在大数据盛行的当下,网络爬虫技术作为信息采集的利器,其边界与合法使用问题日益凸显,成为影响网络数据安全的重要因素。
近日,上海市普陀区人民法院宣判了一起涉及爬虫技术的案件,这是上海首例认定提供爬虫程序抓取公开数据构成提供侵入计算机信息系统程序罪的案例。案件的主角是王某,一名毕业于名牌大学IT专业的年轻程序员。
王某在入职网络公司后,敏锐地察觉到爬虫技术的市场需求。2021年,他成功开发出一款能够破解得物App防护措施、自动抓取商品数据的爬虫程序。这款程序不仅能够帮助用户轻松获取商品信息,还能进行竞品分析,因此在电商行业备受欢迎。
王某利用自己的专业知识和技术能力,在朋友圈、博客等平台大肆宣传并售卖这款爬虫程序。短短两年内,他就通过这一途径获利60余万元。然而,好景不长,2021年10月,王某的违法行为被得物公司的一名员工发现。这名员工通过购买算法并验证,确认该算法能够从得物App获取包括产品定价信息等核心数据,随后向公安机关报案。
经过公安机关的深入侦查,发现王某的爬虫程序通过破解API加密算法、批量获取设备身份指纹SK等技术手段,能够绕过得物App的防护机制,无需授权即可获取服务器数据。这一行为严重侵犯了得物公司的信息安全和合法权益。
2023年11月,王某被公安机关抓获。在审讯过程中,他自愿认罪认罚并退缴了违法所得。普陀区人民法院经审理认为,王某明知其开发的爬虫程序具有破解App安全保护措施并获取商品数据的功能,仍通过网络向他人售卖并提供维护服务,其行为已经构成提供侵入计算机信息系统程序罪,且情节特别严重。
鉴于王某在案件审理过程中表现出坦白、认罪认罚、退赃等情节,法院最终判处其有期徒刑三年,缓刑三年,并处罚金人民币八万元。这一判决不仅彰显了法律对网络安全和信息安全的高度重视,也提醒广大网民和网络从业者要严格遵守法律法规,合理、合法地使用网络爬虫技术。
值得注意的是,爬虫技术本身是一种中立技术,但随着其应用范围和深度的不断扩张,合理使用的界限逐渐模糊。使用不当可能引发法律风险,甚至构成违法犯罪。例如,未经授权爬取受保护的数据、破解验证码、绕过防火墙等行为,都可能构成非法获取计算机信息系统数据罪或破坏计算机信息系统罪。