我国目前并未出台专门针对网络爬虫技能的法令标准,但在司法实践中,相关判定已屡见不鲜,K 哥特设了“K哥爬虫普法”专栏,本栏目经过对真实事例的剖析,旨在进步广大爬虫工程师的法令意识,知晓如何合法合规运用爬虫技能,警钟长鸣,做一个守法、护法、有原则的技能人员。
案情介绍
2019年8、9月期间,被告人袁海东、赖永豪经过“猪八戒”网络途径以人民币7500元的价格向苏州市相城区黄埭镇春申湖路电信经营厅实际经营者计某及职工付某(均另案处理)出售了一款名为“telecom.exe”的爬虫软件,该软件依据计某、付某的要求定制,具有依据输入的查询恳求头与途径ID,模拟生成网页恳求包,打破原本登录工号的权限,实现获取不同途径ID权限内数据的功用。制造过程中,由被告人袁海东作为中间人,与计某、付某议价,了解定制要求,并将技能要求和细节转述给被告人赖永豪,由被告人赖永豪详细担任软件制造,制造完成后,由被告人赖永豪将涉案软件发送给被告人袁海东,由被告人袁海东交给给付某。被告人袁海东得款7500元,并将其间1500元分配给被告人赖永豪。
软件交给后,付某运用该软件从江苏电信经营云途径体系中获取了苏州市大市规模内70余万组的电信宽带工单信息。
软件运用
运用授权账号登录 “bss.telecomjs.com” 经过订单查询体系,进行一次订单查询,翻开浏览器调试器截取恳求头,发动 “telecom.exe”,挑选 “查询途径”,挑选查询日期、地点、规模,并输入截取的恳求头与途径ID “21000”,点击 “开端查询”,获取到数据,另存为 “途径订单_21000.csv”。
供述状况
证人计某的证言笔录,证明其为了快速查询并保存快到期的宽带客户数据,由付某介绍,在“猪八戒”网络途径找到“天辰”(袁海东)制造软件,详细的软件功用由付某进行沟通,计某合计付出7500元软件制造费。
证人付某的证言笔录,2018年11月之后的客户,新体系每个工号只能查自己途径的客户,限制非常多。我从订单体系进去,途径前面有一个灰色的勾,我右键点击弹出来“检查元素”点击后,会跳出来网页代码,网页代码里能够改途径。正常来讲,用某途径职工的BSS体系工号登录进去是看不全的,只能本途径,便是本经营厅做的事务订单,看不到他人的订单,可是我用改代码的方式能够看到他人的订单,是改一个叫途径ID的内容,实际便是改体系代码的一个操作,然后再填时间,就能拉出来别的途径某时间内一切订单的状况了。这些数据现在能看到,以后不一定能看到,我和计某也讲了这件事。我说这个数据很多,要保存下来,以后用。我不会搞,我让计某把新体系客户资料保存下来。
证人周某的证言笔录(身份为电信公司职工),电信经营厅一般职工的工号,权限是很低的,这种工号是经营厅给职工开的,登录时分需要职工刷脸验证,有暗码也根本不必,正常都是刷脸登录,同一工号在同一时间只能在一个地方登录。
证人王某的证言笔录(身份为中国电信苏州分公司安全保卫部职工),2018年11月咱们进行了体系更新,晋级后,一般工号能够看到2018年11月之前处理宽带的工单信息,2018年11月之后的工单信息,一般工号只能看到自己受理的工单信息,看不到他人及其他代理商处理的工单信息。
被告人袁海东的供述笔录,供称计某自称是电信运营商,要求做一个仿制张贴宽带客户数据的软件,张贴后汇总,软件便是要解密破解电信的这个网页体系,然后获取相关代码或者数据,实现相应功用。赖永豪说数据库有加密,能够做,要价1500元,我和计某要价7500元。后来添加一个途径查询的功用,填写不同的途径,然后查询到不同途径里面的客户信息仿制下来。运用的时分登录账号暗码,进入江苏电信的界面,翻开赖永豪制造的软件,会弹出一个恳求头,在里面随意输入一个工号,就能够看到这个工号的数据。这个软件制造之前,计某他们能够手工操作,经过査看元素输入对方工号进数据库后再下载。
