会员登录
您所在的位置:首都律师 > 正文
网络诉讼案举证新知——中国网络攻击第一案评析 2006年第2期  作者:金杜律师事务所 徐静

  2005年,8848指称百度操纵联盟网站,恶意攻击其网站,并以不正当竞争为由将百度诉至北京市第一中级人民法院。本案被称为中国网络攻击第一案,引起了各界的广泛关注,该案现一审审理终结,法院驳回了原告的全部诉讼请求。我们作为被告百度公司的代理律师,现就本案体现出的证据认定规则及所在本案中的代理思路与各位同仁共同探讨。
  基本案情
  2005年1月21日下午18时20分左右至次日晚21时许,原告珠穆朗玛公司的两个网站即“8848.com”和“8848.net”均出现了无法打开的现象。通过查看网站服务日志,以及登陆百度联盟网站,珠穆朗玛公司发现,服务器无法正常工作的原因是百度搜索框源代码中加入了两条访问8848.com和8848.net的指令。这种设置导致网民每访问一次百度联盟网站含有百度搜索框页面的网页,将自动分别访问8848.com和8848.net网站一次。由于访问数量众多,超出了服务器的处理能力,导致8848网站的网页无法打开。
  珠穆朗玛公司据此推断百度公司修改了百度搜索框源代码,发起了对8848网站的恶意攻击。于是,珠穆朗玛公司以不正当竞争为由将百度公司诉至北京市第一中级人民法院,要求百度公司赔偿其经济损失共计人民币1500万元。
  法院判决
  北京市第一中级人民法院经审理查明,2005年1月21日晚18时22分开始,曾经出现了大量来自百度联盟网站的非正常访问,导致原告服务器无法正常访问的现象。但由于百度联盟服务器中嵌入的搜索框代码系明码动态传递,这种传递方式使得该代码既可以在其静态存放的过程中修改,也可以在该代码传递过程中修改,既可以通过原告服务器修改,也可以通过操纵终端用户本机修改。而原告的现有证据不能证明在事发当时,静态存放在百度联盟服务器中的源代码加入了攻击指令,也不能排除他人在代码动态传递中发生修改的可能性,由于原告证据不具有特定性、排他性、唯一性,故认定其指控不成立,驳回其全部诉讼请求。
  案件评析即代理思路详述
  在中国,不正当竞争行为构成要件为:(1)原被告双方均为市场经营者;(2)被告的行为违反了诚实信用的市场交易原则,有违公认的商业道德;(3)被告的行为侵害了原告的合法利益,扰乱了社会经济秩序。
  本案中,“百度”和“8848”都是从事网络服务的商业性公司,同属于市场经营者。修改搜索框代码的直接后果是导致“8848”的网页无法被正常访问,损害了原告的正常经营利益。而这种未经“8848”许可,且不代表访问者意志的访问方式确实有违公认的商业道德和诚实信用的市场交易原则。因此,如果法院认定搜索框代码确系“百度”修改,则“百度”被认定构成侵权的可能性极大。
  因此,本案的法律问题已经比较清晰,如果不能够从基本事实角度推翻原告的指控,则“百度”败诉的可能性确实较大。正是因此,我们确实感到本案的处理难度极大。特别是原告起诉之时距离本案发生已经有数月之久,案件发生当时的原始数据已经基本不存在,作为被告的百度公司,收集证据十分困难。而原告则对证据较有准备,保存了包括网站访问日志等文件在内的多项事发当时的证据。应当说,原被告双方在证据的占有方面并不均衡,被告明显处于劣势地位。最终本案被告改变了不利局面,案件一审完全胜诉,恰恰在于对网络环境下证据规则的深入研究和运用。
  第一,“谁主张、谁举证”,证据应当具有“唯一性、确定性和排他性”等民事诉讼证据规则在网络环境下仍然适用。
  1.举证责任的负担规则:谁主张,谁举证。谁主张,谁举证,即主张事实发生的一方对其主张的事实负有举证责任。在诉讼中,该责任对于原告而言更加重要。原告作为提出诉讼请求的一方,依据该规则,应当就其诉讼请求所依据的事实负有第一位的举证责任。具体就本案而言,原告应当首先证明:(1)网络攻击事实已经客观发生,即有大量来自于百度联盟网站的访问导致其网页无法正常访问;且该攻击是“百度”所为,即“百度”修改了联盟服务器中存放的搜索框源代码。(2)证据需达到的标准:唯一性、确定性和排他性。
  如果说谁主张,谁举证确定了举证责任的负担方,则该规则进一步确定了在举证责任转换的条件。即当举证义务人能够通过确定的证据,唯一地指向事实的发生,或者排除了其他可能性的情况下,则举证责任发生转换,相对方此时应当举出相反证据证明事实未发生。换言之,当原告能够证明系“百度”实施了攻击行为后,“百度”方有义务证明自己未实施有关行为。
