我国目前并未出台专门针对网络爬虫技术的法律标准,但在司法实际中,相干裁决已不足为奇,K 哥特设了“K 哥爬虫普法”专栏,本栏目通过对实在案例的剖析,旨在进步宽广爬虫工程师的法律意识,通晓如何非法合规利用爬虫技术,警钟长鸣,做一个违法、护法、有准则的技术人员。
案情介绍
2019 年 8、9 月期间,被告人袁海东、赖永豪通过“猪八戒”网络平台以人民币 7500 元的价格向苏州市相城区黄埭镇春申湖路电信营业厅理论经营者计某及员工付某(均另案处理)发售了一款名为“telecom.exe”的爬虫软件,该软件依据计某、付某的要求定制,具备依据输出的查问申请头与渠道 ID,模仿生成网页申请包,冲破本来登录工号的权限,实现获取不同渠道 ID 权限内数据的性能。制作过程中,由被告人袁海东作为中间人,与计某、付某议价,理解定制要求,并将技术要求和细节转述给被告人赖永豪,由被告人赖永豪具体负责软件制作,制作实现后,由被告人赖永豪将涉案软件发送给被告人袁海东,由被告人袁海东交付给付某。被告人袁海东得款 7500 元,并将其中 1500 元调配给被告人赖永豪。
软件交付后,付某利用该软件从江苏电信营业云平台零碎中获取了苏州市大市范畴内 70 余万组的电信宽带工单信息。
软件应用
应用受权账号登录“bss.telecomjs.com”通过订单查问零碎,进行一次订单查问,关上浏览器调试器截取申请头,启动“telecom.exe”,抉择“查问渠道”,抉择查问日期、地点、范畴,并输出截取的申请头与渠道 ID“21000”,点击“开始查问”,获取到数据,另存为“渠道订单_21000.csv”。
供述状况
证人计某 的证言笔录,证实其为了疾速查问并保留快到期的宽带客户数据,由付某介绍,在“猪八戒”网络平台找到“天辰”(袁海东)制作软件,具体的软件性能由付某进行沟通,计某共计领取 7500 元软件制作费。
证人付某 的证言笔录,2018 年 11 月之后的客户,新零碎每个工号只能查本人渠道的客户,限度十分多。我从订单零碎进去,渠道后面有一个灰色的勾,我右键点击弹出来“查看元素”点击后,会跳进去网页代码,网页代码里能够改渠道。失常来讲,用某渠道员工的 BSS 零碎工号登录进去是看不全的,只能本渠道,就是本营业厅做的业务订单,看不到他人的订单,然而我用改代码的形式能够看到他人的订单,是改一个叫渠道 ID 的内容,理论就是改零碎代码的一个操作,而后再填工夫,就能拉进去别的渠道某工夫内所有订单的状况了。这些数据当初能看到,当前不肯定能看到,我和计某也讲了这件事。我说这个数据很多,要保留下来,当前用。我不会搞,我让计某把新零碎客户资料保留下来。
证人周某 的证言笔录(身份为电信公司员工),电信营业厅普通员工的工号,权限是很低的,这种工号是营业厅给员工开的,登录时候须要员工刷脸验证,有明码也根本不必,失常都是刷脸登录,同一工号在同一时间只能在一个中央登录。
证人王某 的证言笔录(身份为中国电信苏州分公司平安保卫部员工),2018 年 11 月咱们进行了零碎更新,降级后,一般工号能够看到 2018 年 11 月之前办理宽带的工单信息,2018 年 11 月之后的工单信息,一般工号只能看到本人受理的工单信息,看不到他人及其他代理商办理的工单信息。
被告人袁海东 的供述笔录,供称计某自称是电信运营商,要求做一个复制粘贴宽带客户数据的软件,粘贴后汇总,软件就是要解密破解电信的这个网页零碎,而后获取相干代码或者数据,实现相应性能。赖永豪说数据库有加密,能够做,要价 1500 元,我和计某要价 7500 元。起初减少一个渠道查问的性能,填写不同的渠道,而后查问到不同渠道外面的客户信息复制下来。应用的时候登录账号密码,进入江苏电信的界面,关上赖永豪制作的软件,会弹出一个申请头,在外面轻易输出一个工号,就能够看到这个工号的数据。这个软件制作之前,计某他们能够手工操作,通过査看元素输出对方工号进数据库后再下载。
