面向监狱编程?技术是不是真的无罪?程序员该如何避免犯罪呢?

小郝不负流年
小郝不负流年   + 关注
2021-01-21 22:39:04   阅读514   评论0

自去年3月份315曝光各种类似 714的套路贷款后,11月14日,中国公安机关将继续保持高压严打“套路贷”,而更多涉及“套路贷”研发系统平台的程序员将逃不掉法律的制裁。

最近,有很多关于程序员被抓甚至被判刑的新闻在朋友圈疯传,更有一个程序员因写了个爬虫程序,整个公司200多人被端了,那么:技术到底是不是真的无罪?作为程序员如何避免面向监狱编程?

国家公安部

严惩为“套路贷”支付服务的第三方支付公司

自公安部组织部署全国公安机关开展“净网2019”专项行动后,利用“暗网”倒卖公民信息,为“套路贷”提供技术、数据服务的程序员被接连抓捕。

天科安华(北京)科技有限公司因为专门为“套路贷”研发网上运行的“阿尔法象”系统平台而被查封,其中涉及违法开发的程序员更受到了法律的制裁。

从“套路贷”案来看,少数科技信息公司、数据服务公司、第三方支付公司将逐渐成为网络“套路贷”犯罪工具和帮凶,并成为重点严打对象。

公安部相关人士现场表示,对网络“套路贷”犯罪涉及的技术服务商、数据支撑服务商、支付服务商、推广服务商等进行生态式、全链条打击。

所以,违法操作的“技术”有罪!!!

套路贷+高薪工作机会

新晋程序员被骗大公开

小天是一名刚刚毕业没多久的大学生,他在毕业后一直没找到合适的工作。小天每天被沉重的住房费用和生活费而为难。

这时,小天在一次饭局上认识了一位行业内的朋友,他对小天说,他知道有家技术公司正在高薪招聘应届毕业生,薪资待遇一开始就七八千块钱一个月,干的好的话半年后月薪一万块是很正常的。

小天一听这个好啊,对于刚毕业又没什么钱的大学生来说这个非常具有吸引力。于是就跟这个公司签了个合同。

签合同时小天发现除了公司合同之外,还要和一个叫X信的商业贷款公司签订一个开发合同,但是当时小天急于工作,心想管它呢,反正都是开发,一个月薪资8k+,于是就签了合同。

接下来,大家可想而知,小天被领导安排参与“套路贷”平台的开发,小天也几度怀疑自己所做的工作是否违法,但想着自己又不是高层,就算到时东窗事发,他跑路就是了,反正当下不会担心资金收入。

就这样,2年后,小天所在的公司被查封了,更可怕的是他签订的竟是双向合同,真正的主公司是另外一家违法严重的贷款公司。

小天像吃了黄莲一样,满肚子的苦水无处吐。结果因参与商业诈骗罪“面向监狱编程”。

“面向监狱编程”

作为程序员如何避免?

那么,作为一个程序员,如何避免这些坑呢?怎样尽可能的保护自己呢?

为此,我们总结了一些常见的开发工作时遇到的问题,如参与爬虫、赌博网站、P2P是否违法等问题。

01 爬 虫

爬虫,是互联网时代一项普遍运用的网络信息搜集技术。该项技术最早应用于搜索引擎领域,是搜索引擎获取数据来源的支撑性技术之一。

网络爬虫技术为数据收集者提供了极大的便利,也给专业网络爬虫公司带来巨大的收益。

所以,很多公司都会有爬虫部门,或者负责开发爬虫的团队,在招聘网站上,也随处可见关于"爬虫工程师"的招聘贴,但是前不久,一家公司只因写了一段爬虫,200多人被抓!

那么,爬虫到底犯不犯法?

