最近程序員頻繁被抓,如何避免面向監獄編程!?

最近,有關程序員因為參與某些項目開發導致被起訴,甚至被判刑的事件發生的比較多:

某程序員因為接了個外包,幫別人寫了個軟件,結果這個軟件被用于賭博導致被抓。

某公司利用爬蟲抓取用戶信息,最后被發現,導致該公司的程序員被抓。

某P2P公司暴雷,老板跑路,程序員被抓。

中科大博士賣“外掛”非法牟利300多萬,被警方逮捕。

那么,作為一個程序員,如何避免這些坑呢?怎樣盡可能的保護自己呢?

本文就從爬蟲、賭博網站、P2P以及外掛等幾個方向來介紹下,作為程序員如何避免面向監獄編程!

由于作者并非專業的法律工作從業者,文中法規部分的引用如有偏差,請指正。希望通過本文可以幫助廣大程序員們了解一下有哪些自己的人身自由息息相關的坑。

一、爬蟲

爬蟲,是互聯網時代一項普遍運用的網絡信息搜集技術。該項技術最早應用于搜索引擎領域,是搜索引擎獲取數據來源的支撐性技術之一。

隨著數據資源的爆炸式增長,網絡爬蟲的應用場景和商業模式變得更加廣泛和多樣,較為常見的有新聞平臺的內容匯聚和生成、電子商務平臺的價格對比功能、基于氣象數據的天氣預報應用等等。

網絡爬蟲技術為數據收集者提供了極大的便利,也給專業網絡爬蟲公司帶來巨大的收益。所以,很多公司都會有爬蟲部門,或者負責開發爬蟲的團隊,在招聘網站上,也隨處可見關于"爬蟲工程師"的招聘貼。

-w962?

關于這個問題,一直都是比較難定性的,因為爬蟲本身只是個工具,就和菜刀一樣,所以很多人都拿"菜刀無罪論"、"技術無罪論"來為爬蟲辯護。

從網絡爬蟲的相關案例來看,爬蟲的開發及使用者通常有很多理由為自己辯護:

“我爬取的都是這個網站的公開數據,搜索引擎不也是這么做的嗎?”

“這與搜索引擎行為類似,只是使用了自動腳本,這是合理使用行為。”

“我已經遵守了它們的robots協議、該網站沒有robots協議”

“這些數據我只是個人研究使用,并沒有商業目的。”。

那么,爬蟲到底犯不犯法?

目前,關于網絡爬蟲相關的約束,主要是2019年05月28日國家網信辦發布的《數據安全管理辦法(征求意見稿)》。這份文件主要包含了數據收集、數據處理使用以及數據安全監督管理三個章節。

?基本可以確定的是,如果爬蟲使用不當,那么爬蟲的開發者是有可能觸犯法律的,而根據情況不同,獲得的刑罰也有可能有差異。

要看開發和使用爬蟲是否犯法,需要從爬什么數據、如何爬取數據以及爬到數據之后怎么用三個方面來判斷。接下來就簡單分析一下:

爬什么數據犯法?

1、屬于著作權法保護的作品

因為有些網站發表的內容,如文章、評論等都是有著作權的,如果只是單純的通過瀏覽器查看是不會觸犯法律的。

但是,對于有著作權的作品,如果未經著作權人許可,以盈利為目的,對其作品進行復制是會觸犯法律的。

根據《中華人民共和國著作權法》第46條:有下列侵權行為的,應當根據情況,承擔停止侵害、消除影響、公開賠禮道歉、賠償損失等民事責任,并可以由著作權行政管理部門給予沒收非法所得、罰款等行政處罰: (一)剽竊、抄襲他人作品的; (二)未經著作權人許可,以營利為目的,復制發行其作品的; (三)出版他人享有專有出版權的圖書的; (四)未經表演者許可,對其表演制作錄音錄像出版的; (五)未經錄音錄像制作者許可,復制發行其制作的錄音錄像的; (六)未經廣播電臺、電視臺許可,復制發行其制作的廣播、電視節目的; (七)制作、出售假冒他人署名的美術作品的。

如果是使用爬蟲技術手段爬取數據之后將其保存下來或者傳播,并且進行盈利,這種都是屬于犯罪的。

2、用戶的個人信息或者個人隱私

個人用戶的個人信息,即使是用戶自己放到一些網站上進行公開或者部分公開,如微博、微信等,不代表這些數據就可以被其他人隨便獲取!

