关于羊驼互娱被告侵权的情况声明
WSRC发(2020)006号
情况一、羊驼互娱备案审查内容符合法定要求,无视听许可内容、证据IP地址不明确:南通伍林堂文化传播有限公司(我司)于2018年07月23日在阿里云(阿里云计算有限公司)购买域名yangtuo.live;于2018年03月01日完成工信部非经营性icp备案,备案号为:苏ICP备17032635号-20;于2018年05月01日完成公安网安备,备案号为:苏公网安备32061102000234号,备案的通过依据则是网站系企业官网,无其他内容,其次yangtuo.live等多域名于2018年04月16日、2019年08月14日,进行了两次复审及抽查均合法通过,未出现违规内容,并在网站底部明显标识备案信息及版权信息:南通伍林堂文化传播有限公司版权所有。(上述备案记录有服务器接入商腾讯云记录)但在公证的证据中,未能客观的发现IP地址与我司进行的互联网工信及网安备案的IP地址是否一致,原告应该明确IP地址后再确定是否为我司提供业务。
情况二、羊驼互娱官网2019年10月30日开始通数据库试运营:我司注册yangtuo.live的具体目的是开展伍林堂文娱事业发展部的业务作用的;伍林堂文娱事业发展部,领先的综合互动娱乐服务品牌,旗下涵盖蝙蝠鸟游戏、山炮文学、山炮动漫、云道乐等多个互动娱乐业务平台,致力为用户提供包括网络游戏、文学、动漫、戏剧、影视等在内的多元化、高品质综合互动娱乐体验。直到目前为止,羊驼互娱官网并未建设完成,羊驼互娱官网2019年10月30日发布了《羊驼互娱上线试运营通告》进行客观的服务器数据测试阶段,我司就羊驼互娱业务的品牌网站均未上线,其中包括羊驼互娱(yangtuo.live)、蝙蝠鸟游戏(bat.wulintang.cn)、山炮文学(shanpao.club)、伍林堂影业(film.wulintang.cn)均未建设或建设未完成。而被举证的侵权信息视频或截图公正的证据日期表明,涉事内容的展现日期早于我司人为运营羊驼互娱的日期。而其公证视频或截图日期范围经过与我司官网wulintang.cn的公告比较,系为我司羊驼互娱数据被篡改时间范围内。但期间我们并未接到任何政府、企业、个人投诉说明我司存在视频播放业务的情况。所以我司,无法去肯定及证明该公证证据的真实性。应该在明确的公证时间范围内,提供出所公证证据的时间范围与我司展示内容是否一致。公证人员是否有专业互联网IT知识、是否能够明确代码审计、是否具备《中华人民共和国网络安全法》的想对应知识取证,我司更无法保证。
情况三、证据三的网站标识及内容我司早期已经证实被篡改数据:我司在2018年05月17号于公司企业官网wulintang.cn发布《积极响应国家多部门号召,公司增注为5000万人民币,赴江苏部门学习》公示羊驼互娱需要获得视听许可证的相关内容计划,但至今并未进行申请。我司在2018年07月14日,首次发现羊驼互娱被篡改数据后图标及内容全部变成违规内容,在官网发布《羊驼互娱被植入色情视频、广告情况说明》直到2019年01月30日,才将数据库全部清除并发布官方通告《特别提醒:羊驼互娱存在不良信息已及时处理》。证据三中的体现内容与目前百度搜索关键词“羊驼互娱”情况基本一致。较为明显的就是logo是篡改我司的taoisms.org的logo。证据三中的内容底部也并无版权信息:南通伍林堂文化传播有限公司版权所有。到目前为止,2020年02月17日应急响应中心排查羊驼互娱再次发现网站内容被篡改并发布声明《羊驼互娱二次被植入色情视频、广告情况说明》;2020年04月08日公司所有网站内容被篡改,公司官网发布通告《4.8特大网络攻击安全通告》。到2020年04月11日止,篡改内容得以全部修复并发布通告《羊驼互娱、大江苏网站数据被篡改通知》。原告既然极力证明涉事的“羊驼互娱(yangtuo.live)”主办单位是我司,那么我司官网(wulintang.cn)公告,原告是否看到过,或者原告看到相关通告有没有一次、或者更多的与我司取得联系,解决问题?