目前,2019年国家网信办发布的《数据安全管理办法(征求意见稿)》。这份文件主要包含数据收集、数据处理使用以及数据安全监督管理三个章节。

但可以确定的是,如果爬虫使用不当,那么是有可能触犯法律的,而根据情况不同,也会获得不同的刑罚。

要看开发和使用爬虫是否犯法,需要从爬什么数据、如何爬取数据以及爬到数据之后怎么用三个方面来判断。

简单分析一下,如何来判断你操作的爬虫是否违法:

1、属于著作权法保护的作品

有些网站发表的内容,如文章、评论等都是有著作权的,如果只是单纯的通过浏览器查看是不会触犯法律的。

但是,对于有著作权的作品,如果未经著作权人许可,以盈利为目的,对其作品进行复制是会触犯法律的。

根据《中华人民共和国著作权法》第46条:

有下列侵权行为的,应当根据情况,承担停止侵害、消除影响、公开赔礼道歉、赔偿损失等民事责任,并可以由著作权行政管理部门给予没收非法所得、罚款等行政处罚:

(一)剽窃、抄袭他人作品的;

(二)未经著作权人许可,以营利为目的,复制发行其作品的;

(三)出版他人享有专有出版权的图书的;

(四)未经表演者许可,对其表演制作录音录像出版的;

(五)未经录音录像制作者许可,复制发行其制作的录音录像的;

(六)未经广播电台、电视台许可,复制发行其制作的广播、电视节目的;

(七)制作、出售假冒他人署名的美术作品的。

如果是使用爬虫技术手段爬取数据之后将其保存下来或者传播,并且进行盈利,这种都是属于犯罪的。

2、用户的个人信息或者个人隐私

个人用户的个人信息,即使是用户自己放到一些网站上进行公开或者部分公开,如微博、微信等,不代表这些数据就可以被其他人随便获取!

根据《民法总则》第111、44条:

任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全。不得非法收集、使用、加工、传输他人个人信息;

任何个人和组织不得窃取或者以其他非法方式获取个人信息。因此,如果爬虫在未经用户同意的情况下大量抓取用户的个人信息,则有可能构成非法收集个人信息的违法行为。

所以,如果爬取的数据涉及到个人信息,都是违法的!

还有些爬虫企图绕过权限校验等,爬取用户未公开的信息,如个人私密相册照片等,都是属于侵犯用户的个人隐私的,这种也是违法的。

3、反不正当竞争保护的数据

目前有很多网站中的数据系由用户生成,且数据和内容是原告网站的主要竞争力来源。比如大众点评、美团上面的店铺评价、评论等信息,携程、小猪网上面的关于酒店的评价评论等信息等。

根据《反不正当竞争法》第2条:经营者在市场交易中,应当遵循自愿、平等、公平、诚实信用的原则,遵守公认的商业道德。未经允许,爬取其他网站的核心数据,没有遵守《反不正当竞争法》中规定的自愿、平等、公平、诚实信用的原则。

因此,如果抓取大众点评、微博、豆瓣电影、知乎等UGC模式的网站上用户发布的信息,并在自己的产品或者服务中发布、使用该等信息,则有较大的风险构成不正当竞争。

4、怎么爬犯法?

如果是爬取公开的数据,通常不会被认为是侵权。Google、百度等搜索引擎都是这么爬取的。

那么,到底怎么爬数据是有可能触犯法律的呢,主要考虑是否涉及以下两种行为:

未遵守Robots协议:

Robots协议是技术界为了解决爬取方和被爬取方之间通过计算机程序完成关于爬取的意愿沟通而产生的一种机制。

根据《互联网搜索引擎服务自律公约》第7条:机器人协议(robots协议)是指互联网站所有者使用robots.txt文件,向网络机器人(Web robots)给出网站指令的协议。

具体而言,robots协议是网站所有者通过位于置于网站根目录下的文本文件robots.txt,提示网络机器人哪些网页不应被抓取,哪些网页可以抓取。

所以,很多爬虫工具为了爬取数据,会想办法通过各种手段绕过防护措施,但是,这种行为也是会触犯法律的。

根据《刑法》第285条第二款:

根据《刑法》第285条第二款:违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

企图通过技术手段,绕过网站的反爬机制,都属于《刑法》中规定的"侵入",都是要被处罚的。

5、怎么用犯法?