  这一代理思路的确立,使得“百度”证明自己未实施有关行为的责任退居第二位,即在原告还没有举证证明系“百度”实施的情况下,“百度”无须就未实施的有关行为举证。这就回避了“百度”原始证据已经无法取得的证据难点,为案件胜诉确立了一个十分有利的基础。
  第二,充分利用网络证据易修改、易编辑等特点,重点攻击原告证据的确定性和唯一性。
  网络环境下产生的证据大多数为电子文档,电子文档的基本特点就是证据本身容易被人为编辑和修改,且编辑和修改可以不留痕迹。这一特点决定了网络环境下的证据十分难于达到确定性和唯一性的证据标准。如果当事人在收集以及固定证据的过程中,没有采取诸如公证等适当的保存方法,且缺乏其他非电子文档类证据的辅助证明,将难于为法院所采信。
  原告的证据大多数为此种类型的证据,且在收集和固定时没有采用适当的方法,这就给我们留下了充分的抗辩空间。我们充分利用了该类证据的上述特点,重点对其确定性和唯一性进行攻击,最终,原告的28份证据中仅有3份证据为法院所采信。这3份证据主要是原告的网站访问日志,反映了在事发当时确实产生了来自于百度联盟服务器的访问事实。换言之,原告的证据仅证明了第一点,即攻击事实客观发生。但有关谁实施攻击的证据,则明显不足,至少缺乏指向“百度”实施攻击的直接证据,仅能够通过推理和技术分析说明“百度”具备实施攻击的能力和可能性。
  第三,在法庭组织下的模拟试验对于证明他人具备实施攻击的能力发挥了巨大作用。
  谁有能力修改百度搜索框源代码,谁就具备实施攻击的可能性。毫无疑问,“百度”具备修改源代码的能力。但我们通过与客户细致的沟通和对案件材料的具体分析发现,从技术上看,“百度”不是唯一能够修改源代码的主体。
  百度搜索框代码存放在百度联盟服务器中,当个人电脑用户上网访问百度联盟网站时,需要向百度联盟服务器发出指令,请求将该搜索框代码下载到本机中。换言之,百度搜索框代码具有静态存放以及动态下载两种存在形态,“百度”能够控制的仅仅是静态地存放在百度联盟服务器中的代码,对于在互联网环境下源代码动态传递到本机的过程,以及用户所使用的本机状态,“百度”无法控制。
  如果我们能够向法庭证明,代码在动态传递过程中发生变化完全具有现实的可能性,并且这种情况在原告访问日志中留下的线索与原告举证完全一致,原告对“百度”的指控就缺乏唯一性,则其举证责任就无法完成。
  从上述思路出发,我们与百度以及金杜所网络技术人员密切配合,设计出了一套模拟试验方案。即我们为本案设计了一款应用软件,该软件具备的功能与现实存在的许多计算机插件相同。当该插件安装于一台具体的计算机时,控制该插件的中央服务器就能够有效地操纵该插件,修改其下载的任何代码,百度搜索框代码也包括在内。经初步验证该实验能够达到预期效果后,我们向法庭提出了现场勘验请求,在法庭主持下,在原告在场时进行了该软件效果演示,成功地向法庭证明了在互联网环境下,即使存放在百度联盟服务器中的代码没有发生任何变化,他人通过操纵个人用户的电脑本机,完全可以实现对百度联盟代码的修改,并产生本案攻击现象。
  应当说,模拟实验是本案的一个重大突破。在缺乏原始证据即网站访问日志对原告证据进行直接反驳的情况下,我们通过实验有效验证了他人修改“百度”代码的现实可能性,从而否定了原告指控“百度”实施攻击行为的唯一性、确定性和排他性。使得原告不得不进一步举证证明:他人无法实现攻击,只有“百度”才是唯一可能的攻击实施者。而原告未能完成该举证责任,最终不得不承受败诉的后果。
  结论
  在网络环境下,各种证据易被修改、编辑,因此,对于互联网公司特别是向用户提供访问服务的公司而言,保存原始证据且通过适当的方式固定证据是确保自己利益最好的办法。如果出现法律争议,网站的访问日志、系统的操作记录等可以帮助公司证明自己的清白,还实物本来面貌。
  因此,从法律角度,我们建议互联网公司注意对所有操作行为的原始记录的保存以及固定,特别是在保存时尽量完整保存,且不脱离其原始载体。如果转换其保存载体,如通过压缩已经拷贝等方法保存,对于操作过程应有清晰的记载和说明,且确保类似的操作不导致其内容的变化。
  法院认定的系证据能够证明的事实,在公司保存有充分翔实记录的情况下,我们相信记录本身就已经可以在很大程度上减少和避免争议的发生。
  (此文版权为金杜律师事务所所有,未经许可,请勿转载)
  

打开微信扫一扫
通过手机分享
主办单位:美高梅正规网址技术支持热线:010-85269998
京ICP备09012756号京公网安备 11010102003312号
XML 地图 | Sitemap 地图