面向监狱编程?技术是不是真的无罪?程序员该如何避免犯罪呢?

小郝不负流年
小郝不负流年   + 关注
2021-01-21 22:39:04   阅读608   评论0

自去年3月份315曝光各种类似 714的套路贷款后,11月14日,中国公安机关将继续保持高压严打“套路贷”,而更多涉及“套路贷”研发系统平台的程序员将逃不掉法律的制裁。

最近,有很多关于程序员被抓甚至被判刑的新闻在朋友圈疯传,更有一个程序员因写了个爬虫程序,整个公司200多人被端了,那么:技术到底是不是真的无罪?作为程序员如何避免面向监狱编程?

国家公安部

严惩为“套路贷”支付服务的第三方支付公司

自公安部组织部署全国公安机关开展“净网2019”专项行动后,利用“暗网”倒卖公民信息,为“套路贷”提供技术、数据服务的程序员被接连抓捕。

天科安华(北京)科技有限公司因为专门为“套路贷”研发网上运行的“阿尔法象”系统平台而被查封,其中涉及违法开发的程序员更受到了法律的制裁。

从“套路贷”案来看,少数科技信息公司、数据服务公司、第三方支付公司将逐渐成为网络“套路贷”犯罪工具和帮凶,并成为重点严打对象。

公安部相关人士现场表示,对网络“套路贷”犯罪涉及的技术服务商、数据支撑服务商、支付服务商、推广服务商等进行生态式、全链条打击。

所以,违法操作的“技术”有罪!!!

套路贷+高薪工作机会

新晋程序员被骗大公开

小天是一名刚刚毕业没多久的大学生,他在毕业后一直没找到合适的工作。小天每天被沉重的住房费用和生活费而为难。

这时,小天在一次饭局上认识了一位行业内的朋友,他对小天说,他知道有家技术公司正在高薪招聘应届毕业生,薪资待遇一开始就七八千块钱一个月,干的好的话半年后月薪一万块是很正常的。

小天一听这个好啊,对于刚毕业又没什么钱的大学生来说这个非常具有吸引力。于是就跟这个公司签了个合同。

签合同时小天发现除了公司合同之外,还要和一个叫X信的商业贷款公司签订一个开发合同,但是当时小天急于工作,心想管它呢,反正都是开发,一个月薪资8k+,于是就签了合同。

接下来,大家可想而知,小天被领导安排参与“套路贷”平台的开发,小天也几度怀疑自己所做的工作是否违法,但想着自己又不是高层,就算到时东窗事发,他跑路就是了,反正当下不会担心资金收入。

就这样,2年后,小天所在的公司被查封了,更可怕的是他签订的竟是双向合同,真正的主公司是另外一家违法严重的贷款公司。

小天像吃了黄莲一样,满肚子的苦水无处吐。结果因参与商业诈骗罪“面向监狱编程”。

“面向监狱编程”

作为程序员如何避免?

那么,作为一个程序员,如何避免这些坑呢?怎样尽可能的保护自己呢?

为此,我们总结了一些常见的开发工作时遇到的问题,如参与爬虫、赌博网站、P2P是否违法等问题。

01 爬 虫

爬虫,是互联网时代一项普遍运用的网络信息搜集技术。该项技术最早应用于搜索引擎领域,是搜索引擎获取数据来源的支撑性技术之一。

网络爬虫技术为数据收集者提供了极大的便利,也给专业网络爬虫公司带来巨大的收益。

所以,很多公司都会有爬虫部门,或者负责开发爬虫的团队,在招聘网站上,也随处可见关于"爬虫工程师"的招聘贴,但是前不久,一家公司只因写了一段爬虫,200多人被抓!

那么,爬虫到底犯不犯法?

