内容详情
柳锦目律师团队
Tel:13952031715
网络爬虫之痛:非法爬虫的危害
本文首次发表于“目哥说法”公众号
来源:原创 | 作者:柳锦目 | 发布时间: 2021-10-04 | 758 次浏览 | 分享到:

上一篇介绍了合法网络爬虫的危害,今天要介绍各种非法网络爬虫危害和主要手法。

合法网络爬虫造成危害主要基于的是不当,是一个程度的概念,而非法爬虫就涉及违法和犯罪两个层面,在手段上也是五花八门,而且技术手段是日新月异的。编写爬虫的朋友都知道,有很多的Pathon交流社区都是公开进行着各种反爬虫手段破解的技术研究和交流,有的黑灰论坛甚至有针对某一网站或技术手段的悬赏和接单。所以,非法爬虫的具体手法不能一一 枚举,本文仅作主要类别的科普。

非法爬虫的破坏主要以非法窃取数据,破坏数据和系统,妨害正常使用为主,主要有以下类型:

第一种是采取技术手法非法访问目标服务器数据,现实中主要是未经允许获取文字、图片、音视频等作品,用于商业使用或出售,这中间由于技术手段的多样化,有的技术不涉及相关数据的复制,就能直接映射到本地,比如深度链接技术,他就是一种不涉及复制的搜索引擎技术,但是如果在深度链接的基础上进行加框链接就涉及侵权,这个问题后续会做专题来科普。

第二种是非法窃取服务器上的用户隐私数据。实践中最常见的是非法爬取用户cookie,cookie是有权限用户登录服务器是留下的系统文件,通过cookie可以利用用户的账号信息自动登录系统,执行该用户相应的权限,还可以设置后门植入木马,让服务器成为一台“肉鸡”(肉鸡是黑客用语,指被黑客长期控制和利用的网络主机,一般情况下主机管理人员本身不能发觉)。

第三种是搜集各种公民隐私信息和网络用户的账号信息(没有密码)。爬虫技术可以利用广撒网的方式大量收集互联网上泄露的用户账号,用于下游犯罪或出售。这些账号信息可以被用来前往对应的网站进行尝试登录,这种尝试是用自动更换IP等方式批量进行的,用的是相当于枚举法的暴力破解。登录成功后可以进行密码更换和窃取数据以及财产的犯罪活动。

第四种是黑客手段侵入、控制或破坏计算机信息系统。该类型的非法行为直接对应刑法285条和286条对应的相关罪名,主要有非法侵入计算机信息系统罪,非法获取计算机信息系统数据罪,非法控制计算机信息系统罪,提供侵入、非法控制计算机信息系统程序、工具罪,破坏计算机信息系统罪。主要手法有扫描检测目标系统漏洞侵入系统,盗取或破解目标系统管理员密码侵入。

第五种是流氓骚扰型破坏,主要表现为一些恶意的扰乱服务器正常运行的行为和手段,比如通过同时恶意的大量访问目标系统,强制占用带宽,造成实质的DOS进攻,以收取赎金或以其他条件要要挟。

以上是一些常见的爬虫危害类型,对应的每种类型又会引发多种复杂的侵权类型和犯罪方式,具体关注后续……