前 言:互联网的发展已深入到社会生活的各个领域,当然也不可避免地影响到法律行业。法律人在工作中正越来越多地接触互联网与电子证据。有一些案件完全基于互联网而产生,例如:侵犯信息网络传播权案件,软件侵权案件、非法入侵计算机信息系统案件。还有一些虽为传统案件,但其场景已经移植到互联网当中。例如:网络传销案件、网络开设赌场案件。甚至在非讼、合规和并购的项目中也会涉及到诸多互联网概念。例如:在互联网项目尽职调查中,需要通过日志判断网络用户的活跃度;数据合规业务中,更是需要根据数据库服务器的位置与访问方式来判断敏感数据的出境问题。因此,法律人已经无法对互联网说不。
但是,目前整个法律职业共同体对网络技术的理解仍非常浅显。这一方面是因为科班法学教育基本不涉及计算科学;另一方面,信息技术更新极快,即便是计算机专业人员也要时刻保持知识更新,更何况非专业人士。
因此,当法律人遇到不理解的技术概念时,往往去“某度”搜索答案。而搜索引擎作为开放平台,无法保证其信息的真实性。甚至,基于商业利益还有一些误导性的虚假信息存在。法律人如果对其内容盲目引用,很可能导致案件处理出现偏差,造成”魏则西“式的悲剧。
法律人即便通过严谨的检索得到正确的技术文献也很难直接上手使用。原因有以下两个:
1、所有的技术文献均为专业人员撰写,需要读者具备一定的计算机基础知识。法律人由于欠缺相关背景知识而难以上手。
2、所有的技术文献均不是从法律人的工作角度来撰写。法律人不是程序员,理解网络技术的目的并非全面掌握某个开发工具,而是为解决案件中的某一个具体问题。以“服务器”概念为例,相关内容散列于“操作系统”、“计算机网络”、“数据库系统”三门大学计算机专业主干课程中。法律人不可能学完这三门课程后才开始工作。因此,法律人需要技术文献紧贴法律实务,需要花费最少的时间成本得到最准确的答案。即,法律人需要的不是“系统学习”,而是“快速定位+精准打击”。
此外,在法律和网络技术领域中还有一些文字相同但含义截然不同的概念和术语极易混淆。例如:
“P2P”在网络环境中指的是点对点通信协议(Peer to Peer)。但在金融法律中“P2P”指的是自然人之间相互借贷的商业模式(Person to Person)。
“协议”在合同法中指的是双方意思表示一致后达成的契约性文件。但是在网络环境中“协议”指的是计算机之间相互通信所需要遵循的数据交换格式。
“IP”在知识产权法中指的是“智慧财产”,后被泛指具有一定商业价值的作品。但在网络环境中“IP”指的是互联网协议(Internet Protocol)以及根据该协议赋予计算机的身份标识(IP 地址)。
以上问题已经成为互联网时代法律人的痛点。而本文的目的旨在架起法律和技术之间的桥梁。从法律人与案件的实际需求切入,用最贴近法律实战的方式解读技术,构建法律人专用的“技术语境”。希望通过本系列的100篇文章能够解决法律工作中遇到的大部分技术问题。让法律人可以用最短的时间和最少的精力得到最精准的答案!
法律人为什么需要了解服务器
下面,我们就从法律实践的角度谈一谈服务器的概念。需要特别说明的是,本系列文章的目的是让法律人用最快的速度通晓技术概念。因此,行文尽量避免使用晦涩的术语。对于一些与法律人无关的技术内容,也尽量予以省略。
什么是服务器?
简单地说,服务器就是在互联网上提供各种网络服务的专用计算机。例如:网站页面服务器、数据库服务器、邮件服务器、文件下载服务器等。
张律师在办公室用笔记本登录“中国裁判文书网”检索案例。此时,张律师的笔记本就是“客户机”,“中国裁判文书网”用于提供判决书的计算机就是服务器。二者组成了一个典型的“客户机+服务器”架构。
服务器的基本类型
如果有一天律所发现服务器存储空间不够了,需要将硬盘从1T扩容到2T。若是在物理服务器的场景下,管理员则必须进入机房先找到这台服务器,然后在上面再增加一块1T的硬盘。但在云环境下则简单得多,管理员只要在后台中将这台云服务器的硬盘空间设置成2T即可(见下图)。
云服务器的优势显而易见,但也给司法机关的证据固定带来新的挑战。关于云服务器的取证问题将在后文中详述。
读者可能会惊讶,服务器怎么长得这么奇怪?事实上,服务器外形由它的工作环境所决定。大部分服务器被放置在机房的机柜中。而为了在如此有限的机柜空间内放置尽可能多的服务器,服务器的外形就被造得长而薄。其又因之得名“刀片服务器”或“机架服务器”。
服务器被部署在哪里?
