细思极恐!你的信息可能已被非法爬取

2022年06月23日 17:08 来源:观海新闻 标签: 网络“爬虫”

明明只是进直播间看了眼带货,结果其他销售同类产品的商家却精准找上了门,此时请注意,你的信息可能已被非法爬取!

近日,江苏省无锡市梁溪区人民法院审结了一起提供侵入计算机信息系统程序罪案件,被告人丁某因向他人售卖非法获取某短视频平台用户数据的“爬虫”软件,被判处有期徒刑1年6个月,缓刑2年。据悉,该案系全国首例短视频平台领域网络“爬虫”案件。

案情回顾

2021年9月,丁某在网上结识了丁某某,丁某某表示其有一款“爬虫”软件可以获取某短视频平台用户数据,通过输入关键词搜索,可以快速抓取用户信息,主要包括用户名、评论、账户UID等。如果丁某感兴趣,可以购买代理权,做软件的推广,从中赚取差价。

丁某在试用后觉得不错,便决定代理,并对软件“改头换面”后对外进行销售。

某信息公司员工吴先生在网上巡查时发现有人在兜售一款“爬虫”软件,该软件居然可以“爬取”自己公司后台数据和直播间用户的相关信息,随即报警。经侦查,公安机关很快锁定了丁某。

梁溪法院经审理查明,被告人丁某在经营公司期间,从丁某某(另案处理)处购买一款“爬虫”软件代理权后,在明知该款软件系未经授权、专门用于入侵某短视频服务器后非法获取用户昵称、UID等数据的情况下对外销售。2021年10月至12月期间,丁某组织公司销售人员通过网络向多人销售上述软件,违法所得共计24360元。

法院认为,被告人丁某伙同他人提供专门用于侵入计算机信息系统的程序,情节严重,其行为已构成提供侵入计算机信息系统程序罪。最后,法院判处被告人丁某有期徒刑1年6个月,缓刑2年,并处罚金3万元,没收丁某的违法所得。同时,禁止丁某在缓刑考验期内从事互联网相关经营活动。

法官说法

江苏省无锡市梁溪区人民法院刑庭副庭长 黎鹏:

在互联网大数据的时代背景下,网民在使用互联网享受生活便捷的同时,个人的数据、信息也在源源不断的提供在互联网上,但相关信息、数据并不是无条件、无限制的向所有人员开放,是需要在数据提供者知情并同意、数据保管者许可并授权,遵守合理合法运用、保密使用、限制扩散等规则的前提下,有限制、有边界的合法使用。

在网络环境中,计算机信息系统控制人往往会设置密码防护、防火墙、身份认证、数据加密等各种安全保护措施,在未经授权的情况下,一般人利用普通技术手段无法避开或突破。而“专门用于侵入、非法控制计算机信息系统的程序、工具”的违法性体现在可以利用破解、盗取密码、病毒或后门攻击、协议漏洞渗透等手段,避开、绕开或突破计算机信息系统的安全措施,在没有获得许可的情况下,违背计算机信息系统控制人的意愿,强行或隐蔽的“侵入”他人计算机信息系统。

该案中的“爬虫”软件本质上是“专门用于侵入、非法控制计算机信息系统的程序、工具”,属于网络爬虫技术过界使用、非法使用。

网络不是法外之地,人民法院对利用互联网危害网络安全的违法犯罪行为予以惩处,既明确了法律边界,督促互联网从业人员重视信息系统安全,合法合规开展业务,又体现了对网民的信息保护,对互联网平台的系统安全、数据安全的维护。同时也警示了相关互联网企业提高安全意识,强化网络安全措施。

专家点评

胡杰 江南大学法学院副教授:

本案系面对短视频网站的兴起,如何通过刑法保护公民隐私和信息安全方面开展的有益探索和实践。随着科技的进步与网络的发展,法律对隐私权的保障网越织越密。在刑法中对隐私的保护,必须以保障公民的隐私作为出发点,不能将个人信息与隐私的牺牲作为科技不断发展的代价。

在本案中,提供侵入计算机信息系统程序罪,由于其构成要件以“情节严重”为必要条件,作为共犯正犯化中不完整正犯化的规定,在判断其可罚的类型危险性时,法官从被告人帮助的正犯行为的违法构成要件进行了具有说服力的论述。被告人提供的软件直接进入服务器后台,获取数据权限,可以突破短视频隐私设置看到普通用户看不到的用户隐私的数据,这种行为符合“侵入计算信息系统”的成立条件。面对现代科技与隐私权保障的拉锯战,本案在个案中探索公民权利保障与科技发展的平衡,强化了对公民隐私权和个人信息的保护。

责编:刘宏超 审核:赵剑