网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

還有業內人士指出,被網絡“爬虫”抓取的信息不僅可以用於同類型平台制作,還可能被轉售或者可能用於釣魚網站制作等其他違法行為,不但會給平台帶來重大損失,更可能導致平台上的用戶敏感信息泄露,進而使用戶遭遇各類網絡和電信詐騙。

記者在社交網站和購物網站檢索時發現,一些賣家堂而皇之地售賣“爬虫”自動評價軟件或進行個人隱私信息爬取的接派單任務。在QQ群搜索中輸入關鍵詞“網絡爬虫”,也會出現多個涉及外包網絡“爬虫”技術的群組。業內人士透露,這些群組中進行的網絡“爬虫”任務大部分都屬於未獲授權而進行的違規爬取操作,由於該項技術具有一定的隱秘性,在爬取普通用戶隱私數據時較難被識別。

技術加法律遏制造假,勿讓“爬虫”成害虫

“一個技術如何使用,責任主體都應捫心自問,這是否侵犯個人隱私,是否破壞言論自由,是否損害公共利益,是否損害其他數據財產擁有者的財產所有權,是否涉及不正當競爭。許多大的互聯網公司,會同時有‘爬虫’部門和‘反爬虫’部門。‘爬虫’技術在互聯網行業早已被廣泛使用,但‘爬虫’絕不能成為害虫。”中國人民大學法學院教授劉俊海表示。

記者了解到,目前的“反爬”技術有兩種:一種是限制同一IP、同一電腦在一定時間內訪問網站的次數,另一種是設置復雜的驗証碼機制,讓“爬虫”不好識別。但對一些網站來說,封IP的做法可能誤傷真實用戶,而設置一個非常復雜的驗証碼,又可能損失用戶。因此,除了加大技術防范力度之外,要運用好法律手段,克服取証難的盲點,明確使用紅線。

業內人士表示,雖然網絡安全法對非法獲取個人信息等相關行為進行了規定,但對於爬取公開信息行為並未予以規定。相關部門應進一步查漏補缺,盡快縮小新技術應用的法律模糊地帶。

據中國傳媒大學教授、大數據挖掘與社會計算實驗室主任沈浩介紹,歐洲已出台GDPR《通用數據保護條例》,想要採集歐盟境內企業和個人的信息,即使你不在歐盟邊界內,採集活動也要受到相應的管制和控制。但目前國內還沒有全面的規定,要從根源上解決這類問題,還是要從立法層面入手。

此外,以前國內對網站數據造假的懲罰案例很少,懲罰並不算嚴格,也是數據或者內容造假的重要原因之一。搜狐視頻高級主管閔博認為,有關部門應加強對網絡“爬虫”工具使用者的監管,對於惡意阻塞網絡訪問等濫用行為要嚴格查處,充分保障中小型互聯網企業的網絡空間安全使用權。

專家認為,未經對方允許從其他平台抓取數據並謀取商業利益的一般屬於不正當競爭行為,由工商部門負責監管。但是因為這類行為通常比較隱蔽,工商部門一般需要有人舉報並提供相應証據或線索后啟動調查,因此需要借助技術手段更有效地進行打擊。

誠信經營,遵法守法,互聯網絕不是例外。正如北京知識產權法院在一起涉及爬虫技術的案件審判中所言,網絡運營者應當遵循合法、正當、必要的原則,盡到網絡運營者的管理義務。第三方應用開發者在收集、使用個人數據信息時,應當遵循誠實信用的原則及公認的商業道德。記者魯暢、王陽、顏之宏

(責編：谷妍、鄧楠)