很多公司开发的爬虫遵守了Robots协议,也没有爬取不该爬取的数据,难道这样获取到的数据就可以随便使用了吗?其实也不是,如果使用不当,也会触犯法律的。

比如通过爬虫抓取到的数据进行盈利、损害他人利益、造假、诽谤等都是可能触犯法律的。

此外,未经被收集者同意,即使是将合法收集的公民个人信息向他人提供的,也属于刑法第二百五十三条之一规定的“提供公民个人信息”,可能构成犯罪。

02 赌博、S情网站

除了爬虫以外,最近很多关于程序员参与赌博网站的开发,最终被判刑的新闻,那么,如果参与赌博、S情等网站的开发,是不是一定触犯法律呢?

这种情况主要看开发者是不是属于"明知故犯"。

根据《关于办理网络赌博犯罪案件适用法律若干问题的意见》:

(一)为赌博网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道、投放广告、发展会员、软件开发、技术支持等服务,收取服务费数额在2万元以上的;

(二)为赌博网站提供资金支付结算服务,收取服务费数额在1万元以上或者帮助收取赌资20万元以上的;

(三)为10个以上赌博网站投放与网址、赔率等信息有关的广告或者为赌博网站投放广告累计100条以上的。

也就是说,你作为程序员在帮公司开发赌博网站,只要公司付给你的费用超过了2万元以上,那么你就和开设赌场的人是共同犯罪。

除了赌博网站,所有和黄赌毒有关的软件开发都不要参与,明知道是违法或者可能违法的行为,并为其提供技术支持,都是有可能触犯法律的。快播不就是个很好的例子吗。

所以,程序员一定要远离赌博、色情等网站,拒绝为他们提供技术服务。

03 P2P

最近,P2P频繁暴雷,因为是网络借贷,所以这些暴雷的公司必然是有程序员的,所以,对于这种P2P公司如果涉及违法,那么参与开发的程序员到底算不算从犯?

前段时间,有脉脉用户发帖称"P2P公司暴雷,前端程序员被抓":一时间,引起了广泛的讨论,有人认为程序员为违法提供了帮助,属于从犯,有人认为程序员可能不知道公司违法,是"不知者不罪"

那么,关于这个情况,知乎上有用户给过专业的解答:

【如果程序员只是单纯的负责开发,只拿合理的死工资,本人对于公司的合法性和P2P的政策不了解,找工作也是通过正规渠道的。】那么就不算从犯。

但是,如果还负责了公司的其他事情,或者没有只拿死工资,找工作也不是正规渠道的,那就另当别论了。重要的是,如果自己明知道公司是非法的,那么肯定就涉及犯罪了。

所以,对于这种做互联网金融的企业的程序员,需要多多了解一下自己公司当前的主营业务是否合法。是否涉及到非法集资、传销等违法行为。

最 后

作为程序员,我们手里的技术就是无价的工具,那么,我们有责任也有义务来保证我们的工具是用在正途的。

最后,不要参与'违法软件'的开发。学会保护自己!技术无罪、人会犯错、知错能改、善莫大焉。

希望大家敬畏法律,热爱生活。愿每一个程序员都可以用自己的编程去改变世界,让我们的社会与生活变得更加智能、美好!