被告人赖永豪 的供述笔录,供称我做了一个爬虫软件,能够从中国电信苏州市分公司 BSS 零碎上查问、复制保留数据信息。2019 年 8 月底 9 月初,袁海东的客户提供了 VPN 和登录工号,我近程登录上之后,袁海东把客户的要求通知我,我来做软件。开始客户要我做一个复制粘贴宽带客户数据的软件,粘贴下来,汇总到 EXCEL 表格里,起初,我听袁海东讲,客户要减少一个查问渠道的选项,在渠道查问里,客户能够本人输出渠道,查问该渠道外面的数据。通过我这个软件,把网络申请复制到申请头,我的软件就和 BSS 零碎链接起来,在查问渠道选项框里输出不同的渠道,就能够查问到该渠道的信息,不须要手动操作。登录的账号就是一个渠道 ID,通过任何一个账号登录下来后,在业务查问网页下,通过查看元素,批改源代码,而后填出想看的工号(就是渠道 ID),能够看到任何渠道 ID 的数据,他们之前就晓得这个操作,我的软件就是省掉了他们的手工输出。如果不批改源代码只能看到登录时应用工号下的信息,其余渠道 ID 下的数据是没有权限看的。制作这个软件袁海东付给我 1500 元。
裁决状况
- 被告人袁海东犯提供侵入计算机信息零碎程序罪,判处有期徒刑六个月,并处罚金人民币一万元(刑期从裁决执行之日起计算,裁决执行以前后行羁押的,羁押一日折抵刑期一日,其中 2019 年 12 月 4 日至 2020 年 1 月 10 日被羁押的 38 日折抵计入刑期,即自 2020 年 11 月 26 日起至 2021 年 4 月 17 日止;已缴纳的人民币一万元于裁决失效之日折抵罚金,并上缴国库);
- 被告人赖永豪犯提供侵入计算机信息零碎程序罪,判处有期徒刑六个月,并处罚金人民币一万元(刑期从裁决执行之日起计算,裁决执行以前后行羁押的,羁押一日折抵刑期一日,其中 2019 年 12 月 11 日至 2020 年 1 月 10 日被羁押的 31 日折抵计入刑期,即自 2020 年 11 月 26 日起至 2021 年 4 月 24 日止;已缴纳的人民币一万元于裁决失效之日折抵罚金,并上缴国库);
- 被告人袁海东退出的守法所得人民币六千元,予以没收,并上缴国库;责令被告人赖永豪退出守法所得人民币一千五百元,并予以没收,上缴国库;
- 公安机关扣押的作案工具予以没收,由扣押机关依法处理。
裁决文书
https://wenshu.court.gov.cn/w…
案例剖析
本案的用户行为超出了爬虫的界线:仅可采集用户失常拜访的公开数据。个别用某渠道员工的 BSS 零碎工号登录后是无奈查看超过工号权限的数据(只有本营业厅做的业务订单),然而被告人在零碎禁止扭转渠道 ID 的状况下,通过批改网页源代码中的渠道 ID 从而非法查看其余渠道的订单信息,形成非法越权。
依据《最高人民法院、最高人民检察院对于办理危害计算机信息系统安全刑事案件利用法律若干问题的解释》第二条第一款第(一)项规定,“具备避开或者冲破计算机信息系统安全保护措施,未经受权或者超过受权 获取计算机信息零碎数据的性能的”,该当认定为刑法第二百八十五条第三款规定的“专门用于侵入、非法管制计算机信息零碎的程序、工具”,本案例是合乎的。
早在 2013 年,被告人袁海东、赖永豪就曾因雷同罪名被上海市公安局长宁分局立案侦查并移送公诉机关,尽管过后法院对他们作出绝对不起诉的决定,不过这次也因而被从重处罚,常在河边走哪有不湿鞋,切忌抱有侥幸心理,游走于灰色地带,究竟面临法律的制裁,对爬虫单应该有足够的意识,剖析其不守法的状况下再去接,切莫千里之堤; 溃于蚁穴,得失相当。
这个案例令人眼前一亮的点是,“中间商”袁海东向甲方开价 7500 元,事成只给了程序员赖永豪 1500 元,抽成高达 80%!赖永豪必定想不到单干多年的“老熟人”,靠他赚的盆满钵满,这也是值得所有程序员们留神的。