網絡公證書未被采信的原因分析

網絡公證書未被采信的原因分析

在虛擬網絡世界中，電子證據具有多樣性、無形性、易被損壞和操縱的特點。惡意行為可以將電子網絡證據轉換為他們需要的形式。所以,公證員在現場看到的一切未必是真的,即電子證據“眼見未必為實”。如果我們不掌握相關知識就有可能被惡意當事人鉆了空子,或者如果我們因為不知曉相關惡意手段而未盡到相應的審查義務也有可能使已固定的證據不被法院等相關部門采信。如北京市某區(qū)人民法院的《民事判決書》:“該公證書記載的公證地點是位于XX市XX路的XX網絡休閑會所,操作人員使用的是會所中的電腦而并非公證處的電腦,公證書中對于電腦與互聯網的連接狀態(tài)、電腦硬盤中是否有預存內容、刻錄光盤由誰提供、是否清潔等情況均未明確記載……不能排除公證下載的網站內容并非網站XXXX真實內容的可能性,XX公司據此主張中國電信公司侵犯其享有的涉案影片的信息網絡傳播權證據不足,本院不予支持?！狈治錾鲜霭咐泄C書未被采信的原因,主要是存在著一個如何保證網絡接入和網絡清潔以及存儲介質的清潔性問題。我們可能是法律專家但不一定是網絡技術專家,只要梳理清楚當事人可能作弊的手段和途徑,盡到合理的注意義務就可以了。一、網絡域名的解析(一)電腦根本沒有上網,保全對象是硬盤內暫存的網頁。我們知道,瀏覽器在脫機的情況下仍然能夠訪問原先瀏覽過的網頁,這些網頁實際上作為臨時文件暫存在硬盤中,這種情況相對比較簡單,我們只要刪除即可,具體操作:點擊瀏覽器的選項欄中的“工具”,點擊“internet選項”,點擊“刪除internet臨時文件”、“刪除cookie”和“清除歷史記錄”即可。這種情況稍加注意即可避免。(二)電腦已上網,但通過修改特定文件使某特定域名指向內部地址,從而制造惡意當事人所需要的假象。一般就是在C:WINDOWS/Systems32/drivers/etc文件夾中有一個名為hosts的文件,通過修改該文件,可以使任何域名隨心所欲地與任何護地址聯系起來。在網絡上訪問網站,要首先通過DNS服務器把要訪問的網絡域名(XXXX.com)解析成XXX.XXXXXX.XXX的IP地址后,計算機才能對這個網絡域名作訪問。IP地址就如同數字門牌號,而域名則類似單位名字。我們訪問網站就如同送信或者串門,僅僅知道是什么單位(類似于域名)還找不到這個單位,只有知道了單位的地址門牌號碼才能準確無誤的訪問。(三)在DNS服務器中做手腳,在域名解析時使某域名指向自己希望的IP地址。我們在網上看到的任何一個網頁都是通過很多服務器的傳遞才到達用戶終端的,在這些服務器中的任何環(huán)節(jié)進行惡意修改都可以使IP地址的指向發(fā)生變化,從而改變客觀事實。公證員在進行證據保全時要注意,如果在公證機構以外的地點進行證據保全,申請人完全可通過內部網絡服務器的控制制造假象,這種欺騙方式是很難識別的;這時我們可以用PING命令來PING一下域名對應的IP地址(把相關顯示內容也保存打印)。另外還要注意一種極端情況,即某些申請人是網絡運營商,其控制了所保全事項的網站托管或信息交換,可以在其控制的服務器內任意修改地址,從而使任何終端看到的都不是真相,在這種情況下,即使在公證機構進行證據保全也難以防范欺詐。這就需要我們在進行證據保全時具體分析,看看相關網站的內容、性質之類的有沒有可能和網絡運營商有關系。(四)乘公證員不注意在公證機構的電腦中安裝某種木馬軟件或者通過黑客遠程侵入公證機構網絡系統(tǒng),從而達到控制公證機構電腦系統(tǒng)的目的,使證據保全行為完全由自己控制。這種情況目前還沒有報道發(fā)生,但并不能排除其可能性。當前全國大部分公證機構都具備上網的條件,但網絡安全問題沒有得到應有的重視。比如用于保全的電腦沒有采取安裝殺毒軟件和病毒防護軟件等相關安全保障措施,黑客侵入易如反掌,這些都給保全證據留下了很大的隱患,建議有條件的應接入硬件防火墻。