【K哥爬蟲普法】辛苦錢被中間商抽走八成,還因此鋃鐺入獄

来源:https://www.cnblogs.com/ikdl/archive/2023/01/18/17059360.html
-Advertisement-
Play Games

我國目前並未出台專門針對網路爬蟲技術的法律規範,但在司法實踐中,相關判決已屢見不鮮,K 哥特設了“K哥爬蟲普法”專欄,本欄目通過對真實案例的分析,旨在提高廣大爬蟲工程師的法律意識,知曉如何合法合規利用爬蟲技術,警鐘長鳴,做一個守法、護法、有原則的技術人員。 案情介紹 2019年8、9月期間,被告人袁 ...


01

我國目前並未出台專門針對網路爬蟲技術的法律規範,但在司法實踐中,相關判決已屢見不鮮,K 哥特設了“K哥爬蟲普法”專欄,本欄目通過對真實案例的分析,旨在提高廣大爬蟲工程師的法律意識,知曉如何合法合規利用爬蟲技術,警鐘長鳴,做一個守法、護法、有原則的技術人員。

案情介紹

2019年8、9月期間,被告人袁海東、賴永豪通過“豬八戒”網路平臺以人民幣7500元的價格向蘇州市相城區黃埭鎮春申湖路電信營業廳實際經營者計某及員工付某(均另案處理)出售了一款名為“telecom.exe”的爬蟲軟體,該軟體根據計某、付某的要求定製,具有根據輸入的查詢請求頭與渠道ID,模擬生成網頁請求包,突破原本登錄工號的許可權,實現獲取不同渠道ID許可權內數據的功能。製作過程中,由被告人袁海東作為中間人,與計某、付某議價,瞭解定製要求,並將技術要求和細節轉述給被告人賴永豪,由被告人賴永豪具體負責軟體製作,製作完成後,由被告人賴永豪將涉案軟體發送給被告人袁海東,由被告人袁海東交付給付某。被告人袁海東得款7500元,並將其中1500元分配給被告人賴永豪。

軟體交付後,付某利用該軟體從江蘇電信營業雲平臺系統中獲取了蘇州市大市範圍內70餘萬組的電信寬頻工單信息。

軟體使用

使用授權賬號登錄 “bss.telecomjs.com” 通過訂單查詢系統,進行一次訂單查詢,打開瀏覽器調試器截取請求頭,啟動 “telecom.exe”,選擇 “查詢渠道”,選擇查詢日期、地點、範圍,並輸入截取的請求頭與渠道ID “21000”,點擊 “開始查詢”,獲取到數據,另存為 “渠道訂單_21000.csv”。

供述情況

證人計某的證言筆錄,證實其為了快速查詢並保存快到期的寬頻客戶數據,由付某介紹,在“豬八戒”網路平臺找到“天辰”(袁海東)製作軟體,具體的軟體功能由付某進行溝通,計某共計支付7500元軟體製作費。

證人付某的證言筆錄,2018年11月之後的客戶,新系統每個工號只能查自己渠道的客戶,限制非常多。我從訂單系統進去,渠道前面有一個灰色的勾,我右鍵點擊彈出來“查看元素”點擊後,會跳出來網頁代碼,網頁代碼里可以改渠道。正常來講,用某渠道員工的BSS系統工號登錄進去是看不全的,只能本渠道,就是本營業廳做的業務訂單,看不到別人的訂單,但是我用改代碼的方式可以看到別人的訂單,是改一個叫渠道ID的內容,實際就是改系統代碼的一個操作,然後再填時間,就能拉出來別的渠道某時間內所有訂單的情況了。這些數據現在能看到,以後不一定能看到,我和計某也講了這件事。我說這個數據很多,要保存下來,以後用。我不會搞,我讓計某把新系統客戶資料保存下來。

證人周某的證言筆錄(身份為電信公司員工),電信營業廳普通員工的工號,許可權是很低的,這種工號是營業廳給員工開的,登錄時候需要員工刷臉驗證,有密碼也基本不用,正常都是刷臉登錄,同一工號在同一時間只能在一個地方登錄。

