刷个短视频信息就被盗走？犯罪难察觉

▲ 2022年5月10日，无锡市梁溪区人民法院公开审理国内首例短视频平台“爬虫案”。 （人民视觉/图）

有人利用黑客技术盗取全国1500万副车牌号资源，帮助买家车主“秒杀”想要的号码， 扰乱了全国交警部门对车牌的发放和管理秩序。

“‘网络爬虫’作为一项技术手段本身并不违法，但未经许可进入被害单位的计算机系统，即属于非法获取计算机信息系统数据罪中的‘侵入’行为。”

一名主播正对着镜头展示销售的玉石——那是数块色泽通透的弥勒佛。

直播间同时在线的人数超过了1400人。不少人一边看着直播，一边发弹幕询问：“五百多的佛公还有么”“平安扣耳钉要一对”“今天晚上有没有和田玉”……

玉石直播尚未结束，不少留言的用户已经收到了定制的私信：内容和“捡漏”珠宝玉石有关，提醒对方可以加微信进一步沟通。

事实上，直播进行时，一张登记着直播间用户UID、账号、账号名称、性别和弹幕内容的表格也在不断更新。这是由某获客软件自动更新的。一名在互联网上销售该软件的人员称，该软件可以“精准采集各行业精准用户” “直播间弹幕询价采集”“轻松构建私域流量，操作方便易上手”……

2022年5月10日，江苏省无锡市梁溪区人民法院公开审理了一起提供侵入计算机信息系统程序罪的案件。

被告人丁某是前述获客软件的代理之一，该获客软件是一种爬虫软件，在未经授权的情况下，非法获取了短视频平台的后台数据。法院认为，丁某已构成提供侵入计算机信息系统程序罪，当庭判处丁某有期徒刑一年六个月，缓刑两年，并处罚金3万元。在缓刑期间，丁某被禁止从事互联网相关经营活动。

提供侵入计算机信息系统程序罪是刑法修正案（七）新增的罪名，此前已有多人因此罪名获刑。案件承办法官、梁溪法院刑庭副庭长黎鹏对南方周末记者称，短视频平台近几年才兴起，丁某案则是全国首例以此罪名定罪的短视频平台网络“爬虫”案件。

1

多名代理人被采取强制措施

丁某案发，始于2021年9月。

某信息公司员工在互联网上发现有人在兜售一款获客软件，对方在演示获取用户信息的过程中，非法获取了总公司旗下短视频平台的后台数据。该员工购买该软件后，再次印证它可以“爬取”自己公司后台数据和直播间用户的相关信息，随即报警。

该获客软件，本质上是一种爬虫软件。“它实际上是对计算机系统数据记录的爬取。”黎鹏解释，用户在直播间内的言论会变成数字信息，记录在服务器后台，而该爬虫软件通过技术手段，绕过了短视频平台的安全机制，从服务器后台获得了相关数据，再据此进行其他操作。

黎鹏说，因该信息公司的办公地位于无锡市梁溪区，因此向公安机关报案后，案件由无锡市公安局梁溪分局侦查。

侦查时，警方发现售卖该软件的某信息咨询公司老板丁某及销售人员有重大作案嫌疑。

经查，2019年，丁某成立了自己的信息咨询公司，后公司因经营不善处于停业状态。2021年中，丁某从丁某某（另案处理）处以9800元的价格购进获客软件成为代理商，利用该软件可以入侵某些短视频平台的服务器，通过关键词搜索可以快速抓取平台信息，主要包括用户名、UID、签名及评论等，再通过软件把UID转换成二维码，来精准定位客户。

丁某案由梁溪区人民检察院提起公诉，由梁溪区人民法院审理。黎鹏介绍，在本案中，丁某是软件的第三级代理，丁某某是二级代理，9800元是丁某一次性缴纳的代理费。丁某以一个较低的价格从丁某某手中获得软件的使用权后，再以一个较高的价格卖出去，中间的差价就是他的利润，“丁某从上级代理那边拿到的价格大概是600元至800元不等，他卖给购买人的价格可能达到六七千元一年”。

最终，法院认定丁某的违法所得为2.4万余元。黎鹏还表示，公安机关在侦查过程中，对涉及该软件的产业链进行了全部侦查，目前已经对软件的开发者、各级代理商、核心业务人员等采取了强制措施。