目前,2019年国家网信办发布的《数据安全管理办法(征求意见稿)》。这份文件主要包含数据收集、数据处理使用以及数据安全监督管理三个章节。

但可以确定的是,如果爬虫使用不当,那么是有可能触犯法律的,而根据情况不同,也会获得不同的刑罚。

要看开发和使用爬虫是否犯法,需要从爬什么数据、如何爬取数据以及爬到数据之后怎么用三个方面来判断。

简单分析一下,如何来判断你操作的爬虫是否违法:

1、属于著作权法保护的作品

有些网站发表的内容,如文章、评论等都是有著作权的,如果只是单纯的通过浏览器查看是不会触犯法律的。

但是,对于有著作权的作品,如果未经著作权人许可,以盈利为目的,对其作品进行复制是会触犯法律的。

根据《中华人民共和国著作权法》第46条:

有下列侵权行为的,应当根据情况,承担停止侵害、消除影响、公开赔礼道歉、赔偿损失等民事责任,并可以由著作权行政管理部门给予没收非法所得、罚款等行政处罚:

(一)剽窃、抄袭他人作品的;

(二)未经著作权人许可,以营利为目的,复制发行其作品的;

(三)出版他人享有专有出版权的图书的;

(四)未经表演者许可,对其表演制作录音录像出版的;

(五)未经录音录像制作者许可,复制发行其制作的录音录像的;

(六)未经广播电台、电视台许可,复制发行其制作的广播、电视节目的;

(七)制作、出售假冒他人署名的美术作品的。

如果是使用爬虫技术手段爬取数据之后将其保存下来或者传播,并且进行盈利,这种都是属于犯罪的。

2、用户的个人信息或者个人隐私

个人用户的个人信息,即使是用户自己放到一些网站上进行公开或者部分公开,如微博、微信等,不代表这些数据就可以被其他人随便获取!

根据《民法总则》第111、44条:

任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全。不得非法收集、使用、加工、传输他人个人信息;

任何个人和组织不得窃取或者以其他非法方式获取个人信息。因此,如果爬虫在未经用户同意的情况下大量抓取用户的个人信息,则有可能构成非法收集个人信息的违法行为。

所以,如果爬取的数据涉及到个人信息,都是违法的!

还有些爬虫企图绕过权限校验等,爬取用户未公开的信息,如个人私密相册照片等,都是属于侵犯用户的个人隐私的,这种也是违法的。

3、反不正当竞争保护的数据

目前有很多网站中的数据系由用户生成,且数据和内容是原告网站的主要竞争力来源。比如大众点评、美团上面的店铺评价、评论等信息,携程、小猪网上面的关于酒店的评价评论等信息等。

根据《反不正当竞争法》第2条:经营者在市场交易中,应当遵循自愿、平等、公平、诚实信用的原则,遵守公认的商业道德。未经允许,爬取其他网站的核心数据,没有遵守《反不正当竞争法》中规定的自愿、平等、公平、诚实信用的原则。

因此,如果抓取大众点评、微博、豆瓣电影、知乎等UGC模式的网站上用户发布的信息,并在自己的产品或者服务中发布、使用该等信息,则有较大的风险构成不正当竞争。

4、怎么爬犯法?

如果是爬取公开的数据,通常不会被认为是侵权。Google、百度等搜索引擎都是这么爬取的。

那么,到底怎么爬数据是有可能触犯法律的呢,主要考虑是否涉及以下两种行为:

未遵守Robots协议:

Robots协议是技术界为了解决爬取方和被爬取方之间通过计算机程序完成关于爬取的意愿沟通而产生的一种机制。

根据《互联网搜索引擎服务自律公约》第7条:机器人协议(robots协议)是指互联网站所有者使用robots.txt文件,向网络机器人(Web robots)给出网站指令的协议。

具体而言,robots协议是网站所有者通过位于置于网站根目录下的文本文件robots.txt,提示网络机器人哪些网页不应被抓取,哪些网页可以抓取。

所以,很多爬虫工具为了爬取数据,会想办法通过各种手段绕过防护措施,但是,这种行为也是会触犯法律的。

根据《刑法》第285条第二款:

根据《刑法》第285条第二款:违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。

企图通过技术手段,绕过网站的反爬机制,都属于《刑法》中规定的"侵入",都是要被处罚的。

5、怎么用犯法?

