計算機犯罪研究系列(一)網絡爬蟲技術的刑事風險
計算機犯罪研究系列(一)
網絡爬蟲技術的刑事風險
作者:車沖律師
一、什麼是網絡爬蟲?
要認識到網絡爬蟲的刑事風險,首先需要理解什麼是網絡爬蟲。
什麼是網絡爬蟲?所謂網絡爬蟲也稱為爬蟲(Crawler),本質上是一種程序,該程序運行的邏輯流程包括:數據請求、數據處理、數據存儲等三個環節,運行該程序的目的在于使用人通過該程序的運行自動收集并保存網絡上符合特定要求的信息。
可以說,在目前的大數據風控行業,一切的産品開發均與該項技術存在或多或少的聯系,為了更為清晰地理解爬蟲技術的概念,本律師首先對該技術的邏輯流程繪制了一個清晰的圖表:
從上圖可以看出,爬蟲的運行本質上是獲取數據。整個流程類似于個人利用浏覽器搜索信息的過程。爬蟲的數據收集過程雖然與個人的上網行為類似但又有不同。爬蟲的“上網”過程類似于從虛拟浏覽器發送請求(獲取網頁代碼)->提取有用的數據->存放于數據庫或文件中。
爬蟲技術存在的刑事風險就是存在于上面的數據獲取和保存的過程中。本律師結合自己的實務經驗針對爬蟲技術包含的刑事風險予以總結,具體如下:
二、與數據來源有關的刑事風險
利用爬蟲技術獲取數據的行為可能涉嫌非法獲取計算機信息系統數據罪
爬蟲技術的使用過程中,如果所爬取的是公開的網絡信息,利用爬蟲技術獲得的該部分數據行為則不存在違法犯罪的刑事風險。但是如果爬取的數據是經過他人“加密”或者需要“授權”的數據時則存在涉嫌構成非法獲取計算機信息系統數據罪的刑事風險。
該種行為的風險在于爬蟲技術使用了“侵入”的方法進入他人的計算機信息系統來獲取數據。這種行為表現為破解或繞開了他人的“反爬蟲技術”,因為正常的數據抓取行為是無法抓取到他人采取了“反爬蟲技術”措施予以防禦的數據的。以(2017)京0108刑初2384号《刑事判決書》為例,在該案中被告人宋健、侯明強等人正是利用爬蟲“tt_spider”技術來對被害單位的數據庫中的視頻數據進行抓取。在該《一審判決書》的“本院查明”部分法院明确指出了被告人爬蟲技術的“侵入”行為的具體表現:“在數據抓取的過程中使用僞造device_id繞過服務器的身份校驗,使用僞造UA及IP繞過服務器的訪問頻率限制。”該部分内容表明了視頻數據的獲取需要經過被害人所設置的身份校驗和頻率限制等技術,該部分技術就是所謂的“反爬蟲技術”,也是被害人對所擁有的數據所采取的技術防禦手段。案件中的被告人則不顧該類技術保護措施,采用技術手段來破解或避開進而獲取他人服務器中保存的視頻數據,屬于比較典型的侵入他人計算機信息系統獲取數據的行為。
三、與數據使用有關的刑事風險
既然利用爬蟲非法獲取數據存在刑事風險,那麼經過合法爬蟲技術手段獲取的數據是否存在刑事風險呢?答案:同樣存在風險。
(一)涉嫌構成侵犯公民個人信息罪的刑事風險
在這類刑事風險中,常見的是涉案人員或公司利用爬蟲技術超越客戶授權範圍收集公民個人信息後轉賣或提供給他人的行為。該類行為涉嫌構成侵犯公民個人信息罪,而且在不超越用戶權限的情形下所獲得的公民個人信息的轉賣和提供行為同樣也存在構成侵犯公民個人信息罪的刑事風險。
在超越用戶權限獲取信息的情形中,以主要用于網絡貸款平台的“同業爬蟲”為例,隻要提供一個用戶在現金貸平台的用戶名和密碼,“同業爬蟲”就可以爬取到用戶的基本信息、銀行卡信息、職業、聯系人、貸款記錄、理财信息等與公民個人密切相關的數據。
以上爬取公民個人信息的行為,往往是超越了用戶的授權範圍,一般而言用戶所授權的信息僅僅是個人所提供的賬戶和密碼,而非更進一步的信息,但是這種超越用戶授權的行為并非隻能認定具有刑事風險。
超越用戶權限收集公民個人信息的行為首先面臨的責任并非刑事責任,其首先面對的是“治安管理處罰”層面的責任或民事責任。在以上行為中,如果爬蟲使用者是在提供網絡服務的業務活動中收集、使用公民個人信息,那麼應該遵守的原則是全國人大常委會《關于加強網絡信息保護的決定》的規定中規定的“合法、正當、必要的原則”,而且在獲取“授權”範圍的時候,一定要對收集、使用信息的“目的、方式、範圍”予以明确。避免出現超越權限收集公民個人信息的情形和因為是否超越權限而引發的糾紛。
