文/何震 代江龙

论服务器软件侵权远程取证的司法认定

文/何震 代江龙

对于服务器软件侵权案件远程取证所获取证据的认定，司法实践中存在着具备证明力与不具备证明力两种相反的意见。两者观点的分歧点主要在于，Telnet命令取证所获取的软件身份信息是否足以认定所探测的对象软件即为该表面信息所指向的软件，也就是如何认定远程取证所获证据的证明力以及如何进行举证责任的分配。在服务器软件侵权案件中，应通过对远程取证的可靠性、服务器软件侵权取证的可操作性等问题的综合分析，合理设定服务器软件侵权行为成立的证明标准。

服务器软件；远程取证；Telnet命令；证明标准

自2012年以来，美国磊若软件公司在中国大陆地区开展了大规模维权活动，由此带来了关于服务器软件侵权相关问题的争论喧嚣尘上。其中，磊若软件公司在侵权取证过程中所采取的计算机命令远程取证方式受到较大的争议。针对服务器软件侵权远程命令取证所获证据的证据资格，包括真实性、合法性，以及所获证据的证明力的采信存有多种意见。司法实践中不同法院就该问题的认定迥然相异，对司法审判的统一性与司法的权威性形成了重大挑战。而且，对这一取证方式的司法认定，决定了服务器软件侵权案件司法审判的最终结果，也关乎此类维权方式的命运，对于日益发展的云计算服务软件的保护更是至关重要。因此，深入探讨服务器软件侵权远程取证的司法认定，十分紧迫且有必要。

一、问题的引入：Telnet远程取证的司法认定分歧

原告磊若软件公司（Rhino Software,Inc）是一家在美国威斯康辛州注册的软件公司，Serv-U系列软件为该公司的产品。该软件为FTP服务器的主要软件之一，主要用于网络环境中不同计算机之间依照FTP文件传输协议进行文件传输。自2012年起，磊若软件公司在中国各地陆续提起诉讼，起诉各网站未经磊若软件公司授权，擅自将涉案软件Serv-U软件复制到自己主办的网站服务器中使用，严重侵害了原告的涉案软件著作权，造成原告重大经济损失。原告对涉案侵权行为进行了公证证据保全，公证的一般方式是：在原告方的公证申请人申请下，公证人员打开公证处连接互联网的电脑，在桌面“开始”项下的“运行”栏中输入“Telnet+涉案网址+21”，然后点击确定，弹出的对话框中显示“220 Serv-U FTP Serverv X.X for Winsock ready”。原告据此诉请主张未经授权的被告使用了涉案的Serv-U软件，请求停止侵权并赔偿损失。目前，对于此种取证方式的合法性及合理性，以及此种取证方式所获取证据的证据资格及证明力，不同层级、不同地域法院之间存在着司法认定上的分歧，下面主要引入两个案例介绍两种不同意见。

（一）磊若软件公司诉武汉红人服饰案

在武汉市中级人民法院审理的美国磊若软件公司诉武汉红人服饰有限公司侵害计算机软件著作权纠纷一案1参见湖北省武汉市中级人民法院（2013）鄂武汉中知初字第00290号民事判决书。中，关于原告磊若软件采用Telnet命令程序能否获取被控网站复制、使用涉案Serv-U软件的侵权证据，以及所获证据的证据资格与证明力问题上，审理法院持肯定态度。

首先，审理法院对Serv-U软件所运行的网络服务器端口及响应代码进行了介绍。涉案Serv-U软件为网络服务器FTP软件（全称FILE TRANSFER PROTOCOL，即文件传输协议），用于网站服务器数据传输与交换，执行FTP协议。FTP程序运行在网络服务器20和21端口。其中21端口用于传输控制流，是命令通向FTP服务器的进入端口，通常是FTP的默认登录端口。通过远程命令登录服务器客户端，服务器发回FTP信息，该信息是对FTP命令的响应代码（即220代码，“服务器准备就绪”），由带有解释文本的应答代码组成。由此表明，根据FTP协议的要求，网站服务器21端口是一个开放的端口，可以供服务器客户端直接使用，并按照接收的命令程序回馈响应的220标准代码（FTP身份信息）。

