不法分子指使员工利用爬虫程序突破权限限制，非法抓取一家科技型企业1800余万条数据，商业价值高达1400余万元！近日，上海市静安区人民法院（以下简称静安区人民法院）审理了这起非法获取计算机信息系统数据罪案。

非法下载千余万条数据

G公司是一家成立于2018年的科技型企业，自主研发了一款用于整合分析相关领域内重要商业数据的系统，并以有偿方式在行业内提供数据使用服务。为使数据被合理安全使用，G公司还通过限制登录频次、查询条数、单次导出数据量等方式对用户权限进行设定。

2023年6月，G公司在日常巡检时突然发现异常，上述系统在48小时内被一个临时账号高频访问6万余次，约有1000余万条重要数据被非法下载。系统也被迫关停，相关数据服务业务陷入瘫痪。G公司随即报案。经侦查发现，这起案件与被告人杨某及其所在的Y公司有关。

Y公司成立于2019年，被告人杨某是法定代表人及业务负责人。2023年5月，Y公司中标了S公司某网络规划项目，合同总价为25万元。在开展项目期间，S公司向G公司借得上述系统的一个临时账号（有效期3天），提供给Y公司用于查询、下载上述项目开展所需部分相关数据。

在Y公司使用临时账号登入系统后，杨某惊叹系统里存储的相关行业内数据非常丰富，便想大量下载并占为它用。但不管是访问频次，还是数据下载范围、条数以及精确度，上述账号权限均存在明显限制。为此，杨某指示公司技术人员编制了一款爬虫程序，突破系统对登录账号的上述限制，直接非法下载了大量与此次项目开展无关的系统底层原始数据，直至临时账号失效。经鉴定，Y公司爬取数据量达1800余万条。

涉案数据被第一时间查控

另查明，上述数据的商业价值达1400余万元；G公司因发现遭遇爬虫而被迫关停系统，导致与第三方的服务合同违约并实际支付赔偿款9万余元；G公司还因固定涉案数据日志、对R系统进行安全加固，支付第三方技术服务费8万余元。

因G公司报案及时，Y公司非法爬取的涉案数据被第一时间查控，未进一步外流，未造成扩大损失。

2023年8月，被告人杨某主动至公安机关投案。法院审理期间，Y公司及被告人杨某赔偿、补偿了被害单位的相关经济损失。

静安区人民法院经审理认为，被告单位Y公司以及被告人杨某作为直接负责的主管人员，违反国家规定，超越授权，利用爬虫软件抓取被害单位相关计算机信息系统中存储的数据，其行为已构成非法获取计算机信息系统数据罪，且属情节特别严重。被告单位Y公司以及被告人杨某在庭审中能如实供述自己的罪行，且积极赔偿、补偿被害单位经济损失，确有悔罪表现，均可以酌情从轻处罚。

据此，静安区人民法院作出一审判决，以非法获取计算机信息系统数据罪，判处被告单位Y公司罚金人民币五万元；判处被告人杨某有期徒刑三年，缓刑三年，并处罚金人民币三万元。

一审宣判后，被告单位及被告人均未上诉，判决现已生效。（案件中公司名称均为化名）

晨报记者 姚沁艺 通讯员 葛立刚 李 凡