K哥爬虫普法你很会写爬虫吗？10秒抢票10秒入狱，了解一下？

Posted 2023-05-19 K哥爬虫

我国目前并未出台专门针对网络爬虫技术的法律规范，但在司法实践中，相关判决已屡见不鲜，K 哥特设了“K哥爬虫普法”专栏，本栏目通过对真实案例的分析，旨在提高广大爬虫工程师的法律意识，知晓如何合法合规利用爬虫技术，警钟长鸣，做一个守法、护法、有原则的技术人员。

案情介绍

2017年至2019年间，被告人陈辉为牟取非法利益，在本区编写“爬虫”软件用于在浙江淘宝网络有限公司旗下的“大麦网”平台上抢票，并以人民币1888元到6888元不等的价格向他人出售该软件，非法获利人民币12万余元。

经鉴定，上述“爬虫”软件具有以非常规的方式构造和发送网络请求，模拟用户在大麦网平台手动下单和购买商品的功能；具有以非常规手段模拟用户识别和输入图形验证码的功能，该功能可绕过大麦网平台的人机识别验证机制，以非常规方式访问大麦网平台的资源。

法院观点

被告人陈辉提供专门用于侵入、非法控制计算机信息系统程序、工具，情节特别严重，依法应予惩处。被告人陈辉认罪认罚且在庭前签署《认罪认罚具结协议》，依法可以从宽处理。辩护人所提意见于法有据部分，予以采纳。公诉机关量刑建议适当，予以采纳。

被告人触犯的法律主要为：《中华人民共和国刑法》第二百八十五条第三款：【提供侵入、非法控制计算机信息系统程序、工具罪】提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚；

判决情况

• 被告人陈辉犯提供侵入、非法控制计算机信息系统程序、工具罪，判处有期徒刑三年，缓刑四年，并处罚金人民币二万元。

• 继续追缴被告人陈辉的违法所得人民币12万元，上缴国库。

• 扣押在案的 U 盘1个、手机1台、电脑主机1台、移动硬盘1个等作案工具予以没收、上缴国库。

判决文书

广州市南沙区人民法院（2021）粤0115刑初5号

案例分析

根据案情介绍，被告人陈辉通过爬虫技术绕过了验证码人机识别等反爬虫策略，实现了抢购，并且将该爬虫脚本封装成软件，进行售卖，以此盈利，这明显是违背了大麦网意愿的行为。使用程序进行抢购肯定会比人工手动操作快很多，必然会影响到在大麦网进行正常购票的用户，造成不公平的竞争，并存在资源垄断的可能。

使用爬虫脚本进行抢购的场景很多，例如抢票、抢各种热门产品等等，通过赚取差价或者售卖抢购软件的方式获利，殊不知这种行为不仅破坏了公平购买的秩序，还可能导致真正有需要的人买不到，并且会使得产品溢价很多，严重的扰乱了市场。更重要的是通过软件或脚本进行抢购的行为，是肯定违反相关平台规定以及法律法规的，使用爬虫技术抢票可能涉及以下法律问题：

1. 违反服务协议：许多网站在其服务协议中明确禁止使用自动化工具或爬虫技术进行访问，网站经营者可能采取法律行动追究责任；
2. 不正当竞争：如果您使用爬虫技术扰乱市场秩序，例如通过抢票来获取一定数量的票务资源，从而排挤其他竞争者或商家，然后以高价售卖，可能会被认定为不正当竞争行为；
3. 违反反垄断法：如果滥用爬虫技术来获取大量票务资源，从而垄断市场、排挤竞争对手，可能触犯反垄断法律；
4. 网络入侵：如果使用爬虫技术侵入他人的计算机系统或网络，未经授权地访问和操作，可能触犯计算机犯罪法律；
5. 网络攻击和滥用：使用爬虫技术进行网络攻击、滥用资源或干扰正常运营，可能触犯计算机犯罪相关法律；
6. 经济犯罪：如果使用爬虫技术进行票务抢购，然后以欺诈、洗钱、非法交易等方式牟利，可能触犯经济犯罪相关法律；
7. 违反国际法：在跨国爬取网站信息或进行抢购活动时，可能触犯跨境数据流动、贸易限制等国际法律法规；
8. 违反电子商务法规：在一些国家或地区，使用爬虫技术抢购商品可能违反电子商务法规，如未经授权的电子商务活动、虚假交易等。