其次，审理法院对Telnet命令的远程登陆方式及信息反馈机制展开了分析。Telnet（TELETYPE NETWORK的英文缩写）是计算机程序中的专有名词，表示远程登录协议和方式，网络用户可根据Telnet协议实施远程登录。Telnet程序由Telnet客户端和Telnet服务器端程序组成，该命令程序可以让用户在本地Telnet客户端上登录到远程Telnet服务器，其基本功能是允许用户登录进入远程主机系统，用户使用Telnet命令时，使自己的主机暂时成为远程主机的一个仿真终端（伪终端），将本地输入的命令在远程服务器上运行，远程服务器再把运行结果反馈到本地客户端，如同直接在服务器控制台上进行登录操作，即在本地操作和控制远程服务器。根据Telnet命令的基本功能和操作路径，该命令须由包含有Telnet命令程序的操作系统来执行，并在服务器21端口运行，才能完成Telnet远程登陆程序。因此，Telnet命令程序实际上用于监听远程机21端口的FTP程序，具有探视远程主机FTP身份信息的功能。

在该案中，原告磊若软件公司在公证过程中，通过Telnet命令程序登录了被控网站服务器21端口，得到了被控网站21端口中FTP软件的身份信息为“SERV-U V6.3版”的回馈信息。以上技术分析表明，网络用户可以利用Telnet命令的探视功能，监听远程主机服务器21端口的FTP信息，使Telnet命令绕开被控网站服务器后台，获取远程主机服务器中的FTP信息，此种远程登录命令程序进行取证所获取的反馈信息具有一定的确定性。但根据该反馈信息，被控网站是否实际使用了涉案SERV-U软件则需要展开进一步分析。

一方面，Telnet程序通过远程登录获取的反馈信息十分有限，仅能表明被控网站服务器中的FTP软件的表面身份信息，但根据原被告之间与服务器实际所安装软件的远近关系以及被告举证的可能性与难度判断，反驳该表面身份信息的举证责任应由被告完成。因为，被告红人服饰是被控网站所有者，控制着被控网站服务器的后台登陆程序（账户和密码），并控制服务器20端口和21端口，其还可以通过防火墙方式封闭21端口，进而阻止外界探访或攻击其服务器系统，从技术上，其他人要探视其服务器中准确而详细的FTP软件信息不可能，要获取进一步的软件信息比对，需由距离这种信息最近的被告红人服饰来完成，如服务器中的FTP软件安装记录、更新记录、卸载记录等。另一方面，被告红人服饰提出了其实际使用的FTP软件为其他开源软件，仅利用了涉案SERV-U软件“伪装”欢迎界面身份信息的抗辩。然而，被告并没有提交进行“伪装”的后台记录。审理法院对其抗辩不予支持。综合上述分析，由于原告完成了其侵权指控的举证，而本案中被告没有履行反驳的举证义务，审理法院判定侵权成立。

（二）磊若软件公司诉广东朗科案

美国磊若软件公司起诉深圳市朗科科技股份有限公司侵害计算机软件著作权侵权一案2参见广东省深圳市南山区人民法院（2011）深南法知民初字第1039号一审民事判决书；广东省深圳市中级人民法院（2014）深中法知民终字第504号二审民事判决书；广东省高级人民法院（2015）粤高法民三提字第2号再审民事判决书。，经过了广东省深圳市南山区人民法院一审，广东省深圳市中级人民法院二审以及广东省高级人民法院再审的三级法院审理。在对Telnet远程取证及其所获取证据的认定上，南山区法院持否定观点，深圳中院持肯定态度，而广东省高院又持否定意见，最终驳回了磊若软件公司的诉讼请求。

广东省高院在一审和二审的基础上，综合全案进行了分析。首先，关于磊若软件公司远程取证公证所获证据是否足以证明朗科公司使用了被诉侵权计算机软件的问题。广东高院对Telnet命令及其反馈信息进行了分析。广东高院认为，运用Telnet命令登录远程服务器，反馈页面如果显示有相应软件的信息，则说明通常情况下，被探测的服务器上安装了涉案软件。但技术人员可以修改服务器上的相关设置，此时反馈页面上显示的软件名称可能与实际安装的软件不一致。因此，从技术层面看，通过Telnet命令操作获得的反馈信息有可能是不真实的，从而其与待证事实之间的关联性不具有确定性、唯一性。磊若软件公司仅凭涉案公证所获证据，不足以证明其主张朗科公司使用了“Serv-U FTP Serverv6.3”盗版计算机软件的事实，并没有完成举证责任，不能仅凭该证据而将举证责任转移到朗科公司，磊若公司应承担相应的不利后果。