根據《民法總則》第111條:任何組織和個人需要獲取他人個人信息的,應當依法取得并確保信息安全。不得非法收集、使用、加工、傳輸他人個人信息;

根據《網絡安全法》第44條:任何個人和組織不得竊取或者以其他非法方式獲取個人信息。因此,如果爬蟲在未經用戶同意的情況下大量抓取用戶的個人信息,則有可能構成非法收集個人信息的違法行為。

所以,如果爬取的數據涉及到個人信息,都是違法的!

還有些爬蟲企圖繞過權限校驗等,爬取用戶未公開的信息,如個人私密相冊照片等,都是屬于侵犯用戶的個人隱私的,這種也是違法的。

3、反不正當競爭保護的數據

目前有很多網站中的數據系由用戶生成,且該等數據和內容系原告網站的主要競爭力來源。如大眾點評上面的店鋪評價、評論等信息,攜程網上面的關于酒店的評價評論等信息等。

根據《反不正當競爭法》第2條:經營者在市場交易中,應當遵循自愿、平等、公平、誠實信用的原則,遵守公認的商業道德。

那么,未經允許,爬去其他網站的核心數據,很明顯并沒有遵守自愿、平等、公平、誠實信用的原則。

在大眾點評訴百度不正當競爭案件、以及新浪微博訴脈脈不正當競爭等案件中,法院都認定被告未經許可抓取、使用原告網站中的數據的行為,違反了誠實信用原則及公認的道德,損害了互聯網的市場競爭秩序,損害了原告的競爭優勢,從而構成不正當競爭。

因此,如果抓取大眾點評、微博、豆瓣電影、知乎等UGC模式的網站上用戶發布的信息,并在自己的產品或者服務中發布、使用該等信息,則有較大的風險構成不正當競爭。

怎么爬犯法?

如果是爬取公開的數據,通常不會被認為是侵權。Google、百度等搜索引擎都是這么爬取的。

那么,到底怎么爬數據是有可能觸犯法律的呢,主要考慮是否涉及以下兩種行為:

未遵守Robots協議

Robots協議是技術界為了解決爬取方和被爬取方之間通過計算機程序完成關于爬取的意愿溝通而產生的一種機制。

根據《互聯網搜索引擎服務自律公約》第7條:機器人協議(robots協議)是指互聯網站所有者使用robots.txt文件,向網絡機器人(Web robots)給出網站指令的協議。具體而言,robots協議是網站所有者通過位于置于網站根目錄下的文本文件robots.txt,提示網絡機器人哪些網頁不應被抓取,哪些網頁可以抓取。

根據《互聯網搜索引擎服務自律公約》第8條:互聯網站所有者設置機器人協議應遵循公平、開放和促進信息自由流動的原則,限制搜索引擎抓取應有行業公認合理的正當理由,不利用機器人協議進行不正當競爭行為,積極營造鼓勵創新、公平公正的良性競爭環境。

雖然《互聯網搜索引擎服務自律公約》僅適用于中國互聯網協會會員單位和自愿加入《中國互聯網行業自律公約》的互聯網從業單位,但在司法實踐中,Robots協議已經被認定構成互聯網行業搜索領域內工人的商業道德。

因此,無視網站設置的Robots協議而隨意抓取網站內容的行為將涉嫌構成對《反不正當競爭法》的第2條的違反,即違反誠實信用原則和商業道德的不正當競爭行為。

繞過防護措施對數據的訪問,強行突破反爬措施

由于爬蟲的批量訪問會給網站帶來巨大的壓力和負擔,因此許多網站經營者會采取技術手段,以阻止爬蟲批量獲取自己網站信息。

所以,很多爬蟲工具為了爬取數據,會想辦法通過各種手段繞過防護措施,但是,這種行為也是會觸犯法律的。

根據《刑法》第285條第二款:違反國家規定,侵入前款規定以外的計算機信息系統或者采用其他技術手段,獲取該計算機信息系統中存儲、處理或者傳輸的數據,或者對該計算機信息系統實施非法控制,情節嚴重的,處三年以下有期徒刑或者拘役,并處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,并處罰金。

企圖通過技術手段,繞過網站的反爬機制,都屬于《刑法》中規定的"侵入",都是要被處罰的。

怎么用犯法?

