可怕！兩個寫爬蟲的程序員宣判了，網友：太慘了~

時間：2023-05-28 05:09:01 | 來源：網站運營

時間：2023-05-28 05:09:01 來源：網站運營

可怕！兩個寫爬蟲的程序員宣判了，網友：太慘了~：前幾天，微博曝出了“某Top級互聯網公司被入侵，黑客獲取11億條信息，包括手機號碼 ”的消息，配圖是一份刑事判決書，半遮半掩的顯示某某犯罪分子非法爬走很多數據。














“某Top級互聯網公司”很是耐人尋味啊，國內有多少互聯網公司才配稱可稱Top級呢？





于是大家就很捉急這吊胃口的爆料，紛紛猜測，猜什么的都有……




不用猜了，是淘寶。





去年的8月14日，淘寶網站排查后就報警了，舉報在2020年7月6日到2020年7月13日時，有黑產人員通過接口，繞過平臺風控，批量爬取淘寶的數據。這段短短的時間被爬了多少呢？日均500萬條數據！




但是鴨哥發(fā)現淘寶報警也晚了點，因為2019年11月份人家就已經開始爬了……




根據裁決文書顯示，一直以來被爬的淘寶用戶數據近1180738048條 12億條之多！這些數據有些是隱私信息，比如淘寶客服的數字ID、淘寶昵稱、手機號碼等。






















到底是誰膽兒這么肥竟然敢動淘寶啊？




根據案情信息，這事涉及倆人，一個是逯（lù）某，一個是黎某。黎某雇傭了逯某，所以是老板。黎某有一家叫“瀏陽市泰創(chuàng)網絡科技”的公司，有返利部、客服部、招商部等部門，妥妥的淘寶客公司。啥是淘寶客公司，鴨哥給大家解釋一下子，就是他們企業(yè)在淘寶找到賣家發(fā)出的產品，并推廣出去，然后有買家通過自己企業(yè)的推廣成交后，就能夠賺到傭金了，傭金的一部分是需要作為推廣平臺的服務費的。




他們倆究竟在淘寶上做了什么事？




裁決文書上表示他們并沒有入侵淘寶的系統和數據庫，而是利用自己開發(fā)的爬蟲軟件，通過淘寶網頁接口爬取淘寶客戶的信息，提供給某網絡科技公司用于經營活動。

既然被赤裸裸的發(fā)現了吧，就有點悲劇了，逯某、黎某這倆人罪名就坐實了：“侵犯公民個人信息罪”，分別被判處有期徒刑三年三個月和三年六個月，罰金也是各罰的，分別是人民幣十萬元和三十五萬元。

這還真是應了那句話：“爬蟲玩得好，牢飯吃到飽”。

近年大數據產業(yè)發(fā)展得飛快，爬蟲技術就爬到許多的領域了，但是也有弊端啊，比如新顏科技、同盾科技、摩羯科技等知名企業(yè)就爬了些不該爬的信息就被調查了吧！那么，爬蟲是怎樣把使用者送進局子的呢？




爬蟲從技術上看是一種從互聯網上抓取各種信息的工具，作為工具是不怎么違法的，但是使用者把它改改再拿來爬不該爬的東西就是有問題的呀！





爬蟲附加功能太多會變成系統入侵工具，比如野蠻爬取會造成網站癱瘓。有些網站是有反爬措施的，但是如果爬蟲開發(fā)者處于經營目的故意突破網站的反爬措施讓網站沒法繼續(xù)運行，那可能構成犯罪的，比如“非法侵入計算機信息系統罪”或“非法獲取計算機信息系統數據罪等相關罪名”。




除了入侵功能造成的犯罪，還有爬取個人信息。這可是用爬蟲最流行的犯罪方法了。




要做生意難免會需要大量的用戶信息，這些信息來源就是公民信息數據庫，犯罪分子往往就使用爬蟲非法獲取公民個人信息。




比如上面提到的大數據公司魔蝎科技，沒出事之前還是很體面的，然后因為用爬蟲爬了something來運營公司業(yè)務，突然就涼涼













來給大家瞅一下子同款裁判文書













法院就認為魔蝎科技以其他方法非法獲取公民個人信息，情節(jié)還尤其嚴重，已構成了侵犯公民個人信息罪。













除了爬取公民個人信息，使用爬蟲做批量爬取還有可能構成侵犯著作權罪，這里鴨哥就不再贅述了。





你說這些人兒爬之前看看《網絡安全法》該是多么的必要?。?br>



非法獲取公民個人信息的逯某、黎某確實是罪有應得，但是淘寶跟個沒事兒人一樣也就挺令鴨哥驚奇的，這年頭什么阿貓阿狗都能爬淘寶數據了？淘寶門檻這么低的嗎？真的不是淘寶自己漏出去的嗎？













你還敢寫爬蟲嗎？歡迎在留言區(qū)討論~