今天分享{黑客24小时在线接单网站}的知识,会对爬虫爬网站犯法吗解释,如果解决了您的问题可以收藏本站。
只因写了一段爬虫,公司200多人被抓,爬虫究竟是否违法?
01.技术纯真
许多朋友向我传达了一个信息:技术是无辜的,技术本身没有对与错,但是使用技术的人是对还是错。如果公司或程序员知道使用其技术是非法的,则公司或个人需要为此付出代价。
在今年颁布了《中华人民共和国网络安全法》之后,许多以前处于灰色地带的企业无法开展。
您看不到以前非常流行的各种社会工作者网站。现在大多数人都消失了吗?因为最新的安全法强调出售超过50条个人信息属于“严重情况”,需要履行其法律责任。
许多草根网站管理员主动关闭了该网站。目前有很多涉及版权信息的网站,如书籍,影视剧,课程等,在后期也将面临越来越严格的审查。
02.哪种爬虫是非法的?
爬虫不能是私人的!
如果爬虫程序收集了诸如公民的姓名,身份证号码,通讯联系信息,地址,密码,财产状态,轨道等个人信息,并以非法方式使用它,则绝对构成非法获取信息的行为。公民的个人信息。
就是说,您爬网信息没有问题,但是不会涉及个人隐私。如果涉及并通过非法手段获得收益,那么它必定是非法的。
此外,在以下三种情况下,爬行动物可能是非法的,严重的,甚至构成犯罪:
如果爬虫程序逃避了网站运营商设置的反爬虫措施或违反了服务器的反捕获措施以非法获取相关信息,情节严重,则可能构成非法获取计算机信息数据的犯罪行为。系统。
如果搜寻器程序干扰了所访问的网站或系统的正常运行并造成了严重后果,则将违反刑法,并构成“破坏计算机信息系统”的罪行。
如果爬虫收集的信息属于公民的个人信息,则可能构成非法获取公民的个人信息的非法行为。如果情况严重,可能构成侵犯公民个人信息的罪行。
现在,Internet上有许多付费课程,例如极客时间,知识星球等。如果这些付费内部信息被非法爬网出售并从中获利,则属于违法行为。
在遇见网民之前,我抢了各种知识之星的内容,并自行出售。我觉得我找到了一个巨大的商机。实际上,我不知道这种行为实际上是非常危险的,风险和收益显然是不平等的。
当我看到这两天时,他的一个公共电话号码被密封了,后来他转了个喇叭继续做下去。迟早他被封锁了。最可怜的是那些购买他的服务的人,因为当他做广告时,他承诺他永远也做不到。
03.哪种爬虫合法?
1.遵守机器人协议
机械手协议,也称为robots.txt(统一的小写字母),是存储在网站根目录中的ASCII文本文件。它通常告诉网络搜索引擎的漫游者(也称为网络蜘蛛),该网站上的哪些内容不应由搜索引擎的漫游者获取,而漫游者可以获取哪些内容。
漫游器协议旨在告诉抓取工具哪些信息可以被抓取,哪些信息不能被抓取。严格按照漫游器协议爬网与网站相关的信息通常不会造成太多问题。
2.不要使另一台服务器瘫痪
但这并不意味着只要爬虫遵守机器人协议,就不会有问题。还涉及两个因素。首先是大型爬网程序无法使另一端的服务器瘫痪,这相当于网络攻击。
在国家互联网信息办公室于2019年5月28日发布的数据安全管理措施(征求意见稿)中,建议以行政法规的形式限制爬行动物的使用:
网络运营商应采用自动方式访问和收集网站数据,不得妨碍网站的正常运行;此类行为严重影响网站的运行,例如自动访问收集流量超过网站每日平均流量的三分之一,并且在要求停止自动访问收集时网站应停止。
3.无非法利润
恶意使用爬虫技术来获取数据,抢占不正当竞争优势甚至谋取非法利益可能是违法的。实际上,由于非法使用爬虫技术来捕获数据而引起的纠纷数量并不大,其中大多数是基于不正当竞争而提起诉讼的。
例如,如果您获取了公众评论上的所有公共信息,则您复制了一个相似的网站并从该网站中获得了很多利润。这也是一个问题。
一般来说,爬虫是为企业造福的。因此,爬虫开发者的道德自力更生和企业管理者的良知对于避免触及法律底线至关重要。
如何应付不知名的爬虫骚扰?
