【案情】

某网络公司负责人陈某组织公司技术人员开发一款智能互动平台。该平台在未经某电商平台App授权的前提下，通过计算Shield加密值绕过该App与后端服务器之间的加密算法，伪造请求获取该App内用户昵称、笔记等数据。之后，该公司爬取数据通过技术手段破解该App私信接口，使其平台付费商户可绕过该App私信系统直接向App用户发送私信，实现为付费商户投放广告的目的。2019年6月至2021年12月，某网络公司通过上述方式获利650余万元。

【评析】

本案争议焦点是某网络公司利用爬虫技术获取数据再绕过官方App向其用户发送私信牟利的行为是否构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。

第一种意见认为，该行为不构成犯罪。

第二种意见认为，该行为构成非法获取计算机信息系统数据、非法控制计算机信息系统罪。

笔者同意第二种意见。首先，网络爬虫作为中立技术不能突破刑法的边界。有观点认为爬虫技术系模拟人工搜集信息，属于中立技术，不具有刑事上的违法性。但笔者认为并非所有使用爬虫技术获取数据的行为均系合法行为，是否构成犯罪要看是否属于刑法意义上的危害行为。非法获取计算机信息系统数据罪中的“侵入”，实质是违背他人意愿进入他人计算机信息系统。因此，行为人通过技术手段突破该App反爬虫措施，属未经许可进入他人计算机信息系统，爬虫技术中立性的辩解已然没有合法支撑。

其次，行为人实施了“侵入”某电商平台服务器后获取数据的行为。本案行为人通过破解加密算法、频繁切换IP地址等方式突破某电商平台App安全防护措施，且该公司所使用的爬虫不在某电商平台App内Robots协议授权范围，属于在未经授权的情况下非法访问并获取数据，应当认定其为计算机信息系统犯罪中的“侵入”行为。另外，行为人还抓取了该App内限制访问的userID等数据。

再次，行为人绕过某社区电商平台App向其用户发送私信的行为应当评价为非法控制计算机信息系统罪。非法控制，既包括对他人计算机实现完全控制，也包括只实现对他人计算机信息系统的部分控制，不论实际控制的程度如何，本质上是使他人计算机信息系统执行其发出的指令。本案行为人破解了该App与后台服务器之间数据传输的加密算法，绕过该App直接向服务器私信接口发送指令，其行为应当评价为非法控制计算机信息系统。