全国首例“爬虫”技能侵入打算机系统案审结

更新时间:2019-01-15

经鉴定,“tt_spider”文件中包含通过分类视频列表、相关视频及评论等接口对被害单位服务器进行数据抓取,并将结果存入到数据库中的逻辑。在数据抓取的进程中使用捏造device_id绕过服务器的身份校验,使用假造UA及IP绕过服务器的访问频率限度。

海淀法院审理查明,被告单位上海某网络科技有限公司系有限任务公司,经营计算机网络科技范畴内的技术开发、技术服务、电子商务、电子产品等业务。被告人张某系该公司法定代表人兼CEO,负责公司整体运行;被告人宋某于2016年8月至2017年2月任职该公司,担当联席CEO,系产品负责人;被告人侯某于2016年8月至2017年2月任该公司CTO,系技术负责人;被告人郭某系公司人员。

2016年至2017年,被告人张某、宋某、侯某经共谋,采用技术手段抓取被害单位北京某网络技术有限公司服务器中存储的视频数据,并由侯某支使被告人郭某破解北京某网络技术有限公司的防抓取办法,使用“tt_spider”文件履行视频数据抓取行为,造成被害单位北京某网络技术有限公司损失技术服务费国民币2万元。

最终,法院以非法获取打算机信息系统数据罪辨别判处被告单位罚金公民币二十万元,判处被告人张某等四人有期徒刑九个月至一年不等的刑罚及人民币三万元至五万元不等的罚金。

法制网北京1月2日讯 记者张雪泓 北京市海淀区人民法院近日审结一起应用“爬虫”技术侵入计算机信息系统抓取数据的刑事案件。据悉,该案系全国首例利用“爬虫”技术非法入侵其余公司服务器抓取数据,进而实行复制被害单位视频资源的案件。

据该案主审法官介绍,“爬虫”技术是一种常见的数据抓取技术,最常用的范围是搜查引擎。该技能的有效使用有利于数据的共享跟分析、培育了互联网生态的繁荣,但并不象征其运用不边界。本案中,被告单位及被告人在数据抓取过程中,采取了躲避或冲破被害单位反“爬虫”安防措施的技术手段,未经容许进入了被害单位的计算机系统,属于非法获取计算机信息系统数据罪中“侵入”举动,构成非法获取计算机信息系统数据罪。法官提醒,互联网行业从业人员应在法律框架内公平应用技术,违反法律规定利用该技术非法获取数据可能构成犯罪。

法院审理认为,被告单位上海某网络科技有限公司违背国家划定,采用技巧手腕获取计算机信息系统中存储的数据,情节重大,其行动已形成非法获取盘算机信息体系数据罪,应予表彰;被告人张某、宋某、侯某作为直接负责的主管人员,被告人郭某作为其余直接义务职员,亦应表扬。鉴于被告单位及被告人可能如实供述自己的犯法事实,遵法性意识不足,认罪态度较好,并获得被害单位谅解,加之本案适用认罪认罚从宽制度,故法院依法对其均从轻处罚。