网络爬虫数据犯法吗(网络爬虫公司可能触犯哪些罪名)

网络爬虫数据犯法吗(网络爬虫公司可能触犯哪些罪名)(1)

倪菁华:金融犯罪案件辩护律师、广强律师事务所"套路贷"相关犯罪案件专项辩护与研究中心秘书长

近期,随着多家大数据公司被查,网络爬虫逐渐进入公众视野。网络爬虫,是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本。

随着爬虫行业竞争越发激烈,一些公司开发出的爬虫产品越来越多,功能越来越强大,有的爬虫产品可以直接将现金贷平台上用户的放款额和风控数据爬出来,有的爬虫产品可以增加APP的虚拟访问量,有的爬虫产品连央行的征信报告都能爬,当然最火的爬虫产品是对通话记录(运营商数据)的爬取,这款爬虫产品之所以得到青睐,完全是因为通讯录可以伪造,而通话记录(运营商数据)则更加可靠。

从前收到推荐网贷的短信,单纯的以为是自己的个人信息被内部人买卖,现在才知道,原来个人信息不需要买卖便会轻易被人窃取,而这所有的功劳来源于爬虫技术。

爬虫,本身作为一种技术,是不存在违法的问题,但上述的爬虫产品,显然是存在刑事风险的,一不小心就构成刑事犯罪。

因此,网上流传着关于爬虫技术程序员的段子:爬虫爬得欢,监狱要坐穿;数据玩得溜,牢饭吃个够!

这两句魔咒不是空穴来风,就目前公开的判例来看,网络爬虫公司可能构成以下多个罪名。

一、侵犯公民个人信息罪,比如同业爬虫

同业爬虫是一款专门爬取现金贷数据的产品,只需要提供其他现金贷平台的用户名和密码,就可以爬取用户的所有信息,如基本信息、绑定银行卡信息、职业信息、联系人信息、贷款信息、还款记录、理财信息等。而公司一旦使用了这款爬虫产品,便无需做风控“别人放多少,自己就放多少”即可。

然而,这款爬虫产品看似很讨喜,实际却存在巨大的刑事风险,构成侵犯公民个人信息罪。

侵犯公民个人信息罪 ,是指违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的行为。

相关判例:

1、上海市金山区人民法院(2018)沪0116刑初924号刑事判决书

法院经审理查明,2018年2月至同年4月期间,被告人马某为牟利,使用自己编写的爬虫程序窃取APP及网站的用户信息,后使用微信聊天的方式出售给苏某某 (另案处理)包括姓名、联系方式等内容的公民个人信息约20万条,非法获利共计2.4万元。

法院认为,被告人马某违反国家相关规定,窃取公民个人信息后向他人出售,情节特别严重,其行为已构成侵犯公民个人信息罪。

2、温岭市人民法院(2018)浙1081刑初1339号刑事判决书

法院认为,被告人陈某1、陈某2结伙,违反国家有关规定,为牟取暴利,非法获取、出售公民个人信息,被告人王某某知被告人陈某2非法获取公民个人信息,受陈某2指使予以帮助获取,情节特别严重,其行为均已构成侵犯公民个人信息罪,系共同犯罪,其中被告人陈某2作用较被告人陈某1相对较小。被告人姜某、杨某违反国家有关规定,非法购买、出售公民个人信息,情节特别严重,其行为均已构成侵犯公民个人信息罪。

3. 河南省济源市人民法院(2018)豫9001刑初503号刑事判决书

济源市人民法院查明,被告人魏某某通过“网络爬虫”程序下载含有公民姓名和电话号码的工商个体户和单位资料进行贩卖,现有证据查明,魏某某非法获利55822元。案发后,公安机关从其使用的手机和笔记本电脑上查获自2018年3月至4月份期间的公民个人信息及企业信息总计3296634条。

济源市人民法院认为,被告人魏某某违反国家规定获取公民个人信息后向他人出售,情节特别严重,其行为已构成侵犯公民个人信息罪。

二、非法侵入计算机信息系统罪

非法侵入计算机信息系统罪,是指自然人或者单位违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的行为。

1.郑州市金水区人民法院(2018)豫0105刑初54号刑事判决书

经审理查明:2017年5月份,被告人王某某在知悉河南省国家税务局“省国税局一体化办税平台”终端服务器系统登录漏洞和河南CA数字证书认证系统漏洞后,与被告人梁某某预谋侵入河南省国家税务局“省国税局一体化办税平台”终端服务器系统修改纳税人的报税数据,以给河南CA公司“找麻烦”。后由熟知数字证书(ukey)的被告人李某制作伪造的河南CA数字证书并重置纳税人登陆密码,被告人王某某、刘某某和张莉利用无线上网卡等反侦察方法,使用李某伪造的河南CA数字证书非法利用纳税人身份进入河南省国家税务局“省国税局一体化办税平台”随意篡改纳税人缴税数据、扣缴税款提交系统。经河南省国家税务局落实,本次作案涉及12个地市合计110户纳税人,其中有61户存在税款被他人扣缴的情况,被扣缴税款总金额194余万元,单笔最大金额为1416041.71元。