什麼情形下會産生刑事風險呢?按照我國《刑法》第二百五十三條之一中關于侵犯公民個人信息罪的規定:“違反國家有關規定,将在履行職責或者提供服務過程中獲得的公民個人信息,出售或者提供給他人的,依照前款的規定從重處罰。”也就是說在用爬蟲技術獲取公民個人信息後出售或提供給他人使用的行為才可能涉嫌構成侵犯公民個人信息罪。
綜上,利用爬蟲技術所獲得的數據如果超越了用戶的授權,那麼首先承擔的是“治安管理處罰”層面的責任,但是如果将該類數據(不論超越權限與否)出售或提供給他人的行為則可能涉嫌侵犯公民個人信息。
(二)涉嫌構成“套路貸”相關犯罪的刑事風險
這個類型的刑事風險主要源于一些大數據風控公司所開發的“運營商爬蟲”産品。該種爬蟲運行所獲得的數據主要是跟用戶手機業務有關的數據,即可以抓取一些手機卡過往使用情況的信息,包括使用時長、常用聯系人、套餐信息等,以此驗證機主的真實性來做風控,主要用于網絡貸款平台中的反欺詐。按道理這部分業務屬于風控業務,隻要獲得用戶授權本不存在刑事風險,但是如果将該類數據提供或出售給他人使用則會産生風險。
在“套路貸”的犯罪團夥中,采取強收“斬頭息”、虛增借款金額、制造虛假銀行流水、轉單平帳、罰息或強收違約金等所謂“行規”套路,非法占有被害人房産等。在債務人陷入“套路貸”騙局後如果無力“還款”,如何保證“債務”的催收,就成了整個套路貸犯罪中的關鍵一環。那麼如果債務人失去聯系更換電話号碼,尋找到債務人的需求就産生了利用爬蟲技術的空間和土壤。
在實務中,大數據風控公司與套路貸的人員産生聯系的方式主要有兩種:
第一種,作為技術轉讓方,将爬蟲技術轉讓給網貸平台,由網貸平台利用該爬蟲技術自行獲得債務人的常用聯系人信息進行“爆通訊錄”“電話滋擾”等方式的催收。
第二種,作為技術合作方,直接利用爬蟲技術提供“查詢”服務。
無論是第一種還是第二種方式,存在的刑事風險在于,如果爬蟲技術轉讓方或者合作方均“明知”網貸平台會将該技術用于“套路貸”等犯罪活動,則依照《關于辦理“套路貸”刑事案件若幹問題的意見》的規定有被按照“套路貸”相關犯罪的共同犯罪的可能(與本文相關的罪名主要是詐騙罪、敲詐勒索罪)。
但是值得注意的是,并非所有的爬蟲技術轉讓方和合作方(以下統稱爬蟲技術方)均會被認定構成“套路貸”犯罪的共同犯罪。提出這一觀點原因在于,一但在“套路貸”案件中認定爬蟲技術方“明知”,那麼爬蟲技術方更為常見的是被認定為詐騙罪的共同犯罪。考慮到“套路貸”犯罪中的詐騙金額往往數額特别巨大,如果按照詐騙罪的量刑規定,爬蟲技術方所面臨的量刑幅度往往是“十年以上有期徒刑”。這一結果對于隻是技術提供者而并未實際參與詐騙活動的爬蟲技術方而言,所承擔的責任過于嚴苛。事實上,隻要爬蟲技術方提供技術的行為,被認定為不明知他人利用該部分爬蟲技術實施“套路貸”犯罪,那麼該爬蟲技術者的行為有很大可能被認定為幫助信息網絡犯罪活動罪。而能否實現這一罪名的轉變與“明知”與否能否被認定至關重要。
因此,在實務中辯護律師如何綜合在案證據結合爬蟲技術方的“認知能力”“既往經曆”“行為次數”“手段”“與同案人”“被害人的關系”“獲利情況”“是否主觀規避查處”等主客觀要素綜合評估爬蟲技術方的“主觀”方面是否“明知”是決定案件定性的關鍵。
本文是車沖律師根據為爬蟲技術方提供法律服務期間所形成的工作成果的實務總結,希望對爬蟲技術方的刑事風險的規避提供借鑒。
上一篇
集裝箱基本常識
最新文章
-
“豫西中醫界之泰鬥喬保均”治療疑難病60年經驗賞析
5分鐘前 -
回憶、健忘和灑脫
27分鐘前 -
弘一法師:“真的不忍心告訴你,這個世界隻是一個夢。你一輩子執
40分鐘前 -
心理學,準的讓你驚叫
44分鐘前 -
人生,成大器者有四識,知識、見識、膽識、遠識
57分鐘前 -
俞和:被遺忘的書法家,以古為師,創新在手!
1小時前 -
2024屆新高考II卷語文真題答案及解析
2小時前 -
生前隻是小人物,死後震驚史學界
2小時前
熱門文章
-
每日一誦傷寒論第241條
1周前 -
老張老李侃門球之140篇
1天前 -
為什麼五點鐘要起床答案讓人吃驚!(現在知道還不晚)
1周前 -
這個穴位可以治療多種胃痛腹痛,還可以減肥
5天前 -
治療坐骨神經痛藥酒5方
1周前 -
二十四山開門放水作竈真訣開門放水作竈直訣——子山
1天前 -
門球技巧 隻需五個字讓你打好門球
1天前 -
雞蛋含有膽固醇較高,吃多了容易患上心血管疾病
6天前
有話要說...