上篇 下篇 返回文集 返回主页 IT纠纷中的司法技术鉴定要义与实例 The Key Solution and Instance for Judicatory in IT Bother 王晶 2004年3月15日 概述      司法鉴定工作有很强的政策性和技术操作性，涉及较宽的知识面并须具备相应的工作经验。IT行业中的司法鉴定尤其具有自身的特点：在涉及政策、法规、标准、环境和生命周期（有效期）等多方要素的同时还需要对当事方提供适当的解决方案、建议，以及在必要时实行带有强制性含义的测试期和等待观察期以便于最终的判断和裁决。与普通民事案（事）件或民事司法纠纷所不同，IT纠纷中的司法技术鉴定工作要更多地考虑“对象或事物定义的歧义性问题”、“多重标准冲突和选择执行问题”以及由此引发的冲突并必然会涉及到的“矛盾缓冲与妥协化解”等诸多问题和多种解决方案。      我们还应考虑到“关联性”和“递延性”因素的影响，比如合同的制订、操作过程、物理环境和人为因素的干扰等。IT纠纷的发生及解决有较为明显的“地域性特征”。我们需要因地制宜、因时施动的处理，使复杂的问题尽量简单化和明晰化。笔者认为，解决IT司法纠纷应遵循以下原则：      1、 国际公约遵循原则—— 无论国内或国外发生的纠纷都必须首先想到找判定是非的依据，这就是国际标准或规定，特别是涉外案件更需要如此。由于IT是非常典型的应用型技术行业，特别是软件行业，往往以用户需要为主制订开发策略，所以其发展和变化非常快以至于国际标准化组织来不及制订正式标准。于是才有“事实标准”与“工业标准”并用的现象。无论工业标准或事实标准都是我们实行裁决的依据。      2、 国家利益最大原则—— 由于文化、习惯、法律和政策上的差异，有些产品或技术存在“故意缺陷”或“人为陷阱”，比如一些软件在通信中留有的后门。对开发生产者来说是为了远程检测或维护的方便，而对我国使用部门来说很可能是个重大隐患。处理此类纠纷时就不能光参照国际公约而必须再考虑国家安全问题。因此有：当国际标准与国家标准冲突时凡在国内引发的属主（国内用户）性纠纷必须准照国家利益最大原则进行判断和裁决。      3、 用户利益至上原则——相对厂家而言，无论什么用户一旦使用了厂家的产品或技术并已完成相应支付后就成了“弱势群体”。这些产品或技术的潜在问题（有时厂家也不知道）会逐渐显示并影响正常使用。在约定的“产品使用生命周期”内厂家对其产品缺陷造成的纠纷应多承担一些责任。      4、 责任义务平衡原则——对于硬件使用或系统集成工程实施范畴中引发的IT纠纷多因为“产品或工程质量”以及“使用不当”产生。而软件使用中的纠纷多是因为需求分析不透彻以及没有预见性所产生，当然也有因代码编写质量差或存在明显算法错误造成的系统不稳定现象以及用户操作不正确等原因。处理这类的纠纷不能过分责罚一方而体惜另一方，需要做些平衡调整。      5、 操作成本最低原则——办理任何案件或处理、解决纠纷都要涉及成本问题。如同处理刑侦案件一样：采用非常手段需要针对非常事件，一般性纠纷不要用非常手段而更多地应使用经验和科学的处置方法。尽量节省成本才能有效地完成工作和有效处理、解决问题，否则成本过高会使简单的问题变得复杂和不可操作。      除此之外，技术手段也是非常重要的工作条件，但这是需要逐步改善的。利用现有的环境和条件获取必要的证据和重要数据是IT司法纠纷得以顺利解决的重要步骤。技术手段分为硬性手段和软性手段。硬性手段主要表现在数据采集、数据检测、基于算法的数据处理和判定等，需要一些物理设施的辅助，是一种系统集成环境下的处理方式。软性手段主要是提供方法和制订策略如：唯一性判断、二因判断、干扰判断、博弈判断、排他性判断（排除法）、推理法、直接经验法、间接经验法（慎用）等。硬性技术手段必须结合软性技术手段才能更准确和有效。 实例说明      一、 病毒事件      某区管理委员会上了一套网络反病毒系统后仍有病毒干扰迹象。      用户报怨是反病毒软件问题，要求厂家派人解决，厂家肯定的说不是反病毒软件问题而是用户操作问题包括策略制定不正确等。      接报后，我们先电话询问具体哪台机器出现问题以及了解了一些与操作使用环境相关的信息，做出初步判断：可能不是反病毒软件的问题而是系统设置问题。之后，我们到现场观看现况并按特定程序进行了操作，进一步确定了原先判断。      最后采用了“系统安全漏洞扫描器”对同一网段的A类地址进行扫描，并挑出8组用户机进行比较。扫描报告显示报故障机器有严重的安全漏洞，其中高危漏洞有4个，中等漏洞有8个，一般漏洞有9个，并且在高危漏洞中主要问题是机器没有设置安全口令，致使黑客程序轻易接管系统并以此为桥堡对网络进行了发包攻击，不仅使该系统出现不稳定现象，还使网络中别的成员受影响并使网络速度明显变慢。而其它对照的系统只有中危和一般性漏洞。      处理结果：做了弥补性工作后问题得到解决，用户和厂家关系得到改善。      二、 触电事件      某企业购置一批电脑进行局域网组建。      下午进行电脑装配时正好天上下雨并伴随间断雷电。一工程师左手扶着电脑机箱（此时电脑已接通电源准备测试），右手不经意触及铝合金窗框，顿时被猛击了一下并使右手中的螺丝刀金属部分接触到铝合金窗框，如同短路一样崩出小弧光并留有黑色痕迹。该工程师认为是电源问题（设备质量问题），用户却认为是雷电问题（误操作问题），引起争执。接报后，我们先由电话了解了原委，然后到现场察看了周边环境包括机房防雷电和静电设施，未发现异常。接着对电脑进行检查：用手背平触电脑金属表面感觉有“波澜阻力”怀疑其电源可能漏电，后用电计测量证实，然后又对其它未装电脑进行测量也发现同样问题，遂提出此批电脑的电源有质量问题，并协助用户向厂家交涉，全面更换一新。      处理结果：不仅使厂家引起了重视，让用户减少了损失，还使具体施工的工程技术人员的工作得到了肯定（挽回了面子）。      三、 漏案事件      某两大学（简称：A方、B方）的指纹识别系统在国内公安部门都有应用。      某省厅下属两个市局分别上了这两个不同系统。在行业工作会上两方各执一词：A方用户称B方系统漏案严重，理由是B方查完案后，再由A方系统重查仍有10%的可确认案件被查出，因此A方认为B方系统不能作为省厅的主要业务平台，相反应承担一些漏案责任。B方也向A 方提出同样指责，并称A方也一样有漏案，并且称漏案率平均指标为8%，所以也不能作为省厅主导业务平台。事实上，形成漏案是有多方原因的。作为重要的参与者之一，我们提出自己的观点：不同的算法形成不同的结果，必要时应采用计算修正辅助手段以及启动“复查”和“辅查”工作模式。这样不仅能扬长避短，还能形成优势互补和积极竞争，而又不挫伤开发单位的积极性，并同时给应用单位带来更多的实惠。      处理的结果：使两市局不再为此做无谓争议。 联系电话：13907736566；email:wjzy001@126.com 上篇 下篇 返回文集 返回主页