法院认为:被告人梁某某、王某某、王某某、李某、刘某某违反国家规定,侵入国家事务的计算机信息系统,其行为均已构成非法侵入计算机信息系统罪。公诉机关指控五被告人犯非法侵入计算机信息系统罪罪名成立。

2.四川省德昌县人民法院 (2018)川3424刑初169号刑事判决书

德昌县人民法院查明,被告人使用“爬虫”软件,大量爬取全国各地及凉山州公安局交警支队车管所公告的车牌放号信息,之后使用软件采用多线程提交、批量刷单、验证码自动识别等方式,突破系统安全保护措施,将爬取的车牌号提交至“交通安全服务管理平台”车辆报废查询系统,进行对比,并根据反馈情况自动记录未注册车牌号,建立全国未注册车牌号数据库。

德昌县人民法院认为,被告人为牟取私利,违法国家规定,侵入国家事务领域的计算机信息系统,构成非法侵入计算机信息系统罪。

三、非法获取计算机信息系统数据、非法控制计算机信息系统罪

非法获取计算机信息系统数据、非法控制计算机信息系统罪,是指自然人或者单位违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统意外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的行为。

相关判例:

1.全国首例爬虫行为入罪案

北京市海淀区人民法院(2017)京0108刑初2384号刑事判决书

经审理查明,被告单位上海晟品网络科技有限公司系有限责任公司,经营计算机网络科技领域内的技术开发、技术服务、电子商务、电子产品等业务。被告人张某某系上海晟品网络科技有限公司法定代表人兼CEO,负责公司整体运行;被告人宋某于2016年8月至2017年2月任职上海晟品网络科技有限公司,担任联席CEO,系产品负责人;被告人侯某某于2016年8月至2017年2月任上海晟品网络科技有限公司CTO,系技术负责人;被告人郭某系上海晟品网络科技有限公司职员。被告人张某某、宋某、侯某某经共谋,于2016年至2017年间采用技术手段抓取被害单位北京字节跳动网络技术有限公司(办公地点位于本市海淀区北三环西路43号中航广场)服务器中存储的视频数据,并由侯某某指使被告人郭某破解北京字节跳动网络技术有限公司的防抓取措施,使用“tt_spider”文件实施视频数据抓取行为,造成被害单位北京字节跳动网络技术有限公司损失技术服务费人民币2万元。经鉴定,“tt_spider”文件中包含通过头条号视频列表、分类视频列表、相关视频及评论3个接口对今日头条服务器进行数据抓取,并将结果存入到数据库中的逻辑。在数据抓取的过程中使用伪造device_id绕过服务器的身份校验,使用伪造UA及IP绕过服务器的访问频率限制。

法院认为,被告单位上海晟品网络科技有限公司违反国家规定,采用技术手段获取计算机信息系统中存储的数据,情节严重,其行为已构成非法获取计算机信息系统数据罪,应予惩处;被告人张某某、宋某、侯某某作为直接负责的主管人员,被告人郭某作为其他直接责任人员,亦应惩处。

2.杭州市余杭区人民法院(2014)杭余刑初字第1231号刑事判决书

法院经审理查明,2014年5月初,从事“云派券”等业务的福建微数移动科技有限公司的软件工程师被告人翁某某发现淘宝店铺源码存在漏洞,利用该漏洞可以在店铺源码中植入一个url,执行该url指向的javascript,可以获取访问被植入url淘宝店铺的所有淘宝用户的cookie(即淘宝用户登录时产生的一组认证信息,利用cookie可以执行对应帐号权限内的所有操作,无需帐号、密码),并且可以利用获取的卖家cookie实现将url再次植入该卖家淘宝店铺源码,实现自动循环,获取更多的淘宝用户cookie。为了增加派发优惠券的淘宝店铺数量,被告人翁某某向公司法定代表人被告人黄某某报告,并在被告人黄某某的授意下以非法获取cookie数据为目的,编写了用于获取cookie的javascript,存储在被告人黄某某租用的阿里云服务器中。自同年5月15日开始,通过上述方法,被告人黄某某、翁某某非法获取淘宝用户cookie达2600万余组,并将获取的cookie存放在虚拟队列中。被告人黄某某还利用自己编写的网络爬虫程序读取虚拟队列中的cookie,并利用cookie获取相应淘宝用户的交易订单数据(内容包含用户昵称、姓名、商品价格、交易创建时间、收货人姓名、收货人电话、收货地址等)达1亿条左右。

