上一篇介绍了合法网络爬虫的危害，今天要介绍各种非法网络爬虫危害和主要手法。

合法网络爬虫造成危害主要基于的是不当，是一个程度的概念，而非法爬虫就涉及违法和犯罪两个层面，在手段上也是五花八门，而且技术手段是日新月异的。编写爬虫的朋友都知道，有很多的Pathon交流社区都是公开进行着各种反爬虫手段破解的技术研究和交流，有的黑灰论坛甚至有针对某一网站或技术手段的悬赏和接单。所以，非法爬虫的具体手法不能一一 枚举，本文仅作主要类别的科普。

非法爬虫的破坏主要以非法窃取数据，破坏数据和系统，妨害正常使用为主，主要有以下类型：

第一种是采取技术手法非法访问目标服务器数据，现实中主要是未经允许获取文字、图片、音视频等作品，用于商业使用或出售，这中间由于技术手段的多样化，有的技术不涉及相关数据的复制，就能直接映射到本地，比如深度链接技术，他就是一种不涉及复制的搜索引擎技术，但是如果在深度链接的基础上进行加框链接就涉及侵权，这个问题后续会做专题来科普。

第二种是非法窃取服务器上的用户隐私数据。实践中最常见的是非法爬取用户cookie，cookie是有权限用户登录服务器是留下的系统文件，通过cookie可以利用用户的账号信息自动登录系统，执行该用户相应的权限，还可以设置后门植入木马，让服务器成为一台“肉鸡”（肉鸡是黑客用语，指被黑客长期控制和利用的网络主机，一般情况下主机管理人员本身不能发觉）。

第三种是搜集各种公民隐私信息和网络用户的账号信息（没有密码）。爬虫技术可以利用广撒网的方式大量收集互联网上泄露的用户账号，用于下游犯罪或出售。这些账号信息可以被用来前往对应的网站进行尝试登录，这种尝试是用自动更换IP等方式批量进行的，用的是相当于枚举法的暴力破解。登录成功后可以进行密码更换和窃取数据以及财产的犯罪活动。

第四种是黑客手段侵入、控制或破坏计算机信息系统。该类型的非法行为直接对应刑法285条和286条对应的相关罪名，主要有非法侵入计算机信息系统罪，非法获取计算机信息系统数据罪，非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪，破坏计算机信息系统罪。主要手法有扫描检测目标系统漏洞侵入系统，盗取或破解目标系统管理员密码侵入。

第五种是流氓骚扰型破坏，主要表现为一些恶意的扰乱服务器正常运行的行为和手段，比如通过同时恶意的大量访问目标系统，强制占用带宽，造成实质的DOS进攻，以收取赎金或以其他条件要要挟。

以上是一些常见的爬虫危害类型，对应的每种类型又会引发多种复杂的侵权类型和犯罪方式，具体关注后续……