技术本身是无罪的，但谨记不要利用技术来实施可能违法犯罪的行为。不要心怀侥幸，若一直游走于刀尖，出事是迟早的事情，一定不要为一时的利益蒙蔽了双眼。在此劝谏各位爬虫工程师们，切莫触碰灰黑地带，越过了法律的红线！

51信用卡因爬虫被抓？爬虫技术违法吗？

本人良民，只是研究过一些爬虫的技术，也没干什么危害社会的事情。最近好像很多因为爬虫被抓。我们来看看爬虫的法律边界在哪？普法一下，扫扫盲。

你是否生活中常常接到莫名其妙的推销，或者诈骗电话，特别是你有大额消费或者银行账户变动。人家了解你的各种信息。有部分可能是某些单位泄漏的，有部分是大数据公司利用爬虫爬取的。爬数据的现象，成了数据公司自家后院的蓄水池，而这些大数据公司往往与P2P金融服务等挂钩，继而滋生了灰色的数据生意。

据大量报道：2019年10月21日，杭州警方突袭51信用卡公司所在西溪的办公大楼，现场警车云集，百员警务人员进入办公场所，相关入口被封，在外的51信用卡员工甚至无法进入大楼。

这家背后有“新湖系”背景，有小米雷军，财富管理圈大佬王亚伟投资加持的所谓“金融科技公司”，距离公司上市刚一年，即便大厦将倾。

有消息称，目前51信用卡杭州西溪被禁封，上海分部已经人去楼空。公司几乎已经处在停止运营的边缘。

51信用卡遭查的消息一时间引爆金融圈，对于原因警方并未公布。但在21日当日，一封某银行致51信用卡公司的函件，疑似揭露了51信用卡被警方“一锅端”的真实原因。

该函件称，该行技术监控发现，51信用卡通过爬虫程序对该行用户信息进行抓取，但51信用卡并未与银行签署授权书、同意书或默认其获取用户个人信息。值得注意的是，对于51信用卡上线了大数据风控系统产品iCredit的数据来源，51信用卡并未披露并声明合规性。

虽然51信用卡事件原因和上述截图均无法核实，但杭州警方的关注点，近来则一直以借助爬虫数据为“信用审核信息”提供支持的公司上，“大数据”被关停，只是冰山一角。

根据媒体整合，光9月份，包括大数据风控平台魔蝎科技的高管以及新颜科技的高管相继被警方带走；公信宝运营公司亦被杭州市公安局西湖分局古荡派出所查封。上海大数据风控平台聚信立随即向商户下发通知，表示将暂停对外提供用户授权的运营商爬虫服务。此外，鹏元征信、立木征信、白骑士等多家大数据风控服务商纷纷暂停部分服务。

而杭州这个还在进行互联网大会的城市，无疑是这起爬虫风波的暴风眼。

爬虫技术，又被称为网页蜘蛛，网络机器，正常情况下，每个网站上线都被爬虫爬到。爬虫技术最常用的领域就是搜索引擎，只有有搜索引擎，我们的网站才能被更多人搜索发现，但是爬虫技术也可能是获取用户隐私信息的关键技术，我们何看待“爬虫”技术的发展？

随着互联网的发展，网络资源有大量信息的载体，我们如何更好地有效地提取并利用它，爬虫技术起到关键作用。爬虫技术在信息定位也比较准确，可以根据客户的搜索需求爬取最合适的数据推送出去。现在大数据处理方面，爬虫技术可以对爬取的数据进行分析从而得出比较准确数据。