法院认为,被告人黄某某、翁某某违反国家规定,侵入计算机信息系统,获取该计算机信息系统中存储、处理、传输的数据,情节特别严重,其行为均已构成非法获取计算机信息系统数据罪。

四、破坏计算机信息系统罪

破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,对于计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运行,后果严重的行为。

本罪的构成要件包括三种类型:

第一种类型是违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的行为。

第二种类型是违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的行为。

第三种类型是制作、传播计算机病毒等破坏性程序,影响计算机系统的正常运营,后果严重的行为。

类似判例:

天津市南开区人民法院(2017)津0104刑初740号刑事判决书

经审理查明,被告人王博某某(QQ昵称“翼某”)与被告人黄某某(QQ昵称“名字是符号”)系网友关系。

王某系第十三届全运会组委会接待服务部工作人员。王某与被告人王博某某系同学关系。2017年7月间,王某委托被告人王博某某对该接待管理系统的美工进行改善,并向被告人王博某某提供了该系统管理后台的URL(服务器的网址)、管理员的用户名和密码。后被告人王博某某将所获悉的以上信息通过QQ聊天告知被告人黄某某。被告人黄某某自称发现该系统存在安全漏洞并告知被告人王博某某,后被告人王博某某将此事告知王某,并意图以此为由获得对该接待管理系统的安全维护业务,但被告知该接待管理系统具有相关证书证实具有安全性。被告人王博某某萌生邪念,指使被告人黄某某对该接待管理系统进行攻击。2017年8月8日,被告人黄某某在其居住地利用计算机使用Python(计算机程序设计语言)编写“爬虫”病毒程序,利用被告人王博某某提供的登录信息,将该病毒程序植入第十三届全运会组委会接待管理系统,此程序在运行中具有自动点击“删除”按钮功能,造成该接待管理系统内参赛运动员以及技术官员的来津抵离信息、酒店住宿信息、人员身份信息等存储信息被大量删除,致使当日全运会组委会接待服务部使用的39台计算机无法正常登录接待管理系统。由于无法掌握上述被删除的信息,无法利用通讯设施与参赛的运动员以及技术官员进行联系,给全运会组委会的接待服务工作造成了严重影响。后由负责开发、维护该接待管理系统的天津开发区先特网络系统有限公司技术人员恢复该接待管理系统被删除的数据共计4478条,但仍有大量数据无法恢复,致使动用人力进行补录。

本院认为,被告人王博某某为牟私利,违反国家规定教唆他人破坏计算机信息系统。被告人黄某某受他人教唆后,违反国家规定实施破坏计算机信息系统的行为,其编写“爬虫”程序并利用获知的相关信息,登录正在使用中的第十三届全运会信息技术系统的一个业务子系统即接待管理系统,将“爬虫”程序植入该接待管理系统,致使用于接待服务的39台计算机不能正常运行该接待管理系统,造成该系统内存储的大量数据信息被删除,使第十三届全运会组委会接待服务人员在不能掌握服务对象相关信息的情况下进行接送等服务工作,影响了第十三届全运会接待服务工作的正常进行,后果严重。两被告人之行为依法构成破坏计算机信息系统罪。

五、侵犯著作权罪

侵犯著作权罪,是指以营利为目的,未经著作权人许可复制发行其文字、音像、计算机软件等作品,出版他人享有独占出版权的图书,未经制作者许可复制发行其制作的音像制品,制作、展览假冒他人署名的美术作品,违法所得数额较大或者有其他严重情节的行为。

类似判例:

上海市徐汇区人民法院(2017)沪0104刑初325号

法院经审理查明,2013年底,被告人段某某通过其在“马克斯”网站论坛下载的相关软件程序,在互联网上架设了“窝窝电影网”(网址前期为wowody,后于2016年初变更为wowo123)。该网站能采集、聚合、链接乐视、土豆等国内各大视频网站的影视作品资源,并能屏蔽被链网站影视作品的片头广告;网站的网页内编辑设置有影视作品目录、索引、内容简介、排行榜等栏目,供用户点击浏览。网站设立后被告人即加入了两个广告联盟,采取在网页上刊登收费广告的方式,收取用户点击、浏览影视作品后产生的广告费。经统计,自2014年1月至2016年5月案发,被告人段某某通过广告联盟共收取广告费约53万余元。

案发后根据对“窝窝电影网”网页客户端进行的司法鉴定,尚存有效链接的影视作品共计308部;经对“窝窝电影网”服务器端进行的抽样司法鉴定,尚存有效链接的影视作品共计203部,该有效视频的点击量总数为3,846,189次。

法院认为,被告人段某某以营利为目的,未经著作权人许可,通过信息网络向公众传播(视为发行)大量他人影视作品,非法经营额达53万余元,属情节特别严重,其行为已构成侵犯著作权罪。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页