注意！莫让“爬虫”变“害虫”

案例简介

2018年至2020年，某网络公司在未经被害公司授权许可的情况下，由被告人李某决策通过非法手段抓取对方直播数据，并通过开发的小程序出售牟利。在李某的授意下，被告人王某、高某等人分工合作，以使用IP代理、伪造算法签名等手段突破、绕过对方的数据爬取防护机制，通过数据抓取程序（俗称“爬虫”）在网络上大量自动抓取对方存储的主播直播时的开播地址、销售额等数据，并整合后通过微信小程序对外出售牟利。至案发，违法所得共计人民币22万余元。

指控与证明犯罪

承办检察官通过走访被害单位，确定公司对直播数据采用的具体防护措施、涉案签名算法的用途以及被采集数据的公开性等问题，进一步查明犯罪事实。证明李某等人涉案事实的在案证据主要有以下几个方面：

2021年2月8日，徐汇区检察院对李某等三人以非法获取计算机信息系统数据罪依法向徐汇法院提起公诉。3月9日，徐汇法院公开开庭审理了本案。2021年5月8日，徐汇法院依法作出一审判决，认定被告人李某等三人违反国家规定获取计算机信息系统中存储的数据，情节特别严重。法院根据犯罪事实、量刑情节并结合各被告人的认罪态度、悔罪表现，对李某等三人判处二年六个月至一年三个月不等有期徒刑，并处罚金。

网络爬虫本身是一种中立的技术，但其应用存在影响服务器正常运行以及侵害数据、信息等法律风险。使用网络爬虫爬取数据行为可能触犯《刑法》《民法典》《数据安全法》《反不正当竞争法》等多部法律，企业、个人在使用网络爬虫中特别需要注意依法合规，避免触犯法律红线。

《数据安全法》第三十二条规定任何组织、个人收集数据，应当采取合法、正当的方式，不得窃取或者以其他非法方式获取数据。《刑法》第二百八十五条规定以侵入计算机信息系统或其他技术手段非法获取数据的行为构成犯罪，当网络爬虫采取突破网站技术防护措施的手段获取数据时，可构成非法获取计算机信息系统数据罪。使用网络爬虫软件突破他人的防护措施，在未经他人授权许可的情况下肆意爬取数据，不仅是一种民事侵权行为，严重的更有可能构成刑事犯罪。

同时企业在运营过程中也要重视数据安全防护，对于企业重要数据应采用防火墙、验证机制等多种手段做好防护，避免数据被非法获取；在发生网络攻击、窃取数据等案件时，应第一时间做好证据固定工作，及时向公安机关等有关部门报案，避免损失扩大。

网络安全并非远离我们日常生活的概念，而是与我们工作、生活息息相关。每个公民、企业都需要了解网络安全概念、加强网络安全意识，避免在企业经营、个人生活中触犯法律，保护好自己的网络、数据、信息安全免受侵害。