很多公司开发的爬虫遵守了Robots协议,也没有爬取不该爬取的数据,难道这样获取到的数据就可以随便使用了吗?其实也不是,如果使用不当,也会触犯法律的。

比如通过爬虫抓取到的数据进行盈利、损害他人利益、造假、诽谤等都是可能触犯法律的。

此外,未经被收集者同意,即使是将合法收集的公民个人信息向他人提供的,也属于刑法第二百五十三条之一规定的“提供公民个人信息”,可能构成犯罪。

02 赌博、S情网站

除了爬虫以外,最近很多关于程序员参与赌博网站的开发,最终被判刑的新闻,那么,如果参与赌博、S情等网站的开发,是不是一定触犯法律呢?

这种情况主要看开发者是不是属于"明知故犯"。

根据《关于办理网络赌博犯罪案件适用法律若干问题的意见》:

(一)为赌博网站提供互联网接入、服务器托管、网络存储空间、通讯传输通道、投放广告、发展会员、软件开发、技术支持等服务,收取服务费数额在2万元以上的;

(二)为赌博网站提供资金支付结算服务,收取服务费数额在1万元以上或者帮助收取赌资20万元以上的;

(三)为10个以上赌博网站投放与网址、赔率等信息有关的广告或者为赌博网站投放广告累计100条以上的。

也就是说,你作为程序员在帮公司开发赌博网站,只要公司付给你的费用超过了2万元以上,那么你就和开设赌场的人是共同犯罪。

除了赌博网站,所有和黄赌毒有关的软件开发都不要参与,明知道是违法或者可能违法的行为,并为其提供技术支持,都是有可能触犯法律的。快播不就是个很好的例子吗。

所以,程序员一定要远离赌博、色情等网站,拒绝为他们提供技术服务。

03 P2P

最近,P2P频繁暴雷,因为是网络借贷,所以这些暴雷的公司必然是有程序员的,所以,对于这种P2P公司如果涉及违法,那么参与开发的程序员到底算不算从犯?

前段时间,有脉脉用户发帖称"P2P公司暴雷,前端程序员被抓":一时间,引起了广泛的讨论,有人认为程序员为违法提供了帮助,属于从犯,有人认为程序员可能不知道公司违法,是"不知者不罪"

那么,关于这个情况,知乎上有用户给过专业的解答:

【如果程序员只是单纯的负责开发,只拿合理的死工资,本人对于公司的合法性和P2P的政策不了解,找工作也是通过正规渠道的。】那么就不算从犯。

但是,如果还负责了公司的其他事情,或者没有只拿死工资,找工作也不是正规渠道的,那就另当别论了。重要的是,如果自己明知道公司是非法的,那么肯定就涉及犯罪了。

所以,对于这种做互联网金融的企业的程序员,需要多多了解一下自己公司当前的主营业务是否合法。是否涉及到非法集资、传销等违法行为。

最 后

作为程序员,我们手里的技术就是无价的工具,那么,我们有责任也有义务来保证我们的工具是用在正途的。

最后,不要参与'违法软件'的开发。学会保护自己!技术无罪、人会犯错、知错能改、善莫大焉。

希望大家敬畏法律,热爱生活。愿每一个程序员都可以用自己的编程去改变世界,让我们的社会与生活变得更加智能、美好!