不知道大家是否发现，随着国家经济的不断发展，以前可能处于灰色阶段的行业，现在几乎都慢慢不能做了。
写这篇文章的目的，也是为了警示大家技术是无罪的，但是用到了错的地方代价也是非常巨大的。我之前看过这样一个报道，一个程序员因为爱好写了一个小程序，并且把此程序上传到了互联网上，没想到过了两年之后，有人利用这个小程序非法获利500多万。虽然这名程序员并没有因为这个程序而获利，但是间接给犯罪人员提供了犯罪的工具，最后被判刑 2 年缓期 2 年执行。程序员的生活是简单的，工作大概也只关心代码和BUG。

技术本身是不违法的，就好像一把水果刀，如果用来削苹果削梨没有任何问题，但是用来伤人就是凶器，就要被列入物证list。爬虫也是如此，在大多数情况下，只是采集互联网上的公开信息，很难说是违法行为。但是一旦涉及入侵到别人系统去获取数据，那必然存在着法律风险。可能很多同学是懵的，很多互联网公司就是靠抓取数据活着的。他只是正常执行公司安排的工作任务，怎么就涉嫌犯罪了呢？这里结合律师朋友给出的一些建议，这里摘录出来仅供参考。单位犯罪和个人犯罪的关系首先了解一下单位犯罪。除了自然人犯罪，还有单位犯罪，是指公司、企业、事业单位、机关、团体为单位谋取利益，经单位决策机构或者负责人决定实施的，法律规定应当负刑事责任的危害社会的行为。我国刑法对单位犯罪原则上采取双罚制度，即单位犯罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员判处刑罚。相关司法解释规定，在审理单位故意犯罪案件时，对其直接负责的主管人员和其他直接责任人员，可不区分主犯、从犯，按照其在单位犯罪中所起的作用判处刑罚。因此，公司犯罪有可能会牵连员工，尤其是案件中对非法获取数据有直接责任的爬虫工程师。这也是为什么当事人在公司人小言微但还是被批捕的原因。其次，是否可以“不知者不为罪”来辩解？刑法原则之一是明文规定不为罪，并没有“不知者不为罪”。主观上的恶意是衡量犯罪的要素之一，结合客观上的行为来推理主观恶意。破解别人的服务器，获取别人不公开的信息，不能说没有恶意，不能以不懂法来搪塞。重点：什么样的爬虫是违法？如果爬虫程序采集到公民的姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等个人信息，并将之用于非法途径的，则肯定构成非法获取公民个人信息的违法行为。

除此之外，根据相关规定，对于违反国家有关规定，向他人出售或者提供公民个人信息，情节严重的，窃取或者以其他方法非法获取公民个人信息的，均可构成成“侵犯公民个人信息罪”，处三年以下有期徒刑或者拘役，并处或者单处罚金;情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。

重点关注：下列情况下，爬虫有可能违法，严重的甚至构成犯罪。爬虫程序规避网站经营者设置的反爬虫措施或者破解服务器防抓取措施，非法获取相关信息，情节严重的，有可能构成“非法获取计算机信息系统数据罪”。爬虫程序干扰被访问的网站或系统正常运营，后果严重的，触犯刑法，构成“破坏计算机信息系统罪”。爬虫采集的信息属于公民个人信息的，有可能构成非法获取公民个人信息的违法行为，情节严重的，有可能构成“侵犯公民个人信息罪”。

OK， 法律的定义这么多，我们来解读一下爬虫的边界吧。
哪些是可以，哪些不能触碰。
爬取公开信息合法，但是不能把别人服务器搞挂了，搞挂了就违法。
你公开爬虫技术合法，但是别人利用你的技术犯罪，你就是共犯。
爬虫不能获取他人隐私信息。
如果公司让你爬取信息，你得掂量掂量，不要因为工作进了班房。

    最后，提醒大家敬畏法律，热爱生活。愿每一个程序员都可以用自己的技术去改变世界，让我们的社会变得更加美好！