畢業(yè)于名牌大學(xué)IT專業(yè)，男子王某開發(fā)出一款破解“得物”App防護(hù)措施、自動抓取商品數(shù)據(jù)的爬蟲程序，售賣獲利60余萬元。

11月21日，澎湃新聞（www.thepaper.cn）記者從上海市普陀區(qū)人民法院（以下簡稱上海普陀法院）獲悉，近日，該院審理了這起案件，該案也是上海首例認(rèn)定提供爬蟲程序抓取公開數(shù)據(jù)構(gòu)成提供侵入計算機(jī)信息系統(tǒng)程序罪的案件。

上海普陀法院介紹，2020年，王某從某名牌大學(xué)IT專業(yè)畢業(yè)后入職了一家網(wǎng)絡(luò)公司。在瀏覽網(wǎng)絡(luò)論壇時，王某發(fā)現(xiàn)爬蟲技術(shù)目前應(yīng)用火熱，尤其在電商行業(yè)競品分析中市場需求旺盛。

2021年，王某開發(fā)出一款能破解“得物”App防護(hù)措施、自動抓取商品數(shù)據(jù)的爬蟲程序，在微信朋友圈、博客等平臺發(fā)布介紹帖并售賣，2年間共計獲利60余萬元。

2021年10月，王某發(fā)布的帖文被得物公司員工發(fā)現(xiàn)，該員工添加其微信購買算法。經(jīng)驗證，該算法的確能夠從“得物”App獲取包括產(chǎn)品定價信息等核心數(shù)據(jù)，得物公司立即向公安機(jī)關(guān)報案。

經(jīng)公安機(jī)關(guān)偵查，上述爬蟲程序通過破解API加密算法、批量獲取設(shè)備身份指紋SK等技術(shù)方法繞過防護(hù)機(jī)制，無需授權(quán)即可獲取服務(wù)器數(shù)據(jù)。

2023年11月，王某被公安機(jī)關(guān)抓獲，到案后如實供述犯罪事實，自愿認(rèn)罪認(rèn)罰并退繳違法所得。

上海普陀法院經(jīng)審理后認(rèn)為，被告人王某明知其開發(fā)的爬蟲程序及接口具有破解App安全保護(hù)措施并獲取商品數(shù)據(jù)的功能，仍通過網(wǎng)絡(luò)向他人售賣并提供維護(hù)服務(wù)等，經(jīng)審計違法所得60余萬元，其行為已構(gòu)成提供侵入計算機(jī)信息系統(tǒng)程序罪，且情節(jié)特別嚴(yán)重，依法應(yīng)予處罰。

鑒于王某具有坦白、認(rèn)罪認(rèn)罰、退贓等情節(jié)，最終判處其有期徒刑三年，緩刑三年，并處罰金人民幣八萬元。

案件宣判后，被告人未上訴，公訴機(jī)關(guān)未抗訴，案件已發(fā)生法律效力。

上海普陀法院刑事審判庭法官沈衡之表示，網(wǎng)絡(luò)爬蟲作為常見的數(shù)據(jù)抓取技術(shù)，具有促進(jìn)數(shù)據(jù)共享與侵犯數(shù)據(jù)安全的雙刃性，必須在合理范圍內(nèi)使用，包括獲得授權(quán)、遵守網(wǎng)站規(guī)則、限制抓取頻率、避免涉及敏感數(shù)據(jù)等，否則可能構(gòu)成民事侵權(quán)甚至涉嫌刑事犯罪。

本案中，“得物”在App的用戶協(xié)議及Robots協(xié)議中均明確宣示禁止任何數(shù)據(jù)抓取行為，并采取了簽名認(rèn)證、圖形驗證、設(shè)備指紋、代碼混淆加固等防護(hù)措施。被告人無視系統(tǒng)警示、未經(jīng)授權(quán)許可，向他人提供爬蟲程序破解防護(hù)機(jī)制，獲取系統(tǒng)數(shù)據(jù)，已屬于法律規(guī)定的提供“專門用于侵入計算機(jī)信息系統(tǒng)的程序”的行為，而非單純的技術(shù)行為。

沈衡之介紹，涉案商品信息在“得物”App客戶端可以正常瀏覽，但上述信息數(shù)據(jù)在App后臺所對應(yīng)的代碼進(jìn)行了加密保護(hù)，并設(shè)置了多種反爬蟲措施。被告人開發(fā)的爬蟲軟件通過技術(shù)手段，繞過“得物”App的防護(hù)機(jī)制，獲取“得物”App服務(wù)器數(shù)據(jù)，屬于違法的“侵入性”訪問，侵害了企業(yè)的數(shù)據(jù)安全，損害了企業(yè)的合法權(quán)益。