在长沙米拓事件的调查与分析中，一个显著且令人担忧的问题逐渐浮出水面：在目前所有的公开判决书中，竟然没有一份判决书对长沙米拓的程序是否具有合法来源进行过比对审查。这一漏洞不仅使米拓公司的侵权行为得以在一定程度上长期隐匿，更对众多企业和开发者造成了严重的损害，同时也对司法公正和行业秩序产生了负面影响。长沙米拓通过一系列复杂且不道德的手段，盗窃他人程序代码并骗取版权证书，对软件行业的公平竞争和正常秩序造成了严重破坏，其行为涉及多个方面的违法违规操作，具体如下：

代码盗用与集成

1. 广泛整合第三方开源代码MetInfo 程序（版本 MetInfo）中集成了大量第三方代码（插件），经审查，开源代码量在整个程序中占比高达 73%。这些第三方开源代码来源广泛且功能多样，涵盖了轮播插件（如 jquery.bxSlider.min.js、modernizr.min.js、box-slider-all.jquery.min.js 等）、字体插件（如 font-awesome.css、glyphicons.min.css 等）、前端框架（amazeui.min.js）、展示图片相册（photoswipe 相关插件）、视频播放插件（video-js 相关文件）、图片放大器插件（jqzoom.js 等）、多个 JS 基础库（如 jQuery 不同版本文件）以及文件加载类（seajs.js 等）。这些开源代码由不同的作者开发，各自拥有独立的版权，但米拓公司未经授权将其整合进自己的程序中，以充实 MetInfo 程序的功能。以轮播插件为例，jquery.bxSlider.min.js、modernizr.min.js 和 box-slider-all.jquery.min.js 等文件为用户提供了多样化的轮播效果选择，增强了网站页面的交互性和视觉吸引力。字体插件如 font-awesome.css 和 glyphicons.min.css 则为程序提供了丰富的字体图标资源，提升了界面的美观度和用户体验。
2. 关键文件的盗用与集合basic.css 和 basic.js 是米拓公司在诉讼中主张权利的核心代码文件。然而，经深入审查发现，这两个文件均是由多个第三作者的开源代码集合而成。basic.css 文件中的第一段代码源自 \app\system\include\static2\css\bootstrap.min.css（其原始存储路径为 * app\system\include\static\css\bootstrap.min.css*\，作者为 /*! normalize.css v3.0.3 | MIT License | github.com/necolas/normalize.css */），该部分代码为整体样式奠定了基础；第二段代码来自 \app\system\include\static2\css\bootstrap-extend.min.css（原始存储路径为 /app/system/include/static/css/bootstrap-extend.min.css/），可能对样式进行了进一步的扩展和定制；第三段代码取自 \app\system\include\static2\assets/css\site.min.css（原始存储路径为 /app/system/include/static/assets/css/site.min.css/），涉及站点全局的样式设置；第四段代码来源于 \app\system\include\static2\fonts\web-icons\web-icons.min.css（原始存储路径为: /app/system/include/static2\fonts\web-icons\web-icons.min.css/），为程序提供了特定的图标样式；第五段代码则是由 \app\system\include\static2\fonts\font-awesome\font-awesome.min.css（原始存储路径为 /app/system/include/static/fonts/font-awesome/font-awesome.min.css/）提供，进一步丰富了字体图标的资源。basic.js 文件同样是多个第三方开源软件代码的合集，其中包括 babel-external-helpers.min.js、jquery.min.js、tether.min.js、bootstrap.min.js、State.min.js、Component.min.js、Plugin.min.js、Basic.min.js、Config.min.js、Site.min.js、breakpoints.min.js、modernizr.min.js 等。这些不同来源的代码片段共同构成了 basic.js 文件，为程序提供了各种功能支持。

代码篡改与伪装

1. 恶意删除注释与来源信息在 MetInfo 6.1.0 版本中，basic.css 和 basic.js 文件中的部分代码还保留有注释来源，这些注释清晰地指明了代码的原始出处和开发者信息。然而，在后续版本（如版本）中，米拓公司蓄意删除了这些注释。通过详细的审计代码对比发现，版本中的 basic.css 和 basic.js 文件不仅去除了注释，还对代码进行了二次压缩处理。具体而言，由 library.php（路径：MetInfo \public\ui\v2\static\library.php）负责调用原始文件路径，metuipack.class.php（路径：MetInfo \public\ui\v2\static\metuipack.class.php）负责合并操作。在版本里的 222 行代码为强制删除代码文件里注释的方法，在该文件 234 行里找到 JS 压缩地址（https://www.css-js.com/taskserver.do）及压缩代码，在链接地址通过压缩原始文件输出形成的代码结果跟米拓公司压缩的基本一致，除了一些变量值由于压缩时字符会随机生成，导致部分字母不相同，但整体基本代码相同。这种行为使得代码的来源难以追溯，米拓公司试图以此掩盖其盗用他人代码的事实。
2. 故意更改代码展示方式误导他人在与答辩人关联的案件中，米拓公司提交的《网站文件对比意见》里，将 basic.css 文件代码主张为其软件的权利代码，并将其与被告网站进行对比。然而，其所展示的代码对比截图中，代码展示方式经过了米拓公司的纂改，并非是 basic.css 真实的存储方式。米拓公司通过这种篡改后的展示方式，试图误导司法机关、被告以及其他相关方，使其认为这些代码是米拓公司自主开发的原创代码，从而为其骗取版权证书和进行恶意诉讼提供看似合理的依据。这种欺骗性的行为严重干扰了正常的司法判断和行业秩序。

骗取版权证书与恶意诉讼

1. 利用版权登记漏洞获取证书尽管米拓公司成功获得了著作权登记证书，但著作权登记过程存在缺陷，仅进行形式审查，未对软件的实质性内容进行深入审查。米拓公司正是利用这一漏洞，将集成了大量第三方开源代码且经过篡改后的 MetInfo 程序申请版权登记，把包含他人作品或程序代码的软件非法据为己有。米拓公司在申请版权登记时，故意隐瞒了代码的真实来源，通过伪装和欺骗手段，使版权登记机构在未充分了解事实的情况下为其颁发了版权证书。这一行为严重违背了版权登记的初衷，损害了真正开发者的权益。
2. 恶意诉讼获取非法利益并破坏司法秩序米拓公司以骗取的版权证书为依据，在多个案件中将 basic.css 和 basic.js 等代码文件作为软件权利代码，对超过 10000 + 企业提起诉讼，并通过诉讼形式获利几千万。在诉讼过程中，米拓公司完全无视其代码来源的真实情况，将第三作者的开源代码作为自己的权利代码与被告网站进行对比，构成了不诚信诉讼、虚假诉讼。其行为不仅严重侵害了第三方代码作者的合法权益，还滥用了法律赋予的诉讼权利，虚构法律关系，已构成 “虚假诉讼罪”。米拓公司的这种恶意诉讼行为极大地妨碍了人民法院正常的诉讼活动，浪费了大量的司法资源，同时也严重损坏了人民法院在人民群众心目中的公正形象，对整个司法体系的公信力造成了负面影响。