魔術表演同業涉嫌抄襲事件|偽造的事證
作者:Yu-Teng Wu / 日期: / 分類:魔術人生
在上一篇文章中, 我找到了涉嫌抄襲的網域 A 的申請信箱,也找到了信箱的擁有者H。P 和 H 則表示可以提出資料來證明 Whois 上的資料是可以隨意更新、不需要經過驗證的。而在這篇文章中,我會說明對方所提供的資料,全部都是不實、偽造的資料。有些朋友詢問說為什麼文章要匿名?其實有看過法院判決的人就會知道,判決書也是會進行匿名的。個人資料是需要受到保護的,無論對方是否有進行非法行為。
不實的事證
H表示他使用了我的信箱來申請了兩個網域,而且不用經過我的驗證就申請成功。這時候我是很狐疑的,因為我的確是沒收到驗證信,事務官詢問說我有沒有收到驗證,我也誠實回答我沒有收到驗證,但我整個百思不解?為什麼會沒收到通知?
上述H提供的事證對於我是很不利的,因為在對方改用網域申請資料是可以任意修改作為理由後,雙方的攻防就在於信箱的驗證。在我第一篇文章中有提到,國際規範上是要驗證的,而我也有實際發生的信件作為佐證。所以後來我去查詢H所說的兩個網域(以下簡稱網域B和網域C),結果讓我大吃一驚,因為H提供的事證是一份捏造的事證。
在查詢網域B之網域申請資料發現,註冊的信箱為X開頭之信箱,並不是我的信箱。下圖中最上方的紅色方框 registrant e-mail 可以看到是 X開頭的信箱。
在上圖用紅色方框圈起來的地方,是申請網域時會需要填寫 e-mail 的地方,分別是註冊者信箱( registrant e-mail )、管理員信箱 (Admin e-mail) 和技術人員信箱( Tech e-mail ),而其中註冊者信箱是需要經過驗證,其他不用。所以從上圖可以很清楚的看到,註冊者信箱是一個X開頭之信箱,但其他的信箱是瑀騰魔術工作室的信箱。
追查網域B的申請資料變更紀錄後,可以發現網域B是在2015年3月7日被註冊,但原始申請資料包括管理員信箱、註冊者信箱,技術人員信箱都是X開頭的信箱。但在同一天,註冊者信箱以外的資料都改成瑀騰魔術工作室的資料。(下圖中黃色區域的地方,就是有修改的地方,左邊是原始資料,右邊是修改後資料)
接著再查詢網域C的網域註冊資料,結果查了之後更是讓我驚呆不已,因為H宣稱網域C也是用我的信箱去申請,可是查詢出來的信箱是yutengmagicservice@gmail.com,但這完全不是我的信箱,應該是H自己去申請一個信箱謊稱是我的信箱。(老實說這真的讓我蠻震驚的…..因為居然可以無下限到這樣…..而且可以冠冕堂皇的在這種嚴肅的場合正經八百的說出口)
到這邊,所謂可以證明網域資料能夠任意修改不用驗證的說法徹底被拆穿。網域B顯然是H先申請後再偷改成我的資料,網域C則是特地先去申請一個信箱是yutengmagicservice的gmail信箱,然後再用這個信箱去申請網域C。那理所當然我不會收到驗證信阿!因為根本不是我使用的信箱阿!
在收集到這些資料後,我很快的呈報給檢方,並在2015年5月的偵查庭,直接提出這樣的質疑。當時事務官詢問H,是否用X開頭的信箱申請網域B,結果H一開始沒有正面回應,在事務官再度詢問的時候,H居然說沒看過這個信箱!!我當下更是驚呆了,在上一次的偵查庭中H親自交出這些資料,並表明是自己申請網域B和網域C,結果被拆穿後居然回答沒有看過申請信箱?
H接著說了一句話,而這句話也成了他們的後續辯駁主要理由,取代之前資料可更改的理由,而這句話是:【我被駭客入侵了】。
H表示因為他使用很簡單的密碼,所以才會被駭客入侵發生這些行為。當下我就提出質疑,H是開設網路行銷公司的人,算是該產業的專業人士,怎麼可能會犯下這種最不應該犯的資安錯誤?同時在H的官方網站客戶列表中,許多客戶的網域都是用信箱H去申請,這樣不是形同將他的客戶至於風險之中?況且,H的客戶有醫美診所、當鋪等等高價值產業,為何駭客要挑選一個產值不高的魔術產業?
