昨日，微博爆出“某Top級互聯網公司被入侵，黑客獲取11億條信息，包括手機號碼”的信息。

隨后該博主在微信公眾號上發表文章，根據裁決文書對案情進行了敘述，但是并未提到發生數據泄漏的是國內哪家公司。

這引起了廣大網友的無限好奇。由于在國內擁有10億級別用戶的互聯網公司沒有幾家，因此基本上耳熟能詳的幾家大型互聯網公司都被懷疑，有人猜測是JD，有猜測是PDD。

然而，裁決文書顯示，出事的公司居然是淘寶，這個答案超出了大部分人的意料。

裁決文書進一步顯示，犯罪嫌疑人并沒有入侵淘寶的系統和數據庫，而是使用爬蟲技術，通過淘寶網頁接口爬取淘寶客戶的信息提供給某網絡科技公司用于經營活動。

2020年8月14日，淘寶網安全風控員在工作中發現，平臺的評價接口存在異常流量行為，經排查后發現有黑產通過破解接口的形式進行加密數據的爬取，同日淘寶對此事進行了報警。

爬蟲是一種獲取網絡公開數據的技術工具，2019年業內有一句順口溜：爬蟲玩得好，監獄進得早。數據玩得溜，牢飯吃個夠。

在2019年，多家第三方大數據公司被納入調查行列，原因就是因為使用爬蟲技術非法獲取、存儲公民個人信息。

其中最有名的當屬魔蝎科技。2019年9月6日，多位業內人士稱，魔蝎科技疑似被相關執法人員控制，其中一位周姓核心高管人員被警方帶走。

2021年1月14日，杭州西湖區人民法院對魔蝎科侵犯公民個人信息案進行一審宣判。法院認為魔蝎科技以其他方法非法獲取公民個人信息，情節特別嚴重，其行為已構成侵犯公民個人信息罪。

法院判決，魔蝎科技犯侵犯公民個人信息罪，判處罰金人民幣3000萬元；法定代表人、總經理周某犯侵犯公民個人信息罪，判處有期徒刑三年，緩刑四年，并處罰金人民幣50萬元；技術總監袁某犯侵犯公民個人信息罪，判處有期徒刑三年，緩刑三年，并處罰金人民幣30萬元。

根據警方調查，截至2019年9月案發時，對魔蝎科技租用的阿里云服務器進行勘驗檢查，發現以明文形式非法保存的個人貸款用戶各類賬號和密碼條數多達21241504條。

很明顯可以看出，上文的兩個案件驚人的相似，同樣是以爬蟲技術非法獲取公民個人信息，爬取的對象同樣為知名互聯網公司，甚至于主犯最后的結局都非常相似。

負責爬取信息的逯某犯侵犯公民個人信息罪，判處有期徒刑三年三個月，并處罰金人民幣十萬元。而使用這些信息經營公司的黎某被判處有期徒刑三年六個月，并處罰金人民幣三十五萬元。

眾所周知，爬蟲是一個技術概念，簡單來說是一個自動提取信息和網頁的程序，由一系列的代碼構成。

作為一種信息獲取手段，爬蟲被廣泛應用到各個領域，在大數據分析、輿情檢測和知識信息儲備等行業中都舉足輕重。

單從技術角度來說，爬蟲技術并無原罪，在法律上也從未被明令禁止。它不像計算機病毒，計算機病毒本身就是負面的、破壞性的，而爬蟲是中立的，那為什么會違法呢？

數據來源合法是網絡爬蟲活動合法的前提。如未依據《網絡安全法》第四十一條取得被收集者同意即自動抓取個人信息，技術使用者即涉嫌構成侵犯公民個人信息罪、非法侵入計算機信息系統罪或非法獲取計算機信息系統數據罪等相關罪名。

2017年6月1日起，最高人民法院、最高人民檢察院《關于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋（2017）》正式施行，進一步細化公民個人信息的范圍、侵犯公民個人信息罪的定罪量刑標準以及侵犯公民個人信息犯罪相關的犯罪競合、單位犯罪和數量計算等重要問題。

使用爬蟲技術違反《網絡安全法》非法獲取公民個人信息的逯某、黎某咎由自取，獲得了應有的下場，令人疑惑的是，發生數據泄漏的淘寶是否也受到了法律的懲罰呢？

責任編輯：陳愛