圖片來源：攝圖網

本文為《方圓》雜志原創稿件

未經授權，禁止轉載

數字時代下

數據已然躍升為企業發展的核心資產

但在高額利益的驅使下

利用爬蟲技術非法爬取數據的

違法犯罪行為肆意滋生，暗藏風險

2025年6月3日

上海市靜安區一起

涉案數據量高達1800余萬條、

商業價值超1400萬元案件的宣判

撕開了借助爬蟲技術游走于法律邊緣、

覬覦企業數據的灰色隱秘地帶

大量數據遭瘋狂爬取

2023年6月，上海景恒科創公司的運維人員像往常一樣巡檢自主研發的商業系統。這一系統是該公司歷經多年打造的核心產品，其收費模式為多家公司提供專業數據服務，是行業內公認的“數據金礦”。然而，跳動的后臺數據讓運維人員瞬間繃緊了神經。后臺顯示，6月14日至15日短短48小時內，一個臨時登錄賬號發起了高達6萬余次不間斷高頻訪問，系統內存儲的海量數據被瘋狂下載，原始數據與加工生成的核心數據大量流失。

“我們的系統就像被人撬開了保險柜，核心數據被席卷一空！”該公司法定代表人得知消息后，震驚與憤怒涌上心頭。系統內的核心商業數據每條都經過長期積累，具有極高商業價值與市場稀缺性。

震驚之余，公司管理層也心存疑惑：承載公司關鍵核心數據的系統配置了多重防護機制，即便是付費客戶，數據訪問也受嚴格授權管控，僅可獲取限定范圍內的內容。重重防護之下，這套系統的數據為何會慘遭瘋狂盜取？

經過內部調查發現，此次異常訪問的賬號并非公司正式付費客戶賬號，而是一個僅限使用三天的臨時賬號。

事情的起因源于一場正常的商業合作：中間公司是景恒科創公司的付費會員，而馳風科技公司中標中間公司某項目后，提出需要相關數據支撐以完善分析報告，為此，中間公司專門向景恒科創公司商請借用臨時賬號，景恒科創公司負責人誤以為是中間公司自身使用，出于商業信任提供了臨時賬號，隨后中間公司將該賬號轉交給了馳風科技公司。其使用期限為2023年6月13日至15日，權限嚴格限定為查詢項目相關的部分數據，并非全庫開放。作為數據行業內的通行規則，臨時賬號的使用權限本就僅限于與項目相關的數據查詢，且該賬號在登錄后即可明確看到時間限制、查詢范圍限制等多重約束。

盡管景恒科創公司提供的臨時賬號有明確限制，但馳風科技公司法定代表人林澤屹在使用臨時賬號期間，發現景恒科創公司的系統中某些專業領域數據資源蘊含巨大經濟價值，遂指示公司員工非法使用爬蟲軟件抓取了1800余萬條數據。

為遏制數據持續外泄，景恒科創公司無奈之下，緊急全面關停業務系統、暫停全部對外服務。這一被動應急舉措，直接致使景恒科創公司無法正常履行與其他公司及單位的合作協議，產生了違約賠償費用。同時，為排查修復系統漏洞，企業還額外承擔了第三方技術運維費用。

經景恒科創公司合理測算，遭非法爬取的1800余萬條數據整體商業價值超1400萬元，這不僅讓景恒科創公司蒙受巨額直接經濟損失，更暗藏商業機密泄露的致命隱患。景恒科創公司從未想過會發生此類事件，作為封閉收費系統，公司一直認為數據使用風險可控，卻不料遭遇針對性惡意爬取。2023年7月9日，景恒科創公司向上海市公安局靜安分局報案。

靜安警方迅速立案偵查，很快將目標鎖定為馳風科技公司及其法定代表人林澤屹。2023年8月25日，林澤屹經公安機關電話通知后主動到案。到案后的他并未如實供述，而是拋出一連串“技術性辯解”：賬號是合作方提供的合法賬號，使用爬蟲只是為了提高下載速度，不知道數據屬于景恒科創公司，更不知道數據需要付費獲取……一場圍繞“合法授權”與“非法越界”的法律博弈拉開序幕。

