我國目前并未出臺專門針對網絡爬蟲技術的法律規(guī)范，但在司法實踐中，相關判決已屢見不鮮，K 哥特設了“K哥爬蟲普法”專欄，本欄目通過對真實案例的分析，旨在提高廣大爬蟲工程師的法律意識，知曉如何合法合規(guī)利用爬蟲技術，警鐘長鳴，做一個守法、護法、有原則的技術人員。

案情介紹

2017 年 7 月份，金熊信息科技有限公司產品經理被告人馬某雇傭被告人莫某一同開發(fā)“探索云盤搜索”網站，并于2017 年 10 月份將“探索云盤搜索”網站開發(fā)完畢，2018 年 3 月份將瀏覽器插件開發(fā)完畢。下載并使用“探索云盤搜索”插件的用戶只要登錄百度云盤，其中的隱私資源信息就會在用戶不知情的情況下被自動抓取并收錄，且無需授權同意。

2018 年 2 月份，被告人馬某要求被告人莫某開發(fā)出了充值會員的功能，至 2019 年 7 月，被告人馬某以充值會員的形式，以每人每月人民幣 7 元、6 個月人民幣 42 元、一年人民幣 84 元（就真沒優(yōu)惠）、永久使用人民幣 360 元的價格在網絡上銷售該款軟件，違法所得人民幣 80000 余元，該插件被下載安裝數總計 13464 人次。

2019 年 5 月 20 日，被害人薛某在使用“探索云盤搜索”時，其存放于百度網盤內的私人照片在其不知情的情況下被該款軟件抓取并收錄，泄露于網絡。

經北京網絡行業(yè)協(xié)會電子數據司法鑒定中心對網站上被下載的“探索云盤插件”功能的鑒定，認定在安裝有上述插件的瀏覽器中登入百度網盤賬戶，進入“我的分享”時，插件程序會將已登錄賬戶的所有分享鏈接的地址和提取碼上傳到服務器。該插件具有避開百度網盤安全保護措施，未經授權獲取計算機信息系統(tǒng)數據的功能。

供述情況

• 胡某（百度公司刑事法務部員工）

“探索云盤搜索”能搜索到其他用戶曾經分享給他人的資料，用戶點擊搜索出的鏈接，網站自動填寫分享密碼，就可以打開用戶曾經分享過的個人資料；同時安裝過這個插件的用戶，自己曾經分享過的個人資料也能在這個網站上被搜索出來。這個插件能繞過百度網盤的安全防護，直接獲取到用戶鏈接的明文和密碼。

• 馬某（金熊信息科技有限公司產品經理，“探索云盤搜索”開發(fā)者）

2017 年初，馬某在“特斯拉汽車交流群”表示要開發(fā)一個軟件，需要投資。2017 年 5 月，熊某讓馬某到金熊信息科技有限公司上班，贊助開發(fā)。2018 年 1 月份馬某和莫某、田某和陳某四人共同開發(fā)了“探索云盤搜索”，有三個功能：一、實時過濾網頁上無效的鏈接；二、自動填充資源鏈接的提取碼；三、自動在“探索云盤搜索”的數據里面檢索用戶搜索網頁上的主關鍵詞。其實背地里還有一個功能，就是用戶如果下載了該瀏覽器插件，就能在用戶不知情的情況下自動抓取用戶百度網盤里面的資源放到我們自己的數據庫里面成為其的資源，只要這些資源形成鏈接就能被抓取到并且無需授權。插件是馬某讓莫某開發(fā)的。2018 年 2 月份左右，馬某讓開發(fā)了會員功能，用來盈利。熊某知道這是一款搜索軟件，也知道是在網絡上抓取資源。

• 田某（金熊信息科技有限公司實習生）

公司剛開發(fā)“探索云盤搜索”這個軟件時，只有搜索查看的功能，可以在網絡上搜索到資源的鏈接，用戶保存到自己的百度網盤里面就可以查看并下載。后來馬某讓田某搭建了一個數據庫，并做了一個“爬蟲”軟件，可以將網絡上各種資源的鏈接抓取到這個數據庫里面，客戶通過搜索關鍵詞找到自己想要的資源鏈接后，可以保存在自己的百度云賬戶里進行查看和下載。田某于 2018 年年前辭職。