一、手工识别和拒绝爬虫的访问
有相当多的爬虫对网站会造成非常高的负载,因此识别爬虫的来源IP是很容易的事情。最简单的办法就是用netstat检查80端口的连接:
C代码 netstat -nt | grep youhostip:80 | awk '{print $5}' | awk -F":" '{print $1}'| sort | uniq -c | sort -r -n netstat -nt | grep youhostip:80 | awk '{print $5}' | awk -F":" '{print $1}'| sort | uniq -c | sort -r -n
这行shell可以按照80端口连接数量对来源IP进行排序,这样可以直观的判断出来网页爬虫。一般来说爬虫的并发连接非常高。
如果使用lighttpd做Web Server,那么就更简单了。lighttpd的mod_status提供了非常直观的并发连接的信息,包括每个连接的来源IP,访问的URL,连接状态和连接时间等信息,只要检查那些处于handle-request状态的高并发IP就可以很快确定爬虫的来源IP了。
拒绝爬虫请求既可以通过内核防火墙来拒绝,也可以在web server拒绝,比方说用iptables拒绝:
C代码 iptables -A INPUT -i eth0 -j DROP -p tcp --dport 80 -s 84.80.46.0/24 iptables -A INPUT -i eth0 -j DROP -p tcp --dport 80 -s 84.80.46.0/24
直接封锁爬虫所在的C网段地址。这是因为一般爬虫都是运行在托管机房里面,可能在一个C段里面的多台服务器上面都有爬虫,而这个C段不可能是用户宽带上网,封锁C段可以很大程度上解决问题。
有些人提出一种脑残的观点,说我要惩罚这些爬虫。我专门在网页里面设计动态循环链接页面,让爬虫掉进陷阱,死循环爬不出来,其实根本用不着设置陷阱,弱智爬虫对正常网页自己就爬不出来,这样做多此一举不说,而且会让真正的搜索引擎降低你的网页排名。而且运行一个爬虫根本不消耗什么机器资源,相反,真正宝贵的是你的服务器CPU资源和服务器带宽,简单的拒绝掉爬虫的请求是反爬虫最有效的策略。
二、通过识别爬虫的User-Agent信息来拒绝爬虫
有很多爬虫并不会以很高的并发连接爬取,一般不容易暴露自己;有些爬虫的来源IP分布很广,很难简单的通过封锁IP段地址来解决问题;另外还有很多各种各样的小爬虫,它们在尝试Google以外创新的搜索方式,每个爬虫每天爬取几万的网页,几十个爬虫加起来每天就能消耗掉上百万动态请求的资源,由于每个小爬虫单独的爬取量都很低,所以你很难把它从每天海量的访问IP地址当中把它准确的挖出来。
这种情况下我们可以通过爬虫的User-Agent信息来识别。每个爬虫在爬取网页的时候,会声明自己的User-Agent信息,因此我们就可以通过记录和分析User-Agent信息来挖掘和封锁爬虫。我们需要记录每个请求的User-Agent信息,对于Rails来说我们可以简单的在app/controllers/application.rb里面添加一个全局的before_filter,来记录每个请求的User-Agent信息:
Ruby代码 logger.info "HTTP_USER_AGENT #{request.env["HTTP_USER_AGENT"]}" logger.info "HTTP_USER_AGENT #{request.env["HTTP_USER_AGENT"]}"
然后统计每天的production.log,抽取User-Agent信息,找出访问量最大的那些User-Agent。要注意的是我们只关注那些爬虫的User-Agent信息,而不是真正浏览器User-Agent,所以还要排除掉浏览器User-Agent,要做到这一点仅仅需要一行shell:
Ruby代码 grep HTTP_USER_AGENT production.log | grep -v -E 'MSIE|Firefox|Chrome|Opera|Safari|Gecko' | sort | uniq -c | sort -r -n | head -n 100 bot.log grep HTTP_USER_AGENT production.log | grep -v -E 'MSIE|Firefox|Chrome|Opera|Safari|Gecko' | sort | uniq -c | sort -r -n | head -n 100 bot.log
统计结果类似这样:
