非法爬取“小红书”数据牟利650余万元，3人被判刑！

　　作为一种能快速精准地获取数据信息的基础性网络技术，网络爬虫（Web Crawler）近年来得到了越来越多的青睐和应用。但一些人却利用爬虫技术非法获取热门App用户信息、牟取暴利。

　　如何对爬虫技术进行规制，驱动其向好向善，成为当前重要的法治议题。3月12日，常州市天宁区人民法院公布了这样一起新型网络犯罪案件。

　　2021年12月初，某信息公司安全部门工作人员欧某发现，近期有3300余个账号向该公司旗下的“小红书”App发送引流私信，但“小红书”App前端登录接口没有任何记录。公司安全部门发现，这些引流私信均由一家网络公司开发的某AI智能互动平台发出。平台能够在未授权的状态下，突破“小红书”App的前端验证防护机制，对用户昵称、笔记评论信息等数据进行爬取，再通过技术手段向“小红书”App注册用户发送私信、投放相关商户的广告。

　　“我们发现违法爬虫行为后立即就报了警。”欧某说道。

　　半个月后，犯罪嫌疑人陈某、钱某、周某等人被公安机关抓获归案。经查，陈某系某网络公司实际控制人，钱某、周某分别担任总经理、技术部主管之职。

　　2019年4月，该网络公司技术部主管周某编制了一个DEMO小程序，结合爬虫软件，可以爬取小红书App的用户信息，然后发私信。测试下来效果不错，老板陈某与公司管理层商量，计划把这个DEMO做成一个AI智能互动平台，然后投放市场，服务需要投放营销广告的商户，并收取一定费用。

　　对于该平台的开发设计，陈某及公司管理层讨论后决定交由周某负责，并建议平台界面须为商户友好型。比如，使用平台的旅游商户只需在平台上输入关键词，即可一键将营销广告以私信的方式发送给小红书上的潜在用户。

　　经司法鉴定，该平台通过破解“小红书”App的加密算法，伪造数据请求侵入服务器，非法爬取用户昵称、ID、笔记等核心数据。更通过技术手段操控私信系统，绕过平台监管向用户批量发送广告信息。2019年6月至2021年12月间，累计非法获利650余万元。

　　庭审中，辩护人提出“抓取公开信息”“未造成实质损害”等辩护意见。被告人陈某认为，“爬虫”是中立技术，且使用该技术的大有人在，不知道这种行为已经触犯法律。法院审理认定，涉案数据既有用户名等公开信息，也包括需突破加密防护获取的非公开内容。该网络公司通过技术手段突破“小红书”多重安全防护，侵犯他人隐私、牟取利益，已构成对计算机信息系统的非法控制。

　　“技术创新不能突破法律红线。”主审法官指出，该平台不仅侵犯用户隐私权，更破坏了互联网平台的数据安全管理秩序。即便部分数据表面公开，但突破技术防护获取后台数据的行为，本质上已构成非法侵入。

　　法院最终判处网络公司罚金20万元；判处陈某等3人有期徒刑3年，缓刑5年至4年不等，罚金20万元至10万元不等。涉案违法所得653万余元予以没收，并上缴国库。