编者按
“京检云课堂”在抗击新冠疫情中应运而生,经两次改版完善,先后推出了一批优秀精品课程,受到广大检察干警关注好评。进入新发展阶段,为落实好“讲政治要有更严要求,抓业务要有更高标准,强素质要有更实举措”的要求,“京检云课堂”将改版升级为3.0版。“京检云课堂”3.0版将突出问题导向,聚焦补短板强弱项;突出服务导向,高标准选配师资课程;突出实战导向,全方位提升授课效果。“京检云课堂”3.0将以更高质量更好服务检察人员提升专业素能的需求,努力将北京检察丰厚的人才优势转化为推进检察高质量发展的能力优势,为推进新时代新阶段首都检察高质量发展提供智慧力量。籍云端方寸屏幕,播万里智慧甘霖!
网络犯罪实务研究
专题课程简介
网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题。近年来,网络犯罪不断升级演变、新型网络违法行为频发、技术手段更新迭代等带来的办案难点,对办案人员的专业性提出更高要求。为切实提高办理网络犯罪案件的能力,精准研判和精准打击各种新型网络犯罪,营造清朗网络空间,北京市检察官协会经济犯罪检察专业分会组织骨干力量,开发制作本专题课程,就网络犯罪疑难复杂问题进行探讨交流。本专题课程包括四讲,分别为“网络犯罪案件专业化办案实务”“网络攻击案件电子数据侦查式鉴定”“网络爬虫类犯罪审查实务”“网络犯罪黑灰产业链的刑事治理——以‘两卡’行为规制为视角”。
王爱强
北京市朝阳区检察院第二检察部二级检察官助理
网络爬虫类犯罪案件审查实务
一、网络爬虫技术概述
网络爬虫是一种按照一定规则,自动地抓取互联网上页面呈现的信息的程序或者脚本。在大数据时代,网络爬虫是必不可少的信息处理工具。网络爬虫模拟正常用户的一些行为,按照一定的规则自动抓取网络中的各种信息。现实生活中,搜索引擎等信息检索的软件工具都用到了爬虫技术,但是他们并未干扰目标网站的正常运行秩序。
网络爬虫使用者可以设置爬虫访问频次以及爬取内容,这就直接反映出网络爬虫使用者的真实目的。使用者为了获取经济利益,恶意破解目标网站的反爬取措施,获取目标网站中受刑法保护的信息,或者严重扰乱被爬取的网站的运行秩序,就属于网络爬虫技术滥用的行为。网络爬虫技术有时是实施犯罪的手段行为,构成犯罪的就应当以相应罪名追究刑事责任。
下面我们通过一个案件展开讨论:
被告单位某甲网络科技有限公司于2014年4月成立,负责人为林某某,公司成立后开发了某房产信息APP,为了能够获取房源信息,该公司使用自行编写的网络爬虫爬取某乙公司经营的房产数据。某乙公司网站设定了一定的反爬取措施。某甲公司使用破解验证码、绕开挑战登录等方式破解某乙公司的反爬取措施,大量获取某乙公司网站的房源数据,并采用逆向破解的手段获取某乙公司在APP端隐藏的真实用户电话号码,后将爬取到的数据存储在自己的公司服务器中,供自己公司的房产信息APP调用,通过向该APP的用户收取会员费盈利。在爬取期间,某甲公司为了保证自己的房产APP能够与某乙公司网站同步更新,使用网络爬虫24小时不间断、高频率、大流量访问某乙公司网站的数据接口。由于某甲公司爬取数据请求量过大,曾导致某乙公司网站登录服务器被限流,期间所有需要通过验证码登录的用户均无法正常登录,时间长达数十分钟。为了应对某甲公司的爬取行为,某乙公司通过优化验证码策略等手段升级反爬取机制,专门开发了相应防御策略进行应对。某甲公司发现反爬策略升级,网络爬虫无法获取数据后,多次通过互联网购买针对某甲公司的专业打码软件,优化网络爬虫,持续突破某乙公司反爬取机制。经鉴定,某甲公司的爬取行为造成某乙公司的直接经济损失10万余元。后法院以非法获取计算机信息系统数据罪分别判处甲公司、林某甲、林某乙有期徒刑一年六个月不等的刑期,并处罚金。
二、网络爬虫技术滥用入罪分析
在以往司法实践中,恶意利用网络爬虫的行为大多被认为是不正当竞争行为。但这并不代表网络爬虫滥用不构成刑事犯罪。
本案中,被告单位为了确保数据更新的及时性,使用破解登录验证码的插件(俗称打码),突破网站管理者的对访问频率设定的阈值,长时间、高频率、大流量的爬取数据的行为,给服务器带来宕机的现实危险,其危害性与现行规定的危害计算机信息系统犯罪的后果相当。