很多公司開發的爬蟲遵守了Robots協議,也沒有爬取不該爬取的數據,難道這樣獲取到的數據就可以隨便使用了嗎?其實也不是,如果使用不當,也會觸犯法律的。

比如通過爬蟲抓取到的數據進行盈利、損害他人利益、造假、誹謗等都是可能觸犯法律的。

此外,未經被收集者同意,即使是將合法收集的公民個人信息向他人提供的,也屬于刑法第二百五十三條之一規定的“提供公民個人信息”,可能構成犯罪。

小結

在使用爬蟲的過程中,爬取的數據類型、爬取數據的方式以及爬取之后的使用都是可能觸犯法律的。

其中,使用爬蟲得到的數據進行盈利、損害他人利益、不正當競爭等一般都是針對經營者的。

但是對于程序員來說,如果你的老板讓你開發的爬蟲,是用來爬取用戶的個人信息或者個人隱私,并且該爬蟲未遵循Robots協議、并且有意的躲避反爬機制就可能觸犯到法律了。

三、賭博、S情網站

除了爬蟲以外,最近很多關于程序員參與賭博網站的開發,最終被判刑的新聞,那么,如果參與賭博、S情等網站的開發,是不是一定觸犯法律呢?

根據《最高人民法院、最高人民檢察院、公安部關于辦理網絡賭博犯罪案件適用法律若干問題的意見》中關于網上開設賭場共同犯罪的認定和處罰規定:

明知是賭博網站,而為其提供下列服務或者幫助的,屬于開設賭場罪的共同犯罪,依照刑法第三百零三條第二款的規定處罰:

(一)為賭博網站提供互聯網接入、服務器托管、網絡存儲空間、通訊傳輸通道、投放廣告、發展會員、軟件開發、技術支持等服務,收取服務費數額在2萬元以上的;

(二)為賭博網站提供資金支付結算服務,收取服務費數額在1萬元以上或者幫助收取賭資20萬元以上的;

(三)為10個以上賭博網站投放與網址、賠率等信息有關的廣告或者為賭博網站投放廣告累計100條以上的。

也就是說,如果你作為程序員,你在幫公司開發賭博網站,只要公司付給你的費用超過了2萬元以上,那么你就和開設賭場的人是共同犯罪。

-w812?

除了賭博網站,所有和黃賭毒有關的軟件開發都不要參與,明知道是違法或者可能違法的行為,并為其提供技術支持,都是有可能觸犯法律的。快播不就是個很好的例子嗎。

所以,程序員一定要遠離賭博、色情等網站,并拒絕為他們提供技術服務。

P2P

最近,P2P頻繁暴雷,因為是網絡借貸,所以這些暴雷的公司必然是有程序員的,所以,對于這種P2P公司如果涉及違法,那么參與開發的程序員到底算不算從犯?

前段時間,有脈脈用戶發帖稱"P2P公司暴雷,前端程序員被抓":

?

一時間,引起了廣泛的討論,有人認為程序員為違法提供了幫助,屬于從犯,有人認為程序員可能不知道公司違法,是"不知者不罪"

那么,關于這個情況,知乎上有用戶給過專業的解答:

『如果程序員只是單純的負責開發,只拿合理的死工資,本人對于公司的合法性和P2P的政策不了解,找工作也是通過正規渠道的。』那么就不算從犯。

但是,如果還負責了公司的其他事情,或者沒有只拿死工資,找工作也不是正規渠道的,那就另當別論了。重要的是,如果自己明知道公司是非法的,那么肯定就涉及犯罪了。

所以,對于這種做互聯網金融的企業的程序員,需要多多了解一下自己公司當前的主營業務是否合法。是否涉及到非法集資、傳銷等違法行為。

外掛

外掛是指利用電腦技術針對一個或多個網絡游戲,通過改變軟件的部分程序制作而成的作弊程序。制作販賣游戲外掛也是會受到我國司法機關打擊的行為。

根據開發者制作的不同的外掛類型,以及使用方式等,根據以往案例,可能觸犯非法經營罪、破壞計算機信息系統罪以及侵犯著作權罪等。

非法經營罪

外掛等違法行為的出現,嚴重侵害了游戲開發者、運營商以及正常消費者的合法權益,擾亂了互聯網游戲經營的正常秩序,破壞了網絡游戲產業的良性發展,違反國家規定,情節嚴重,應按刑法第225條第四項的規定處罰。

