據(jù)揚(yáng)州網(wǎng)警巡查執(zhí)法官方消息寄月，百度網(wǎng)盤(pán)破解版Pandownload開(kāi)發(fā)者已被抓辜膝，同時(shí)百度網(wǎng)盤(pán)官方于今日凌晨對(duì)此事做出了回應(yīng)无牵。百度官方表示一直積極配合警方漾肮，嚴(yán)厲打擊侵犯百度網(wǎng)盤(pán)用戶數(shù)據(jù)隱私的犯罪行為。同時(shí)茎毁，百度網(wǎng)盤(pán)也會(huì)持續(xù)通過(guò)技術(shù)不斷提升用戶體驗(yàn)克懊。

而據(jù)筆者看到Pandownload的作者實(shí)現(xiàn)以非會(huì)員權(quán)限突破百度網(wǎng)盤(pán)官方設(shè)定，實(shí)現(xiàn)高速下載的功能坦率的講這個(gè)功能其實(shí)還好七蜘，因?yàn)閺腉ithub上看實(shí)現(xiàn)類似功能的APP還有一些谭溉，但是從官方的通報(bào)中還有一重要的信息是“建立QQ群，向進(jìn)群人員收取1至10元不等的進(jìn)群費(fèi)橡卤，群內(nèi)提供更穩(wěn)定的“Pandownload”內(nèi)測(cè)版本扮念。截至案發(fā)，犯罪嫌疑人非法獲利30萬(wàn)余元碧库」裼耄“

而近期這種有關(guān)程序員的法律事件已經(jīng)發(fā)生很多起了巧勤。比如去年底Nignx之父Igor Sysoev的前東家Rambler集團(tuán)就對(duì)Nginx提出了侵犯版權(quán)的訴訟，聲稱Igor Sysoe在任職期間所有的開(kāi)發(fā)成果均屬于Rambler集團(tuán)所有弄匕，因此也造成Igor Sysoev被警方帶去颅悉。

而大概兩周以前也不少網(wǎng)友稱自己的微博信息疑遭數(shù)據(jù)泄露，甚至有網(wǎng)友發(fā)出了疑似微博個(gè)人數(shù)據(jù)的打包售賣截圖迁匠。對(duì)此微博方面回應(yīng)稱剩瓶，數(shù)據(jù)泄露屬實(shí)，目前微博已經(jīng)及時(shí)強(qiáng)化安全策略城丧，微博一直有提供根據(jù)通訊錄手機(jī)號(hào)查詢微博好友昵稱的服務(wù)延曙，用戶授權(quán)后可以使用該服務(wù)。但微博不提供用戶性別和身份證號(hào)等信息亡哄，也沒(méi)有“根據(jù)用戶昵稱查手機(jī)號(hào)”的服務(wù)搂鲫。因此這起數(shù)據(jù)泄露不涉及身份證、密碼磺平，對(duì)微博服務(wù)沒(méi)有影響魂仍。

以上事件其實(shí)都是程序員都是程序員在制作自己的軟件時(shí)引發(fā)的，簡(jiǎn)單來(lái)講就是由APP引發(fā)的血案拣挪。有關(guān)APP尤其是爬蟲(chóng)的是是非非實(shí)在太多了擦酌，據(jù)筆者觀察2019年幾乎所有的大數(shù)據(jù)即爬蟲(chóng)公司全部被查，包括新顏科技與魔蝎科技的CEO被查菠劝、公信寶被封赊舶、聚信立也宣布將暫停爬蟲(chóng)服務(wù)、國(guó)內(nèi)大數(shù)據(jù)風(fēng)控平臺(tái)龍頭同盾科技也被曝解散爬蟲(chóng)部門(mén)赶诊，這其中最惹人關(guān)注的事件笼平，還是那位來(lái)自巧達(dá)科技的程序員，因?yàn)閷?xiě)了一段爬蟲(chóng)程序舔痪，非法從某招聘網(wǎng)站上下載簡(jiǎn)歷信息而被起訴寓调，引發(fā)了全網(wǎng)關(guān)于程序員面向“監(jiān)獄”編程的大討論。

而站在筆者角度來(lái)看锄码，有關(guān)爬蟲(chóng)的爭(zhēng)議和信息泄漏防護(hù)需要從數(shù)據(jù)持有方和數(shù)據(jù)爬取方兩個(gè)角度來(lái)審視夺英。

? ? 程序員避免面向監(jiān)獄編程之道

根據(jù)最新的流量分析，互聯(lián)網(wǎng)40%左右的流量都是機(jī)器人也就是類似于Pandownload式的爬蟲(chóng)發(fā)起的滋捶，站在數(shù)據(jù)爬取方的角度痛悯，必須關(guān)注爬蟲(chóng)技術(shù)的法律邊界，“技術(shù)無(wú)罪”的號(hào)往往不能保護(hù)廣大程序員重窟。而有關(guān)爬蟲(chóng)的法律問(wèn)題载萌，筆者特意咨詢了單位法務(wù)部門(mén)的同事，根據(jù)我國(guó)的《刑法》、《網(wǎng)絡(luò)安全法》的規(guī)定扭仁，爬蟲(chóng)可能涉及到的犯罪行為有如下情況：

