據揚州網警巡查執法官方消息,百度網盤破解版Pandownload開發者已被抓,同時百度網盤官方於今日凌晨對此事做出了回應。百度官方表示一直積極配合警方,嚴厲打擊侵犯百度網盤用戶數據隱私的犯罪行為。同時,百度網盤也會持續通過技術不斷提升用戶體驗。
而據筆者看到Pandownload的作者實現以非會員權限突破百度網盤官方設定,實現高速下載的功能坦率的講這個功能其實還好,因為從Github上看實現類似功能的APP還有一些,但是從官方的通報中還有一重要的信息是“建立QQ群,向進群人員收取1至10元不等的進群費,群內提供更穩定的“Pandownload”內測版本。截至案發,犯罪嫌疑人非法獲利30萬餘元。“
而近期這種有關程序員的法律事件已經發生很多起了。比如去年底Nignx之父Igor Sysoev的前東家Rambler集團就對Nginx提出了侵犯版權的訴訟,聲稱Igor Sysoe在任職期間所有的開發成果均屬於Rambler集團所有,因此也造成Igor Sysoev被警方帶去。
而大概兩週以前也不少網友稱自己的微博信息疑遭數據洩露,甚至有網友發出了疑似微博個人數據的打包售賣截圖。對此微博方面回應稱,數據洩露屬實,目前微博已經及時強化安全策略,微博一直有提供根據通訊錄手機號查詢微博好友暱稱的服務,用戶授權後可以使用該服務。但微博不提供用戶性別和身份證號等信息,也沒有“根據用戶暱稱查手機號”的服務。因此這起數據洩露不涉及身份證、密碼,對微博服務沒有影響。
以上事件其實都是程序員都是程序員在製作自己的軟件時引發的,簡單來講就是由APP引發的血案。有關APP尤其是爬蟲的是是非非實在太多了,據筆者觀察2019年幾乎所有的大數據即爬蟲公司全部被查,包括新顏科技與魔蠍科技的CEO被查、公信寶被封、聚信立也宣佈將暫停爬蟲服務、國內大數據風控平臺龍頭同盾科技也被曝解散爬蟲部門,這其中最惹人關注的事件,還是那位來自巧達科技的程序員,因為寫了一段爬蟲程序,非法從某招聘網站上下載簡歷信息而被起訴,引發了全網關於程序員面向“監獄”編程的大討論。
而站在筆者角度來看,有關爬蟲的爭議和信息洩漏防護需要從數據持有方和數據爬取方兩個角度來審視。
程序員避免面向監獄編程之道
根據最新的流量分析,互聯網40%左右的流量都是機器人也就是類似於Pandownload式的爬蟲發起的,站在數據爬取方的角度,必須關注爬蟲技術的法律邊界,“技術無罪”的號往往不能保護廣大程序員。而有關爬蟲的法律問題,筆者特意諮詢了單位法務部門的同事,根據我國的《刑法》、《網絡安全法》的規定,爬蟲可能涉及到的犯罪行為有如下情況:
1.首先侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的,不論情節嚴重與否,構成非法侵入計算機信息系統罪。
2.違反國家有關規定,向他人出售或者提供公民個人信息,構成“侵犯公民個人信息罪”。也就是說通過出售個人信息獲利或者侵入含有國家機密的系統均會構成犯罪,但這兩種情況均不會是無心之過,但是以下規定需要格外注意。
3.違反國家規定,對計算機信息系統功能進行刪除、修改、增加、干擾,造成計算機信息系統不能正常運行,後果嚴重的,構成犯罪。也就是如果使用爬蟲的抓取力度過大,造成被攫取的網站無法正常運行的情況,並造成嚴重後果的也會構成犯罪。我們前文所述巧達科技的程序員也是因為爬蟲流量太大,造成目標網絡接近癱瘓,而涉嫌觸犯此條被捕。
也就是說避免面向監獄編程的三原則是
不要觸碰國家事務、國防建設的系統
不要觸碰個人信息,更不能販賣個人信息,而本次Pandownload的作者就由於突破用戶的隱私權限,使付費會員可以下載他人的文件,也是他觸犯法律的關鍵點。
不要通過破解軟件營利,因為我國的《網絡安全法》對於非國家單位的相關案件,主要的判斷依據還是是否營利,也就是說在Github上開源可以,但是收費可能就會有麻煩了。
合理設置爬取流量,避免DDOS攻擊式的爬蟲
另外為避免其它民事糾紛,要儘量遵守Robots 協議。Robots 協議是一種存放於網站根目錄下的 ASCII 編碼的文本文件,它通常告訴網絡搜索引擎的漫遊器也就是爬蟲,此網站中的哪些內容是不應被爬蟲獲取的,哪些是可以被爬蟲獲取的。嚴格按照 Robots 協議 爬取網站相關信息一般不會出現太大問題。
因為司法實踐中一般也會考慮行業的通行規範,因此一般遵守Robots 協議得到的信息不會被認為是商業機密或者個人隱私數據。或者說遵守協議所得的信息即使涉密其洩密責任一般也不會由爬取方承擔。
實際遭遇信息洩漏時應該做什麼
在所有的信息洩漏中最麻煩的就是密碼或者身份證信息洩漏,對此筆者有如下建議:
檢查自己的徵信記錄:如果徵信記錄中有異常,尤其是遭遇不明原因的貸款時,那麼大概率是遇到嚴重的信息洩漏情況了。此時如果聯繫不上貸款平臺,可以儘早報案,以保護自己的合法權益。
解除三方平臺的綁定關係:一般來說銀行對於客戶銀行卡的保護力度還是比三方支付公司要大的,所以如遇信息洩漏,可以先解除與三方支付平臺的綁定關係及關閉定時自動扣款服務,必要時再更換銀行卡。
程序員的應對之道
而總結程序員的應對之道,以下幾點需要注意:
(1)不要利用工作時間創作自己的產品
(2)不要利用了公司的資金、設備及未公開信息
(3)本職工作相關是否離職、調動滿一年時間後再進行創作
(4)不要利用公司的電腦進行編程,尤其不要用公司提供的WIFI查看自己項目在Github的ISSUE或者提交PR。這些不經意的行為可能將給公司以藉口提起爭議。
(5)不要販賣信息,更不要通過信息賺錢
————————————————
版權聲明:本文為CSDN博主「beyondma」的原創文章,遵循CC 4.0 BY-SA版權協議,轉載請附上原文出處鏈接及本聲明。
原文鏈接:
https://blog.csdn.net/BEYONDMA/article/details/105552318
關鍵字: 百度網 個人信息 Pandownload