对我有用,我要     转载  
文章分类: 程序人生  
所属标签: 程序员  
  • 0条评论
  • 只看作者
  • 按时间|按热度
  • 由于本人多次涉及需要打印这个证明,而每次都会忘记入口,在网上各种搜索各种摸索很是浪费时间。故本次将操作流程整理记录下来,以备忘。同时也分享给大家。1、打开湖北政务服务网,地址:http://zwfw.hubei.gov.cn/s/index.html2、切换区域到“武汉市”3、在“特色服务”模块找到“(个人)武汉市社会保险公共服务平台”4、进入“(个人)武汉市社会保险公共服务平台”,登录账号密码<imgsrc="https://cdnstatic.hoscen.cn/blog/article/184053017752895488/img/497065960be44747825acb86a17483c1.png"style=
  • 本文讲触发el-dialog前动态修改窗口title的方法。1、el-dialog添加title属性el-dialog :title="titleType+'菜单'" :visible.sync="dialogVisible" width="800px" >el-dialog>  2、初始化变量(titleType,名称自己定义)export&
  • 如何使用postman模拟http发送xml参数报文的POST请求?1、postman工具通过安装软件或使用谷歌插件都可以,这里不再赘述。2、配置postman,选择POST,填写URL;切换到Headers,添加Content-Type:text/xml 3、切换到body,选择raw,XML,下方填写你的请求报文4、点击Send发送请求,如图可以看到响应状态、时间、结果等信息5、讲到这里就结束了,是不是学会了?快去试试吧!
  • 一般我们在使用CDN时都设置有缓存时间,当源站资源发生变更后,如果缓存时间没到,那么用户访问的依旧是变更前的数据,虽说又拍云控制台提供了缓存刷新功能界面,但是每次都手动去刷新显示不太理想,当然又拍云也想到了这一点,提供给我们有API可以调用。本篇文章就是讲解如何接入又拍云缓存刷新API。网站免费接入又拍云CDN的方法,请查看我另外一篇文章,地址: https://www.hoscen.cn/blog/hao/articles/204022774975430656.html又拍云API文档:https://api.upyun.com/doc#/api/guide/overview看完文档,我们会知道又拍云提供有两个缓存刷新接口,一个支持通配符(但次数有限),一个是完整url刷新。同时注意调用接口时将 Token 放入 HTTP Header 中 。那么我们需要3个接口:1、获取token2、URL刷新3、缓存批量刷新详细请求参数和响应值请查看文档。话不多说,我们直接放上核心代码1、获取token2、URL刷新<img src="https://cdnstatic.hoscen.cn/blog/article/
  • 很多时候我们需要Linux服务器定时去运行一个脚本来触发一个操作,比如写缓存数据到硬盘、定时备份、定时重启服务、定期清除日志等。下面就简单讲解一下Linuxcrontab命令如何实现自动循环执行shell脚本。一、准备shell脚本比如我们准备一个hello.shvim/hcn/sh/hello.sh#!/bin/bash  DATETIME=$(date"+%Y%m%d%H%M%S") echo"hello, www.hoscen.cn,时间:${DATETIME}"  通过chmod命令赋予该脚本的执行权限chmod755hello.sh测试正确性二、开启crontab服务 linux应该都有crontab,没有的话可以安装一下:yuminstall vixie-cronyuminstall crontabsvixie-cron软
  • 本文主要讲canonical标签的使用、canonical标签的作用、canonical标签SEO,在实践中如何正确规范的使用canonical标签。Canonical标签实际上就是一个页面内的301转向,可以帮助我们解决内容一样url不一样的网址规范化问题。和301跳转不同的是,用户并不被转向,但是对于搜索引擎来说,页面链接的权重是会被集中到代码中指明的规范化url上的。 图片来源:一灯出海对于经验丰富的SEO人员来说,canonical标签的使用一定不陌生,但最近在实践中发现不少网站的页面虽然用了canonical标签,但是使用方法却不规范。所以在这里和大家一起探讨一下canonical标签的规范使用方法,让更多的SEO人员避免走弯路。如果一个页面有多个url:https://www.hoscen.cn/blog/hao/articles/211896161185824768.htmlhttps://www.hoscen.cn/blog/hao/articles/211896161185824768/view这些url的页面内容完全一样,而我们想优化的规范化url为<ahref="https://www.hoscen.cn/blog/ha
  • 生活中难免有觉得“好累啊”的时候,岁月在不同阶段将不同压力倾轧到不同人身上,那些时刻降临时,多半只能靠自己挺过去,“人应该有力量,揪着自己的头发把自己从泥地里拔起来。”  10种疲累,10个“解药”。给累了的你。《如果,你觉得很累很累……》No.1明明休了周末,周一上班还是觉得:好累啊……一剂解药:所谓的休息并不单纯只有躺下,而是做自己想做的事,不做自己不想做的事情。休息有“储存的休息”和“释放的休息”两种。“储存的休息”通过休息来储存体力和活力。“释放的休息”则通过做喜欢的事情来释放平日累积的郁闷和压力。“储存的休息”不足时身体会坏掉,“释放的休息”不足时精神会崩坏。开药者丨@bibibi_senseiNo.2总是活在别人的眼光里,总是被他人的评价所左右,好累啊……一剂解药:纵使被说坏话
  • 1. 两数之和

