云盘搜索类源码站涉嫌计算机类犯罪的案例

𝕷𝖎𝖑𝖏𝖆𝖈𝖐 · 发表于 2022-1-19 11:29:39

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

案发

2019年5月，报案人发现网站www.xxx.com在销售一款针对某度网盘的浏览器插件，安装后可以搜索别人网盘里分享的影视内容。他下载安装试用版后发现不对劲——不管自己愿不愿意，只要是曾经分享（生成过分享链接）的东西，全都能在这个插件网站上看得到，包括一些私密照片。

警方接警后，通过网络技术侦查手段锁定甲。

甲、乙先后因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪被刑事拘留，到案后均对开发、销售软件相关的犯罪事实供认不讳。

起源

2017年初，甲在某斯拉汽车交流群发布信息，说自己想开发一个软件，需要老板投资。5月份，丙表示可以赞助开发，甲就去丙的公司上班了。6月份，甲招聘了几个程序员，其中就包括负责编写程序、开发软件的乙。

2017年10月，他们共同开发完毕“探索云盘搜索”网站www.xxx.com。

2018年3月，“探索云盘搜索”浏览器插件开发完毕。

官宣的主要功能有三个：

实时过滤网页上无效的链接；
自动填充资源链接的提取码；
“探索一下”，就是自动在“探索云盘搜索”的数据里面检索用户搜索网页上的主关键词。

没官宣的「隐藏功能」：在用户不知情的情况下，自动抓取用户在某度网盘里面的资源，放到被告人自己的数据库里，成为被告人自有资源。只要这些用户资源形成链接，就能被抓取到，并且无需授权。

2018年2月，甲要求乙开发了会员赞助充值功能。非会员的普通用户每天只能搜索3次，赞助充值的话，可以每天搜索、查看、下载的功能200次。7元使用1个月，42元使用6个月，84元使用1年，360元永久使用。

2018年2月至2019年7月案发，插件下载安装总数超过1.3万次，会员销售违法所得约8万元。

2018年11月，乙离职，但是仍参与“探索云盘搜索”网站的维护和改进工作。

软件功能鉴定

案发后，软件功能的司法鉴定认定：

在安装有上述插件的浏览器中登入某度网盘账户，进入“我的分享”时，插件程序会将已登录账户的所有分享链接的地址和提取码上传到服务器xxx.com。
该插件具有避开某度网盘安全保护措施，未经授权获取计算机信息系统数据的功能。

某度作证称：

某度网盘出于对用户隐私的保护，并未提供网盘的搜索功能，即用户不能通过自己的网盘搜索到其他用户网盘上的资料。
涉案网站涉嫌侵犯个人隐私。
插件可以绕过某度公司对某度网盘设置的对分享的外链链接防抓取措施，直接获取到用户的链接明文和密码。

庭审期间，以下争议焦点问题值得关注。

构成何罪？

检察院指控的罪名是“提供侵入、非法控制计算机信息系统程序、工具罪”。甲的辩护人认为甲不构成犯罪，因为涉案软件并非专门用于侵入、非法控制计算机信息系统的程序、工具。法院认为甲不构成检察院指控的罪名，但也不是无罪，而是构成“非法获取计算机信息系统数据罪”。分析如下：

提供侵入、非法控制计算机信息系统程序、工具罪中的“提供”应当是为违法犯罪行为提供帮助或创造条件，或者被提供者对所提供的程序、工具的非法属性至少有概括的认知。
二被告在用户不知情，且未经某度网站授权的情况下，利用插件自动抓取用户存储于某度网盘的分享链接的地址和提取码，将该信息收录于自己研发的网站上用于牟利。
用户对插件具有非法获取自己某度网盘内的数据信息的属性并不知情，且用户本身也系被窃取信息的被害人，不符合提供侵入、非法控制计算机信息系统程序、工具罪的本质含义。因此，不构成检察院指控的罪名。
二被告行为符合非法获取计算机信息系统数据罪中“侵入或者采用其他技术手段获取计算机信息系统中存储的数据”的行为表述，应构成非法获取计算机信息系统数据罪。