2

同一罪名，案件遍及生活方方面面

丁某所犯的提供非法侵入计算机信息系统程序罪，是2009年2月底开始施行的刑法修正案（七）新增的罪名,为侵入计算机信息系统罪中的一种。

据《江苏法制报》报道，2009年3月2日，刑法修正案（七）施行后的第二天，南京市鼓楼区检察院以非法侵入计算机信息系统罪起诉了一起制作、传播“大小姐”盗号木马的案件。该盗号木马软件攻击的，是江苏省水利厅官方网站“江苏水利网”。据媒体报道，2008年5月，该网站页面无法打开，疑被黑客侵入。江苏省水利厅向南京警方报案后，南京市公安局网络警察支队和南京鼓楼公安分局组成了专案组。在调查中，专案组发现，犯罪嫌疑人攻击水利厅网站的目的，是为了在该网站上植入一款名为“大小姐”的木马盗号程序。

这也被认为是全国首例以“非法侵入计算机信息系统罪”罪名起诉的案件。

“提供侵入计算机信息系统程序罪是随着互联网时代的发展而新增的。”黎鹏表示，他们也曾研究过该罪名涉及的案件类型，发现判处过该罪名的案件发生在全国各地，也涉及了互联网的各个领域：“比如像盗号软件、游戏的外挂程序、VPN的翻墙软件等，这些都有涉及。”

南方周末记者检索裁判文书网和媒体公开报道发现，提供非法侵入计算机信息系统罪涉及的案件几乎遍布了生活的方方面面。

比如，有人通过破解通信软件，研发出可侵入证券公司交易系统的API接口，用于获取证券实时信息、进行证券交易，为非法场外配资、量化交易等提供了途径；有人因在游戏中打不过对战玩家，购买游戏“外挂”软件后又成为“外挂”软件代理商；有人利用黑客技术盗取全国1500万副车牌号资源，帮助买家车主“秒杀”想要的号码，垄断靓号车牌资源获取暴利，扰乱了全国交警部门对车牌的发放和管理秩序……

3

有几点特殊之处

黎鹏表示，在技术上，很多种不同类型的软件都有可能涉及非法侵入计算机信息系统程序罪，“关键是看它在什么情况下用和具体的用途是什么，包括是否经过授权、是否绕开或突破计算机系统安全措施，是否非法获取了计算机信息系统数据，或对计算机的信息系统进行了破坏、非法控制等”。

无锡市梁溪区检察院检察官林虹在接受媒体采访时亦表示：“‘网络爬虫’作为一项技术手段本身并不违法，但由于本案的软件采取了避开或突破计算机信息系统的安全保护措施，未经许可进入被害单位的计算机系统，即属于非法获取计算机信息系统数据罪中的‘侵入’行为。”

在黎鹏看来，丁某案的特殊之处，不仅在于其发生的领域是近几年才兴起的短视频平台，还在于其获取用户数据后对计算机系统的破坏性“不像有的软件那么大”且不易被发现：“它（前述获客软件）不会直接对计算机的信息系统产生破坏或者进行非法控制，也不会对服务器的运营产生明显的影响，所以这实际是一种很难发现的犯罪行为。”

“它获取的内容也不是公民真实的个人信息，比如真实姓名、电话号码、住址这些，它获取的是用户在网络上的发言，相当于是一些大数据的内容。”黎鹏补充，因此，前述获客软件常被一些互联网商家用于商业推广和精准获客。

黎鹏表示，如果购买这款获客软件使用权的人使用该软件侵入了他人的计算机信息系统程序，非法获取了里面的数据，情节严重的，将构成非法获取计算机信息系统数据罪。而在这起“网络爬虫”案中，丁某是提供犯罪工具的人，与直接使用该款侵入计算机信息系统程序的人在定罪上有所不同。

黎鹏解释，被告人本身是在互联网上做信息咨询的人员，相比普通人而言，更具有从事互联网经营活动的经验和资源。在缓刑期间禁止丁某从事互联网相关经营活动，可以更好地实现对犯罪的惩处，也可以预防他在缓刑期间再利用互联网从事不当经营活动。