常见的IDC企业有:中国联通、中国电信、中国移动、阿里云、腾讯云、蓝讯、网宿等。IDC机房的内部环境见下图:
2、放置在公司内部
由于云服务器不存在物理概念,从证据获取的角度无需对其进行定位。如果司法机关需要获取云服务器的内容,只需要联系阿里云等云服务商进行证据保全以获取该服务器的镜像文件,即可掌握服务器当中的内容。
服务器的取得方式
托管服务器,是指托管人将自购的服务器放置在IDC机房中并向IDC服务商支付带宽费用。虽然服务器被放置在IDC机房中,但服务器的所有权属于托管人。
3、关于云服务器取得方式,根据其虚拟性质当然只能“租用”,不能“托管”。
服务器的功能类型划分
司法实践当中,法律人往往需要根据服务器的功能来确定证据的收集、固定、分析方法,并根据服务器的功能确定相关被告的法律责任。因此,服务器功能的类型划分是法律人对服务器认识当中最为重要的问题,同时也是法律人必须掌握的技能。下面举例说明:
(1)在网站或APP著作权侵权案件中,往往存在“深度链接”或“外部链接”的情况。因此,查明保存有涉案作品的服务器由谁来提供是案件的关键问题。在网站或APP的经营者与服务器提供者不一致的情况下,服务器的提供者可能需要与网站或APP的经营者一同承担连带责任。有些情况下,网站或APP经营者甚至可以免责。
(2)在网站或APP侵权案件中,除网站或APP的运营者外,往往会有其他主体通过服务器、API接口、SDK等为网站或APP提供不同程度的支持。如登录服务、收款服务、资源内容服务等等。如果需要追究这些主体的责任,则需要首先判断众多服务器的作用和提供者,再根据相应案由的归责原则与注意义务(如侵犯著作权、侵犯商标权、侵犯技术秘密、一般不正当竞争等),来判定相关主体是否应当承担法律责任。如果不能正确地判断服务器的作用,就无法进行后续的法律分析。
(3)在传播淫秽物品案件中,保存有淫秽视频的服务器是案件的关键证据,需要妥善进行证据固定。同时,负责将淫秽物品上传至服务器的人与服务器的管理员应当被追究法律责任。
(4)在网络赌博案件中,“赔率”系由代码预先设定的,保存有设置赔率代码的服务器以及保存有博彩用户数据的服务器是案件的关键证据,需要妥善进行证据固定。同时,编写赌博代码的程序员与数据库管理员应当被追究法律责任。
而法律人针对服务器最常见,同时也是最严重的一个认识误区是认为某个网站或某个APP只有一台服务器或只有一种类型服务器。这台服务器中包含有查明案件事实的所有数据,只要找到这台服务器进行扣押或取证就完事大吉。于是我们经常在案件当中见到这种情况:
(1)公安机关通过ping命令,确定某网站的域名www.sifu.com对应的IP地址为阿里云提供,遂向阿里云调取相关服务器内容。但由于阿里云为云服务器并无物理机存在,公安机关仅能调取到该服务器的镜像文件。事后通过对镜像文件分析后发现,其中并无公安机关所需要的后端程序文件与数据库文件。
(2)原告从小米市场下载侵权游戏,确定侵权游戏下载自小米公司的服务器,遂向法院申请调查令向小米公司调取侵权游戏的后台数据。但是,小米公司作为应用市场的经营者仅提供涉案APP的下载,APP的运营一般与小米、华为等手机应用市场无关。
(3)原告发现某侵权APP,但无法确定该APP的实际经营者,遂使用抓包工具抓取该APP与服务器间的会话,以此来确定哪些服务器为APP提供了支持。不料发现这款APP在运行过程中涉及三十多个不同的服务器域名,对应了三十多个不同的公司主体。原告无法判断这些服务器的作用,遂本着“宁可错杀一千不可漏掉一个”的原则将三十多个被告一同诉至法院,结果被法官严厉训斥。
(4)原告发现某网站在传播己方版权的影视剧节目,遂在公证”固定证据“后,以侵犯信息网络传播权为案由将网站经营者诉至法院。但被告抗辩其网站服务器中并未保存影视剧节目,相关影视剧均从第三方网站中链接而来,而受案法院又坚持以“服务器原则”作为侵犯信息网络传播权的判定标准。案件一时陷入僵局。
