文明爬蟲，從你我做起。

“你交代一下，總共抓了多少資料，在哪些網站抓的，資料干什么用了？看看夠在里面呆幾年，，，”警察語氣凝重地對張強說，

時間回到6月，某一天的上午，張強和同事們像往常一樣上班，突然公司里來了一群警察，要求所有人雙手離開電腦、手機等設備，全部靠墻站立，工程師小哥哥、小姐姐們哪里見過這個架勢，都懵了，只得照辦，

警察查封了公司，帶走了公司所有人，于是有了前面的問話，

01 我只是個寫爬蟲的，跟我有什么關系？

在我們通常的認知里，因為互聯網推崇分享精神，所以認為只要是網路公開資料就可以抓取，但是有幾個禁忌，抓取的資料最好不要直接商用，涉及社交資訊/用戶資訊要謹慎，

老板交代你抓取敏感任務時，讓老板先看下刑法第285條，公司從事違法業務，不代表個人行為就沒事，只是還沒入有關部門的法眼，

02 9月成為大資料風控行業的“黑暗月”

據報道，同盾科技爬蟲部門已解散，員工集體待崗，并被建議不要離開杭州，否則有被抓風險；由于局面失控，蔣韜已出國避風頭，知情人士透露，魔蝎科技與新顏科技近期被查系同盾科技舉報，之所以舉報魔蝎科技，意在打擊其背后的邦盛科技，后者是同盾科技的競爭對手，

緊接著，同盾科技發布“辟謠宣告”，稱蔣韜一直在國內照常處理公司事務；信川科技于2018年開始逐步調整業務，目前已停止全部相關業務，員工調至其他崗位；舉報傳言是無中生有，惡意中傷，

巧達科技被查封，全體員工被警方帶走，有訊息稱招聘資料公司巧達科技被查封，全體員工被警方帶走，一位巧達科技前員工告訴筆者，“（最近）陸續有HR等非核心員工回家，但核心高管依然失聯中，”多位業內人士和律師認為，巧達科技出事可能與其未經授權獲取和使用簡歷、“販賣”簡歷資訊等涉嫌侵犯用戶隱私權、侵犯公民個人資訊的行為有關，

公開資料顯示，巧達科技成立于2014年7月，號稱擁有中國最大的簡歷資料庫，巧達科技資料庫有2.2億自然人的簡歷、簡歷累計總數37億份，此外，巧達科技還有超過10億份通訊錄，也就是說，它掌握了超過57%的中國人的資訊，

這些獲取渠道并不正規的資料為巧達科技帶來了過億的收入，2016年，巧達科技全年收入1.2億元，凈利潤4800萬元；2017年，巧達科技全年收入4.11億元，凈利潤1.86億元，凈利潤率超過45%，

魔蝎科技負責人及員工被抓捕，涉案人員120余名，9月6日，網友TonyStark爆料稱，杭州西湖分局集結200余名警力，對涉嫌侵犯公民個人資訊的魔蝎科技進行統一抓捕，截止目前抓獲涉案人員120余名，凍結資金2300余萬元，勘驗固定服務器1000余臺，扣押電腦100多臺，手機200余部，案件正在進一步偵辦中，

03 信號明顯：“灰色”地帶的監管力度在加強！

有業內人士分析表示，爬蟲并不犯法，而是爬出后的資訊如何使用，存在隱私侵權、資料濫用等風險，特別是在資料的授權、來源、用途十分不透明的情況下，

西南財經大學貧訓金融與智能金融研究中心副主任陳文表示：“風控資料公司因為擁有用戶的資訊、關系圖,在獲客、營銷、催收階段都能助力現金貸機構，但資料來源大多處于灰色地域,對于個人隱私缺乏保護，存在廣泛的資料濫用問題，”

針對網路爬蟲等抓取網頁的自動化手段，《辦法》明確應不妨礙網站正常運行，并列明具體的訪問收集流量不得超過網站日均流量的1/3，對資料泄露才確定網路安全負責人的問題，其明確資料安全責任人的任職要求，突出網路運營者主要負責人、資料安全責任人的姓名及聯系方式等，

04 使用爬蟲技術的公司，觸犯了什么法律？

對爬蟲技術應用不當的企業，可能涉及的罪名有三個：

一、侵犯公民個人資訊罪

1.爬取的資料資訊屬于公民個人資訊范疇

公民個人資訊，是指以電子或者其他方式記錄的，能夠單獨或者與其他資訊結合識別特定自然人身份，或者反映特定自然人活動情況的各種資訊，包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等，

2.利用爬蟲技識訓取的公民個人資訊為非法獲取的

利用爬蟲技術收集公民個人資訊資料，應當獲得被收集人的同意，尤其是在資料中包含身份證號、信用資訊等敏感資料的情況下，還需要獲得明示同意，同時，利用網路漏洞非法下載、非法購買等行為，都屬于“非法獲取”公民個人資訊，

3.相關法律依據：《刑法》第253條

【侵犯公民個人資訊罪】違反國家有關規定，向他人出售或者提供公民個人資訊，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金，

