乐趣区

关于python:k哥爬虫普法爬虫第一案侵犯个人隐私入侵短视频服务器

我国目前并未出台专门针对网络爬虫技术的法律标准,但在司法实际中,相干裁决已不足为奇,K 哥特设了“K 哥爬虫普法”专栏,本栏目通过对实在案例的剖析,旨在进步宽广爬虫工程师的法律意识,通晓如何非法合规利用爬虫技术,警钟长鸣,做一个违法、护法、有准则的技术人员。

案情介绍

江苏省无锡市梁溪区人民法院审结了一起提供侵入计算机信息零碎程序罪案件,也就是网上传遍的“首例短视频平台畛域网络爬虫案”,案情原文(源自最高人民法院):https://mp.weixin.qq.com/s/P8…

2021 年 9 月,丁某在网上结识了丁某某,丁某某示意其有一款“爬虫”软件能够获取某短视频平台用户数据,通过输出关键词搜寻,能够疾速抓取用户信息,次要包含用户名、评论、账户 UID 等。如果丁某感兴趣,能够购买代理权,做软件的推广,从中赚取差价。

丁某在试用后感觉不错,便决定代理,并对软件“面目全非”后对外进行销售。

某信息公司员工吴先生在网上巡逻时发现有人在抛售一款“爬虫”软件,该软件竟然能够“爬取”本人公司后盾数据和直播间用户的相干信息,随即报警。经侦察,公安机关很快锁定了丁某。

梁溪法院经审理查明,被告人丁某在经营公司期间,从丁某某(另案处理)处购买一款“爬虫”软件代理权后,在明知该款软件系未经受权、专门用于入侵某短视频服务器后非法获取用户昵称、UID 等数据的状况下对外销售。2021 年 10 月至 12 月期间,丁某组织公司销售人员通过网络向多人销售上述软件,守法所得共计 24360 元。

裁决状况

法院认为,被告人丁某伙同他人提供专门用于侵入计算机信息零碎的程序,情节严重,其行为已形成提供侵入计算机信息零碎程序罪。最初,法院判处被告人丁某有期徒刑 1 年 6 个月,缓刑 2 年,并处罚金 3 万元,没收丁某的守法所得。同时,禁止丁某在缓刑考验期内从事互联网相干经营流动。

反思总结

依据视频中梁溪公安局网安大队民警介绍,原告次要是用这款软件抓取了直播间的用户昵称、UID 等信息,通过这些信息去精准分割客户,进行精准营销,视频中展现了该爬虫的相干性能,尽管不是很清晰,但还是能够依稀看到次要有以下信息:UID、SEC_UID、抖音号、姓名、性别、生产总数、排名、生产等级等,此外还有采集视频、采集同城视频、查问用户、搜寻用户、监控粉丝 / 评论、监控用户作品、热门话题、采集好物、采集直播榜单、采集直播间弹幕等等,值得注意的是,视频中咱们看到软件采集的姓名,蕴含了一些特殊符号、字符串也很长,能够猜想并不是用户实在姓名,有可能是昵称之类的。

作为程序员,置信大家都看得出来案情中形容的入侵短视频服务器这种说法,实际上并不是一种业余的形容,“入侵”应该是黑客行为,目标是拿到一些内部人员、或者须要权限能力拿到的信息,而本案中 UID、昵称等信息,事实上关上浏览器自带的开发者工具,抓包到接口就能够间接看到的,所以并不存在“入侵”这种说法,冲破反爬措施,破解申请参数,这种说法更正当一些。值得注意的是,法院裁决是非法侵入计算机,按情理来说侵入的是短视频平台的服务器,然而本案中,全程并没有看到短视频平台的官网人员染指,也没有看到短视频平台向警方提供了什么无力的入侵证据,难道就凭借一个软件就判断入侵了对方服务器吗?这显然是不合理的。

从工程师的角度来说,本案的重点其实应该是采集了用户信息之后,去精准分割客户,进行精准营销,这相当于进犯了公民个人隐私,K 哥认为本案判处进犯公民个人信息罪更加正当,本案在网上的文章有很多,大多是一些非技术人员编辑的,文章弱化了对精准分割客户、精准营销的形容,过于强调了爬虫,并且应用了不业余的“入侵”词汇来形容爬虫。

对于爬虫工程师来讲,但凡波及到个人信息,哪怕是虚构的个人信息(指用户在互联网产品上的惟一标识、昵称等信息),都得留神,一旦你的业务波及到个人信息数据,或者通过这些数据盈利,或者通过这些数据对人家造成骚扰,那么必然是守法的,在个人信息方面肯定要有这个意识。

而且还有一点须要留神,本案中报警的人是公司员工,甚至不是公司发现了爬虫行为进行报警,即只有你的爬虫行为切实进犯了个人隐私、别人利益,那么无论是数据的公布方,又或者是数据的生产者,都能够对工程师进行举报,所以谨记,爬虫切勿守法违规操作!

退出移动版