根據《刑法》第225條:違反國家規定,有下列非法經營行為之一,擾亂市場秩序,情節嚴重的,處五年以下有期徒刑或者拘役,并處或者單處違法所得一倍以上五倍以下罰金;情節特別嚴重的,處五年以上有期徒刑,并處違法所得一倍以上五倍以下罰金或者沒收財產:

一)未經許可經營法律、行政法規規定的專營、專賣物品或者其他限制買賣的物品的;

二)買賣進出口許可證、進出口原產地證明以及其他法律、行政法規規定的經營許可證或者批準文件的;

三)未經國家有關主管部門批準非法經營證券、期貨、保險業務的,或者非法從事資金支付結算業務的;

四)其他嚴重擾亂市場秩序的非法經營行為。

破壞計算機信息系統罪

有些外掛會修改網絡游戲運行數據、干擾網絡游戲服務端計算機信息系統功能、危害計算機信息系統安全的行為,符合破壞計算機信息系統罪的犯罪構成要件。

根據《刑法》第286條::違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,后果嚴重的,處五年以下有期徒刑或者拘役;后果特別嚴重的,處五年以上有期徒刑。

侵犯著作權罪

還有些開發者通過非法手段,獲取他人享有著作權的計算機軟件中的核心程序文件,制作外掛后用以牟利。這種外掛程序雖然與官方客戶端程序并不完全一致,但主體結構、功能構成實質性相同,故被告人的行為構成非法復制計算機軟件的行為,應以侵犯著作權罪定罪處罰。

根據《刑法》第217條:以營利為目的,有下列侵犯著作權情形之一,違法所得數額較大或者有其他嚴重情節的,處三年以下有期徒刑或者拘役,并處或者單處罰金;違法所得數額巨大或者具有其他特別嚴重情節的,處三年以上七年以下有期徒刑,并處罰金:

1、未經著作權人許可,復制發行其文字作品、音樂、電影、電視、錄像作品、計算機軟件及其他作品 的;

2、出版他人享有專有出版權的圖書的;

3、未經錄音錄像制作者許可,復制發行其制作的錄音錄像的;

4、制作、出售假冒他人署名的美術作品的。

根據《刑法》第218條:以營利為目的,銷售明知是本法第二百一十七條規定的侵權復制品,違法所得數額巨大的,處三年以下有期徒刑或者拘役,并處或者單處罰金。

總結

對于廣大爬蟲工程師,如果你開發的爬蟲涉及個人信息及隱私,爬蟲未遵守Robots協議,爬蟲企圖通過技術手段繞過反爬機制等,都是觸犯了法律的。

對于那些做爬蟲的企業,如果涉及到爬取受著作權保護的內容,涉及到公司商業機密等內容,并且用于盈利或者不正當競爭等,也是國家法律所不允許的。

還有就是,"明知故犯"的事情不要做,也不要抱有任何僥幸心理,一定要遠離賭博、?S情網站,并拒絕為他們提供任何技術支持。

如果公司的主營業務室P2P,并且自己參與了P2P的開發,那么一定要了解清楚自己公司所做的業務是否合規,如果發現不合規,一定要趁早離職。并且不要參與除?純開發以外的其他事宜。

不要參與'外掛軟件'的開發。學會保護自己!

如果你是文中介紹過的相關行業中的程序員,那么希望大家第一時間找律師咨詢一下,自己是否有觸及到法律,以及如何避免和脫身等。

本文只是簡單介紹了幾種常見的容易被坑的情況,還有很多情況正在發生和即將發生,所以,希望廣大程序員們,不要只顧埋頭寫代碼,還要經常抬頭看看,審視下自己所做的產品、所在的公司以及所從事的行業。

作為程序員,我們手里的技術就是工具,那么,我們有責任也有義務來保證我們的工具是用在正途的。

最后,技術無罪、人會犯錯、知錯能改、善莫大焉。

參考資料:

https://www.kwm.com/zh/cn/knowledge/insights/legal-issues-concerning-web-crawlers-20180525

https://zhuanlan.zhihu.com/p/66997586

https://www.zhihu.com/question/37767673

https://new.qq.com/omn/20171214/20171214A0M93Z.html

《極客時間——白話法律42講》:https://time.geekbang.org/column/article/42208

posted @ 2019-10-28 10:01  HollisChuang  閱讀(...)  評論(...編輯  收藏
七乐彩2011年走势图南方双彩