證人王某的證言筆錄(身份為中國電信蘇州分公司安全保衛部員工),2018年11月我們進行了系統更新,升級後,普通工號可以看到2018年11月之前辦理寬頻的工單信息,2018年11月之後的工單信息,普通工號只能看到自己受理的工單信息,看不到別人及其他代理商辦理的工單信息。

被告人袁海東的供述筆錄,供稱計某自稱是電信運營商,要求做一個複製粘貼寬頻客戶數據的軟體,粘貼後彙總,軟體就是要解密破解電信的這個網頁系統,然後獲取相關代碼或者數據,實現相應功能。賴永豪說資料庫有加密,可以做,要價1500元,我和計某要價7500元。後來增加一個渠道查詢的功能,填寫不同的渠道,然後查詢到不同渠道裡面的客戶信息複製下來。使用的時候登錄賬號密碼,進入江蘇電信的界面,打開賴永豪製作的軟體,會彈出一個請求頭,在裡面隨便輸入一個工號,就可以看到這個工號的數據。這個軟體製作之前,計某他們可以手工操作,通過査看元素輸入對方工號進資料庫後再下載。

被告人賴永豪的供述筆錄,供稱我做了一個爬蟲軟體,可以從中國電信蘇州市分公司BSS系統上查詢、複製保存數據信息。2019年8月底9月初,袁海東的客戶提供了VPN和登錄工號,我遠程登錄上之後,袁海東把客戶的要求告訴我,我來做軟體。開始客戶要我做一個複製粘貼寬頻客戶數據的軟體,粘貼下來,彙總到EXCEL表格裡,後來,我聽袁海東講,客戶要增加一個查詢渠道的選項,在渠道查詢里,客戶可以自己輸入渠道,查詢該渠道裡面的數據。通過我這個軟體,把網路請求複製到請求頭,我的軟體就和BSS系統鏈接起來,在查詢渠道選項框里輸入不同的渠道,就可以查詢到該渠道的信息,不需要手動操作。登錄的賬號就是一個渠道ID,通過任何一個賬號登錄上去後,在業務查詢網頁下,通過查看元素,修改源代碼,然後填出想看的工號(就是渠道ID),可以看到任何渠道ID的數據,他們之前就知道這個操作,我的軟體就是省掉了他們的手工輸入。如果不修改源代碼只能看到登錄時使用工號下的信息,其他渠道ID下的數據是沒有許可權看的。製作這個軟體袁海東付給我1500元。

判決情況

  • 被告人袁海東犯提供侵入電腦信息系統程式罪,判處有期徒刑六個月,並處罰金人民幣一萬元(刑期從判決執行之日起計算,判決執行以前先行羈押的,羈押一日折抵刑期一日,其中2019年12月4日至2020年1月10日被羈押的38日折抵計入刑期,即自2020年11月26日起至2021年4月17日止;已繳納的人民幣一萬元於判決生效之日折抵罰金,並上繳國庫);
  • 被告人賴永豪犯提供侵入電腦信息系統程式罪,判處有期徒刑六個月,並處罰金人民幣一萬元(刑期從判決執行之日起計算,判決執行以前先行羈押的,羈押一日折抵刑期一日,其中2019年12月11日至2020年1月10日被羈押的31日折抵計入刑期,即自2020年11月26日起至2021年4月24日止;已繳納的人民幣一萬元於判決生效之日折抵罰金,並上繳國庫);
  • 被告人袁海東退出的違法所得人民幣六千元,予以沒收,並上繳國庫;責令被告人賴永豪退出違法所得人民幣一千五百元,並予以沒收,上繳國庫;
  • 公安機關扣押的作案工具予以沒收,由扣押機關依法處理。

判決文書

https://wenshu.court.gov.cn/website/wenshu/181107ANFZ0BXSK4/index.html?docId=relZp5rmNdvxo44a5EgeR08ZayGAMW1HJ5xDl31FZfbAKzrh2TJnivUKq3u+IEo4wf+rtfJyLdevTKxhplf+LTqpGwpjdCW9IJQPjs6qJ+eMfF23+mjRYIHJ3/wXfIZP