情况四、我司网站数据屡次被篡改的主要背景:南通伍林堂文化传播有限公司早期由李栋梁发起成立,主要是以网站建设、网络安全为主的软件类开发公司。在白客及黑客圈子里信息基本是透明化的。天眼查、启信宝、百度信用等多个征信平台是直接展示我司网站情况的,这也是黑客攻击的主要途径。其中,被攻击及篡改数据的网站均为discuz。而2018年10月discuzx3.4版本公布重大安全漏洞可无权限删除、修改任意文件。简书有《Discuz!X 3.4 任意文件删除漏洞复现》的相关文章介绍了此安全漏洞,目前discuzx3.4版本依旧可以无权限删除、修改任意文件,以至于导致我司参与了discuzx3.5的内测和研究当中去。2019年01月30日,我司确定yangtuo.live、dasu.net.cn、wulintang.ltd、IT171.cn四个网站均为该漏洞导致的通过redis端口6379进行的篡改数据库及网站内容操作。早在2018年我司数据被篡改后就成立了伍林堂安全应急响应中心SKY团队,2018年由sky安全团队负责人KaMi正式组建,专项负责排查、整理、维护伍林堂相关数据。自应急响应中心成立至今,我司的被攻击量没有减少反而增加。It171.cn在当即情况下改用了开源程序xiuno,dasu.net.cn及yangtuo.live对网站进行了二次数据排查。这些情况在腾讯云也有相关的问题处理工单为证。
情况五、证据中的视频播放来路不明确:我司通过互联网任意搜索引擎搜索关键词“《女管家》、《羞羞的铁拳》等视频内容在线播放”通过审查代码发现视频的播放接口均为第三方播放接口,其中爱奇艺、哔哩哔哩、芒果TV、PP视频、风行网、乐视、优酷、腾讯视频的播放接口都可以通过简要的审查代码直接调用出来并且以上所有网站均提供分享业务,其中除了提供视频链接也有源代码文件。我司具备知晓互联网网站建设基础范围的具体要求,清楚网站未获得视听许可证是无法进行视频上传及自办播放业务的。从多次的工信部核查及公安部门核查通过,是不难发现其中的基础背景的。当然西安佳韵社数字娱乐发行股份有限公司及北京华视聚合文化传媒有限公司(2020年07月08日新增)的证据也充分的能够明确的证明我的网站在他们打开的期间是出于被篡改期间的,连网站底部都给去掉了,也没有挂名南通伍林堂文化传播有限公司版权所有,我们自己排查漏洞、删除篡改数据,不是一天两天,而是足足阶段性进行了三年。互联网安全是每天都需要维护的,一个不小心就会被摊上罪名。就像这样,域名是我的,内容却不是我的,我要怎么去证明,花钱去证明么,显然我没有钱。这个案子告下去真的没有结果。
南通伍林堂文化传播有限公司相关事件发展:
参考资料:2017年09月30日 知道创宇《Discuz!X ≤3.4 任意文件删除漏洞分析》截图;
附件:2018年05月17日 公司官网《积极响应国家多部门号召,公司增注为5000万人民币,赴江苏部门学习》截图;
附件:2018年07月14日 公司官网《羊驼互娱被植入色情视频、广告情况说明》截图;
附件:腾讯云201811241652工单,证明服务器被攻击截图;
附件:2019年01月30日 公司官网《特别提醒:羊驼互娱存在不量信息已及时处理》截图;
附件:2020年02月17日 公司官网《羊驼互娱二次被植入色情视频、广告情况说明》截图;
附件:腾讯云202004079603、202004079606工单,证明服务器被篡改数据;
附件:2020年04月08日 公司官网《4.8特大网络攻击安全通告》截图;
附件:2020年04月11日 公司官网《羊驼互娱、大江苏网站数据被篡改通知》截图;
附件:2020年04月12日 公司官网《宝塔防篡改软件防御机制问题,只能防管理员》截图。
此致
北京互联网法院
抄送:给那些需要以“我司拥有视频播放能力”为理由侵权他们视频从而起诉的人们。
(本情况说明是南通伍林堂文化传播有限公司明确声明,阅读日起,暨为知晓。)
南通伍林堂文化传播有限公司
二〇二〇年四月二十三日
二〇二〇年七月八日(新增原告北京华视聚合文化传媒有限公司)