C代码 57335 HTTP_USER_AGENT Baiduspider+(+ )56639 HTTP_USER_AGENT Mozilla/5.0 (compatible; Googlebot/2.1; + )42610 HTTP_USER_AGENT Mediapartners-Google 19131 HTTP_USER_AGENT msnbot/2.0b (+ )57335 HTTP_USER_AGENT Baiduspider+(+ ) 56639 HTTP_USER_AGENT Mozilla/5.0 (compatible; Googlebot/2.1; + ) 42610 HTTP_USER_AGENT Mediapartners-Google 19131 HTTP_USER_AGENT msnbot/2.0b (+ )
从日志就可以直观的看出每个爬虫的请求次数。要根据User-Agent信息来封锁爬虫是件很容易的事情,lighttpd配置如下:
C代码 $HTTP["useragent"] =~ "qihoobot|^Java|Commons-HttpClient|Wget|^PHP|Ruby|Python" { url.rewrite = ( "^/(.*)" = "/crawler.html" ) } $HTTP["useragent"] =~ "qihoobot|^Java|Commons-HttpClient|Wget|^PHP|Ruby|Python" { url.rewrite = ( "^/(.*)" = "/crawler.html" ) }
使用这种方式来封锁爬虫虽然简单但是非常有效,除了封锁特定的爬虫,还可以封锁常用的编程语言和HTTP类库的User-Agent信息,这样就可以避免很多无谓的程序员用来练手的爬虫程序对网站的骚扰。
还有一种比较常见的情况,就是某个搜索引擎的爬虫对网站爬取频率过高,但是搜索引擎给网站带来了很多流量,我们并不希望简单的封锁爬虫,仅仅是希望降低爬虫的请求频率,减轻爬虫对网站造成的负载,那么我们可以这样做:
C代码 $HTTP["user-agent"] =~ "Baiduspider+" { connection.delay-seconds = 10 } $HTTP["user-agent"] =~ "Baiduspider+" { connection.delay-seconds = 10 }
对百度的爬虫请求延迟10秒钟再进行处理,这样就可以有效降低爬虫对网站的负载了。
三、通过网站流量统计系统和日志分析来识别爬虫
有些爬虫喜欢修改User-Agent信息来伪装自己,把自己伪装成一个真实浏览器的User-Agent信息,让你无法有效的识别。这种情况下我们可以通过网站流量系统记录的真实用户访问IP来进行识别。
主流的网站流量统计系统不外乎两种实现策略:一种策略是在网页里面嵌入一段js,这段js会向特定的统计服务器发送请求的方式记录访问量;另一种策略是直接分析服务器日志,来统计网站访问量。在理想的情况下,嵌入js的方式统计的网站流量应该高于分析服务器日志,这是因为用户浏览器会有缓存,不一定每次真实用户访问都会触发服务器的处理。但实际情况是,分析服务器日志得到的网站访问量远远高于嵌入js方式,极端情况下,甚至要高出10倍以上。
现在很多网站喜欢采用awstats来分析服务器日志,来计算网站的访问量,但是当他们一旦采用Google Analytics来统计网站流量的时候,却发现GA统计的流量远远低于awstats,为什么GA和awstats统计会有这么大差异呢?罪魁祸首就是把自己伪装成浏览器的网络爬虫。这种情况下awstats无法有效的识别了,所以awstats的统计数据会虚高。
其实作为一个网站来说,如果希望了解自己的网站真实访问量,希望精确了解网站每个频道的访问量和访问用户,应该用页面里面嵌入js的方式来开发自己的网站流量统计系统。自己做一个网站流量统计系统是件很简单的事情,写段服务器程序响应客户段js的请求,分析和识别请求然后写日志的同时做后台的异步统计就搞定了。
通过流量统计系统得到的用户IP基本是真实的用户访问,因为一般情况下爬虫是无法执行网页里面的js代码片段的。所以我们可以拿流量统计系统记录的IP和服务器程序日志记录的IP地址进行比较,如果服务器日志里面某个IP发起了大量的请求,在流量统计系统里面却根本找不到,或者即使找得到,可访问量却只有寥寥几个,那么无疑就是一个网络爬虫。
分析服务器日志统计访问最多的IP地址段一行shell就可以了:
C代码 grep Processing production.log | awk '{print $4}' | awk -F'.' '{print $1"."$2"."$3".0"}' | sort | uniq -c | sort -r -n | head -n 200 stat_ip.log grep Processing production.log | awk '{print $4}' | awk -F'.' '{print $1"."$2"."$3".0"}' | sort | uniq -c | sort -r -n | head -n 200 stat_ip.log
然后把统计结果和流量统计系统记录的IP地址进行对比,排除真实用户访问IP,再排除我们希望放行的网页爬虫,比方Google,百度,微软msn爬虫等等。最后的分析结果就就得到了爬虫的IP地址了。以下代码段是个简单的实现示意:
