谨以此文告诫那些还在写爬虫的程序猿,做好防护措施,不要让自己的代码被不法分子利用,技术无罪,有罪的是使用技术的人。
图片文字内容转自知乎,具体地址已无法追溯,希望作者看到本文时原谅我的直接转载。
技术无罪?
技术本身确实是没有对错的,但使用技术的人是有对错的,公司或者程序员如果明知使用其技术是非法的,那么公司或者人就需要为之付出代价。
在国家颁布《中华人民共和国网络安全法》之后,很多以前处于灰色地带的业务都不能做了。
很多草根站长都纷纷主动关闭了网站;还有很多涉及版权信息的网站,比如书籍、影视剧、课程等后期也会面临越来越严格的审查,这就是目前大的形势。
爬虫抓取需谨慎 分分钟把你和老板送进监狱
上面说的血累教训,作为程序员,增加自己的安全意识,很多都能避免。
在国内来说,真正要跳过的坑,很有可能是自己挖的。
爬虫算是算是比较常见的工作了,今天,公司对这类数据收集的工作岗位的需求越来越大,但是程序员在干活的时候一不小心不仅坑了自己,而且还会请自己的老板吃牢饭。
根据2017年6月1日颁布的《网络安全法》以及最新刑事司法解释:
- 未经授权爬取用户手机通讯录超过50条记录,进去最高可达3年
- 未经授权抓取用户淘宝交易记录超过500条的,进去最高可达3年
- 未经授权读取用户运营商网站通话记录超过500条以上的,进去最高可达7年
- 未经授权读取用户公积金社保记录的超过50000条的,进去最高可达7年
划重点,程序员在抓取这些数据的过程中,如果不能证明是非个人行为,这个锅就得程序员背着了。
所以,公司交代你抓取敏感任务时,让公司先看下刑法第285条。只要不代表个人行为就没事。如果有拿不定主意的也可咨询一下公司法务,确定无疑之后再干活,再不济就离职,不能拿自己的前途开玩笑。
什么样的爬虫是非法的?
爬虫不能涉及个人隐私!
如果爬虫程序采集到公民的姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等个人信息,并将之用于非法途径的,则肯定构成非法获取公民个人信息的违法行为。
另外,还有下列三种情况,爬虫有可能违法,严重的甚至构成犯罪:
非法获取相关信息
爬虫程序规避网站经营者设置的反爬虫措施或者破解服务器防抓取措施,非法获取相关信息,情节严重的,有可能构成“非法获取计算机信息系统数据罪”。
干扰网站正常运作
爬虫程序干扰被访问的网站或系统正常运营,后果严重的,触犯刑法,构成“破坏计算机信息系统罪”
采集公民个人信息
爬虫采集的信息属于公民个人信息的,有可能构成非法获取公民个人信息的违法行为,情节严重的,有可能构成“侵犯公民个人信息罪”。
本文来自投稿,不代表本人立场,如若转载,请注明出处:http://www.souzhinan.com/kj/252027.html