老翅寒暑

寫本文的目的不是跟潮流或者引人眼球，而是突然發(fā)現(xiàn)了幾個有趣的問題。

首先我們看許霖案。案情想必大家也清楚，工行的柜員機(jī)出問題了，取1000元只扣1元，于是一個叫做許霖的小伙子就取了17.5萬，然后被抓住判了無期。有人就黑色幽默地說用171次才取了這么一點(diǎn)錢，就這種沒出息的樣子也該判無期。我們不是法律人士，當(dāng)然也不會去找什么條款，但是作為一樣是靠“邏輯”吃飯的程序員，我們可以從邏輯的角度來做一點(diǎn)分析。首先我們來看許霖“作案”的順序流程：

1. 去銀行取款
2. 柜員機(jī)處在故障狀態(tài)
3. 取款171次，獲得17.5萬
4. 潛逃
5. 被抓獲

關(guān)注過此案的朋友應(yīng)該注意到，所有的分析文章都是從第3點(diǎn)開始分析的，有說什么柜員機(jī)是共犯啊、潛逃中間曾經(jīng)要聯(lián)系還款啊、還有什么自首、什么質(zhì)疑金融機(jī)構(gòu)的定義什么的，不過我看殺傷力都不算大。從技術(shù)的角度來看，其實(shí)第2點(diǎn)最為致命：如何證明柜員機(jī)處于故障狀態(tài)？

首先我們要找一種可能性，就是柜員機(jī)取款1000扣1元算作是“正常工作”的場景。我想大家都知道商場會經(jīng)常搞促銷活動，比如“買一送一”什么的，那么銀行有沒有可能“促銷”呢？如果是一種“正常”的“取1送999”的話，許霖就是無罪的。那么控方如何來證明這個柜員機(jī)確實(shí)是故障狀態(tài)呢？最有力的證據(jù)應(yīng)該是柜員機(jī)生產(chǎn)商提供的"該批次"柜員機(jī)的“產(chǎn)品說明書”，或者提供“當(dāng)時”由工行和廠商聯(lián)合認(rèn)定的作為合同附件的“需求說明書”。

其實(shí)歸根到底，就是“軟件BUG的認(rèn)定問題”。如何來認(rèn)定一個軟件的行為屬于“BUG"還是正常的功能，唯一的標(biāo)準(zhǔn)就是合同隨附的“需求說明書”。不過從中國IT現(xiàn)狀來看，我想控方99%是提供不出這個東西的。由此引出了附加的問題：

• “廠商已經(jīng)如數(shù)賠償”能不能說明導(dǎo)致許霖取款的漏洞就是BUG？
• 沒有該批次的說明書，用其他批次的說明書代替是否可行？或者現(xiàn)在開“證明”來承認(rèn)是BUG，是否有效（有沒有串供嫌疑）？
• 柜員機(jī)有沒有“調(diào)試模式”以便來每次放款之后測試取款功能正常？如果有，是不是可以說明這就是管理者想要提供的“優(yōu)惠”？

總結(jié)一下就是：需求說明書其實(shí)真的很重要。

附加說明：前兩天出了一個英國的柜員機(jī)“買一送一”事件，但是俺確實(shí)是在之前去WC的時候先想到這個問題的

其次我們來看soff案，現(xiàn)在一審宣判出來了，我們不說什么“tx過河拆橋”、什么“司法獨(dú)立”等等意義不大的話，只從技術(shù)方面來談這個問題。這個案子技術(shù)上涉及到了如下的幾個方面：

1. 使用程序外掛調(diào)用非開放功能的問題
2. 未經(jīng)同意發(fā)布對方程序的問題
3. 擅自清除人家的廣告圖片問題
4. 在人家的界面上插廣告獲利的問題
5. 綁定插件的問題