Ruby代码 whitelist = [] IO.foreach("#{RAILS_ROOT}/lib/whitelist.txt") { |line| whitelist line.split[0].strip if line } realiplist = [] IO.foreach("#{RAILS_ROOT}/log/visit_ip.log") { |line| realiplist line.strip if line } iplist = [] IO.foreach("#{RAILS_ROOT}/log/stat_ip.log") do |line| ip = line.split[1].strip iplist ip if line.split[0].to_i 3000 !whitelist.include?(ip) !realiplist.include?(ip) end Report.deliver_crawler(iplist) whitelist = [] IO.foreach("#{RAILS_ROOT}/lib/whitelist.txt") { |line| whitelist line.split[0].strip if line } realiplist = [] IO.foreach("#{RAILS_ROOT}/log/visit_ip.log") { |line| realiplist line.strip if line } iplist = [] IO.foreach("#{RAILS_ROOT}/log/stat_ip.log") do |line| ip = line.split[1].strip iplist ip if line.split[0].to_i 3000 !whitelist.include?(ip) !realiplist.include?(ip) end Report.deliver_crawler(iplist)
分析服务器日志里面请求次数超过3000次的IP地址段,排除白名单地址和真实访问IP地址,最后得到的就是爬虫IP了,然后可以发送邮件通知管理员进行相应的处理。
四、网站的实时反爬虫防火墙实现策略
通过分析日志的方式来识别网页爬虫不是一个实时的反爬虫策略。如果一个爬虫非要针对你的网站进行处心积虑的爬取,那么他可能会采用分布式爬取策略,比方说寻找几百上千个国外的代理服务器疯狂的爬取你的网站,从而导致网站无法访问,那么你再分析日志是不可能及时解决问题的。所以必须采取实时反爬虫策略,要能够动态的实时识别和封锁爬虫的访问。
要自己编写一个这样的实时反爬虫系统其实也很简单。比方说我们可以用memcached来做访问计数器,记录每个IP的访问频度,在单位时间之内,如果访问频率超过一个阀值,我们就认为这个IP很可能有问题,那么我们就可以返回一个验证码页面,要求用户填写验证码。如果是爬虫的话,当然不可能填写验证码,所以就被拒掉了,这样很简单就解决了爬虫问题。
用memcache记录每个IP访问计数,单位时间内超过阀值就让用户填写验证码,用Rails编写的示例代码如下:
Ruby代码 ip_counter = Rails.cache.increment(request.remote_ip) if !ip_counter Rails.cache.write(request.remote_ip, 1, :expires_in = 30.minutes) elsif ip_counter 2000 render :template = 'test', :status = 401 and return false end ip_counter = Rails.cache.increment(request.remote_ip) if !ip_counter Rails.cache.write(request.remote_ip, 1, :expires_in = 30.minutes) elsif ip_counter 2000 render :template = 'test', :status = 401 and return false end
这段程序只是最简单的示例,实际的代码实现我们还会添加很多判断,比方说我们可能要排除白名单IP地址段,要允许特定的User-Agent通过,要针对登录用户和非登录用户,针对有无referer地址采取不同的阀值和计数加速器等等。
此外如果分布式爬虫爬取频率过高的话,过期就允许爬虫再次访问还是会对服务器造成很大的压力,因此我们可以添加一条策略:针对要求用户填写验证码的IP地址,如果该IP地址短时间内继续不停的请求,则判断为爬虫,加入黑名单,后续请求全部拒绝掉。为此,示例代码可以改进一下:
