近期,海淀法院審結了一起利用“爬蟲”技術侵入計算機信息系統抓取數據的刑事案件。該案系全國首例利用“爬蟲”技術非法入侵其他公司服務器抓取數據,進而實施複製被害單位視頻資源的案件。
法院經審理查明,被告單位上海某網絡科技有限公司繫有限責任公司,經營計算機網絡科技領域內的技術開發、技術服務、電子商務、電子產品等業務。被告人張某繫上海某網絡科技有限公司法定代表人兼CEO,負責公司整體運行;被告人宋某於2016年8月至2017年2月任職上海某網絡科技有限公司,擔任聯席CEO,系產品負責人;被告人侯某於2016年8月至2017年2月任上海某網絡科技有限公司CTO,系技術負責人;被告人郭某繫上海某網絡科技有限公司職員。
被告人張某、宋某、侯某經共謀,於2016年至2017年間採用技術手段抓取被害單位北京某網絡技術有限公司服務器中存儲的視頻數據,並由侯某指使被告人郭某破解北京某網絡技術有限公司的防抓取措施,使用“tt_spider”文件實施視頻數據抓取行為,造成被害單位北京某網絡技術有限公司損失技術服務費人民幣2萬元。
經鑑定,“tt_spider”文件中包含通過分類視頻列表、相關視頻及評論等接口對被害單位服務器進行數據抓取,並將結果存入到數據庫中的邏輯。在數據抓取的過程中使用偽造device_id繞過服務器的身份校驗,使用偽造UA及IP繞過服務器的訪問頻率限制。
法院經審理後認為,被告單位上海某網絡科技有限公司違反國家規定,採用技術手段獲取計算機信息系統中存儲的數據,情節嚴重,其行為已構成非法獲取計算機信息系統數據罪,應予懲處;被告人張某、宋某、侯某作為直接負責的主管人員,被告人郭某作為其他直接責任人員,亦應懲處。
鑑於被告單位上海某網絡科技有限公司及被告人張某、宋某、侯某、郭某能夠如實供述自己的犯罪事實,違法性認識不足,認罪態度較好;被告人張某、宋某、侯某、郭某獲得被害單位諒解,加之本案適用認罪認罰從寬制度,故法院依法對其均從輕處罰。
最終海淀法院以非法獲取計算機信息系統數據罪分別判處被告單位罰金人民幣二十萬元,判處被告人張某等四人有期徒刑九個月至一年不等的刑罰及人民幣三萬元至五萬元不等的罰金。
【法官提示】
在信息時代,“爬蟲”技術是一種常見的數據抓取技術,最常用的領域是搜索引擎,該技術的有效使用有利於數據的共享和分析、造就了互聯網生態的繁榮,但並不意味該技術的使用沒有邊界。法官在此提醒互聯網行業的從業人員,必須在法律的框架之內合理使用該技術,違反法律規定利用該技術非法獲取數據可能構成犯罪。
本案便是一個典型例子。被告單位及被告人在數據抓取過程中,採取了規避或突破被害單位反“爬蟲”安防措施的技術手段,未經許可進入了被害單位的計算機系統,屬於非法獲取計算機信息系統數據罪中“侵入”行為,從而構成了非法獲取計算機信息系統數據罪。在此希望互聯網廣大從業者增強法律意識,加強對互聯網相關法律法規的學習,務必合法合規地開展自身業務。(北青報記者李鐵柱)
閱讀更多 北青網 的文章