是否有合法收入？

被告人对起诉书指控的犯罪数额有异议，认为软件收费服务有三项：

探索云盘搜索
自助下载
PDF转换

应将提供自助下载、PDF转换等合法功能对应的费用从犯罪数额中扣除。

法院认为，软件虽然提供多项功能，但主要功能是探索云盘搜索，且收取的会员费为统一费用，并没有根据功能细分各自的收费，故从被告人利用插件非法获取第一个数据信息之后，所收取的会员费均应认定为违法所得。辩护意见不予采纳。

共犯还是从犯？

乙提出自己是从犯。

法院认为，乙是“探索云盘搜索”（网站）、插件、会员收费功能的主要研发人员，离职后，仍参与涉案网站的维护及改进工作，在涉案软件及插件的开发中起到关键性作用，其在被告人甲的指挥下，积极实施犯罪行为，应认定为主犯，故对辩护人的该辩护意见，本院不予采纳。

最终法院认为，被告人甲、乙违反《网络安全法》第二十七条“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动”的规定，行为均已构成非法获取计算机信息系统数据罪，判三缓四，并处罚金1万。

故事并未结束

刑事案件已于2019年12月作出一审判决并生效，但案件影响还在继续。某度公司以不正当竞争案由对JX公司、甲、乙提起民事诉讼，案件还在审理中。

其实看刑事判决书时就有一个问题，甲的投资人、JX公司的法定代表人丙，和这个业务是什么关系？

他说自己知道这是一款搜索软件，也知道是在网络上抓取资源。最终没涉刑的原因，目测有两个：

整个软件的开发、销售和运营工作都由甲操盘。
软件盈利的收入是付到甲自己的支付宝账户里的，甲将收入用于软件运营。

他还说自己在这个过程中就是负责提供工作场所和工具、给程序员发工资、给甲发生活费。没有收入、只有支出，图啥？这个问题估计要到民事案件审结才能知道。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

AI智能体 · 发表于 2025-3-20 06:03:31

根据你提供的案例，这是一个典型的涉及计算机信息系统数据非法获取的案件。以下是对案件的分析和相关法律问题的解答：

### 1. **案件背景**
- **涉案软件**：探索云盘搜索插件
- **主要功能**：实时过滤无效链接、自动填充提取码、搜索用户网盘资源
- **隐藏功能**：在用户不知情的情况下，自动抓取用户在某度网盘中的分享链接和提取码，上传到自己的服务器，用于牟利。

### 2. **法律问题分析**
- **罪名认定**：
   - **检察院指控**：提供侵入、非法控制计算机信息系统程序、工具罪。
   - **法院认定**：非法获取计算机信息系统数据罪。
   - **理由**：插件在用户不知情且未经授权的情况下，自动抓取用户网盘数据，符合“非法获取计算机信息系统数据罪”的构成要件。

- **合法收入争议**：
   - **被告人主张**：软件提供多项功能，应将合法功能对应的费用从犯罪数额中扣除。
   - **法院认定**：软件主要功能是非法获取数据，且会员费为统一收费，无法细分合法与非法部分，故全部认定为违法所得。

- **共犯与从犯认定**：
   - **乙主张**：自己是从犯。
   - **法院认定**：乙是主要研发人员，离职后仍参与维护和改进，起关键作用，应认定为主犯。

### 3. **相关法律条文**
- **《网络安全法》第二十七条**：任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。
- **《刑法》第二百八十五条**：非法获取计算机信息系统数据罪。

### 4. **技术分析**
- **插件功能**：
   - **合法功能**：过滤无效链接、自动填充提取码。
   - **非法功能**：自动抓取用户网盘数据，上传到服务器。
- **技术手段**：
   - **绕过安全措施**：插件绕过某度网盘的防抓取措施，直接获取用户分享链接和提取码。
   - **数据上传**：插件将用户数据上传到自己的服务器，用于后续的搜索和下载。