檢察技術刺破謊言迷霧

案件發生后，靜安區檢察院依法介入。

“這類爬蟲類數據犯罪，行為人往往以‘技術中立’‘授權使用’為借口，掩蓋非法獲取數據的本質。”辦案檢察官說。面對嫌疑人的辯解，檢察機關牢牢抓住電子數據核心突破口，引導公安機關固定證據、還原犯罪過程。

“技術從來不是違法犯罪的‘擋箭牌’，合法授權更不等于無限權限。”辦案檢察官介紹，辦理此類案件的核心，在于厘清“授權邊界”，即爬蟲程序是否突破了系統防護與授權限制？行為人是否明知自己的行為超越權限、侵犯他人數據權益？

偵查階段，檢察機關引導公安機關重點開展三項工作：一是全面恢復林澤屹及馳風科技公司員工的聊天記錄，固定主觀明知與決策過程的證據；二是提取系統后臺訪問日志、數據下載記錄，量化爬取數據數量和訪問頻次，還原犯罪行為；三是委托專業司法鑒定機構，對爬取數據總量進行專業鑒定，形成權威技術意見。

隨著電子數據被逐一恢復、固定，林澤屹的謊言被戳破。恢復的微信聊天記錄顯示，林澤屹明確知曉數據屬于景恒科創公司。馳風科技公司成立多年，林澤屹作為法定代表人有多年從業經驗，深諳行業數據規則與商業價值。聊天記錄中，有員工曾明確提醒林澤屹“擔心對方發現數據量使用過大”“感覺要把服務器搞崩了”，林澤屹卻回復“不用擔心，繼續抓取”，在成功爬取到數據后，林澤屹明顯表現出暗自竊喜的狀態并要求“溫柔抓取，避免被發現”，此類表述直接印證其主觀上明知行為不妥，仍刻意為之。

在林澤屹授意下，專用爬蟲程序蓄意繞過系統登錄時段、查詢頻次、下載速率等多重防護機制，高頻爬取的數據不僅遠超項目所需，還擅自獲取了其他無關項目的海量數據。合法登錄賬號淪為非法竊取數據的工具，這種“合法進門、瘋狂越界”的行為屬實令人震驚。

更為關鍵的是，檢察機關經深入調查核實發現，兩家公司并非毫無交集的陌生企業，早在案發前，馳風科技公司就曾主動聯系景恒科創公司，明確提出項目合作等意向，但景恒科創公司經過評估后認為，馳風科技公司當時的情況無法達到合作標準，加之數據安全管控嚴格，最終婉言拒絕了其合作請求。這一次被拒，讓林澤屹意識到合法途徑走不通，便埋下了“另辟蹊徑”的念頭，等到臨時賬號意外送到手中時，他便徹底拋開法律與底線，鋌而走險實施了非法爬取。

根據最高人民檢察院第九批指導性案例，非法獲取計算機信息系統數據罪中的“侵入”，既包括破壞防護進入計算機系統，也包括超出授權范圍進入計算機系統。馳風科技公司與林澤屹的行為，正是典型的超越授權型侵入——憑借合法賬號獲得系統訪問權限，卻利用技術手段突破權限邊界，竊取系統底層原始數據，嚴重違背權利人的授權意志，具有明顯的刑事違法性。

2024年6月3日，案件移送至靜安區檢察院審查起訴。初期，公安機關僅以林澤屹個人犯罪移送審查起訴，但檢察機關經審查發現，林澤屹的決策完全代表公司意志，爬取數據是為了完成馳風科技公司的中標項目，利益歸屬于單位，符合單位犯罪的構成要件。據此，檢察機關依法要求補充追訴馳風科技公司，實現對單位犯罪與直接責任人的全面追責，確保罪責刑相適應。

筑牢數字安全司法防線

非法獲取計算機信息系統數據罪的定罪量刑，核心在于是否達到“情節嚴重”“情節特別嚴重”的標準。此案中，馳風科技公司尚未實際使用爬取的數據，違法所得難以認定。而數據商業價值高達1400余萬元，能否直接認定為經濟損失，成為辦理此案的難點。