案例分析

本案的用戶行為超出了爬蟲的界限:僅可採集用戶正常訪問的公開數據。一般用某渠道員工的 BSS 系統工號登錄後是無法查看超越工號許可權的數據(只有本營業廳做的業務訂單),但是被告人在系統禁止改變渠道ID的情況下,通過修改網頁源代碼中的渠道ID從而非法查看其他渠道的訂單信息,構成非法越權

根據《最高人民法院、最高人民檢察院關於辦理危害電腦信息系統安全刑事案件應用法律若幹問題的解釋》第二條第一款第(一)項規定,“具有避開或者突破電腦信息系統安全保護措施,未經授權或者超越授權獲取電腦信息系統數據的功能的”,應當認定為刑法第二百八十五條第三款規定的“專門用於侵入、非法控制電腦信息系統的程式、工具”,本案例是符合的。

早在2013年,被告人袁海東、賴永豪就曾因相同罪名被上海市公安局長寧分局立案偵查並移送公訴機關,雖然當時法院對他們作出相對不起訴的決定,不過這次也因此被從重處罰,常在河邊走哪有不濕鞋,切忌抱有僥幸心理,游走於灰色地帶,終究面臨法律的製裁,對爬蟲單應該有足夠的認識,分析其不違法的情況下再去接,切莫因小失大,得不償失。

這個案例令人眼前一亮的點是,“中間商”袁海東向甲方開價7500元,事成只給了程式員賴永豪1500元,抽成高達80%!賴永豪肯定想不到合作多年的“老熟人”,靠他賺的盆滿缽滿,這也是值得所有程式員們註意的。