綜上分析,如果因為特殊原因公證員不能在公證機構的辦公場所使用公證機構的計算機和網絡接口登錄網絡,則需要對計算機接入網絡的真實情況和接入網絡設備的清潔性進行檢查,否則,公證書可能不被采信。對此,人民法院的態(tài)度非常明確———2009年4月最高法院《知識產權案件年度報告》第7條指出:“當公證行為是在公證處以外的場所進行,公證所用的電腦及移動硬盤在公證之前不為公證員控制,且公證書沒有記載是否對該電腦及移動硬盤的清潔性進行檢查的情況下,最高人民法院認為此類公證書雖能證明在公證員面前發(fā)生了公證書記載的行為,但還不足以證明該行為發(fā)生于互聯網環(huán)境之中。”二、保全網絡證據的使用知道了惡意當事人作弊的方式和途徑,我們就可以進行有效的預防。應盡量選擇在公證處場所內用公證處的電腦操作并且由公證處人員(或無利害關系第三人)操作,同時要保證在登錄網絡之前公證機構的計算機沒有被當事人或與其有利害關系的第三人控制或操作。固定網絡上的證據所采用的手段大體可以用文字記錄、實時打印、截屏打印、屏幕錄像、攝像機錄像或者照相等上述方法的一種或幾種方式。最近發(fā)現有同仁在固定網頁證據的時候采用瀏覽器上的“另存為”功能來作為固定手段,筆者認為不可取,因為“另存為”已經改變了網頁地址欄當中的顯示地址,并且源代碼也發(fā)生了改變。根據《辦理保全互聯網電子證據公證的指導意見》,我們可以盡量要求當事人提供書面(最好是電子版)操作步驟(應當包括申請保全的事項,保全證據的目的、提取證據的時間和地點、方法和網站(網頁)域名以及具體操作步驟),并要求盡量采取兩種以上形式的保全固定手段進行(如打印和錄像)。下面,我們通過舉例來進一步說明:(一)錄像錄像視頻的打印步驟1.保全事項:acbd網站未經權利人XXX許可,擅自上傳和播放電視劇《AAAA》。2.保全的目的:提取abcd網站侵權的證據,擬以后通過協商或訴訟維護權利人所享有的著作權。3.提取證據的時間和地點:20XX年X月X日,在XX公證處,使用公證處的計算機登錄互聯網XXX網站(域名為:abcd),采用實時打印和錄像的方法提取證據。本步驟中所列保全證據的手段“文字記錄、實時打印/截屏打印、屏幕錄像軟件同步錄像和攝像機攝像、照相”等都有所涉獵,大家在保全中可以根據實際情況和需要選擇幾種采用。4.操作步驟:準備工作:事先下載屏幕錄像軟件和進行病毒查殺。屏幕錄像軟件是錄制來自于計算機視窗環(huán)境桌面操作、播放器視頻內容,包括錄制QQ視頻、錄制游戲視頻、錄制電影等功能的專用軟件。屏幕錄像軟件可以根據自己的需要下載其他軟件,有收費和不收費(綠色軟件非盜版)之分。建議用正版收費軟件。軟件預先測試一下,主要是有些軟件在錄制視頻的時候會出現黑屏。步驟一:在XX地址辦公室,打開X號計算機,打開桌面上預先下載安裝的屏幕錄像軟件“超級捕快白金版”進行屏幕錄像,并由公證處xx用本處的XX型號攝像機對整個操作過程全程錄像。(盡量標明房間號,如果一個房間有多臺機器則盡量標明機器號)步驟二:打開IE瀏覽器,在瀏覽器“地址”欄中輸入“abcd”,回車打開該網址,顯示內容見實時打印頁第1頁。步驟三:在上述打開網頁中的頂部中間用鼠標左鍵單擊“aaaa”,打開該鏈接,點擊電腦鍵盤上的“PrtSc”鍵截屏。針對某些網站不允許直接打印,可以采取截屏打印的方式,PrtSc鍵就是將屏幕顯示內容存儲至“粘貼板”中。步驟四:最小化瀏覽器窗口,打開桌面上事先建立的命名為“證據保全”的Word文檔。步驟五:在上述打開文檔中單擊鼠標右鍵,選擇“粘貼”將步驟三中截屏內容粘貼至該word文檔,按Ctrl+P鍵打印,內容見打印頁第2頁(以下類似步驟三至五的操作簡稱為截屏打印)步驟六:還原步驟四中最小化的窗口,用鼠標單擊該打開網頁中的電視劇“AAAA”,顯示內容見實時打印頁第3頁。步驟七:在上述打開網頁中用鼠標左鍵單擊“第一集”開始播放,截屏打印,結果見打印頁第4頁。步驟八:重復步驟6-7,隨機播放電視劇集三集以上。具體操作的時候要詳細描述是第幾集等具體信息,在此略過。