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照該款的規定處罰，

敲黑板劃重點，上面標紅加粗的就是寫爬蟲程式員也在坐牢的法律依據，

二、構成非法獲取計算機資訊系統資料罪

1．利用爬蟲技術侵入計算機資訊系統獲取資料，或采用其他技術手段獲取計算機資訊系統資料
任何組織或個人不得危害計算機資訊系統安全；不得破壞計算機及其相關的配套的設備、設施（含網路）安全，破壞其運行環境安全、資訊安全，影響其功能正常發揮，

因此企業若在爬取資料時，存在危害計算機資訊系統安全的行為，包括破解被爬企業的防抓取措施、加密演算法、技術保護措施等，則很有可能被認定為“侵入或以其他技術手段獲取計算機資訊系統資料”，

【非法侵入計算機資訊系統罪】違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機資訊系統的，處三年以下有期徒刑或者拘役，

【提供侵入、非法控制計算機資訊系統程式、工具罪】提供專門用于侵入、非法控制計算機資訊系統的程式、工具，或者明知他人實施侵入、非法控制計算機資訊系統的違法犯罪行為，而為其提供程式、工具，情節嚴重的，依照前款的規定處罰，

單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照該款的規定處罰，

看到了吧！別以為寫了個NB的爬蟲破解程式丟到GitHub上，就沒事，如果被人用來從事非法勾當，你也是要坐牢滴，

三、非法侵入計算機資訊系統罪

1.提供資料資訊的網站為國家事務、國防建設、尖端科學技術領域的計算機資訊系統；

高頻使用的網站，如“國家企業信用資訊公示系統”“中國裁判文書網”“中國執行資訊公開網”以及各地政府網站等，都屬于“國家事務”網站的法律范疇內，

2．對計算機資訊系統具有侵入行為

（1）只要有侵入行為，而不論侵入行為的結果，

（2）一般法院在認定上主要有兩種方式：1）以非法手段登錄網站，獲取原本不該有權限獲取的資料資訊；2）將惡意程式、非法檔案等發送至網站，對網站的正常運行產生影響，

（3）在爬取此類網站的公開資料時，不存在“侵入”計算機資訊系統的情形，但當批量爬取資料資訊時，需特別關注是否會對網站的正常運行產生影響，切不可逾越紅線，

各位程式員兄弟姐妹們，仔細讀完以上內容，判斷下所在公司的合法性，該做準備的要趁早準備，不要抱有僥幸之心，更不要覺得老板“后臺”硬沒事，真要出事了你可能就是主犯，老板卻逍遙自在，

05 爬蟲程式員如何避免牢獄之災？

一、侵犯公民個人資訊罪，合規建議：

利用爬蟲技識訓取公民個人資訊的，應該嚴格遵守相關法律、行政法規、部門規章的規定，否則極易落入“非法獲取”公民個人資訊的法律風險范疇，

此外，關于在公民個人資訊已合法公開的情況下，利用爬蟲技術對其進行抓取是否構成非法獲取這一問題，暫時沒有明確答案，但《民法典人格權編》第816條寫到：行為人收集、處理自然人自行公開的或者其他已經合法公開的資訊不承擔民事責任，但是該自然人明確拒絕或者處理該資訊侵害其重大利益的除外，

可以明確的是，收集已合法公開的個人資訊應不屬于違法，但在立法尚不完善的階段，仍建議謹慎使用爬蟲技術抓取公開的個人資訊，

二、非法獲取計算機資訊系統資料罪，合規建議：

嚴格禁止通過技術手段繞過服務器的訪問限制，或破解被爬網站為保護資料而采取的加密演算法及技術保護措施，從而對被爬網站受保護的計算機資訊系統中的資料進行爬取，

若被爬網站設定了獲取資料資訊的措施，爬蟲企業應避免通過偽造實名認證或竊取賬號密碼、內部權限的形式獲取資料，

通過技術手段，修改UA、修改device id、繞開網站訪問頻率控制等，進行資料抓取，如果被定罪，這些技術手段都是違法行為的佐證，

三、非法侵入計算機資訊系統罪，合規建議：

對大資料公司，特別是大資料風控企業來說，獲取“裁判文書網”“執行資訊公開網”的資料非常普遍且重要，但爬取這類國家事務網站的資訊時應當尤為審慎，特別是在網站已采取相關“反爬措施”的情況下，仍強行惡意突破防護措施爬取資料，對網站運行造成影響的，均可能構成本罪，

除上述法律風險以外，利用爬蟲技術手段還可能產生構成不正當競爭、侵犯資訊網路傳播權等法律風險，

06 寫在最后

不論你所在公司屬于哪個行業，請謹記以下三點：

了解規則，敬畏法律，中國程式員對于法律的集體不敬畏，已經到了令人咋舌的程度，某涉事程式員，堅持認為技術無罪，拒絕配合警方調查，錯過了取保侯審的機會，導致被拘留數月，等待判決，

弄清楚公司業務的合法性，之前有P2P業務的集體爆雷，再到被全面禁止ICO業務，還有在線博彩等等，許多程式員醉心專研技術，缺乏法律常識，更缺乏自我保護意識，糊里糊涂成為某些黑心老板的替罪羊，

積極配合警方調查，實事求是地說自己的問題，把客觀證據準備好，積極提供給辦案機關；切忌滿口“我認為”“我感覺”“我猜測”，對于自己主觀判斷的東西，盡量思考清楚，

最后，愿每個程式員都能用技術去改變世界，讓我們的生活變得更加美好!

文明爬蟲，從你我做起，