近日,江苏省无锡市梁溪区人民法院审结一起提供侵入计算机信息系统程序罪案件,被告人丁某因向他人售卖非法获取某短视频平台用户数据的“爬虫”软件,被判处有期徒刑1年6个月,缓刑2年。据悉,该案系全国首例短视频平台领域网络“爬虫”案件。
案例回顾
2021年9月,丁某在网上结识了丁某某,丁某某表示其有一款“爬虫”软件可以获取某短视频平台用户数据,通过输入关键词搜索,可以快速抓取用户信息,主要包括用户名、评论、账户UID等。如果丁某感兴趣,可以购买代理权,做软件的推广,从中赚取差价。
丁某在试用后觉得不错,便决定代理,并对软件“改头换面”后对外进行销售。
某信息公司员工吴先生在网上巡查时发现有人在兜售一款“爬虫”软件,该软件居然可以“爬取”自己公司后台数据和直播间用户的相关信息,随即报警。经侦查,公安机关很快锁定了丁某。
梁溪法院经审理查明,被告人丁某在经营公司期间,从丁某某(另案处理)处购买一款“爬虫”软件代理权后,在明知该款软件系未经授权、专门用于入侵某短视频服务器后非法获取用户昵称、UID等数据的情况下对外销售。2021年10月至12月期间,丁某组织公司销售人员通过网络向多人销售上述软件,违法所得共计24360元。
庭审现场画面
法院认为,被告人丁某伙同他人提供专门用于侵入计算机信息系统的程序,情节严重,其行为已构成提供侵入计算机信息系统程序罪。最后,法院判处被告人丁某有期徒刑1年6个月,缓刑2年,并处罚金3万元,没收丁某的违法所得。同时,禁止丁某在缓刑考验期内从事互联网相关经营活动。
案例分析
“网络爬虫”是一种按照一定的规则,自动抓取万维网信息的程序或者脚本。“爬虫”采集到的信息一旦被用于非法途径,给当事人造成的损害不言自明。
我们的个人信息是如何被“爬虫”软件窃取的呢?
其实,无论是个人数据还是企业数据,公开信息还是个人隐私或商业机密,爬虫技术都可以实现数据爬取。
在购物、社交、通讯等类型App中,用户可以上传自身信息后设置访问限制,或者使用加密功能只有自己可以访问,这类信息属于用户的个人隐私。
如果爬虫控制者绕开上述限制,在未经授权的情况下进行访问,并抓取用户的个人信息,又或者在抓取后公开传播甚至买卖这些信息,造成对用户的损害后果的,可能侵犯相关用户的隐私权。
目前存在的5种利用爬虫技术非法爬取公民个人信息形式,包括:
1.制作爬虫软件出售给他人使用以牟利;
2.制作爬虫软件供自己爬取公民个人信息;
3.购买爬虫软件使用权供自己爬取公民个人信息;
4.购买爬虫软件使用权爬取公民个人信息出售牟利;
5.任职于使用爬虫软件获取用户信息的平台公司,利用职务便利获取用户个人信息并出售牟利。
所以使用爬虫软件是违法行为吗?
事实上,技术作为一种数据搜集的手段,本身并没有合法与非法之分,但面对互联网上众多的数据,如果不加以限定,任由爬虫随意爬取,势必会对互联网生态造成影响。
爬虫程序的更大危害在于,目前不少打着“大数据”旗号的公司,用爬虫程序抓取未公开、未授权的个人敏感信息,甚至违规留存、使用、买卖这些隐私数据,严重扰乱市场经济秩序。
小安说保密
网络不是法外之地,人民法院对利用互联网危害网络安全的违法犯罪行为予以惩处,既明确了法律边界,督促互联网从业人员重视信息系统安全,合法合规开展业务,又体现了对网民的信息保护,对互联网平台的系统安全、数据安全的维护。同时也警示了相关互联网企业提高安全意识,强化网络安全措施。
