于春博｜來自企業(yè)外部的商業(yè)秘密風險應(yīng)對

2、《IP洞察》：于春博｜淺談合作伙伴侵犯商業(yè)秘密的風險應(yīng)對

3、《IP洞察》：于春博｜植物新品種的親本保護條件和保護路徑——兼評最高人民法院典型案例

4、《IP洞察》：于春博｜離職員工侵犯商業(yè)秘密的前世今生——若使許攸謀見用，山河爭得屬曹家

5、淺析針對日本市場的自由實施（FTO）分析實操策略

6、于春博：技術(shù)秘密保護與專利保護的比較研究

7、于春博：我發(fā)個抖音居然成了專利侵權(quán)糾紛的證據(jù)？

8、于春博：這樣也能侵犯專利權(quán)？——使用環(huán)境特征切莫忽視

9、專利侵權(quán)訴訟中被告反擊的“組合拳”

10、于春博：專利權(quán)無效宣告決定的撤銷路徑

11、于春博：違法經(jīng)營假種子的罪名與刑罰

12、《IP打擂》｜于春博：從泄露技術(shù)秘密的慘痛教訓論技術(shù)秘密合規(guī)和風險管理的重要性

13、專利無效宣告程序中的期限和時機

14、專利無效宣告請求中的證據(jù)檢索

15、計算機程序產(chǎn)品的專利保護

16、方法類專利相關(guān)的典型侵權(quán)行為

17、種子侵權(quán)糾紛中的合法來源抗辯

（原標題：軟著侵權(quán)案件中的科技與狠活——淺析Telnet遠程取證）

來源：IPRdaily中文網(wǎng)（iprdaily.cn）

作者：于春博 北京宣言律師事務(wù)所

編輯：IPRdaily辛夷          校對：IPRdaily縱橫君

注：原文鏈接：軟著侵權(quán)案件中的科技與狠活——淺析Telnet遠程取證（點擊標題查看原文）

「關(guān)于IPRdaily」

IPRdaily是全球領(lǐng)先的知識產(chǎn)權(quán)綜合信息服務(wù)提供商，致力于連接全球知識產(chǎn)權(quán)與科技創(chuàng)新人才。匯聚了來自于中國、美國、歐洲、俄羅斯、以色列、澳大利亞、新加坡、日本、韓國等15個國家和地區(qū)的高科技公司及成長型科技企業(yè)的管理者及科技研發(fā)或知識產(chǎn)權(quán)負責人，還有來自政府、律師及代理事務(wù)所、研發(fā)或服務(wù)機構(gòu)的全球近100萬用戶（國內(nèi)70余萬+海外近30萬），2019年全年全網(wǎng)頁面瀏覽量已經(jīng)突破過億次傳播。

（英文官網(wǎng)：iprdaily.com  中文官網(wǎng)：iprdaily.cn） 

本文來自IPRdaily中文網(wǎng)（iprdaily.cn）并經(jīng)IPRdaily.cn中文網(wǎng)編輯。轉(zhuǎn)載此文章須經(jīng)權(quán)利人同意，并附上出處與作者信息。文章不代表IPRdaily.cn立場，如若轉(zhuǎn)載，請注明出處：“http://jupyterflow.com”