另外，关于是否需要进行“实质性相似”侵权比对问题，广东高院认为，对于侵害计算机软件著作权纠纷，与侵害传统著作权纠纷相比，虽然具有一定的特殊性，但在判断是否构成侵权时，仍然要遵循"接触＋实质性相似"原则。由于磊若公司提供的证据不足以证明朗科公司安装、使用了被诉侵权计算机软件，因此，亦无法将被诉侵权计算机软件与磊若公司请求保护的涉案计算机软件的目标程序和源程序是否相同或者实质性相似进行比对、判断，故磊若公司主张朗科公司安装、使用了被诉侵权计算机软件，缺乏事实基础，广东高院不予支持。

二、远程取证所获证据的司法认定难点

在服务器软件侵权案件中，对远程取证所获取证据的司法认定差异，导致了相同案件的相反判决结果。同类案件的两种不同判决思路，之所以形成大相径庭的判决结果，核心的分歧点在于对涉案证据的证据资格及证明力的把握，以及服务器软件侵权证明标准的确立。

案件审理是一个查明事实并适用法律的过程。对事实的查明需要由当事人举证。根据一般的举证规则3《最高人民法院关于适用〈中华人民共和国民事诉讼法〉的解释》（法释〔2015〕5号，2014年12月18日由最高人民法院审判委员会第1636次会议通过，自2015年2月4日起施行）第九十一条：人民法院应当依照下列原则确定举证证明责任的承担，但法律另有规定的除外：（一）主张法律关系存在的当事人，应当对产生该法律关系的基本事实承担举证证明责任；（二）主张法律关系变更、消灭或者权利受到妨害的当事人，应当对该法律关系变更、消灭或者权利受到妨害的基本事实承担举证证明责任。，原告应当对产生其主张的法律关系的基本事实承担举证证明责任。对于磊若系列案件而言，关于服务器软件侵权的主张，原告所要举证证明的对象是“被告侵犯其Serv-U软件著作权，并应承担赔偿责任”。原告举证证明的具体事项包括：其享有该软件的著作权、被告实施了侵权行为、被告的侵权行为造成了原告的损害、被告的侵权行为与原告的损害结果之间存在因果关系。其中，最核心的证明要素为“被告实施了侵权行为”。原告磊若软件公司针对该证明对象所举的关键证据是一份公证书，即通过Telnet命令进行远程公证取证，证明被控网站的21端口反馈的信息表明被告网站所安装的FTP软件为原告享有著作权的Serv-U软件。原告的这一举证方式实际上涵盖了多个层次的证明对象。而不同法院裁判思路的差异正是体现于这几个不同层次证明对象的转换之间。

第一种代表性的裁判思路可以概述为，原告通过本地计算机输入相应的命令远程探测目标主机，如果反馈信息显示有涉案软件的名称，则说明目标主机安装涉案软件的盖然性程度很高。被告如果抗辩其未安装涉案软件，则应提供相应的证据予以证明，否则应认定被告侵权成立。4范静波：《计算机远程登录取证的司法认定—评磊若软件公司诉复旦大学附属肿瘤医院等侵犯计算机软件著作权纠纷案》，载《中国知识产权报》2014年7月30日，第9版。第二种裁判思路则可以简述为：原告通过 Telnet 命令远程访问被告网站服务器所得到的反馈信息不具有确定性、唯一性，仅凭该反馈信息不足以证明被告安装、使用了被诉侵权计算机软件。要判断是否侵犯计算机软件著作权，法院仍须遵循“接触+实质性相似”原则，将被诉侵权软件与请求保护软件进行比对。5陈国进、邓燕辉：《运用 Telnet 命令程序远程取证的效力认定—评磊若软件公司诉深圳市朗科科技股份有限公司侵犯计算机软件著作权纠纷案》，载《中国知识产权报》2015年9月16日，第8版。如果将上述两种裁判思路进行分解，可以发现，对侵权事实的判断均依循如下步骤：其一，原告通过Telnet远程取证所获取的证据，即通过Telnet命令所反馈的软件身份信息是否确定、唯一；其二，该反馈信息能否反映被告网站安装了该涉案软件；其三，能否判定被告侵犯了原告的软件著作权。

