卖爬虫软件给营业厅员工，定制版“数据抓取工具”为何构成犯罪

卖爬虫软件给营业厅员工，定制版“数据抓取工具”为何构成犯罪

本文为法律科普，案例来源于《中国法院年度案例》，人物已做脱敏处理。

案情简介

2019年8月、9月，被告人袁某和赖某通过某网络平台，以750元的价格向苏州市某电话营业厅的实际经营者计某及员工付某出售了一款爬虫软件。这款软件是根据计某、付某的要求定制的，功能是：输入查询请求头和渠道身份标识号（ID），模拟生成网页请求包，从而突破登录工号原有的权限，获取不同渠道ID权限内的数据。

制作过程中，袁某负责中间联络，与计某、付某谈价格、了解定制要求，再把技术细节转述给赖某。赖某负责具体编写软件，完成后发给袁某，袁某再交给付某。袁某拿到750元，分给赖某150元。软件交付后，付某利用该软件从某云平台系统中获取了大量电信宽带工单信息。

法院怎么判

江苏省苏州市姑苏区人民法院经审理认为：这款爬虫软件利用了系统漏洞，能够避开系统通过身份验证设置的安全防线，让系统误以为是合法权限，从而发送对应渠道ID下、非登录账户权限内的数据。因此，该软件属于“具有避开计算机信息安全保护措施，超越授权获取计算机信息系统数据的功能”，也就是“侵入计算机信息系统的程序”。

袁某和赖某作为专业人士，清楚软件的设计要求和运行原理，对使用该软件后可以避开安全防御、获取超越原工号权限的数据，主观上至少是明知而放任。两人共同提供专门用于侵入计算机信息系统的程序，情节严重，均构成提供侵入计算机信息系统程序罪。

法院判决：袁某犯提供侵入计算机信息系统程序罪，判处有期徒刑六个月，并处罚金人民币1万元；赖某犯提供侵入计算机信息系统程序罪，判处有期徒刑六个月，并处罚金人民币1万元。一审宣判后，赖某提出上诉，但在二审中又申请撤回上诉，法院裁定准许。

律师解读

这个案例对普通人有三个重要提醒：

一是系统漏洞不是“免责金牌”。很多人以为，利用系统漏洞获取数据不算“侵入”，因为系统本身有缺陷。但法院明确：系统设置了登录验证，就是对数据的安全保护。行为人用普通账户登录，再修改参数获取其他账户的数据，属于“平行越权”，本质上就是“避开”安全保护措施。利用系统漏洞的爬虫程序，照样可以被认定为“侵入计算机信息系统程序”。

二是技术人员的“不知情”辩解很难成立。本案中，袁某和赖某辩称不知道软件会被用于违法用途。但法院从三个方面认定他们主观明知：一是作为程序的设计者，他们对软件的实际运行效果有高于普通人的认知能力；二是他们在提供程序时，对购买方提出的要求有基本的合法性判断义务——本案中，购买人虽然是营业厅员工，但要求制作的功能明显超出了其合法权限，技术人员对此应当能判断；三是明知包括“确知”和“应知”，即使行为人没有明确知道违法后果，但根据其专业或常识能意识到行为的性质和危害，也属于犯罪故意。

三是定制开发“数据抓取工具”风险极高。本案中，袁某和赖某只收了750元，袁某分得600元，赖某分得150元，却换来六个月有期徒刑和1万元罚金。这种“小生意”的代价非常大。无论是程序员还是中间人，只要参与了定制、交付具有“避开安全措施、超越授权获取数据”功能的软件，就可能构成犯罪。

王德林律师提示：

网络爬虫技术本身是中性的，但一旦被用于“避开安全措施、超越授权获取数据”，就可能触犯刑法。如果你是技术人员，遇到客户要求开发“突破权限”“绕过验证”“获取非授权数据”等功能的软件，一定要拒绝，不要因为对方有合法身份（如营业厅员工）就放松警惕。如果你是公司或个人，需要收集网络数据，务必确认数据来源是否公开、是否获得授权，不要购买或使用所谓的“定制爬虫工具”。文山地区的当事人如果遇到类似问题，建议尽早咨询专业律师，评估法律风险。

---

王德林 律师

云南八谦（文山）律师事务所 · 副主任

电话：15987555284

邮箱：418537189@qq.com

地址：云南省文山壮族苗族自治州文山市