Ruby代码 before_filter :ip_firewall, :except = :test def ip_firewall render :file = "#{RAILS_ROOT}/public/403.html", :status = 403 if BlackList.include?(ip_sec) end before_filter :ip_firewall, :except = :test def ip_firewall render :file = "#{RAILS_ROOT}/public/403.html", :status = 403 if BlackList.include?(ip_sec) end
我们可以定义一个全局的过滤器,对所有请求进行过滤,出现在黑名单的IP地址一律拒绝。对非黑名单的IP地址再进行计数和统计:
Ruby代码 ip_counter = Rails.cache.increment(request.remote_ip) if !ip_counter Rails.cache.write(request.remote_ip, 1, :expires_in = 30.minutes) elsif ip_counter 2000 crawler_counter = Rails.cache.increment("crawler/#{request.remote_ip}") if !crawler_counter Rails.cache.write("crawler/#{request.remote_ip}", 1, :expires_in = 10.minutes) elsif crawler_counter 50 BlackList.add(ip_sec) render :file = "#{RAILS_ROOT}/public/403.html", :status = 403 and return false end render :template = 'test', :status = 401 and return false end ip_counter = Rails.cache.increment(request.remote_ip) if !ip_counter Rails.cache.write(request.remote_ip, 1, :expires_in = 30.minutes) elsif ip_counter 2000 crawler_counter = Rails.cache.increment("crawler/#{request.remote_ip}") if !crawler_counter Rails.cache.write("crawler/#{request.remote_ip}", 1, :expires_in = 10.minutes) elsif crawler_counter 50 BlackList.add(ip_sec) render :file = "#{RAILS_ROOT}/public/403.html", :status = 403 and return false end render :template = 'test', :status = 401 and return false end
如果某个IP地址单位时间内访问频率超过阀值,再增加一个计数器,跟踪他会不会立刻填写验证码,如果他不填写验证码,在短时间内还是高频率访问,就把这个IP地址段加入黑名单,除非用户填写验证码激活,否则所有请求全部拒绝。这样我们就可以通过在程序里面维护黑名单的方式来动态的跟踪爬虫的情况,甚至我们可以自己写个后台来手工管理黑名单列表,了解网站爬虫的情况。
这个策略已经比较智能了,但是还不够好!我们还可以继续改进:
1、用网站流量统计系统来改进实时反爬虫系统
还记得吗?网站流量统计系统记录的IP地址是真实用户访问IP,所以我们在网站流量统计系统里面也去操作memcached,但是这次不是增加计数值,而是减少计数值。在网站流量统计系统里面每接收到一个IP请求,就相应的cache.decrement(key)。所以对于真实用户的IP来说,它的计数值总是加1然后就减1,不可能很高。这样我们就可以大大降低判断爬虫的阀值,可以更加快速准确的识别和拒绝掉爬虫。
2、用时间窗口来改进实时反爬虫系统
爬虫爬取网页的频率都是比较固定的,不像人去访问网页,中间的间隔时间比较无规则,所以我们可以给每个IP地址建立一个时间窗口,记录IP地址最近12次访问时间,每记录一次就滑动一次窗口,比较最近访问时间和当前时间,如果间隔时间很长判断不是爬虫,清除时间窗口,如果间隔不长,就回溯计算指定时间段的访问频率,如果访问频率超过阀值,就转向验证码页面让用户填写验证码。
最终这个实时反爬虫系统就相当完善了,它可以很快的识别并且自动封锁爬虫的访问,保护网站的正常访问。不过有些爬虫可能相当狡猾,它也许会通过大量的爬虫测试来试探出来你的访问阀值,以低于阀值的爬取速度抓取你的网页,因此我们还需要辅助第3种办法,用日志来做后期的分析和识别,就算爬虫爬的再慢,它累计一天的爬取量也会超过你的阀值被你日志分析程序识别出来。
总之我们综合运用上面的四种反爬虫策略,可以很大程度上缓解爬虫对网站造成的负面影响,保证网站的正常访问。
数据爬虫的是与非:技术中立但恶意爬取频发,侵权边界在哪?
