司法鉴定科学研究院
当前位置:首页  >>  媒体报道
鉴定故事| “智慧”与“知会”上演真假美猴王,鉴定人甄别源代码一锤定音
发布时间:2022年08月25日

来源:2022年8月11日 法治日报记者余东明 见习记者张海燕 通讯员阮隽峰


一个是《智慧课堂》,一个是《知会课堂》,不仅名称相似,就连网课软件应用内容、教学手册也如出一辙。

这是司法鉴定科学研究院(以下简称“司鉴院”)声像和电子数据鉴定研究室正高级工程师郭弘办理的一起软件相似性鉴定案件。

“两个软件看上去很相似,但仅从软件界面上,无法确定代码是否相似,必须要对代码层面进行数据比对,确定两者的相似度。”郭弘打了个比方,这就类似亲子鉴定,不是说长得像就行,还得要验DNA。

这次,司鉴院接受上海市某公安分局委托,鉴定一起涉嫌侵犯商业秘密罪案件中网课软件的相似度,郭弘是第一鉴定人。

图为郭弘正在确认涉案手机的相关信息

案情并不复杂,犯罪嫌疑人王某实际控制的两家公司推出了一些学习软件和一系列网络课堂,如《知会课堂教师墙》、《知会微课助手》、《知会课堂》、《知会云平台》等对外销售。

但实际上,这些学习软件却与上海易教公司的《智慧课堂》、《微课大师》、《电子书包》、《HappyClass》极为相似。易教公司报案称,王某不惜重金挖走自己公司的高级软件工程师,他们跳槽后又将具备商业秘密性质的软件源代码带到新公司,重新制作了一套网课软件。

究竟是否构成侵犯商业秘密,需要专业的司法鉴定机构鉴定软件的相似度。

对于司法机关而言,这个鉴定结果将成为案子走向的根本依据。

郭弘接手这起案件后,围绕对检材和样本的源代码进行分析比对,制定了详细的鉴定方案。

图为郭弘正在和同事一起研究涉案软件的源代码

“要比对两个软件代码的相似度,先要排除影响比对的内容,如公共程序库文件、第三方库文件和GNU通用公共许可的程序等,这些相当于公用数据库,大家都可以使用,并不是该软件特有的。”郭弘说,在比对过程中还应充分考虑名称(如文件名、变量名、函数名等)、语法(如空白、空格、字符大小写等)、注释、顺序等差异造成的影响。

在比对过程中,需检数据不是一成不变的,随着公安机关侦查的深入,要不断补充需检数据。而最考验鉴定人的是,有些剽窃者会在抄袭代码时,故意设置“代码混淆”,比如修改文件的命名方式、某些后缀名、第三方引用等,在实际检验过程中,机器是无法识别这些混淆的代码,只能靠鉴定人的经验甄别。

前前后后,大概花了将近一个月的时间,郭弘与委托方多次沟通,在排除涉及到第三方的公共代码后,再筛选出故意混淆的代码,最终确定样本文件中,源代码总行数相似度超过95%,内容完全相同的代码文件占到总文件数的82.98%,相似度超过90%的代码文件占到总文件数的96.96%。

“很明显,两个软件源代码在电子数据层面的相似比例很高。”郭弘说,在软件相似性鉴定过程中,根据检材和样本的情况制定合适的鉴定方案是软件相似性鉴定科学、规范的关键。

图为硬盘复制机正在对涉案硬盘进行复制,确保数据完整性

为此,司鉴院牵头制定了《软件相似性鉴定实施规范》,郭弘便是规范的主要起草人之一。

“随着信息技术的迅猛发展,电子数据鉴定面临的挑战可谓瞬息万变,整个行业也大跨步地向前迈进。十多年前,我刚从学校毕业时,整个电子数据鉴定行业还处于起步状态,鉴定标准严重缺失,几近空白,完全是鉴定人自己摸着石头过河。”郭弘说。

那时的郭弘是电子数据鉴定领域少有的女性,每次出席全国性行业学术会议,都会给大家留下深刻印象。

她在调到司鉴院之前,一直在公安部第三研究所工作,办理过很多“全国第一案”,比如全国首个微博外挂案、全国首个微信外挂案,还有全国最大涉外信用卡诈骗案等等。

在郭弘看来,电子数据鉴定意见是一种科学发现、事实描述和经验判断。但与传统鉴定不同,由于电子数据鉴定中的证据具有时效性,有时可能要连续几天熬夜分析,第一时间规范化检验分析,才能确保鉴定结果的准确性。

图为提取未知密码手机的芯片数据

就个人而言,郭弘认为,电子数据鉴定不仅需要鉴定人的细致与耐心,还需要丰富的经验积累。

“现在有越来越多的女性工作者加入电子数据鉴定领域,司鉴院的电子数据鉴定团队就有几位出色的女鉴定人,她们是鉴定界的新生力量,也正逐渐成为中坚力量。”郭弘轻快地告诉记者,向阳而生的鉴定人无惧骤雨无惧辛,时刻准备着迎接新的挑战。

如今,她每年仍要办理数百起案件,几乎整天泡在实验室。有人称她为“专业”的劳模,她爽朗一笑,脱口而出,“完全是因为热爱啊”。

友情链接 司法部 科学技术部 公安部 最高人民法院 国家标准化管理委员会 最高人民检察院 上海市司法局 上海市科学技术委员会
 
司法鉴定科学研究院 版权所有
地址:上海市光复西路1347号
邮编:200063  电话:52361148
ICP许可证号:沪ICP备06050203号-1
微信订阅号