• 熊某（金熊信息科技有限公司法人）

2017 年 5 月份熊某讓馬某到金熊信息科技有限公司來專門負責組織開發(fā)軟件。2017 年 5 月份左右，馬某招聘了莫某等幾個程序員負責開發(fā)該軟件及一些外包項目。他們做的是一款搜索下載器，叫“探索云盤搜索”，主要功能是在網上搜索資源然后抓取過來作為自己的資源，供客戶下載，這些功能都是馬某告訴其的，也給其展示過。軟件的開發(fā)工作主要都是由馬某和莫某開發(fā)實施的。

熊某稱其不懂網絡技術，沒問過他們。大概 2018 年 5 月馬某說這款軟件開發(fā)了充值會員的功能，開始盈利了。盈利統(tǒng)一都收入到馬某自己的支付寶賬戶里，以供他運營這個軟件。熊其主要提供場所和需要的工具，給程序員發(fā)工資，給馬某發(fā)生活費，平時馬某吃住也在公司里。

案件簡要梳理：馬某規(guī)劃，熊某贊助，莫某實現(xiàn)。

法院觀點

被告人馬某、莫某違反《網絡安全法》第二十七條：“任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動”的規(guī)定，在用戶不知情，且未經百度網站授權的情況下，利用“探索云盤搜索”的插件自動抓取用戶存儲于百度網盤的分享鏈接的地址和提取碼，并且將該信息收錄于自己研發(fā)的網站上用于牟利，其犯罪數額已達情節(jié)特別嚴重（違法所得 5000 元以上或者造成經濟損失 1 萬元以上），被告人馬某、莫某的行為均已構成非法獲取計算機信息系統(tǒng)數據罪。被告人馬某、莫某共同故意犯罪，系共同犯罪，二被告人在共同犯罪中均起主要作用，均系主犯，應當按照其所參與的全部犯罪處罰。

判決情況

一、被告人馬某犯非法獲取計算機信息系統(tǒng)數據罪，判處有期徒刑三年，緩刑四年，并處罰金人民幣一萬元；

二、被告人莫某犯非法獲取計算機信息系統(tǒng)數據罪，判處有期徒刑三年，緩刑三年六個月，并處罰金人民幣一萬元；

三、被告人馬某、莫某退出的違法所得人民幣 70115 元依法予以沒收，上繳國庫；公安機關扣押的中國工商銀行卡 1 張、中國郵政儲蓄銀行卡 1 張、硬盤 10 個、U 盤 1 個予以沒收；扣押的手機 2 部分別發(fā)還給各被告人。

判決文書

（2019）蘇1091刑初157號

案例分析

馬某、莫某等開發(fā)的插件“探索云盤搜索”，在用戶不知情的情況下，抓取并收錄用戶存放在百度云盤內的隱私資源信息，包括分享鏈接和提取碼，這意味著用戶的個人隱私數據在未經授權的情況下，被非法獲取和使用，甚至牟利，這是明顯侵犯公民個人隱私的行為。同時該插件繞過了百度網盤設置的，對分享鏈接的防抓取措施，非法獲取計算機信息系統(tǒng)數據。行為違法是毋庸置疑的。

本案中獲取分享鏈接和提取碼的技術是否屬于爬蟲，難下定論，但是本案同樣提醒了爬蟲工程師們，個人隱私數據是絕對的“紅線”，任何相關需求，都不要抱有僥幸的心理去觸碰，當時無事，不代表久安，法律的業(yè)火燃起時，終將燒盡蛛網的每一寸角落。

案例中提到的被害人薛某，她的私人照片都在不知情的情況下被該插件抓取并泄露到了網絡上。這也警醒了我們，網絡上有很多好用的免費插件或者軟件，誠然，大多數開發(fā)者有著令人敬佩的開源精神，但不排除有少數別有用心之徒，在軟件上留有后門。因此可能涉及到個人隱私相關的行為，都是需要仔細斟酌的，切莫因小失大。

熊某在本案中將自己撇的很清，不了解、不參與、不獲利，各位認為他是否也應當屬于共犯呢？

有用過“探索云盤搜索”的嗎？有何見解呢？