一起复审委评价网络公开证据的复审结论
今天看果汁局的复审评析,看到《关于网络证据如何构成专利法意义上的公开》一文,发现复审结论完全是生搬硬套了国家知识产权局专利复审委员会的张鹏老师在《电子知识产权》2008年第10期发表的文章《论网络证据公开性及公开时间的认定》。复审委的复审结论中有有部分内容如下:
……其次,根据公证书附件第5-21页的记载,该网站部分网页的URL地址中包含“/cat.asp?catid=4”或者“/product.asp?id=28”等类似内容,上述URL地址表明该网站采用.NET的网站架构模式。基于.NET标准,用于处理显示逻辑的显示层、用于处理业务逻辑的业务层和用于处理数据逻辑的数据层分离,数据报文的形成、存储、传送与接收均需符合.NET标准。由于.NET与J2EE标准均属于BS(Brower-Server)结构下的典型网站架构模式,具有一定的安全性,通过非法访问方式修改的可能性极小。……
1、其实稍微了解web开发的人都应该知道,网站部分网页的URL地址中包含“/cat.asp?catid=4”或者“/product.asp?id=28”等类似内容通常都代表着该网站是采用asp开发的,并非如审查结论中是采用.net开发的。asp架构的网站一般是通过asp毕业论文http://www.751com.cn/ 动态脚本,根据参数(catid或者id)去读取数据库的内容,然后通过页面模板显示出来,和那个啥啥三层的啥关系也没有,那个啥啥三层结构也不能说明任何问题。《论网络证据公开性及公开时间的认定》原文中介绍.NET和J2EE的目的是为了介绍网站的架构,而且张鹏老师明显也搞混淆了网站架构的概念。其实网站对于外部的用户而言,指存在动态和静态两种架构。动态架构是指采用动态脚本,包括java、net、php、asp等,这些动态脚本将数据库中的数据实时读取并显示在模板中,至于张鹏老师提到的.NET和J2EE的三层架构那都是程序内部的架构,对于外部用户而言是透明的,拿来评析是毫无意义的;静态架构是指采用静态文件,包括html、html文件等,当然也有动态架构生成静态文件的。
2、众所周知,asp架构的网站被SQL注入的可能性非常大,因此通过非法方式修改修改的可能性非常大。而审查结论中,悍然得出“通过非法访问方式修改的可能性极小”的结论,令人不解。
笔者认为网站架构和网络证据修改的可能性之间关系应该这样:
1)静态架构比动态架构更难被修改。因为静态架构通常需要操作系统权限才能修改,操作系统权限相对更难破解,而动态架构往往容易因为编程的漏洞等导致数据库被破解,相对被修改的可能性更大。