以上问题均是因为法律人对于服务器的类型与作用了解不清所致,所以,我们需要按照以下方法正确掌握服务器的分类。
1、前端服务器(web页面服务器)
前端服务器用于部署网站运行所需要的前端文件。如Html、CSS、JS代码,以及各类图像文件等等。前端服务器一般打开80端口并通过HTTP协议由网络用户公开访问,是我们最常见的一类服务器。
2、后端服务器(业务逻辑服务器)
后端服务器用于部署一个网站运行所需的后端程序,如Java程序等等。这类服务器一般不公开,需要由前端传递参数来提供服务,无法由网络用户直接访问。后端服务器往往保存有APP或网站完整的业务逻辑,重要性极高。
3、数据库服务器
数据库服务器用于保存网络用户用户名、登录密码、各类业务数据等,是互联网公司最重要的核心数据资产。这类服务器一旦被攻击就会造成严重的后果(俗称拖库)。因此一般都配有严密网络安全防护措施,用户在正常情况下,无法接触到数据库服务器,只能通过后端服务器间接访问。因此,在没有获得相应数据库管理权限和接入手段的情况下,任何外观取证方法都难以触达数据库服务器。唯一的例外,是在刑事案件中公安机关可以通过技术侦查手段访问数据库服务器。
常见的数据库软件有Mysql、Sql server、MongoDB、Postgre、Oracla等。
前端、后端、数据库基本架构见下图:
4、文件下载服务器
6、Windows服务器
Linux服务器使用Linux系列操作系统的服务器。由于使用Windows操作系统需要向微软公司支付版权费用,且Windows服务器的系统效率较低。因此互联网企业都倾向选择使用开源的Linux系统为服务器操作系统。Linux服务器没有类似于Windows的图形操作界面。查看、分析、复制其中的内容需要掌握Linux的基本命令,对法律人来说有一定的难度。
如何固定服务器中的证据
因此,在云服务器取证场景中,首先需要判断一台服务器究竟是物理服务器还是云服务器。由于云服务器与物理服务器提供相同的功能,从外部很难准确做出判断。但是,由于阿里云等公有云服务器的IP基本都被收录进IP数据库,我们可以从IP大致推断出该服务器是否运行在云上(见下图)。但需要特别说明的是,这种方法不适用于私有云或混合云。
法律人针对服务器常见的理解误区
1、认为某个网站或者APP只有一台或几台服务器
原告取证的时候,一般都会通过ping命令获得某个域名的IP地址,再通过该IP地址追踪、确定某台服务器。这是教科书式的标准做法。但是,随着技术的发展,真实的业务环境早已与教科书相差万里。在真实的业务环境中,一般在服务器之前还部署有路由器、防火墙、IDS等网络设备。所以,我们通过PING命令所得到的IP地址,往往是防火墙等网络设备的地址,或是一台负载轮询服务器的地址。如果根据这个IP地址去调取服务器内容、扣押服务器、分析服务器提供者的法律责任,则很难得出正确的结果。
“天同网事”栏目由邹晓晨律师主笔/主持,本栏目深入研究互联网产业中竞争领域、知识产权领域、信息安全领域的相关技术问题与法律问题,并致力于将其打造成一门全新的“边缘学科”。我们希望借此栏目与法律同行和互联网产业同行一起分享资讯,碰撞观点,传播知识经验。如您有任何想法、意见、建议,欢迎点击文末留言。
查看近期文章,请点击以下链接:
“同名与近似APP”同一性判断问题的场景化分析 跨境异地多活架构下的数据合规问题 从“某了个羊”不能通关看游戏算法欺骗的法律责任 邹晓晨:商事诉讼中电子邮件证据效力问题研究 视听作品独创性判断要素探析 “换皮抄袭”规制视角下网络游戏规则可版权性探析 律师怎样会见高科技犯罪嫌疑人,才能避免“鸡同鸭讲”? 数据合规业务加密算法问题研究(上) 时间戳还是区块链?第三方存证平台选择攻略 SVN服务器证据效力认定——以实务案例为范 技术解放双手?爬虫程序取证的证据效力探讨
