我国目前并未出台专门针对网络爬虫技术的法律规范,但在司法实践中,相关判决已屡见不鲜,K哥特设了“K哥爬虫普法”专栏,本栏目通过对真实案例的分析,旨在提高广大爬虫工程师的法律意识,知晓如何合法合规利用爬虫技术,警钟长鸣,做一个守法、护法、有原则的技术人员。
案情简介
2017 年 7 月份,金熊信息科技有限公司产品经理被告人马某雇佣被告人莫某一同开发“探索云盘搜索”网站,并于2017 年 10 月份将“探索云盘搜索”网站开发完毕,2018 年 3 月份将浏览器插件开发完毕。下载并使用“探索云盘搜索”插件的用户只要登录百度云盘,其中的隐私资源信息就会在用户不知情的情况下被自动抓取并收录,且无需授权同意。
2018 年 2 月份,被告人马某要求被告人莫某开发出了充值会员的功能,至 2019 年 7 月,被告人马某以充值会员的形式,以每人每月人民币 7 元、6 个月人民币 42 元、一年人民币 84 元(就真没优惠)、永久使用人民币 360 元的价格在网络上销售该款软件,违法所得人民币 80000 余元,该插件被下载安装数总计 13464 人次。
2019 年 5 月 20 日,被害人薛某在使用“探索云盘搜索”时,其存放于百度网盘内的私人照片在其不知情的情况下被该款软件抓取并收录,泄露于网络。
经北京网络行业协会电子数据司法鉴定中心对网站上被下载的“探索云盘插件”功能的鉴定,认定在安装有上述插件的浏览器中登入百度网盘账户,进入“我的分享”时,插件程序会将已登录账户的所有分享链接的地址和提取码上传到服务器。该插件具有避开百度网盘安全保护措施,未经授权获取计算机信息系统数据的功能。
供述情况
- 胡某(百度公司刑事法务部员工)
“探索云盘搜索”能搜索到其他用户曾经分享给他人的资料,用户点击搜索出的链接,网站自动填写分享密码,就可以打开用户曾经分享过的个人资料;同时安装过这个插件的用户,自己曾经分享过的个人资料也能在这个网站上被搜索出来。这个插件能绕过百度网盘的安全防护,直接获取到用户链接的明文和密码。
- 马某(金熊信息科技有限公司产品经理,“探索云盘搜索”开发者)
2017 年初,马某在“特斯拉汽车交流群”表示要开发一个软件,需要投资。2017 年 5 月,熊某让马某到金熊信息科技有限公司上班,赞助开发。2018 年 1 月份马某和莫某、田某和陈某四人共同开发了“探索云盘搜索”,有三个功能:一、实时过滤网页上无效的链接;二、自动填充资源链接的提取码;三、自动在“探索云盘搜索”的数据里面检索用户搜索网页上的主关键词。其实背地里还有一个功能,就是用户如果下载了该浏览器插件,就能在用户不知情的情况下自动抓取用户百度网盘里面的资源放到我们自己的数据库里面成为其的资源,只要这些资源形成链接就能被抓取到并且无需授权。插件是马某让莫某开发的。2018 年 2 月份左右,马某让开发了会员功能,用来盈利。熊某知道这是一款搜索软件,也知道是在网络上抓取资源。
- 田某(金熊信息科技有限公司实习生)
公司刚开发“探索云盘搜索”这个软件时,只有搜索查看的功能,可以在网络上搜索到资源的链接,用户保存到自己的百度网盘里面就可以查看并下载。后来马某让田某搭建了一个数据库,并做了一个“爬虫”软件,可以将网络上各种资源的链接抓取到这个数据库里面,客户通过搜索关键词找到自己想要的资源链接后,可以保存在自己的百度云账户里进行查看和下载。田某于 2018 年年前辞职。
- 熊某(金熊信息科技有限公司法人)
2017 年 5 月份熊某让马某到金熊信息科技有限公司来专门负责组织开发软件。2017 年 5 月份左右,马某招聘了莫某等几个程序员负责开发该软件及一些外包项目。他们做的是一款搜索下载器,叫“探索云盘搜索”,主要功能是在网上搜索资源然后抓取过来作为自己的资源,供客户下载,这些功能都是马某告诉其的,也给其展示过。软件的开发工作主要都是由马某和莫某开发实施的。
熊某称其不懂网络技术,没问过他们。大概 2018 年 5 月马某说这款软件开发了充值会员的功能,开始盈利了。盈利统一都收入到马某自己的支付宝账户里,以供他运营这个软件。熊其主要提供场所和需要的工具,给程序员发工资,给马某发生活费,平时马某吃住也在公司里。
案件简要梳理:马某规划,熊某赞助,莫某实现。
法院观点
被告人马某、莫某违反《网络安全法》第二十七条:“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动”的规定,在用户不知情,且未经百度网站授权的情况下,利用“探索云盘搜索”的插件自动抓取用户存储于百度网盘的分享链接的地址和提取码,并且将该信息收录于自己研发的网站上用于牟利,其犯罪数额已达情节特别严重(违法所得 5000 元以上或者造成经济损失 1 万元以上),被告人马某、莫某的行为均已构成非法获取计算机信息系统数据罪。被告人马某、莫某共同故意犯罪,系共同犯罪,二被告人在共同犯罪中均起主要作用,均系主犯,应当按照其所参与的全部犯罪处罚。
判决情况
一、被告人马某犯非法获取计算机信息系统数据罪,判处有期徒刑三年,缓刑四年,并处罚金人民币一万元;
二、被告人莫某犯非法获取计算机信息系统数据罪,判处有期徒刑三年,缓刑三年六个月,并处罚金人民币一万元;
三、被告人马某、莫某退出的违法所得人民币 70115 元依法予以没收,上缴国库;公安机关扣押的中国工商银行卡 1 张、中国邮政储蓄银行卡 1 张、硬盘 10 个、U 盘 1 个予以没收;扣押的手机 2 部分别发还给各被告人。
裁判文书
(2019)苏1091刑初157号
案例分析
马某、莫某等开发的插件“探索云盘搜索”,在用户不知情的情况下,抓取并收录用户存放在百度云盘内的隐私资源信息,包括分享链接和提取码,这意味着用户的个人隐私数据在未经授权的情况下,被非法获取和使用,甚至牟利,这是明显侵犯公民个人隐私的行为。同时该插件绕过了百度网盘设置的,对分享链接的防抓取措施,非法获取计算机信息系统数据。行为违法是毋庸置疑的。
本案中获取分享链接和提取码的技术是否属于爬虫,难下定论,但是本案同样提醒了爬虫工程师们,个人隐私数据是绝对的“红线”,任何相关需求,都不要抱有侥幸的心理去触碰,当时无事,不代表久安,法律的业火燃起时,终将烧尽蛛网的每一寸角落。
案例中提到的被害人薛某,她的私人照片都在不知情的情况下被该插件抓取并泄露到了网络上。这也警醒了我们,网络上有很多好用的免费插件或者软件,诚然,大多数开发者有着令人敬佩的开源精神,但不排除有少数别有用心之徒,在软件上留有后门。因此可能涉及到个人隐私相关的行为,都是需要仔细斟酌的,切莫因小失大。
熊某在本案中将自己撇的很清,不了解、不参与、不获利,各位认为他是否也应当属于共犯呢?
有用过“探索云盘搜索”的吗?有何见解呢?