被告人赖永豪的供述笔录,供称我做了一个爬虫软件,能够从中国电信苏州市分公司BSS体系上查询、仿制保存数据信息。2019年8月底9月初,袁海东的客户提供了VPN和登录工号,我长途登录上之后,袁海东把客户的要求告诉我,我来做软件。开端客户要我做一个仿制张贴宽带客户数据的软件,张贴下来,汇总到EXCEL表格里,后来,我听袁海东讲,客户要添加一个查询途径的选项,在途径查询里,客户能够自己输入途径,查询该途径里面的数据。经过我这个软件,把网络恳求仿制到恳求头,我的软件就和BSS体系链接起来,在查询途径选项框里输入不同的途径,就能够查询到该途径的信息,不需要手动操作。登录的账号便是一个途径ID,经过任何一个账号登录上去后,在事务查询网页下,经过检查元素,修正源代码,然后填出想看的工号(便是途径ID),能够看到任何途径ID的数据,他们之前就知道这个操作,我的软件便是省掉了他们的手工输入。假如不修正源代码只能看到登录时运用工号下的信息,其他途径ID下的数据是没有权限看的。制造这个软件袁海东付给我1500元。
判定状况
- 被告人袁海东犯提供侵入核算机信息体系程序罪,判处有期徒刑六个月,并处罚金人民币一万元(刑期从判定履行之日起核算,判定履行以前先行拘押的,拘押一日折抵刑期一日,其间2019年12月4日至2020年1月10日被拘押的38日折抵计入刑期,即自2020年11月26日起至2021年4月17日止;已交纳的人民币一万元于判定收效之日折抵罚金,并上缴国库);
- 被告人赖永豪犯提供侵入核算机信息体系程序罪,判处有期徒刑六个月,并处罚金人民币一万元(刑期从判定履行之日起核算,判定履行以前先行拘押的,拘押一日折抵刑期一日,其间2019年12月11日至2020年1月10日被拘押的31日折抵计入刑期,即自2020年11月26日起至2021年4月24日止;已交纳的人民币一万元于判定收效之日折抵罚金,并上缴国库);
- 被告人袁海东退出的违法所得人民币六千元,予以没收,并上缴国库;责令被告人赖永豪退出违法所得人民币一千五百元,并予以没收,上缴国库;
- 公安机关扣押的作案工具予以没收,由扣押机关依法处理。
判定文书
wenshu.court.gov.cn/website/wen…
事例剖析
**本案的用户行为超出了爬虫的界限:仅可采集用户正常访问的揭露数据。**一般用某途径职工的 BSS 体系工号登录后是无法检查逾越工号权限的数据(只有本经营厅做的事务订单),可是被告人在体系禁止改变途径ID的状况下,经过修正网页源代码中的途径ID从而不合法检查其他途径的订单信息,构成不合法越权。
依据《最高人民法院、最高人民检察院关于处理损害核算机信息体系安全刑事案件使用法令若干问题的解释》第二条第一款第(一)项规则,“具有避开或者打破核算机信息体系安全保护措施,未经授权或者逾越授权获取核算机信息体系数据的功用的”,应当认定为刑法第二百八十五条第三款规则的“专门用于侵入、不合法控制核算机信息体系的程序、工具”,本事例是契合的。
早在2013年,被告人袁海东、赖永豪就曾因相同罪名被上海市公安局长宁分局立案侦查并移交公诉机关,尽管其时法院对他们作出相对不起诉的决议,不过这次也因此被从重处罚,常在河边走哪有不湿鞋,切忌抱有侥幸心理,游走于灰色地带,毕竟面临法令的制裁,对爬虫单应该有足够的认识,剖析其不违法的状况下再去接,切莫因小失大,得不偿失。
这个事例令人眼前一亮的点是,**“中间商”袁海东向甲方开价7500元,事成只给了程序员赖永豪1500元,抽成高达80%!**赖永豪肯定想不到合作多年的“老熟人”,靠他赚的盆满钵满,这也是值得一切程序员们注意的。