辦案檢察官圍繞被害單位損失，逐一梳理證據：景恒科創公司因系統關停產生的服務費損失9萬余元，為系統加固、數據修復支付的技術服務費8萬余元，兩項直接損失共計17萬余元，遠超司法解釋中“經濟損失1萬元以上構成情節嚴重”的標準，且達到5倍以上，依法認定為情節特別嚴重。

對于1400余萬元的數據商業價值，檢察機關雖未直接認定為經濟損失，但將其作為重要量刑情節予以考量。這些數據是景恒科創公司的核心資產，是企業生存發展的根基。數據安全直接關系企業生存、產業發展，一旦被非法爬取，其破壞力足以摧毀一家科創企業的多年耕耘，即便未被擴散、使用，也已脫離權利人控制，存在巨大泄露風險，對企業的商業競爭力、市場信譽造成不可逆的損害。這種潛在的危害性，同樣是刑法評價的重要內容，充分體現了對數字資產的全面保護。

在案件辦理過程中，檢察機關始終堅持治罪與治理并重，不僅嚴厲打擊犯罪，更全力追贓挽損，守護企業合法權益。針對林澤屹初期拒不認罪、態度反復的情況，檢察官持續開展釋法說理，督促其認清行為的違法性與危害性。

在完整的證據鏈條與細致的釋法說理下，林澤屹從最初的拒不認罪，轉變為自愿認罪認罰。他深刻認識到，自己為了項目不惜侵犯他人千萬元的數字資產，不僅觸犯法律，更違背行業誠信。最終，馳風科技公司與林澤屹共同賠償景恒科創公司經濟損失14萬余元，彌補被害單位損失。

2025年1月23日，靜安區檢察院依法以涉嫌非法獲取計算機信息系統數據罪，對馳風科技公司及林澤屹提起公訴。2025年6月3日，此案由靜安區法院開庭審理。法庭上，公訴人完整呈現證據鏈條，深刻剖析犯罪行為的社會危害性。上海市人大代表、人民監督員、靜安區數據局負責人及行業從業者應邀旁聽。這場公開庭審，向全社會傳遞出清晰信號：數據權益受法律嚴格保護，任何非法竊取數據的行為，都將受到刑法的嚴懲。

最終，靜安區法院作出一審判決，采納檢察機關的指控意見，認定馳風科技公司、林澤屹構成非法獲取計算機信息系統數據罪，且情節特別嚴重，判處馳風科技公司罰金5萬元；判處林澤屹有期徒刑三年，緩刑三年，并處罰金3萬元。林澤屹當庭表示認罪服判。

而這起案件的意義，遠不止于個案本身。在數字經濟蓬勃發展的今天，數據安全風險無處不在，部分企業、從業者對數據使用的法律邊界認識模糊，認為“有賬號就能用”“爬蟲只是技術工具”，最終觸碰法律紅線，付出沉重代價。

回望此案，1800余萬條數據、48小時瘋狂爬取，每一個數字都在警示：數字時代，技術是賦能發展的工具，絕非違法犯罪的借口；授權有邊界，使用有規矩，數據有價值，法律有紅線。林澤屹與馳風科技公司的教訓，為所有數據行業從業者敲響警鐘——無論是個人隱私數據，還是企業商業數據，都受法律保護，任何超越授權、非法獲取數據的行為，終將受到法律的制裁。

針對案件暴露出的企業數據授權管理不規范、爬蟲技術濫用、行業法治意識薄弱等問題，靜安區檢察院聯合行政部門開展普法，發布數據安全刑事風險防范指南，引導企業規范數據使用行為，筑牢數據安全防線。

（文中涉案人物、公司均為化名。本文有刪減，更多內容請關注《方圓》5月上期）

本文雜志原標題：《千萬條數據遭遇驚魂48小時》

編輯丨黃莎 王麗設計丨劉巖

記者丨陳星嵐

通訊員丨蘇雙麗 阮婷 周夢夢

點擊圖片

購買《方圓》雜志

好看的人都點了在看