soff案的起訴書里邊基本都涉及到了以上的4點(diǎn)，而且判決書里邊也差不多都對此進(jìn)行了認(rèn)定，那么我們就來逐條分析一下：

關(guān)于外掛問題，其實(shí)無非就是常用的3種方法，一種是微軟的detour技術(shù)，直接修改函數(shù)入口處的字節(jié)碼；一種就是api注入，通過修改程序入口偏移實(shí)現(xiàn)；另外一種就是通過公開的回調(diào)接口。其實(shí)tx自己也使用鉤子截獲了鼠標(biāo)事件，而且去年tx的不兼容vista的事情充分說明tx自己使用了windows不支持的非公開的技術(shù)。如果說用外掛技術(shù)也可能獲罪的話，tx這些算是在干什么？法院的判決把正常的技術(shù)行為看作是“非法”的，這對產(chǎn)業(yè)、對社會、對技術(shù)進(jìn)步都是一種傷害。不過我們也慶幸，幸好M$沒有出來告，否則還是這家法院來判的話，中國的軟件業(yè)至少搞反病毒的都要坐牢去。至于提出什么“插件的bug被誤認(rèn)為是tx的bug”導(dǎo)致“tx被誤解”之說，tx不兼容vista的那件事情，明明是tx的bug卻被一些憤青上綱上線說成M$故意打壓，造成了M$的名譽(yù)被損害，這又怎么說呢？

關(guān)于未經(jīng)同意發(fā)布對方程序的問題，其實(shí)這個就是一個不折不扣的侵權(quán)了。現(xiàn)在網(wǎng)上出現(xiàn)了許多的“打包黨”，把人家的安裝程序解開，重新加入自己的插件再打包，無論如何都是說不過去的。你看intel為了一個.h的頭文件，跟深圳東進(jìn)公司打了一年的官司呢。

關(guān)于清除廣告的問題，按理說應(yīng)該是屬于侵權(quán)，可是這個關(guān)系到一個“修改運(yùn)行時代碼是否合法”的問題。如果說是合法的，那么清除廣告也就沒問題，但是要說修改運(yùn)行時代碼是非法的，那么windows加載程序的時候要修改程序的入口代碼地址是不是也非法？金山詞霸截獲我程序的api入口來獲取字符串內(nèi)容、看門狗攔截api調(diào)用更改我程序的運(yùn)行方式算不算非法？soff如果用M$的detour庫，是不是就算M$而不是soff侵權(quán)呢？如果說擅自去掉廣告是修改了對方應(yīng)用程序的外觀界面，那么windows桌面主題算干的什么活？如果說再限定說不許修改窗口“里面”的內(nèi)容，那么如果用跟隨一個空白窗口的方式覆蓋掉廣告是否就是合法的？

關(guān)于在人家界面上插廣告獲利的問題，其實(shí)很難判斷。如果插廣告算是侵權(quán)，那么搜狗拼音、google拼音跟我的窗口一起出現(xiàn)一起消失，而且還打自己的logo，算不算給自己做廣告呢？如果說像拼音那樣的獨(dú)立窗口就不算，其實(shí)soff也用的是自己的獨(dú)立窗口啊。

至于綁定插件，只要不是用別人的東西來打包，插件不是強(qiáng)制安裝而且無法卸載的話，我看也沒有什么問題嘛！

總結(jié)一下就是：讓外行來判定技術(shù)的對錯問題，傷害太大！

全文的總結(jié)：兩個案子都是涉及到廣大老百姓每個人的切身利益密切相關(guān)，同時又都是爭議極大、可判可不判的案子。對照楊善除惡、扶助弱小的法律目標(biāo)：

• 如果許霖案要判了，無非就是大家以后不碰柜員機(jī)多吐出的錢而已；但是soff案判了，程序員難道以后就不去深入到系統(tǒng)去編程？還是永遠(yuǎn)只用公開的api？如果不讓廣大的程序員深入專研技術(shù)，國家的網(wǎng)絡(luò)信息安全靠誰去保衛(wèi)？靠城管嗎？
• 如果許霖案不判，以后銀行就要改進(jìn)工作制度，軟硬件的訂購行為就會標(biāo)準(zhǔn)化。如果soff案不判，tx就會想辦法用“不作惡”來吸引用戶，加強(qiáng)軟件測試并且提供更好的操作體驗(yàn)。

我想，相對于以上的兩種分析，都不判對社會的促進(jìn)最大，而判了，則是繼續(xù)養(yǎng)了一群懶人，并且促使他們躺在判決書上繼續(xù)懶下去。