网络安全不仅关系市民的工作生活,更关乎国家安全和国家发展。日前,梁溪警方公布了一起非法获取计算机信息系统数据案件。据了解,嫌疑人利用“爬虫”软件抓取后台数据,观看视频的用户不知不觉间就被爬走了个人信息,令人细思极恐。
“爬虫”公司具有一定规模
梁溪公安分局网安大队民警介绍,事发前警方接到无锡某网络科技公司员工报警。员工发现网上有人兜售一款名为“汇易获客”的“爬虫”软件,可以盗取公司某短视频软件后台用户的个人数据,员工为此购买了软件作为证据提交给警方。
网警通过侦查,发现该“爬虫”软件由山东一家公司负责出售。“公司具有一定规模,人员分成几个层级,上面有老板,中间有经理,下面有销售组长和销售员等”,民警说,这家公司还专门为软件制作了一个推广网站。“爬虫”软件是公司研发的吗?进一步调查中,民警发现山东的这家公司是一个代理公司,公司上线位于四川,总公司推广的“爬虫”软件版本更多。而山东公司除了做零售业务,又在安徽发展了下级代理。
软件开发者是一名“技术宅”
摸清楚嫌疑人团伙构成和活动规律之后,梁溪警方制定了抓捕方案。于近日赴四川成都、山东泰安、安徽马鞍山等地集中收网,一举抓获犯罪嫌疑人48名,查获涉案云服务器5台、电脑41台、手机112部、涉案“爬虫”软件30余版。
根据销售总代理的交代,警方又顺藤摸瓜抓获了“爬虫”软件开发者陈某。办案民警介绍,陈某是一名“技术宅”,之前从事过网店工作,后来发现采集数据更有利可图,便悄然“转行”。陈某运用自己对计算机软件开发的兴趣和知识,研究捣鼓出了“爬虫”软件。后来陈某的软件被成都公司看中买下代理权,于是从个人网上销售,变成了有规模的网络推广。民警说,其实陈某开发软件过程中早就意识到这种行为是违法的,他故意在软件打开页面设置了“仅用于个人交流”等提示字样,以为这样就能规避法律责任轻松赚钱,但事实并非像他想得这么简单。
连留言点赞信息都会被爬取
常用的一些短视频软件大多内嵌了“反爬策略”,可以防止非法程序入侵,而嫌疑人有针对性地开发制作“爬虫”软件,进入后台突破“反爬策略”,大肆获取用户信息。民警指出,如今短视频和直播带货十分红火,很多网友喜欢点击浏览、留言评论甚至下单购物,通常网友在公开页面上只能看到自己和他人的昵称,有些昵称也非完整显示,一些字符会被*号代替,以此保护个人信息。但是利用“爬虫”软件,不法分子能够从后台非法获取用户的账号、姓名、性别、年龄等信息,连用户的留言信息、好友信息、点赞信息等也会被一并收入囊中。
这起案件涉案金额50多万元,可“爬虫”软件带来的危害远不止如此。据调查,“爬虫”软件使用者多为电商公司、培训机构和传媒公司,其中不乏生产销售假冒伪劣商品的不良商家,他们花费2000多元至6000多元购买软件月卡、季卡或年卡,获取数据后对相关用户进行推广引流和精准推销,从中获取更多的利益,甚至可以实施各类通讯网络违法犯罪活动。对此警方提醒,企业和个人都要遵守法律法规,通过合法途径获取、存储、使用信息数据,共同维护网络安全。目前,该案件在进一步办理中。