1．首先侵入國(guó)家事務(wù)可缚、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的斋枢，不論情節(jié)嚴(yán)重與否帘靡，構(gòu)成非法侵入計(jì)算機(jī)信息系統(tǒng)罪。

2．違反國(guó)家有關(guān)規(guī)定瓤帚，向他人出售或者提供公民個(gè)人信息描姚，構(gòu)成“侵犯公民個(gè)人信息罪”。也就是說(shuō)通過(guò)出售個(gè)人信息獲利或者侵入含有國(guó)家機(jī)密的系統(tǒng)均會(huì)構(gòu)成犯罪戈次，但這兩種情況均不會(huì)是無(wú)心之過(guò)轩勘，但是以下規(guī)定需要格外注意。

3．違反國(guó)家規(guī)定怯邪，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除绊寻、修改、增加悬秉、干擾澄步，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的和泌，構(gòu)成犯罪村缸。也就是如果使用爬蟲(chóng)的抓取力度過(guò)大，造成被攫取的網(wǎng)站無(wú)法正常運(yùn)行的情況武氓，并造成嚴(yán)重后果的也會(huì)構(gòu)成犯罪梯皿。我們前文所述巧達(dá)科技的程序員也是因?yàn)榕老x(chóng)流量太大，造成目標(biāo)網(wǎng)絡(luò)接近癱瘓县恕，而涉嫌觸犯此條被捕东羹。

也就是說(shuō)避免面向監(jiān)獄編程的三原則是

不要觸碰國(guó)家事務(wù)、國(guó)防建設(shè)的系統(tǒng)

不要觸碰個(gè)人信息忠烛，更不能販賣個(gè)人信息属提，而本次Pandownload的作者就由于突破用戶的隱私權(quán)限，使付費(fèi)會(huì)員可以下載他人的文件况木，也是他觸犯法律的關(guān)鍵點(diǎn)垒拢。

不要通過(guò)破解軟件營(yíng)利，因?yàn)槲覈?guó)的《網(wǎng)絡(luò)安全法》對(duì)于非國(guó)家單位的相關(guān)案件火惊，主要的判斷依據(jù)還是是否營(yíng)利，也就是說(shuō)在Github上開(kāi)源可以奔垦，但是收費(fèi)可能就會(huì)有麻煩了屹耐。

合理設(shè)置爬取流量，避免DDOS攻擊式的爬蟲(chóng)

另外為避免其它民事糾紛，要盡量遵守Robots 協(xié)議惶岭。Robots 協(xié)議是一種存放于網(wǎng)站根目錄下的 ASCII 編碼的文本文件寿弱，它通常告訴網(wǎng)絡(luò)搜索引擎的漫游器也就是爬蟲(chóng)，此網(wǎng)站中的哪些內(nèi)容是不應(yīng)被爬蟲(chóng)獲取的按灶，哪些是可以被爬蟲(chóng)獲取的症革。嚴(yán)格按照 Robots 協(xié)議 爬取網(wǎng)站相關(guān)信息一般不會(huì)出現(xiàn)太大問(wèn)題。

因?yàn)樗痉▽?shí)踐中一般也會(huì)考慮行業(yè)的通行規(guī)范鸯旁，因此一般遵守Robots 協(xié)議得到的信息不會(huì)被認(rèn)為是商業(yè)機(jī)密或者個(gè)人隱私數(shù)據(jù)噪矛。或者說(shuō)遵守協(xié)議所得的信息即使涉密其泄密責(zé)任一般也不會(huì)由爬取方承擔(dān)铺罢。

? ? 實(shí)際遭遇信息泄漏時(shí)應(yīng)該做什么

在所有的信息泄漏中最麻煩的就是密碼或者身份證信息泄漏艇挨，對(duì)此筆者有如下建議：

檢查自己的征信記錄：如果征信記錄中有異常，尤其是遭遇不明原因的貸款時(shí)韭赘，那么大概率是遇到嚴(yán)重的信息泄漏情況了缩滨。此時(shí)如果聯(lián)系不上貸款平臺(tái)，可以盡早報(bào)案泉瞻，以保護(hù)自己的合法權(quán)益脉漏。

解除三方平臺(tái)的綁定關(guān)系：一般來(lái)說(shuō)銀行對(duì)于客戶銀行卡的保護(hù)力度還是比三方支付公司要大的，所以如遇信息泄漏袖牙，可以先解除與三方支付平臺(tái)的綁定關(guān)系及關(guān)閉定時(shí)自動(dòng)扣款服務(wù)鸠删，必要時(shí)再更換銀行卡。

? ? 程序員的應(yīng)對(duì)之道

而總結(jié)程序員的應(yīng)對(duì)之道贼陶，以下幾點(diǎn)需要注意：

（1）不要利用工作時(shí)間創(chuàng)作自己的產(chǎn)品

（2）不要利用了公司的資金刃泡、設(shè)備及未公開(kāi)信息

（3）本職工作相關(guān)是否離職、調(diào)動(dòng)滿一年時(shí)間后再進(jìn)行創(chuàng)作

（4）不要利用公司的電腦進(jìn)行編程碉怔，尤其不要用公司提供的WIFI查看自己項(xiàng)目在Github的ISSUE或者提交PR烘贴。這些不經(jīng)意的行為可能將給公司以借口提起爭(zhēng)議。

（5）不要販賣信息撮胧，更不要通過(guò)信息賺錢