从新浪微博诉脉脉不正当获取用户数据案,到领英与hiQ Labs的数据之争……相关司法案例的不断出现,让数据爬取问题成为关切。
10月23日,长三角数据合规论坛(第三期)暨数据爬虫的法律规制研讨会在上海举行。围绕爬虫技术对数字产业影响、爬取他人数据的法律边界及规制等话题,多位法律专家、司法工作者和企业代表展开了研讨。
大数据时代,随着数据价值凸显,数据爬虫的应用日益广泛。多位专家在会上提到,爬虫技术本身是中立的,但爬虫技术的应用往往带有目的,需要考量抓取行为及数据使用是否具有正当性。
“凶猛”的网络爬虫,增加网站运营负担
从技术角度看,爬虫是通过程序模拟人们上网浏览网页或使用App行为,从而高效抓取网络信息的过程。对于这项技术,并非所有人都欢迎。
欧莱雅中国数字化负责人刘煜晨在研讨会上表示,大多数网站拒绝爬虫访问,既有商业利益考量,也出于自身网站运营安全考虑。爬虫自动持续且高频地访问,会导致网站服务器负载飙升,使得一些中小平台面临网站打不开、网页加载缓慢,甚至直接瘫痪的风险。因此,“网站经营者面对‘凶猛’的网络爬虫时往往苦不堪言。”
虽然网站可以采取相应策略或技术手段,防止被爬取数据,但爬虫者也有更多技术手段来反制,即所谓的反反爬策略。据刘煜晨介绍,反爬和爬取技术一直在迭代更新——爬取不是问题,关键在于愿不愿意爬和多难爬。通常,越是大厂的App或者网站越难爬,其反爬机制较多。
小红书法务负责人曾翔观察发现,恶意爬虫案例经常发生在内容平台和电商平台。在内容上更多被爬取视频、图片、文字、用户行为数据等,在电商领域更多被爬取商家信息和商品信息。
“一般而言,内容平台会约定相关内容的知识产权应当归发布者或发布者与平台共同所有。未经同意爬取的,涉嫌侵犯知识产权。”曾翔表示,平台通过投入激发创作者的创造力,如果有人利用爬虫技术很轻易地获取内容,并进行抄袭、改编,这损害平台利益。
提及网络爬虫,Robots协议是绕不开的话题——它的全称是“网络爬虫排除标准”,网站通过Robots协议明确警示搜索引擎哪些页面可以爬取,哪些页面不能爬取。该协议也被行业称为搜索领域的“君子协定”。
上海浦东法院知识产权庭法官徐弘韬这样形容:爬虫就是一个访客,Robots协议是房门上悬挂的请勿入门的告示牌。谦谦君子走近门前看到这个告示牌,会停下脚步,但不法之徒仍可能破门而入。
梳理相关判例,徐弘韬指出,Robots协议是互联网行业普遍遵循的规则,如果搜索引擎违反Robots协议抓取网站内容,可能会被认定为违背商业道德,构成不正当竞争。但Robots协议解决前置性问题,即抓取行为是否得当,而不解决抓取之后数据使用是否得当的问题。
他进一步分析,法院在个案件判决中倾向于认为爬虫技术是具有中立属性,并尊重网站对于Robots协议设置方式。如果爬取者违背Robots协议进行强行抓取,在正当性评判上可能给予一定的负面评价。此外Robots协议和行为正当性有关联,但不是唯一对立性——即使符合Robots协议抓取,也可能因为后期使用行为被判定为不正当性。
值得一提的是,网络爬虫者对爬取行为进行抗辩时,经常将Robots协议限制爬取与数据流转联系起来。
徐弘韬认为,在“互联互通”的语境下,“有序”和“流转”同等重要。这需要把握“互联互通”与数据共享之间的度的问题,同时考虑各互联网产业经营者采取的Robots协议策略是否可能导致数据孤岛局面的出现。
判别爬虫行为正当性,需考虑多重因素
研讨会上,华东政法大学教授张勇对数据爬虫的危害行为进行了分类。
他称从数据类型上来看,数据爬取可能侵犯到的权益包括计算机系统安全、个人信息、版权、国家秘密、商业秘密、市场竞争秩序等;从爬取方式来看,数据爬取可能危害到计算机信息系统安全、非法获取公民个人信息、非法获取商业秘密、破坏版权技术保护措施等;从爬取结果来看,则存在不正当竞争类、侵犯著作权类、侵犯人格权类等问题。
当数据成为一种生产要素,数据抓取技术应用场景日益广泛,随着而来的争议纠纷也不断增多。如何判别爬虫行为的正当性,从已有的判例中或能找到一些答案。