而我的這些質疑,H只是一直表演他沒有動機,他只是想把魔術師P的網站做好。最後事務官詢問我是否跟魔術師P有過節?我回答沒有,而且也跟他並不熟,但是我的網站在Google搜尋長期為於第一名,而魔術師P也有積極在進行搜尋引擎優化,H更是協助P進行相關網路行銷的人,從此點來看犯案動機是存在且清楚的。最後事務官問H,是否能提出證明被駭客入侵,H只說既然是入侵當然無法得知,也無法提出證明。
H繼續表示,他知道很多大陸駭客會用暴力破解法來駭入信箱,因為他密碼很簡單所以很容易被破解。但這點我也當庭提出質疑,Hotmail的信箱密碼有其要求之規則,例如要有英文和數字,同時至少要有6-8個字元,且為了防範駭客入侵,Hotmail也有登入次數限制和其他防範方法的機制,怎麼可能透過暴力破解來入侵?
另外假設駭客真的入侵?那為什麼H會長達快一年的時間沒有發現?相信很多人一定有類似的經驗,就是臉書或是Line的好友突然傳訊息要求儲值遊戲點數,當發生的當下朋友一定會馬上告知。如果真的被入侵,H會長達一年的時間沒發現嗎?同時H的其他客戶都沒有發生相關問題,僅有魔術師P的網站發生這樣的問題,為什麼駭客會在這一年的時間只挑產值很低的魔術產業呢?這一切都實在是說不過去阿……
第一次偵查過程彙整
花了近五千字來說明第一次偵查的整個過程,我稍微彙整一下內容:
- 保智大隊將案件移送到地檢署
- 第二次偵查庭時找到網域A的申請信箱A的擁有人H
- H用信箱遭人惡意使用來辯駁
- 找到網域A的原始申請信箱F,同時證明信箱F為H所有
- H提出可以證實是遭人冒用資料,且網域申請資料可隨意變更不需驗證
- 發現H所提供的資料為假
- H改口說是信箱被駭客入侵
整個過程可以確認網域A的申請信箱是使用H的信箱,而且H所提出的理由都有諸多疑點,像是經營網路公司卻使用簡單密碼、提供偽造的事證給檢方、H表示信箱H很少使用,但卻自己表示用到2014年11月(這個時間點已經超過不法行為的時間許久),甚至他的許多客戶也是用信箱H來申請網域,顯示信箱H是有被持續使用的。況且,信箱H是Hotmail的信箱,Hotmail的信箱本身就已經有採取許多防止被盜用的機制。H自己也無法提出被盜用的證明。
接著再請大家回憶一下上面曾經提到,網域A是2013年6月註冊,在2014年6月變更註冊資料,也就是說信箱被駭客入侵了整整一年的時間,這中間完全沒有發現?更何況在網域年約到期的前一個月,網域註冊商會發出 e-mail 提醒要再續約,確完全沒發現這類信件?更不用說信箱H在申請網域A的同時另外申請了7個網域,就算網域A你沒收到續約信,另外七個也都沒有收到?駭客能在收信前先登入信箱把這些信件刪除?然後為什麼駭客會知道向保智大隊報案的時間,且這麼巧的在保智大隊進行筆錄後就修改網域申請資料?
這一切的一切,都充滿著太多無法解釋的疑點
一個和解、各自表述
在上面所述的數次開庭中,雖然後續找到很清楚的事證,但魔術師P還是常常對我使用嘲諷羞辱的語言,但最令人無言的是H常常遲到和有一次開庭當天早上臨時請假,結果我開車開到一半被事務官通知取消開庭我只好摸摸鼻子回家。
而P在H臨時請假的那一天早上,突然撥電話給我,表明想討論和解一事,同時在其中一次的偵查庭結束後,也有主動叫住我詢問和解的事情。不過我想或許是雙方對於和解這個字的定義有所不同,所以最後也就沒有達成和解。P和H所謂的和解是我單方面撤告,他們並不道歉、也不賠償。但這和我個人認知的和解定義大為不同,況且會尋求法律途徑,就是希望捍衛自己的權利,如果接受這種和解那我當初何必去報案呢?
