论计算机软件侵权案件中的telnet取证

　　一、问题的提出

　　在近年来的知识产权司法实践中，计算机软件著作权侵权诉讼逐渐呈现集中化和市场化态势，著作权人将软件著作权有偿授权给律师事务所或者知识产权代理公司等专业机构，专业机构则通过对侵权人提起批量诉讼获得利益。权利人或者专业机构在维权取证过程中，开始尝试一种新型手段，即：使用telnet命令远程访问被告网站服务器，通过该命令监测服务器中是否使用了原告享有著作权的计算机软件。这一取证尝试在不同法院得到了不同回应。在上诉人杭州中商信息科技有限公司与被上诉人RhinoSoftware公司侵害计算机软件著作权纠纷一案中，浙江省高级人民法院认为，通过telnet命令监测被告公司网站服务器的端口，出现“220 Serv-UF TP Server v6.4 for WinSockready…”字符，尽管该字符与涉案软件名称（Serv-U 6.4）存在关联，但是该字符并非计算机程序本身，也不能反映任何计算机软件的内容，因此仅凭该份证据并不足以证明被告网站上装载的F T P软件为RhinoSoftware公司享有著作权的Serv-U 6.4软件。与此案的观点相反，在RhinoSoftware公司诉厦门海洋学院、厦门海事学院侵害计算机软件著作权纠纷案中，福建省厦门市思明区人民法院认为，原告所采用的telnet是与服务器建立远程对话的命令，执行该命令后获得的反馈信息并不是直接、全部的软件代码，而是目标服务器上所运行的相关程序的概括性信息。执行该命令后获得的反馈信息表明两所高校的网站服务器上使用了名为Serv-U 6.4的软件，虽然没有呈现软件的全部代码，但通过实施该命令并获得反馈信息，原告已经从表面上概括地证明目标网站服务器上使用了涉案软件，已尽到举证责任。尽管审理中两所高校辩称，通过telnet命令与服务器实现远程对话时，服务器的反馈信息在服务器端是可设置、可修改的，但是该法院最终并未采纳这一抗辩。

　　二、telnet命令概况及取证原理

　　telnet是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。telnet提供的远程登录功能，使得用户在本地主机上运行telnet客户端，就可登录到远端服务器，此时，本地主机如同远端服务器的仿真终端，本地主机将用户输入的字符传递给远程服务器，再将远程服务器输出的信息回显在本地屏幕。

　　点击计算机的开始菜单“运行…”，输入CMD命令，然后确定。打开CMD命令行，输入telnet测试端口命令，命令由三部分构成：telnet+IP或域名+端口，端口通常默认为21或者23。如果端口关闭或者无法连接，则显示不能打开到主机的链接。如果端口打开，则可链接成功进入telnet界面，并显示被链接主机的服务器用户欢迎信息（Custom Welcome Message）。前引两起案件中，权利人正是通过这一系列的telnet命令进行操作，使本地电脑出现了远程服务器的用户欢迎信息，即“220 Serv-UF TP Server v6.4 for WinSockready…”字符。

　　三、远程取证的法理分析

　　首先，从证据的合法性角度分析。《最高人民法院关于民事诉讼证据的若干规定》第六十八条规定，以侵害他人合法权益或者违反法律禁止性规定的方法取得的证据不能作为认定案件事实的依据。那么，利用telnet命令获取的数据信息是否属于非法证据呢？

　　一种观点认为，由于telnet是常用的计算机远程登录协议，通过这种方式对用户欢迎信息进行监测不会造成对目标服务器的任何伤害，也未违反任何法律禁止性规定，因此当然属于合法证据；另一种观点认为，由于远程登录本属于目标服务器管理者或授权用户享有的权利，其端口也并非为任何人服务，未经许可擅自通过telnet方式访问目标服务器之举超越了行为底线，这样的取证行为类似于未经主人允许进入别人家中拍照取证，在某种意义上与黑客行为无异，况且擅自通过telnet监测的行为还有可能使目标服务器的软件状态暴露，从而更加容易遭受黑客攻击，因此应属于非法证据。我们认为，通过telnet命令获取数据信息，既没有非法入侵计算机信息系统，也未非法篡改系统数据。既然在并未违反法律禁止性规定的情况下，即便此举的确有可能暴露目标服务器的软件状态，但是黑客同样可以利用telnet命令自行监测并进行非法攻击。因此，通过telnet命令获取的证据具有合法性，不应认定为非法证据加以排除。

