“刚在直播间点赞茶叶，转眼就收到其他茶叶商家的推销短信”“刚浏览了视频，就有人私信说能看‘更刺激内容’诱导充值”……生活中这些“精准到可怕”的骚扰，并非巧合，而是依靠“爬虫”技术运作的非法软件在作祟。

近日，南通市海门区人民检察院对魏某某、谭某某、洪某某等6人行为涉嫌提供侵入计算机信息系统程序罪依法提起公诉，海门区人民法院依法判决魏某某等3人有期徒刑3年6个月至3年1个月不等，并处5万元至3万元不等的罚金；另3人适用缓刑，并禁止在缓刑考验期限内从事互联网相关经营活动。

随着案件的落槌，一条制售“暴力获客”软件、窃取短视频平台用户信息的非法产业链浮出水面。

“暴力获客”软件专盯平台“下手”

从事网络黑灰产业务的魏某某，深知常规手段获取用户数据成本高、效率低，而开发“暴力获客”软件可低成本批量获取隐私数据。为了追求非法经济利益，2024年年初，他向在网络上结识的擅长软件代码开发的谭某某提出定制软件要求，双方约定费用2000元，先付1000元定金。

这款用于窃取用户核心隐私数据的软件，开发门槛并不高。谭某某仅用一两周时间，从网络技术论坛搜集资料，便开发出一款针对短视频平台直播间的数据抓取软件。软件制作出来后，魏某某没有补齐尾款，而是抛出“合伙分成”的诱饵。之后两人根据“市场需要”又开发两款产品，专门盯着当下流行的两大短视频平台“下手”。

办案人员打了个比方：平台用户信息就像加油站的油，总油管接口有权限控制，必须打开阀门，细管子才能出油，而平台的验证程序就是这个“阀门”。这3款软件恰恰针对不同平台的“阀门”进行破解，完成接口身份验证与会话管理，最终实现账户UID、签名、手机号码、所在城市、粉丝数量等数据信息的快速抓取。

不法分子将三款软件按“周卡”“月卡”分级售卖，周卡售价40—80元，月卡80—140元，不同档位的软件针对不同平台，抓取的用户数据类型也有所不同。而购买群体主要有两类：一类是互联网营销从业者、电商商家、微商、小型直播团队，急需精准数据用于产品推广、直播间引流；另一类是黑灰产人员，方便为涉黄、涉诈、裸聊敲诈等犯罪活动筛选目标。

眼看“生意”越来越好，魏某某搭建起严密的“研发、销售”体系：以谭某某作为技术核心，设计、开发更多“暴力获客”程序，并发展洪某某等4人作为代理，负责在网络上推广销售。

代理人不敢明目张胆售卖，而是借助自身的网络社交圈、行业社群如电商交流群、直播运营群，在百度贴吧、QQ群内发隐晦广告，比如“短视频精准获客工具”“直播间流量提升方案”等，引导有需求者私下联系购买。2024年3月至8月，短短5个月，软件销量超过1万份。

用户遭精准诈骗，商家被精准“抢客”

“这类软件的危害，远比想象中更大。”案件承办检察官张彬表示，对普通用户来说，手机号、住址这些隐私被非法获取后，不仅会频频遭遇“精准推销”，部分数据还会被用于犯罪。部分购买者发现有利可图，转而成为下级代理，层层加价，形成“销售—再分销”扩散模式，进一步放大危害。不少购买者将软件用于直播间“截流”、精准推送商品广告，挤压了合法经营商家的生存空间，破坏健康的互联网商业生态。

办理这类网络犯罪，难点集中在证据固定、链条追溯和技术认定上。比如，软件抓取数据的过程具有瞬时性，数据可能被购买者快速删除或转移，且网络犯罪涉及的服务器、账号等多位于虚拟空间，给追踪和固定关键证据带来难度；案件涉及研发、销售、使用多个环节，人员分布在全国多个省份，且多通过网络匿名沟通、线上转账，也增加了追溯犯罪链条、确定涉案人员的难度。

为突破侦办难点，办案团队多管齐下：首先通过报案信息锁定异常软件，对软件进行技术分析，追踪软件的开发源头和传播路径；再通过资金流向、网络聊天记录等线索，确定软件的研发者、组织者和销售代理，最终通过跨省协作、布控抓捕等方式将被告人全部抓获。

庭审中，争议焦点集中在“软件是否属于专门用于侵入、控制计算机信息系统的程序、工具”。被告人辩称，软件仅用于数据抓取，没有对平台系统造成破坏；软件获取的信息并非“不可获取”，专业技术人员或懂计算机的人，通过网页源代码也能找到用户相关信息，不应认定为非法。

“认定软件属于‘侵入计算机信息系统程序’，关键不在‘能否获取信息’，而是‘获取方式是否合法’。”案件承办法官姜妮妮提出，涉案软件是专门为“突破平台验证、批量获取信息”设计的程序，短时间内就能突破平台公司的安全屏障，强制获取大量用户信息，这与个人手动查询单个用户信息有着本质区别。

获取信息应遵循“最小必要”原则

近年来，类似利用“爬虫”技术非法获取个人信息的案例还有不少。此前，无锡市梁溪区人民法院就判决过丁某提供侵入计算机信息系统程序案，其作案手法、犯罪链条与“暴力获客”软件案件高度相似，均是通过“爬虫”技术绕开网络平台安全屏障，非法获取用户数据。

“防守远比攻击难得多。”一位业内人士坦言，守护平台用户信息安全就像守护一个超级大操场，哪怕四面筑起堡垒，仍难免百密一疏。在海门区检察院随后组织召开的网络安全座谈会上，涉案平台公司也表达了类似困惑：“爬虫”技术不断更新，规避监测的手段越来越隐蔽，加上平台用户数量庞大，很难区分“正常访问”与“非法获取”，容易误判或漏判；升级防护网需要大量资金投入、组建专业团队，这给平台运营带来不小压力。

针对这些痛点，检察机关对平台公司提出建议：技术层面，不断升级“爬虫”技术监测机制，通过常态化攻防演练补漏洞；管理层面，完善内控机制，健全用户数据岗位责任制，严格管控人员与数据的访问权限，从源头防范“内鬼”泄露关键信息。目前，涉案短视频平台的非法“爬虫”检测屏蔽率超过90%。

除了外部防护，平台自身的数据收集模式也需要优化。张彬认为，当前部分网络平台存在数据收集“越界”问题，收集的用户隐私数据远超自身业务实际需求，比如过度收集用户的地理位置、通话记录等。他建议，平台严格遵循“最小必要”原则，只收集与核心业务相关的最少数据，从源头降低用户信息泄露风险。不过他也提出，完全不收集数据会影响平台正常功能与用户体验，因此关键在于找到数据收集与安全保护之间的平衡。

筑牢数据安全的“防护墙”，离不开平台、监管部门与用户的三方协作。对普通用户而言，也需“谨慎授权”，使用短视频、电商等App时，仔细阅读权限申请说明，不随意授权手机号码、地理位置等敏感权限，不在社交平台、直播间等公开场合泄露手机号码、家庭住址等核心隐私。一旦频繁收到陌生骚扰电话、短信，或发现个人信息被用于不明商业推广，要第一时间向平台投诉，并向公安机关报案。

新华日报·交汇点记者 卢晓琳 顾敏