不過在談和解的過程中,有一個部分我要還原事實的經過,因為P在其他地方的發言把我惡意描述成一個鬼打牆、貪婪的人,為了捍衛的個人清譽所以我必須要澄清整個事件發生的過程。
某一次的偵查庭結束後,P和H叫住我,詢問我和解一事,很客氣地說吳大哥,想跟你談談和解,看看是不是有什麼做法可以讓你接受?我們以後也可以有多合作的機會。我回答好啊,既然要和解,那就來談賠償和道歉的部分。結果P表示事情不是他們做的,要他們賠償和道歉說不過去。那我回應既然你們不願意賠償和道歉,那要怎麼談和解?這時候P又說,想問問看吳大哥這邊有什麼可以接受的作法、吳大哥一直往返也是很辛苦,不希望吳大哥這麼累。我回答所以現在你的意思是,要跟我和解,但是你不賠償道歉,要我直接撤告?P回答,對阿,看吳大哥是不是可以撤告然後我們討論看看吳大哥可以接受的作法。
接著就一直重複這樣的迴圈,要和解但不賠償,說想找我可以接受的方式,在我回答就是賠償和道歉後,又回到要和解不賠償。在經歷了幾次這樣的迴圈後,我真的有點受不了想結束這種沒有意義的對話,所以我就說既然你們堅持說不是你們做的,那我要求你們賠償好像也說不過去,但是我就是實際受到損害,那就讓檢察官來決定你們是不是需要賠償。
這段過程,被P在其發文中只擷取了一段對話並擅自扭曲整個對話的情境,把我說成是鬼打牆。對於這點我覺得很遺憾,因為其中有諸多內容並非事實。當然來談和解的次數不只一次,甚至再後續也有許多次,但對方也是一樣的態度,這就在後面再詳述。
第一次偵查的結果
在上一次的偵查庭結束後,過不久就收到了檢察官的處分書,結果是不起訴處分。在詳細閱讀不起訴處分書的內容後,我除了震驚之外,完全不知道該如何表達,內容除了有許多錯誤的地方之外,還有許多奇怪的見解,我把錯誤、弔詭的見解條列如下:
- 在不起訴書中檢察官居然誤認信箱H的申請人是某陳姓大陸人士,但信箱H是在偵查庭中H親口承認是他自己使用的信箱。
- 因為信箱H是大陸人士申請,所以無法斷定網域A是H所申請。(這點顯然有明顯的調查錯誤)
- 列出許多跟本案無關的IP,像是Google plus 的ip。整個案件我完全沒有提到Google Plus,所以我也無法理解為什麼會列出來。
- 即便H在訊問過程中證詞反覆矛盾、提供不實資料,且前後有所落差;同時H是網路專業人士,使用簡單密碼實在不合常理;H的信箱有充分的證據顯示持續使用,而且網域登記資料變更時間點可疑等明顯疑點,檢察官依舊認定H所說之信箱被駭客入侵是可信的。
- H從頭到尾只有說明被駭客入侵,但卻無法提供任何證明。而Hotmail有防止盜用的機制,且會記錄登入ip。如果是H自己在偵查庭上所提遭受到暴力破解,那檢察官其實調閱ip登入紀錄或是向微軟要求相關資料就可得知,但檢察官卻毫無任何積極調查動作。
- 不起訴書中提到,魔術師P如果要抄襲我的網站,就不可能會把瑀騰的字樣修改成魔OO,因為這樣的行為反而會被我發現。這更是奇怪的見解,如果不修改瑀騰,怎麼會有利可圖?而且依照這樣的見解,不就表示了違反著作權法的態樣是沒有重製或改作?
- 檢察官認為我單憑P和H的交情就認定H有進行網站抄襲的行為是證據不足的,但從先前的內容中可以清楚看到H是協助P建置網站和進行網路行銷的人,同時我有大量的證據證明網域是H的信箱申請,顯然我是有合理的推斷而不是僅用交情,但檢察官為何會無視所提供的事證而做出這樣的見解也是匪夷所思。
在我提供了許多證據證明網域A是H的信箱申請,也提供了許多證據來佐證被H駭客入侵實在是不可能,但檢察官卻無視這些證據,也沒有任何積極的調查行為,就做出了這份很多地方違背常理的不起訴書,實在是很難讓我接受,所以即便在律師不太建議的情況下,我申請了再議。(因為通過的機率很低)
下一篇文章中,將會說明再議的整個經過:魔術表演同業涉嫌抄襲事件|再議通過