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 本期主要講了講自己為什麼學Java、自我介紹了一下,以及用粗糙的語言勉強講了講 Java 程式設計的準備工作。 ...
  • pojo指簡單的Java對象 是實體類Entity和 值對象VO 還有DTO數據傳輸對象的統稱 Entity實體類,通常和對應的表欄位的數量是一致的 DTO數據傳輸對象, 當客戶端給伺服器傳遞參數時,參數的數量可能比實體類中的數量要少,比如實體類中有10個參數 但是客戶端只傳遞過來的3個參數,此時通 ...
  • 2023-01-18 一、定義切麵優先順序 1、語法:@Order(value=index) ①index是int類型,預設值是int可存儲的最大值 ②數值越小,優先順序越高 二、Spring中的JdbcTemplate 1、JdbcTemplate簡介 (1)Spring提供的JdbcTemplate ...
  • 題目描述 會說整數之後,牛牛開始嘗試浮點數(小數),輸入一個浮點數,輸出這個浮點數。 輸入描述 輸入一個浮點數 輸出描述 輸出一個浮點數,保留三位小數 示例 1 輸入:1.359578 輸出:1.360 解題思路 方案一 使用 %f 進行浮點型數據的輸入輸出 在 C 語言中想要保留三位小數進行輸出, ...
  • 官方文件地址:https://github.com/sensepost/objection/wiki/Screenshots 1.安裝 pip install objection 2.安卓用法 命令查看 objection --help objection #前提frida-server的啟動 ob ...
  • 開發者賬號 首先需要註冊一個開發者賬號,不然什麼都免談。在手機Apple Developer上註冊給錢就行了,個人開發者一年688元。 打包App App開發好後,就可以通過XCode打包。打包前選好版本號,不要跟以前提交的一樣,重覆的Version和Build是無法提交的。當然第一次打包就不可能會 ...
  • 2023-01-18 一、Spring中的AOP 1、AspectJ (1)簡介 Java社區里最完整最流行的AOP框架 在Spring2.0以上版本中,可以使用AspectJ註解或基於XML配置的AOP (2)使用AspectJ步驟 ①在spring核心包的基礎上添加支持jar包 <!-- htt ...
  • 本文介紹基於Python語言,將一個Excel表格文件中的數據導入到Python中,並將其通過字典格式來存儲的方法。 我們以如下所示的一個表格(.xlsx格式)作為簡單的示例。其中,表格共有兩列,第一列為學號,第二列為姓名,且每一行的學號都不重覆;同時表格的第一行為表頭。 假設我們需要將第一列的學號 ...
一周排行
    -Advertisement-
    Play Games
  • 前言 當別人做大數據用Java、Python的時候,我使用.NET做大數據、數據挖掘,這確實是值得一說的事。 寫的並不全面,但都是實際工作中的內容。 .NET在大數據項目中,可以做什麼? 寫腳本(使用控制台程式+頂級語句) 寫工具(使用Winform) 寫介面、寫服務 使用C#寫代碼的優點是什麼? ...
  • 前言 本文寫給想學C#的朋友,目的是以儘快的速度入門 C#好學嗎? 對於這個問題,我以前的回答是:好學!但仔細想想,不是這麼回事,對於新手來說,C#沒有那麼好學。 反而學Java還要容易一些,學Java Web就行了,就是SpringBoot那一套。 但是C#方向比較多,你是學控制台程式、WebAP ...
  • 某一日晚上上線,測試同學在回歸項目黃金流程時,有一個工單項目介面報JSF序列化錯誤,馬上升級對應的client包版本,編譯部署後錯誤消失。 線上問題是解決了,但是作為程式員要瞭解問題發生的原因和本質。但這都是為什麼呢? ...
  • 本文介紹基於Python語言中TensorFlow的Keras介面,實現深度神經網路回歸的方法。 1 寫在前面 前期一篇文章Python TensorFlow深度學習回歸代碼:DNNRegressor詳細介紹了基於TensorFlow tf.estimator介面的深度學習網路;而在TensorFl ...
  • 前段時間因業務需要完成了一個工作流組件的編碼工作。藉著這個機會跟大家分享一下整個創作過程,希望大家喜歡,組件暫且命名為"easyFlowable"。 接下來的文章我將從什麼是工作流、為什麼要自研這個工作流組件、架構設計三個維度跟大家來做個整體介紹。 ...
  • 1 簡介 我們之前使用了dapr的本地托管模式,但在生產中我們一般使用Kubernetes托管,本文介紹如何在GKE(GCP Kubernetes)安裝dapr。 相關文章: dapr本地托管的服務調用體驗與Java SDK的Spring Boot整合 dapr入門與本地托管模式嘗試 2 安裝GKE ...
  • 摘要:在jvm中有很多的參數可以進行設置,這樣可以讓jvm在各種環境中都能夠高效的運行。絕大部分的參數保持預設即可。 本文分享自華為雲社區《為什麼需要對jvm進行優化,jvm運行參數之標準參數》,作者:共飲一杯無。 我們為什麼要對jvm做優化? 在本地開發環境中我們很少會遇到需要對jvm進行優化的需 ...
  • 背景 我們的業務共使用11台(阿裡雲)伺服器,使用SpringcloudAlibaba構建微服務集群,共計60個微服務,全部註冊在同一個Nacos集群 流量轉發路徑: nginx->spring-gateway->業務微服務 使用的版本如下: spring-boot.version:2.2.5.RE ...
  • 基於php+webuploader的大文件分片上傳,帶進度條,支持斷點續傳(刷新、關閉頁面、重新上傳、網路中斷等情況)。文件上傳前先檢測該文件是否已上傳,如果已上傳提示“文件已存在”,如果未上傳則直接上傳。視頻上傳時會根據設定的參數(分片大小、分片數量)進行上傳,上傳過程中會在目標文件夾中生成一個臨 ...
  • 基於php大文件分片上傳至七牛雲,使用的是七牛雲js-sdk V2版本,引入js文件,配置簡單,可以暫停,暫停後支持斷點續傳(刷新、關閉頁面、重新上傳、網路中斷等情況),可以配置分片大小和分片數量,官方文檔https://developer.qiniu.com/kodo/6889/javascrip ...