对于第一步的判断，应当说，从技术路径以及技术的可靠性可以看到，Telnet命令的信息反馈本身具有相当的稳定性与确定性。两种裁判思路均认可该观点，即通过Telnet命令对服务器进行远程访问，反馈的服务器所安装FTP软件身份信息本身的可信度较高。只是进入到第二步的判断，Telnet命令所反馈的FTP软件身份信息是否就能认定该服务器所安装的FTP软件即为Serv-U软件，则存在一定的疑问。这一核心问题的认定决定了案件最终的判定结果。第一种认定，如果认定Telnet命令所反馈的信息能够推定服务器所安装的FTP软件为Serv-U软件，或认定服务器所安装的FTP软件为Serv-U软件的盖然性较高，那么即可作出第三步的判定，认定被告侵犯了原告的Serv-U软件著作权。这其中隐含着另外一层逻辑关系，即如果被告未经授权安装了名称为Serv-U的FTP软件，那么存在两种可能性，一种可能是被告非法复制、安装的原告拥有版权的Serv-U软件，另一种可能是被告开发出另外一款同名的FTP软件或者对FTP软件的欢迎信息进行修改（伪装抗辩）。如果被告开发了同款FTP软件（伪装抗辩的情形将在下文展开论述），则需要进一步进行“接触+实质性相似”的比对。但显然，从日常生活逻辑与商业运营上判断，被告不可能为了使用FTP服务而耗巨资开发出同名同款软件，所谓的“实质性相似”比对并无必要。第二种认定，如果认定Telnet命令所反馈信息不能推定服务器所安装的FTP软件为Serv-U软件，那么即可作出第三步的判定，被告未侵犯原告的Serv-U软件著作权。

由此可见，服务器软件侵权成立与否的判断，最终归结到关于Telnet命令取证所获取的软件身份信息是否足以认定所探测的对象软件即为该表面信息所指向的软件，也就是应如何认定该证据的证明力以及如何进行举证责任的分配。而这两个问题的核心纽带则在于，在服务器软件侵权案件中，如何把握侵权行为成立的证明标准。

三、合理确定服务器软件侵权举证的证明标准

证明标准是证据规则中的核心概念。按照江伟教授的解释，证明标准指负担证明责任的人提供证据对案件事实加以证明所要达到的程度。6参见江伟：《证据法学》，法律出版社1999年版，第108页。但张卫平教授对客观的证明标准保持怀疑，其认为“一种为我们所掌握、适用的，同时又是外在的、客观统一的、具体的证明尺度是不存在的，抽象的证明标准只存在于人们的理念之中”7张卫平：《证明标准建构的乌托邦》，载《法学研究》2003年第4期。。以经验论来推敲客观证明标准存在论与怀疑论两种不同观点可以发现，怀疑论者的理论基础与司法认知实践是相悖的。在司法实践中，法官对事实问题的判断无疑存在着一定的“尺度”。从司法人员的角度难以想象没有客观证明标准的心证过程，即使证明标准难以言状，却无时无刻不在影响着司法审判中对证据的综合评判以及对证明对象客观确实性的把握。对证明标准的把握，于民事诉讼证明体系而言，联结着行为意义上的举证责任与结果意义上的证明责任。在具体诉讼进程中，当事人的举证如果达到了证明标准，那么其举证与说服责任宣告完成，法官形成了内心确信的自由心证，规避了诉讼终结时由于事实真伪不明而承担对其不利的证明责任。

当然，证明标准是一个主观见之于客观的概念，很难有一个一以贯之的标准线，针对不同类型的案件，客观证据形式、取证手段、获取证据的可能性、当事人的举证能力等因素都决定着证明标准的确定。同样，对服务器软件侵权案件证明标准的把握，需要建立在对远程取证的可靠性、服务器软件侵权取证的可操作性等问题的分析基础上。

从Telnet命令程序的技术过程、技术原理、实施条件来看，远程登陆只是一个有限登陆（被动登录），与正面控制端登陆（主动）完全不同，不能操控网络服务器的控制端。而作为服务器控制者的真实终端，对服务器的所有软件可以实施安装、下载、卸载等程序，也可以对服务器软件进行表面修改、实质修改，还可以通过修改进行伪装防止黑客侵入。远程仿真终端要想控制该服务器，在技术上必须实施黑客攻击手段对服务器进行远程控制才能完成。从主观和客观上看，取证人没有这么做的主观意图和客观技术条件。因此，Telnet远程登陆命令所获取信息的真实性与可靠性有其基础，尽管该信息仅为表面信息。在此前提下，进入第二个环节的论证：通过远程登陆命令所获取的表面身份信息能否证明所探测的对象软件即为Serv-U软件。对这一问题的回答，要从举证责任的分配与证明责任的承担展开分析。