    阅读数539
    总结:1、解决方法通常我们最容易想到的是暴力枚举(双重for循环),时间复杂度O(N^2),空间复杂度O(1),其中N是数组中的元素数量 2、利用哈希表可以以空间换时间,时间复杂度O(N),空间复杂度O(N),其中N是数组中的元素数量 题目给定一个整数数组nums和一个目标值target,请你在该数组中找出和为目标值的那两个整数,并返回他们的数组下标。你可以假设每种输入只会对应一个答案。但是,数组中同一个元素不能使用两遍。示例:给定nums=[2,7,11,15],target=9因为nums[0]+nums[1]=2+7=9所以返回[0,1]答案第一版:暴力枚举,时间复杂度高public int[] twoSum(int[]nums, int target){   int len=nums.length;   
  • 什么是内卷?

    阅读数538
    最近一个词频频引起热议:内卷可能很多人看到都是一脸懵或者一脸冷漠:这啥玩意,跟我有什么关系?实际上,内卷与你的生活、工作、甚至未来都息息相关百度百科上的解释是:指一种社会某一发展阶段达到某种确定的形式之后,这种形式便停滞不前,难以转化为另一种高级模式的现象,从而把自我锁死在低水平状态上,周而复始地循环。这⼀概念最早是⽤来研究⽖哇的⽔稻农业。在殖⺠地时代和后殖⺠地时代的⽖哇,农⺠在⼈⼝压⼒下不断增加⽔稻种植过程中的劳动投⼊,以获得较⾼的产量。但实际上,当地农业⽣产⻓期原地不动,只是不断地重复简单再⽣产,不能提⾼单位⼈均产值。根据简单的经济学常识就知道,劳动的超密集投⼊,不会带来产出的成⽐例增⻓,⽽会导致单位劳动边际报酬递减。举一个咱们有代入感的例子在一家公司,所有员工都按时上下班,完成8小时的工作量。但突然有一个新员工A来了,他任劳任怨、自愿加班完成10小时的工作量,他的努力也获得了领导的欣赏与嘉奖。其他
  • 数据结构绪论

    阅读数538
    1、数据结构起源早期计算机被理解为数值计算工具,但是我们还有一些非数值的计算,因此需要一些更科学有效的手段(比如表、树、图等数据结构)的帮助来处理问题。所以数据结构是一门研究非数值计算的程序设计问题中的操作对象以及它们之间的关系和操作等相关问题的学科。2、基本概念和术语2.1 数据数据:是描述客观事物的符号,是计算机中可以操作的对象,是能够被计算机识别,并能输入给计算机处理的符号集合。数据不仅包括整型、实型等数值类型,还包括字符、声音、图像、视频等非数值类型。我们所说的数据,其实就是符号,但是这个符号需要满足两点:能输入到计算中能被计算机程序处理2.2 数据元素数据元素,也被称为记录。是组成数据的、具有一定意义的基本单位。比如,在人类中,人就是数据元素。在禽类中,猪狗牛羊等动物就是禽类的数据元素。2.3 数据项数据项:一个数据元素可以由若干个数据项组成。比如 人这个数据元素,就可以有眼、耳、鼻等数据项,也可以有姓名、年龄等数据项。具体有哪些数据项是视你所做的系统来决定。数据项是数据不可分割的最小单位。但注意真正讨论问题时,数据元素才是数据结构中建立数据模型的着眼点。就像我们讨论一个电影,通常是讨论角色这个“数据元素”,而不是讨论角色的姓名、年龄这些“数据项”。2.4 数据对象数据对象:是性