步驟九:依次關閉上述打開頁面。關閉屏幕錄像軟件,將錄像內容保存至路徑xxxxx,文件名xxx。步驟十:將上述攝像機錄像內容和屏幕錄像內容由XXX用XX刻錄機刻錄成光盤,一式兩份。如果是老式錄像帶攝像機還需要用到視頻采集卡采集轉刻。X時X分,操作結束。注意事項:在本處專用電腦上由本處人員進行操作我們可以不做清潔型檢查,但是要注意以下情況。第一,互聯網服務商接入:主要有聯通、電信、廣電等,有時候僅一個服務商的一根線還不行,他們有時候會對網絡客戶做一些限制,有些網站通過這個服務商的寬帶無法訪問,而另外的寬帶就可以。所以,建議有條件的處可以各申請一條。第二,打印時進行打印設置:點擊“工具”———“internet選項”———“高級”,勾選“打印背景顏色和圖像”,這樣在時打印時能將網站上的一些圖片甚至FLASH內容打印下來;另外根據頁面寬度,可將打印設成橫向打印。第三,可以用主流搜索引擎搜索要保全的侵權網站,這樣可以大體體現該網站已被搜索引擎搜索,從而為網民所接觸,也有利于申請人根據這一事實來判斷被侵權的程度,當事人可以作為索賠的依據。第五,用正版殺毒軟件對電腦和要存貯保全內容的設備(移動硬盤、U盤等)進行病毒查殺。第六,在保全例如網站設計、風格、內容仿冒抄襲類的過程中,應將網頁頁面文件及網頁源文件同時進行保存。源文件保存方法為單擊鼠標右鍵,在彈出的菜單里點“查看源文件”,將出現的記事本保存。第七,當事人申請對電子郵箱內容或者即時聊天工具中的聊天內容進行證據保全公證,因涉及用戶真實身份確定的問題,大家做起來要謹慎,我們應該做到更充分翔實的告知。(二)運行過程記錄方式1.檢查計算機清潔性操作步驟現場記錄參考格式步驟一:開機,打開IE瀏覽器。步驟三:關閉瀏覽器,點擊左下角“開始”,點擊“運行”。在“打開”對話框中輸入cmd,回車,出現黑色屏幕,截屏打印。步驟四:在光標所在位置輸入ping空格域名XXXX,回車。XXX是我們要保全的網站網址,很多網站使用了負載平衡技術,具體由哪個IP提供服務是動態(tài)決定的,取決于當時的各服務器的忙閑情況?？梢砸粋€域名對應多個IP地址,一般大型網站都采用這一技術。有時候ping同一個域名的IP地址不一樣。步驟五:同時按下鍵盤上Alt+PrtSc,截取該活動窗口。步驟六:打開桌面上事先創(chuàng)建的“清潔性檢查”word文檔,在該文檔中點擊鼠標右鍵,選擇“粘貼”,然后打印。通過cmd和ping命令,解析所需要訪問的網站的IP地址,這兩個步驟可以排除申請人預先將所需要取證的網站設置在本地硬盤上的情況。盡管通過上述步驟解析出來的IP地址也不能保證其所對應的網站就是真實的網站,但在完成了域名解析后,就已將提交反駁證據的舉證責任推給了對方。對方當事人如需反駁,認為該IP地址不歸其使用,申請人可以通過自己網站的IP地址登記記錄即可反駁。步驟七:打開C:\WINDOWS\system32\drivers\etc這是文件路徑。用“記事本”打開hosts文件,截屏打印。2.檢查移動硬盤、U盤清潔性操作步驟現場記錄參考格式之一。步驟一:開機,將移動硬盤插入計算機USB接口。步驟二:雙擊打開計算機桌面上“我的電腦”(win7系統(tǒng)中為“計算機”),截屏打印。步驟三:雙擊“XX移動硬盤(H)”,打開移動硬盤,將里面的內容一一刪除,截屏打印(顯示里面沒有內容)。對于公證處自備的移動硬盤或者U盤,在使用前進行過病毒查殺就可以也可以將里面的內容全部刪除。3.檢查移動硬盤、U盤清潔性操作步驟現場記錄參考格式之二(指使用當事人提供的U盤或者移動硬盤做存儲介質的時)。步驟一:開機,將移動硬盤U盤插入計算機USB接口。步驟二:雙擊打開計算機桌面上“我的電腦”(win7系統(tǒng)中為“計算機”),截屏打印。步驟三:用鼠標右鍵點擊“XXXU盤”,再點擊“屬性”顯示“已用空間xxx字節(jié)50MB”,截屏打印。步驟四:點擊“取消”。步驟五:用鼠標右鍵點“XXXU盤”,再點擊“格式化”,勾