　　其次，从证据的真实性和关联性角度分析。telnet命令获取的是远程服务器的用户欢迎信息，但是，从技术层面来讲，这一信息是完全可以进行人为设置或修改的。比如，有人通过一款名叫File Zilla Server的FTP服务器软件进行了简单几步操作，便轻而易举地实现了对服务器用户欢迎信息的修改。也就是说，通过技术手段修改用户欢迎信息之后，既可以实现，对一个安装涉案服务器软件的主机进行telnet命令操作，但获取不到任何包含涉案软件字样的用户欢迎信息，同时也可以实现，对一个并未安装涉案服务器软件的主机进行telnet命令操作，却获得了包含涉案软件字样的用户欢迎信息。简言之，telnet命令获得的信息在很大程度上是有可能不真实的，从而其关联性也应当是大打折扣的，因此，该证据的真实性和关联性不应得到法院认可。举一个类似的案例：假设某书店门口张贴告示“本店有小说《天龙八部》热销”，金庸先生怀疑其销售盗版小说，那么，他必须进入该店购买盗版小说才算完成举证责任。如果金庸先生将书店门口的告示拍照，并以此照片为证据向法院提起侵权诉讼，那么该证据的关联性、真实性显然是无法得到法院认可的。因为，书店可能只是张贴出预告性的告示，但实际尚未购进《天龙八部》；或者书店销售的《天龙八部》系正版图书，并非盗版；或者书店销售的《天龙八部》是另外一本同名小说，并非金庸先生创作的《天龙八部》；或者书店张贴的告示有笔误，实际热销的应该是《天龙十八部》等等。

　　或许，会有进一步的反对意见认为，即便用户欢迎信息可以修改，但是，其修改主体只能是服务器的使用者和管理者，除非被告提供证据证明其网站服务器被攻击，或者其自行修改成包含涉案软件字样的用户欢迎信息，否则被告的抗辩便不能成立，原告通过telnet获取的证据应当被法院采信。对此，我们认为：其一，道高一尺，魔高一丈。“修改主体只能是服务器的使用者和管理者”之论断，恐难以在技术层面上站得住脚。比如，有人通过技术实验证明，依靠重定向技术完全可以改变telnet程序的输出结果。修改C盘windows目录下本地hosts文件，可以使本地主机在执行telnet命令访问远程服务器时优先访问本地主机，最终telnet命令监测呈现的用户欢迎信息实质上并非远程服务器的信息，而是本地主机的信息。这一情况固然在公证处电脑进行操作时可以避免，但是，如果公证书中没有交代或者记载对公证处电脑进行事前清洁性检查，那么公证书的真实性显然就值得怀疑了。其二，由于telnet应用一方面可以实现管理者的远程登录，另一方面也给黑客提供了一种入侵手段。因此，很多服务器管理者往往会采取相应措施降低黑客攻击风险，其中最常见的措施就是修改用户欢迎信息，像放烟雾弹一样，故意指向完全不相干的服务器软件，为黑客攻击增加难度。因此，“自行修改成用户欢迎信息”既然是一种常见的防范黑客措施，那么他人通过telnet监测出来的信息当然就有可能是服务器管理者修改过后的假信息。

　　总之，在现有法律框架之下，telnet取证的合法

　　性本身不容置疑，但是其真实性和关联性却难以被法院采信。仅有telnet获得的用户欢迎信息，不足以证实被监测的服务器上安装使用了涉案软件，权利人仍然需要进一步举证，否则便没有完成其应当承担的举证责任。

　　四、结论

　　由于盗版软件安装在侵权者的服务器或电脑上，权利人很难知道服务器具体位置，也无法接触到侵权者的电脑，因此，计算机软件著作权侵权案件中，取证一直都是权利人维权的难点所在。权利人或者其授权的专业机构利用telnet远程取证，的确可以在一定程度上克服上述难点。但是，如前文所述，由于telnet获得的证据不具有真实性和关联性，不应得到法院认可，因此，仅凭telnet操作并对操作过程进行公证，就断言被告未经许可安装使用了涉案软件，欠缺事实和法律基础。换言之，权利人或者专业机构仅仅通过简单的telnet操作并未完成其举证责任，法院不宜仅凭该证据而将举证责任转移到被告处，而是应向原告进行释明，告知其须进一步提供证据。

　　在美国微软公司诉大众保险股份有限公司侵犯计算机软件著作权纠纷一案中，原、被告曾就正版软件采购问题进行磋商并形成《会议纪要》，但被告实际未按《会议纪要》约定履行采购方案，此后，原告以该《会议纪要》为初步证据，向法院提出证据保全申请，法院根据该申请至被告经营场所进行证据保全，抽查了被告机房内的若干台服务器，查明服务器中的确安装有涉案软件。从这一案例可以看出，在现有民事诉讼法和证据法制度之下，权利人取证的正确做法是：首先要获得初步证据（比如本文所探讨的telnet获取的用户欢迎信息，或者通过其他合法手段），然后以该初步证据为基础和理由，向法院提出诉前证据保全的申请，法院作出保全裁定之后，至侵权设备所在地实施证据保全。