根据既往的司法判例,打码程序符合“具有避开或者突破计算机信息系统安全保护措施,未经授权或者超越授权对计算机信息系统实施控制的功能的”的特性。属于“专门用于侵入、非法控制计算机信息系统的程序、工具”。
总体而言,网络爬虫技术滥用的表现有以下三个方面:
一是恶意突破反爬措施,导致服务器全部或者某项功能异常。
网站运营者通常会在服务器设置反爬取措施,如果单位时间内的用户的访问次数或者行为达到设定的阈值,就会触发验证码挑战等机制,甄别相应访问请求是否来自网络爬虫,对于判断为爬虫的则拒绝访问。本案中,被告单位通过购买破解某乙公司网站反爬取措施的插件使某乙公司服务器的反爬措施失效。
二是恶意大流量访问,造成经济损失,情节严重的。
使用网络爬虫获取他人数据,分类整理后用于谋取经济利益已经逐渐产业化。本案中,被告单位为了保证数据准确性,在公司服务器上开设数千台虚拟机部署网络爬虫。在打码插件的作用下,某乙公司的服务器无法区分正常用户和网络爬虫,甚至无法识别到爬取行为存在,为了保障正常用户访问,某乙公司只能对服务器进行扩容,直接导致宽带资费等相关费用增加。
根据相关司法解释,计算机网络犯罪的“经济损失”,包括危害计算机信息系统犯罪行为给用户直接造成的经济损失,以及用户为恢复数据、功能而支出的必要费用。因此,为抵消爬虫的不利影响而额外支出的网络费用,应当属于直接经济损失。
三是恶意提取隐藏信息,可能涉及其他犯罪。
爬取对象选择多为具有同类经营的经营性网站,干扰他人正常的经营活动。案发前,某乙公司在网页上对用户真实手机号等信息仅在APP端进行简单加密,数据传输中未采取加密手段,被告单位通过使用逆向技术,将手机号等信息破解,供自己的服务器APP使用,以招徕用户。这是否触犯侵犯公民个人信息罪,需要在审查时需要进行充分论证。
三、案件审查的重点问题
(一)对网络爬虫滥用的行为进行复盘
1.查明网络爬虫滥用行为造成的犯罪事实
审查证据时,注重对犯罪嫌疑人言辞证据进行审查,结合服务器系统日志的鉴定意见复现爬虫的工作原理,复盘爬虫如何突破反爬措施,并与犯罪嫌疑人的言辞证据形成印证;委托有关单位对爬虫,打码程序,解密加密插件等程序进行功能性鉴定;重点关注爬取行为对网站流量的压力情况,爬取的数据类型等,对网络爬虫滥用所造成的危害后果全面进行评估;判断爬取行为是否对目标网站的正常运行秩序造成了干扰或者破坏;关注爬取的信息是否属于刑法保护的公民个人信息,准确对案件进行定性。
2.查明危害后果与犯罪嫌疑人之间的因果关系
审查过程中,要重点审查侦查机关或者被害单位确定犯罪嫌疑人身份的相关证据,准确认定危害后果是犯罪嫌疑人所为。
(二)危害后果的评价
1.经济损失的计算
网络爬虫的爬取行为需要占用目标网站网络带宽或者流量等资源,这也是网站运营主要的成本之一。互联网企业服务器为了保证数据传输稳定,多采用云服务器。本案中被告单位为了保证数据的及时和准确性,在自己公司的服务器上架设上千台虚拟机使用爬虫高频率、长时间对某乙公司服务器进行访问,仅每月宽带资费损失就近万元,如前述所言,网络资费损失属于直接经济损失,应全面、及时的审查服务器的系统日志的鉴定意见,准确认定网络资费损失金额。
2.应对爬取的人力成本应当计入直接经济损失
在本案中,被告单位对网络爬虫不断优化、迭代,导致某乙公司网站服务器不堪重负,某乙公司为了避免出现服务器宕机,安排网络安全工程师研发针对性的防御策略和机制,这部分人工成本,也应当认定为非法爬取行为造成的直接经济损失。
3.违法所得的计算
违法所得的计算,需要整体、全面的判断犯罪嫌疑人的行为。如其利用网络爬虫的爬取目标单一,目的明确,并不存在信息挖掘、信息发布和整理分析等增值业务时,可以将其在非法爬取时间段内所有的收入认定为其违法所得。但如果行为人将非法爬取来的信息仅仅作为盈利的一个部分,或者爬取的数据来自多个来源,且爬取行为手段多样,甚至属于正当利用网络爬虫的行为,那么在认定违法所得时应慎重,确认非法爬取行为和违法所得之间的因果关系。
网络爬虫本质上属于一种积极、有力的信息收集的手段,具有极为重要的意义。在审查涉及网络爬虫的案件时,需要注意从客观证据印证犯罪嫌疑人是否具有犯罪故意,爬取行为是否对计算机信息系统的运行秩序造成了实质性干扰或者破坏,对于没有严重扰乱计算机信息系统的正常运行秩序或者没有侵害其他法益的行为,应当保持刑法的谦抑性,审慎作出决定。
