维权取证

维权取证把"发现盗图网页"这个动作变成一份法证级证据包。它不只是截图，而是固定整个网页的完整状态，包括页面画面、源码、服务器证书和网络交互记录。

什么时候用

• 发现有人未经授权搬运/盗用你的作品
• 需要向平台提交侵权投诉材料
• 委托律师发函或起诉前固定证据
• 追踪转载链（配合以图搜图使用）

怎么用

在工具箱找到「维权取证」卡片（紫色法槌图标）：

1. 输入侵权 URL — 粘贴你发现侵权的网页链接
2. 点击"开始取证" — Nephele 启动内置浏览器自动访问该页面
3. 等待采集完成 — 通常 10-30 秒（无验证码时），取决于页面复杂度和网络
4. 保存证据包 — 完成后生成 .nep 文件，建议立即保存

如果你之前用过「以图搜图」找到了侵权链接，可以直接在搜索结果卡片上点击**「取证」**按钮，URL 会自动填充。

取证包含什么

维权取证会采集以下信息，全部打包进 .nep 证据包：

1. 页面视口截图

当前浏览器视口内的画面。如果侵权内容在页面下方（如瀑布流），首屏截图可能不包含，但 HTML 源码会完整保存全部内容。

2. 页面源码（page.html）

完整的 HTML DOM 结构，可以证明页面确实包含你的作品和对应文字描述。

3. PDF 归档（page.pdf）

浏览器打印模式生成的 PDF，作为截图的补充格式。

4. 页面图片提取（images/）

自动提取网页上所有尺寸 ≥150px 的图片，上限 30 张。每张图计算 SHA-256 和感知哈希，用于和你原作比对。

5. TLS 证书

抓取目标网站的服务器证书，证明你连接的是真实服务器（CA 签发的证书无法本地伪造）。如果目标站证书有问题，会记录错误但不会阻断流程。

6. DNS 解析记录

记录取证时该域名解析到的 IP 地址，防止对方事后否认。

7. HTTP 响应头

保存服务器返回的原始 HTTP 头，包括服务器时间（Date）、内容版本（ETag）、CDN 节点标识等。

8. 网络流量日志（network.har）

记录完整的请求/响应序列，证明图片确实是从该域名加载的。如果浏览器上下文创建失败，HAR 可能缺失。

9. 操作日志

带 UTC 时间戳的完整操作记录，包括环境信息、导航事件、截图、下载、哈希计算、时间戳申请等步骤。

10. RFC 3161 时间戳

对整个证据包申请 TSA 时间戳，固定"这份证据在 X 时间已经存在"的时间点。

证据包结构

取证完成后，.nep 文件解压后的结构：

evidence_20250423_143052_example_com.nep/
├── manifest.json           # 证据清单 + 所有文件哈希
├── manifest.tsa            # RFC 3161 时间戳（或本地降级 .json）
├── operation_log.txt       # 操作日志
├── screenshot.png          # 视口截图
├── page.html               # 页面源码
├── page.pdf                # PDF 归档
├── response_headers.json   # HTTP 响应头
├── network.har             # 网络流量日志（可能缺失）
├── server_certificate.der  # TLS 证书（可能缺失）
├── server_certificate.pem  # TLS 证书 PEM 格式
└── images/
    ├── img_000.png
    └── ...

manifest.json 中的 manifest_sha256 是整包数据的指纹。任何文件被修改（哪怕只改一个字节），重新计算的哈希都会与 manifest_sha256 不符。

独立验证器

任何人都可以在 verify.arisfusion.com 独立验证 .nep 证据包。

• 纯浏览器本地运算：上传的文件不离开你的设备，不经过任何服务器
• 单文件前端应用：2087 行 HTML，零构建依赖，浏览器右键"查看页面源代码"即可审计
• MIT 许可：见 /docs/license

验证内容：

• SHA-256 文件完整性
• Merkle Tree 根哈希重建与比对
• RFC 3161 时间戳令牌解析（签发机构、签名时间）

脱离 Nephele 软件也能验证 —— 这是"Nephele 倒了证据仍可用"承诺的直接兑现。律师、公证、法院技术顾问、任何第三方都可以用这个工具或其他任意 RFC 3161 验证工具（如 openssl ts -verify、rfc3161ng）独立完成验证。

遇到验证码怎么办

某些平台（如微博、小红书）在 headless 浏览器访问时会弹出验证码或登录墙。Nephele 的处理策略：

1. 自动检测 — 通过页面标题关键词识别验证码/登录状态
2. 切换可见浏览器 — 自动弹出 Chromium 可见窗口
3. 等待用户操作 — 最多 2 分钟完成验证码或登录
4. 自动恢复采集 — 验证通过后继续截图、提取内容

证据包合并与相似性分析

Nephele 支持把多份证据合并成结构化证据包：

1. 原作存证 — 先用「数字存证」固定你的原创作品
2. 侵权取证 — 用「维权取证」固定侵权页面
3. 相似性比对 — 计算原作与侵权图的 pHash 距离和相似度百分比
4. 一键打包 — 生成包含以下内容的 ZIP：
   • 01_ownership/ — 原作 + 存证证书
   • 02_infringement/ — 侵权页面证据
   • 03_similarity_report.pdf — 视觉相似性分析报告
   • 04_verification/ — 验证指南
   • bundle_manifest.json + bundle_checksum.sha256 — 完整性校验

关于律师函

Nephele 单独提供律师函模板生成功能，可以根据你填写的版权所有者、作品名称、侵权日期等信息生成中文律师函文本。但律师函不会自动包含在证据包中——它是独立工具，需要你在生成证据包后单独使用。

重要：律师函模板仅供参考，正式使用前务必由专业律师审核修改。

注意事项

截图的局限性

维权取证目前只能 capture 浏览器视口，不会自动滚动拼接长截图。如果侵权页面是瀑布流或超长文章，首屏截图可能只包含部分内容。HTML 源码和网络日志会作为视觉补充完整保存。

证据时效性

网页内容随时可能变化或删除。发现侵权后立即取证，不要拖延。

多地取证

如果同一作品在多个平台被盗用，建议对每个平台分别取证。不同平台的页面结构、版权声明不同，单独取证更清晰。

不要自己修改证据包

.nep 文件一旦生成，不要手动解压修改任何内容后重新压缩。任何修改都会破坏 manifest 哈希链，导致验证失败。如需补充材料，单独存放。

本地时间戳的局限

如果三家 TSA 时间戳服务器全部不可用，取证包会使用本地时间戳。本地时间戳只能证明"我的电脑在这个时间有这个文件"，不能证明"互联网上的这个页面在这个时间存在"。优先确保取证时网络通畅。

法律建议

• 小额/平台内纠纷：直接用证据包提交平台投诉，通常足够
• 大额商业侵权：建议找律师，必要时做公证处公证
• 跨国纠纷：注意目标国家的证据采信规则