从举证责任分析，是否“许可”属于被告的基本举证范围，而“使用行为”属于原告的基本举证范围。基于软件的运行环境，这里的“使用”应理解为安装、运行、使用，即软件功能的使用价值的使用（完整复制）。Telnet命令属于外部探视，原告通过该命令探视到被控网站服务器FTP身份为涉案软件后，原告对被控服务器端软件身份信息的基本举证义务已告完成。至于安装的细节事实、安装使用事实，前已分析，原告几乎没有能力进一步举证，服务器物理设备的隐蔽性决定了权利人更难以直接或通过法院在被告无准备的条件下对物理设备进行证据保全。而从举证责任分配规则看，被告网站服务器终端是否安装涉案软件，难以直接查看，在原告通过初步证据证明被告服务器所安装FTP软件身份信息为Serv-U软件的前提下，“伪装抗辩”的举证责任应转移至被告。被告所主张的“伪装抗辩”属于证据法上的“消极事实”，一般而言，主张消极事实的当事人不负举证义务，但在司法实践中，“当事实处于真伪不明的状态时，如根据统计资料或人们的生活经验，该事实发生的盖然性高，主张该事实发生的一方当事人不负证明责任，由对方当事人就该事实未发生负证明责任”8参见李浩：《民事证明责任研究》，法律出版社2003年版，第123页。。因为依盖然性高低分配证明责任可以使法官在事实真伪不明的状态下作出的裁判更接近案件事实的真实情况，避免裁判中认定的事实与实际发生的事实偏差较大，也有利于实现法律的公平与正义9参见江苏省高级人民法院民三庭课题组：《论知识产权诉讼中的证明责任的分配——兼谈对证明标准的理解和把握》，蒋志培主编，《知识产权民事审判证据实务》，中国法制出版社2008年版，第35页。。这里，还存在着一个基础逻辑，即安装的涉案软件是否可以运行是判定“软件使用”的一个关键问题。FTP软件属于文件传输软件，为网络服务器必备，只要被控网站服务器能够运行，网站服务器与外界服务器可以连通，就可以判定该网站服务器运行FTP软件的可能性。Telnet命令的取证所获证据则能够证明被控网站的FTP软件身份信息为Serv-U软件。综合分析，这一举证实际已经达到了服务器软件侵权证明标准的合理盖然性高度，实现了原告证明侵权法律关系基本事实存在的举证效果。在此前提下，被告的抗辩则属于对侵权法律关系存在之基础事实的否定，应承担相应“消极事实”的举证责任。

四、结语

服务器软件侵权案件有其特殊性，一方面在于服务器的隐蔽性，另一方面也在于软件安装与使用的相对私密性。作为一种权利人惯常使用的取证方式，远程取证所获证据的证据资格与证明力影响着诉讼的进程甚至诉讼的结果。对远程取证的司法认定，必须合理考量侵权主张者与被控侵权人之间的利益均衡，不可偏颇，既要保障权利人的合理合法维权举措，又不可陷被控侵权人于不利境地，加大商业主体与社会公众的法律风险。从远程取证的可靠性与可操作性来讲，Telnet命令的取证手段无论从技术要求还是逻辑经验来判断，对服务器的FTP身份信息的反馈都较为可靠。软件著作权人通过远程命令所获证据，达到了对证明对象“软件身份信息”的高度盖然性证明标准，而对该软件身份信息的否定则属于“消极事实”，应由被控侵权人举证证明。当然，举证责任与证明标准并非一成不变，司法判断受制于一定的经验逻辑与技术认识水平，对“高度盖然性”的把握不仅需要建立在技术条件评价、生活逻辑经验分析的基础上，更需要通过司法实践的摸索与司法经验的总结，通过大量的司法案例样本，以及对多种可能性的排除，以不断发展完善司法认知的科学性与准确性。

Opinions of the Remote Evidence Collection in Server Software Infringement Cases

For the server software infringement cases,there are two contrary opinions about the remote evidence collection,have or not have the power of proof ability.The diff erence between the two points of view is that whether the software identity information acquired by the Telnet command is sufficient to identify the object software which is to be used for the surface information.In the server software infringement cases,we should adopt the comprehensive analysis of the reliability and the operability of the remote evidence collection,so as to set up the standard of proof in server software infringement cases.

Server Software; Remote Evidence Collection; Telnet Command; Standard Of Proof

何震，湖北省武汉市中级人民法院知识产权庭庭长，法学博士。

代江龙，湖北省武汉市中级人民法院知识产权庭法官助理，法学博士研究生。