【案件索引】
(2017)京0108刑初2384号
【基本案情】
被告单位上海某网络科技有限公司系有限责任公司,经营计算机网络科技领域内的技术开发、技术服务、电子商务、电子产品等业务。被告人张某某系该公司法定代表人兼CEO,负责公司整体运营;被告人宋某于2016年8月至2017年2月任职该公司联席CEO,系产品负责人;被告人侯某某于2016年8月至2017年2月任职该公司CTO,系技术负责人;被告人郭某系该公司职员。被告人张某某、宋某、侯某某经共谋,于2016年至2017年间采用技术手段抓取被害单位北京某网络技术有限公司服务器中存储的视频数据,并由侯某某指使被告人郭某破解北京某网络技术有限公司的防抓取措施,使用“tt_spider”文件实施视频数据抓取行为,造成被害单位北京某网络技术有限公司损失技术服务费人民币2万元。经鉴定,“tt_spider”文件中包含通过头条号视频列表、分类视频列表、相关视频及评论3个接口对××头条服务器进行数据抓取,并将结果存入到数据库中的逻辑。在数据抓取的过程中使用伪造device_id绕过服务器的身份校验,使用伪造UA及IP绕过服务器的访问频率限制。2017年2月27日,被告人宋某、侯某某被公安机关抓获;3月4日,被告人张某某、郭某被公安机关抓获。后四人均如实供述了上述事实。本案审理期间,鉴于被告人张某某、宋某、侯某某、郭某真诚悔罪、认罪,坦白相关犯罪事实,被害单位北京某网络技术有限公司出具刑事谅解书,对被告人张某某、宋某、侯某某、郭某的行为表示谅解。
【裁判结果】
依照《中华人民共和国刑法》第二百八十五条第二款、第四款,以非法获取计算机信息系统数据罪,判处被告单位上海某网络科技有限公司罚金人民币二十万元;判处被告人张某某有期徒刑一年,缓刑一年,罚金人民币五万元;判处被告人宋某有期徒刑十个月,罚金人民币四万元;判处被告人侯某某有期徒刑十个月,罚金人民币四万元;判处被告人郭某有期徒刑九个月,罚金人民币三万元。
【裁判理由】
北京市海淀区人民法院经审理认为:被告单位上海某网络科技有限公司违反国家规定,采用技术手段获取计算机信息系统中存储的数据,情节严重,其行为已构成非法获取计算机信息系统数据罪,应予惩处;被告人张某某、宋某、侯某某作为直接负责的主管人员,被告人郭某作为其他直接责任人员,亦应惩处。北京市海淀区人民检察院指控被告单位上海某网络科技有限公司及被告人张某某、宋某、侯某某、郭某犯有非法获取计算机信息系统数据罪的事实清楚,证据确实充分,指控罪名成立,量刑建议适当。在单位犯罪中,被告人宋某、侯某某作用相当,但相对被告人张某某较小,被告人郭某较之宋某、侯某某作用次之,在量刑时酌情考虑。鉴于被告单位上海某网络科技有限公司及被告人张某某、宋某、侯某某、郭某能够如实供述自己的犯罪事实,认罪态度较好;被告人张某某、宋某、侯某某、郭某获得被害单位谅解,加之本案适用认罪认罚从宽制度,故依法对其均从轻处罚,并对张某某适用缓刑。
【裁判要旨】
被害单位就设置了参数验证即用户身份认证机制来防止“爬虫”程序抓取网页信息和视频数据。被告单位通过分析被害单位计算机信息系统的数据接口,然后使用脚本程序模拟被害单位计算机信息系统的软件接口的方式访问被害单位计算机信息系统的数据库,从而将被害单位的视频下载到自己的服务器。现有证据足以认定被告单位破解了被害单位的反“爬虫”措施,属于未取得被害单位的授权非法获取网页信息和数据的行为。同时,被告单位的“爬虫”程序不仅提取了网页信息,而且还下载了网页信息背后计算机信息系统的数据,这也显然超越了“爬虫”技术爬取网页信息的通识边界,恶意明显。APP客户端与被害单位网站服务器端通过网络链接在一起进行信息和数据采集、加工、存储、传输、检索,这当然属于计算机信息系统的一个组成部分。被告单位绕过APP客户端与被害单位网站服务器端的身份验证系统,行为性质实际就已经属于非法侵入被害单位的计算机信息系统了。本案视频信息在APP用户范围内的有限公开,并不代表视频数据可以为公众所共享而进一步认为数据失去了安全保护的必要性。本案被告单位未经被害单位授权,使用“网络爬虫”程序绕过APP用户认证系统获取被害单位网站服务器内的视频数据的行为,侵害了计算机信息系统和数据的安全法益,完全符合使用侵入手段非法获取计算机信息系统数据罪的构成要件,理应受到刑法规制。
热门跟贴