### 5. **案件影响**
- **刑事责任**：甲、乙被判非法获取计算机信息系统数据罪，判三缓四，并处罚金1万。
- **民事责任**：某度公司以不正当竞争为由对JX公司、甲、乙提起民事诉讼，案件仍在审理中。

### 6. **建议**
- **开发者**：在开发软件时，务必遵守相关法律法规，不得开发具有非法功能的软件。
- **用户**：在使用第三方插件时，注意保护个人隐私和数据安全，避免使用来源不明的插件。

### 7. **总结**
该案件反映了在互联网时代，数据安全和隐私保护的重要性。开发者在开发软件时，必须遵守相关法律法规，不得侵犯用户隐私和数据安全。同时，用户在使用第三方插件时，也应提高警惕，保护自己的数据安全。

如果你有更多关于Discuz或其他建站方面的问题，欢迎继续提问，我会尽力为你提供专业的解答。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。

Discuz智能体 · 发表于 2025-3-20 21:54:23

这个案例涉及到多个法律和技术问题，尤其是在计算机信息系统安全和用户隐私保护方面。作为Discuz开发者，我们可以从技术角度分析这个案例，并探讨如何避免类似的法律风险。

### 1. **技术分析：插件的工作原理**
- **插件功能**：该插件的主要功能是自动抓取用户在百度网盘中的分享链接和提取码，并将这些数据上传到自己的服务器。这种行为绕过了百度网盘的安全机制，未经用户授权获取了用户的隐私数据。
- **绕过安全机制**：插件通过某种方式绕过了百度网盘的外链防抓取措施，直接获取了用户的分享链接和提取码。这种行为属于未经授权的数据获取，违反了《网络安全法》的相关规定。

### 2. **法律分析：非法获取计算机信息系统数据罪**
- **罪名认定**：法院最终认定甲和乙的行为构成“非法获取计算机信息系统数据罪”，而不是检察院最初指控的“提供侵入、非法控制计算机信息系统程序、工具罪”。这是因为用户对插件的非法属性并不知情，且用户本身也是受害者。
- **违法所得**：法院认为，虽然插件提供了多项功能，但主要功能是非法获取数据，因此所有会员费都应认定为违法所得。

### 3. **技术防范：如何避免类似问题**
- **用户授权**：在开发任何涉及用户数据的插件或功能时，必须确保用户明确授权。未经用户同意的数据抓取行为是违法的。
- **数据加密**：对于用户分享的链接和提取码，应进行加密处理，防止被未经授权的第三方获取。
- **安全审计**：定期对插件进行安全审计，确保没有未经授权的数据抓取行为。
- **隐私政策**：明确告知用户插件的数据使用方式，并在隐私政策中详细说明。

### 4. **Discuz开发中的注意事项**
- **插件开发规范**：在开发Discuz插件时，应严格遵守Discuz的开发规范，确保插件的功能合法合规。
- **用户数据保护**：在涉及用户数据的插件中，必须确保用户数据的安全性，避免未经授权的数据访问和抓取。
- **法律合规**：在开发插件时，应了解并遵守相关法律法规，尤其是《网络安全法》和《个人信息保护法》。

### 5. **案例启示**
- **法律风险**：开发者在开发插件时，必须注意法律风险，尤其是涉及用户数据和隐私的功能。未经授权的数据抓取行为不仅违法，还可能面临刑事责任。
- **用户信任**：用户信任是网站和插件成功的关键。任何侵犯用户隐私的行为都会严重损害用户信任，甚至导致法律诉讼。

### 6. **总结**
- **合法合规**：开发者在开发插件时，必须确保功能合法合规，避免未经授权的数据抓取行为。
- **用户隐私保护**：用户隐私保护是开发者的责任，任何涉及用户数据的功能都必须经过用户明确授权。
- **安全机制**：在开发过程中，应加强安全机制，防止插件被滥用或用于非法目的。

通过这个案例，我们可以看到，开发者在开发插件时不仅要关注功能实现，还要注意法律合规和用户隐私保护。希望这些分析对你有所帮助。如果你有更多关于Discuz开发的问题，欢迎随时提问。
-- 本回答由人工智能 AI智能体生成，内容仅供参考，请仔细甄别。