对我有用,我要     转载  
文章分类: 程序人生  
所属标签: 程序员  
  • 0条评论
  • 只看作者
  • 按时间|按热度
  • 由于本人多次涉及需要打印这个证明,而每次都会忘记入口,在网上各种搜索各种摸索很是浪费时间。故本次将操作流程整理记录下来,以备忘。同时也分享给大家。1、打开湖北政务服务网,地址:http://zwfw.hubei.gov.cn/s/index.html2、切换区域到“武汉市”3、在“特色服务”模块找到“(个人)武汉市社会保险公共服务平台”4、进入“(个人)武汉市社会保险公共服务平台”,登录账号密码<imgsrc="https://cdnstatic.hoscen.cn/blog/article/184053017752895488/img/497065960be44747825acb86a17483c1.png"style=
  • Failedtoloadprojectconfiguration:cannotparsefileF:/xx/.idea/modules.xml:ParseErrorat[row,col]:[1,1]Message:文件提前结束。解决办法:关闭idea,删掉这个文件,重新打开idea
  • 如何使用postman模拟http发送xml参数报文的POST请求?1、postman工具通过安装软件或使用谷歌插件都可以,这里不再赘述。2、配置postman,选择POST,填写URL;切换到Headers,添加Content-Type:text/xml 3、切换到body,选择raw,XML,下方填写你的请求报文4、点击Send发送请求,如图可以看到响应状态、时间、结果等信息5、讲到这里就结束了,是不是学会了?快去试试吧!
  • 目录:1、安装node.js环境2、安装cnpm3、安装vue-cli脚手架构建工具4、用vue-cli构建项目5、安装项目所需的依赖6、项目运行7、项目打包1、安装node.js环境下载地址:https://nodejs.org/zh-cn/安装过程没有太多好说的,安装完成后 win+R打开命令行输入node -v , 如图,出现版本号说明安装成功。npm包管理器是集成在node中的 , npm -v可以查看版本2、安装cnpm由于有些npm有些资源被屏蔽或者是国外资源的原因,经常会导致用npm安装依赖包的时
  • 很多时候我们需要Linux服务器定时去运行一个脚本来触发一个操作,比如写缓存数据到硬盘、定时备份、定时重启服务、定期清除日志等。下面就简单讲解一下Linuxcrontab命令如何实现自动循环执行shell脚本。一、准备shell脚本比如我们准备一个hello.shvim/hcn/sh/hello.sh#!/bin/bash  DATETIME=$(date"+%Y%m%d%H%M%S") echo"hello, www.hoscen.cn,时间:${DATETIME}"  通过chmod命令赋予该脚本的执行权限chmod755hello.sh测试正确性二、开启crontab服务 linux应该都有crontab,没有的话可以安装一下:yuminstall vixie-cronyuminstall crontabsvixie-cron软
  • 建立服务器内网其他IP端口的隧道,可以将远程的服务映射到本地进行访问。finalshell配置隧道方法:
  • 下载地址:https://adoptopenjdk.net/releases.html?variant=openjdk8&jvmVariant=hotspot选择文件类型:或者,你可以通过我的百度网盘分享直接获取:链接:https://pan.baidu.com/s/1UygOdTh6WNZyS5WP_API6w 提取码:phnh 注意:我这里是下载的32的jdk,你们如果要64位请下载64的。使用:使用上和OracleJDK使用上是没有区别的。区别:1.OracleJDK⼤概每6个⽉发⼀次主要版本,⽽OpenJDK版本⼤概每三个⽉发布⼀次。但这不是固定的,我觉得了解这个没啥⽤处。详情参⻅:https://blogs.oracle.com/java-platform-group/update-and-faq-on-the-java-se-release-cadence。 2.OpenJDK是⼀个参考模型并且是完全开源的,⽽OracleJDK是OpenJDK的⼀个实现,并不是完全开源的; 3.OracleJDK⽐OpenJDK更稳定。OpenJDK和OracleJDK的代码⼏乎相同,但OracleJDK有更多的类和⼀些错误修复。因此,如果您
  • 前言:大部分前端开发Vue用的工具是vscode 或webstorm , 但是作为后端开发习惯了使用idea, 当然开发Vue也要用idea啦。前面已经讲到了《Vue入门篇:(一)环境搭建、项目创建、项目运行、项目打包》, 接下来就讲在idea开发vue项目的环境配置。配置过程:1、打开Setting > Plugins , 搜索vue.js插件并安装。2、打开Setting >Editor >  File Types , 配置HTML文件类型支持 .vue后缀3、打开Setting > Lnaguages .. > JavaScript  , 配置ES64、打开Terminal,执行npm r
  • 解决办法:是idea的加载有问题,关闭IDEA,在工程的根目录下删除.idea文件,重新打开IDEA加载就好了。
  • 本文讲触发el-dialog前动态修改窗口title的方法。1、el-dialog添加title属性el-dialog :title="titleType+'菜单'" :visible.sync="dialogVisible" width="800px" >el-dialog>  2、初始化变量(titleType,名称自己定义)export&