近日,河南省商丘市睢陽區人民法院公佈了一份刑事判決書。判決書顯示,被告人逯某長期使用爬蟲非法爬取淘寶使用者資料,被告人黎某將該使用者資料用於公司經營活動,兩人的行為已構成侵犯公民個人資訊罪,分別被判處有期徒刑三年三個月與有期徒刑三年六個月。
據判決書內容顯示,該案件中淘寶遭爬取的這些資料包括了使用者的ID、暱稱、註冊時間甚至是手機號,而在阿里巴巴注意到該問題前,已有11.8億條使用者資訊資料遭洩露。
2020年8月14日淘寶(中國)軟體有限公司報警稱,在2020年7月6日到2020年7月13日,有黑產通過mtop訂單評價介面繞過平臺風控批量爬取加密資料,爬取欄位量巨大,平均每天爬取數量500萬。警方立案調查後於2020年8月15日將逯某抓獲歸案。2020年8月21日將黎某抓獲歸案。
自2019年以來,被告人逯某受僱於被告人黎某,作為黎某公司的技術員,一直在家遠端辦公,逯某在商丘市睢陽區其家中利用自己開發的爬蟲軟體,通過淘寶網頁介面爬取淘寶客戶的資訊,並將其中淘寶客戶的手機號碼提供給被告人黎某開設的瀏陽市泰創網路科技有限公司用於經營活動。
黎某在收到逯某提供的使用者資料後,將這些資料匯入“微信加人”軟體,將使用者拉入建好的微信群,群裡有公司的員工負責傳送廣告連結。這些淘寶使用者在該公司的微信群裡購買商品,該公司則以此收取淘寶網佣金和商家服務費,公司從中獲利約34萬元。
據證人王某證實,瀏陽市泰創網路科技有限公司約有1100個微信群,每個微信群最多有200人,最少約90人。淘寶客戶資源由老闆黎某自己負責,公司的其他人甚至不知道有逯某這個人。
被告人逯某辯稱,十一億八千萬條使用者資料中他只採集了五千萬條,其餘不是他採集的,而是從其它地方下載的,他採集的資訊沒有傳播,只有電話號碼,沒有身份資訊,沒有聯絡任何一個使用者,沒有得到利潤。獲利只有黎某轉給他的六七萬或七八萬元。
雖然二人未將資訊用非法目的,主觀惡性小,有坦白情節,但法院認為,被告人逯某受僱於被告人黎某,二人違反國家規定,非法獲取公民個人資訊,情節特別嚴重,其行為均已構成侵犯公民個人資訊罪。
公訴機關指控罪名成立,且系共同犯罪。逯某獲有期徒刑三年三個月,並處罰金人民幣十萬元;黎某獲有期徒刑三年六個月,並處罰金人民幣三十五萬元。
網路爬蟲技術本身具有技術中立性,但非法抓取資料可能構成多種犯罪。近年來被判刑的爬蟲相關案件有幾個共同點:
一是未經對方許可爬取資料;
二是爬取了與使用者隱私相關的資料;
三是擾亂了對方網站的正常經營;
四是利用非法爬取的資料牟利。
根據相關法律法規,網路爬蟲入罪的關鍵在於訪問、抓取資料行為是否獲得許可、授權。網路爬蟲入罪的基本標準是,網路爬蟲客觀上有突破資料保護措施的行為,行為人主觀上有突破資料保護措施的故意。
技術無罪,但法律有紅線。
推薦文章++++
* 美國司法部再出手,取締黑市SlilPP
*《資料安全法》來了!今年9月1日起施行
* 英特爾釋出驅動更新,解決Win10藍屏當機問題
* Win10六月累積更新來了!共修復49個漏洞
* 蘋果2021 WWDC 來了!兩大亮點值得關注
* GitHub新政引發熱議:允許託管以安全研究為目的的惡意軟體