今年9月14日,杭州互联网法院公布一起爬取微信公众号平台数据的不正当竞争案件,判决被告停止数据抓取行为,并赔偿微信损失60万元。
法院审理认为,被告违背诚实信用原则,擅自使用原告征得用户同意、依法汇集且具有商业价值的数据,并足以实质性替代其他经营者提供的部分产品或服务,损害公平竞争的市场秩序,构成不正当竞争。
在本案中,法院还从“三元目标叠加”的角度分析了爬取行为是否具有正当性。
徐弘韬以此为例提到,对于非搜索引擎爬虫的正当性判别,主要看被告是否尊重被抓取网站预设的Robots协议、是否破坏被抓取网站的技术措施、是否足以保障用户数据的安全性,以及衡量创造性与公共利益。
他指出,如果以危害用户数据安全性为代价抓取数据,且爬虫技术应用无法创造新的优质资源,仅仅是加重他人服务器负担,那么很可能在行为正当性上被给予负面评价。
短视频去水印、网络爬虫与侵权认定
背景
原告运营快手短视频APP,用户从平台下载的短视频会有原告添加的、由“快手标识”和“上传者的快手号”两部分组成的水印。
被告开发和运营的涉案APP,有短视频去除水印的功能,且为付费功能。
原告认为被告的行为侵害其注册商标权且构成不正当竞争,遂起诉被告并索赔经济损失50万元。
诉辩意见
第一,在线去水印功能的实现,是通过网络爬虫技术直接抓取原告存储无水印视频的地址,提供接口的链接转换,用户通过修改地址来下载不带水印的视频。在原告没有通过robots协议禁止他人抓取平台数据的情况下,原告上述行为不构成侵权。
第二,公司规模小,对原告的业务不构成威胁。
第一类证据,与快手知名度、影响力、下载量、禁止网络爬虫等相关的证据。
主要是获奖荣誉证书、广告宣传照片、媒体报道、下载情况、平台服务协议等,用于证明:
第二类证据,与被告侵权行为相关的证据,主要包括:
第三类证据,司法建议书。
原告提交了北京互联网法院互法建(2019)1号司法建议书,证实法院认定 水印的性质为表明身份属性,标注制作者和传播者信息,成为短视频行业的使用惯例,宜认定为权利管理信息 。
第四类证据,与经济损失计算相关的证据,主要包括:
被告除了对下载量达86亿次提出异议,认为该数据可能存在刷单情况,对涉案app的应用情况没有异议。
法院裁判
第一,添加水印落入原告自主经营权范畴。
第二,其他经营者如果没有合理理由,不应擅自消除和改变上述水印标注。
法院认为被告去除水印的行为妨碍了快手app的正常运行,侵害了原告的经营者利益并据此获得利益,构成不正当竞争。至于被告提出的关于原告未通过robots协议限制他人抓取数据的答辩意见,法院认为不足以证明原告行为的正当性,对此不予采纳。
第三,关于原告经济损失索赔诉求,法院认为原告提供的证据难以证明其实际损失和被告获利,因此综合考虑被告方涉案app的下载量、持续运营时间、收费标准,以及该app并非仅针对快手短视频等,酌定经济损失对应的赔偿金额为人民币8万元。
原告在同期对去水印类app发起批量维权,相关主张和举证情况与本案基本一致,但被告的行为模式、抗辩情况各有不同,法院酌定的判赔额相关比例也差异很大,明天可以找几个有意思的案例看看。
通过爬虫采集网站信息,算不算违法行为
爬虫所带来风险主要体现在以下3个方面:违反网站意愿,例如网站采取反爬措施后,强行突破其反爬措施;爬虫干扰了被访问网站的正常运营;爬虫抓取了受到法律保护的特定类型的数据或信息。那么作为爬虫开发者,如何在使用爬虫时避免进局子的厄运呢?严格遵守网站设置的robots协议;在规避反爬虫措施的同时,需要优化自己的代码,避免干扰被访问网站的正常运行;在设置抓取策略时,应注意编码抓取视频、音乐等可能构成作品的数据,或者针对某些特定网站批量抓取其中的用户生成内容;在使用、传播抓取到的信息时,应审查所抓取的内容,如发现属于用户的个人信息、隐私或者他人的商业秘密的,应及时停止并删除。
网络爬虫入侵网站犯罪案例的介绍到这里结束,感谢您的关注,爬虫爬网站犯法吗、网络爬虫入侵网站犯罪案例的信息别忘了在本站进行查找喔。