A. 如何应对网络爬虫带来的安全风险
我们的网站上或多或少存在一些页面涉及到网站的敏感信息不希望在搜索引擎上公开;还有一些页面是根本没必要被搜索引擎收录的:比如网站的管理后台入口。对于SEOER而言有一些页面如果被收录后反而会影响关键词着陆页的排名,或者降低了着陆页的转化率,比如电子商务网站的商品评论页。那么我们通过什么样的方法可以限制搜索引擎收录此类页面呢?
1994年6月30日,在经过搜索引擎人员以及被搜索引擎抓取的网站站长共同讨论后,正式发布了一份行业规范,即robots.txt协议。这个协议既非法律,也非命令,而是一个自律性的契约,需要各种搜索引擎自觉去遵守这个协议。这个协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。
当一个网络爬虫访问一个站点时它会首先检查该站点根目录下是否存在robots.txt;如果没有对网站的robots协议进行设置,则爬虫会尽可能的收录所有能够访问到的页面,而如果存在该robots协议文件,爬虫则会遵守该协议,忽略那些不希望被抓取的页面链接,下面我们以http://www..com/robots.txt为例:
User-agent: Googlebot
Disallow: /
Disallow: /s?
Disallow: /shifen/
Disallow: /homepage/
Disallow: /cpro
网络是不希望谷歌搜索引擎的Googlebot爬虫收录/ 、/shifen 、/homepage/ 、/cpro 目录下以及所有/s开头的搜索结果页面的。
User-agent:表示爬虫的名字
Allow:表示允许爬虫访问的页面
Disallow:是指禁止爬虫访问的页面
Visit-time:只有在visit-time指定的时间段里,robot才可以访问指定的URL
Request-rate: 用来限制URL的读取频率
除了上述robots.txt文件之外,我们还可以针对每一个页面,在网页的原信息中设置该页面是否允许被收录:
noindex: 不索引此网页
nofollow:不通过此网页的链接索引搜索其它的网页
none: 将忽略此网页,等价于“noindex,nofollow”
index: 索引此网页
follow:通过此网页的链接索引搜索其它的网页
all: 搜索引擎将索引此网页与继续通过此网页的链接索引,等价于index,follow。
举例 〈meta name= “ Baispider ” content= “ none" /〉 是不允许网络蜘蛛索引该页面,并且不允许爬行该页面中的所有链接。
还有一种方法,就是在超级链接的rel属性中填写“nofollow”,形如 〈a rel=”nofollow” href=”*”〉 超级链接 〈/a〉 ,表示搜索引擎不要跟踪链接。
但是所有上述方法都是基于Robot的自律性协议,并非强制执行的法律法规。如果遇到不遵守该协议的网络爬虫疯狂的抓取网站页面并对网站性能产生了严重影响,更为有效的方使用入侵检测系统(IDS)入侵防护系统( IPS )网络设备。
B. 爬虫技术应用合法性引争议 保障数据安全亟待规制非法爬取数据行为
来源:法治日报——法制网
核心阅读
在大数据时代的背景下,愈来愈多的市场主体投入巨资收集、整理和挖掘信息。如果任由网络爬虫任意使用他人通过巨大投入获取的数据资源,将不利于鼓励商业投入、产业创新和诚实经营,甚至可能直接违背了数据来源用户的意愿和知情权,最终势必损害 健康 的竞争机制。
随着 社会 经济的快速发展,数据的价值日益凸显,已然成为企业 科技 创新的必备要素。孙正但企业通过技术手段获取数据时,数据抓取技术的应用行为是否合理合法,是一个值得深思的问题。
近年来,网络爬虫“爬取数据”成为热词,相关司法案例不断出现。据不完全统计,近些年涉及网络爬虫的司法案件达十余起,其中既包括民事案件,还包括刑事案件。这类案例甚至还有愈演愈烈之势。
在近日于上海举行的长三角数据合规论坛(第三期)暨数据爬虫的法律规制研讨会上,上海市人民检察院研究室副主任陈超然透露,检察机关正在积极推动企业合规改革试点工作,数据合规正是其中重点。“目前爬虫爬取数据案件非常普遍,当网络平台或者个人通过技术手段抓取别的平台数据时,这种行为是否合法,平台数据主体是谁,归谁使用,值得深入研讨。”
杭州长三角大数据研究院副院长郭兵认为,数据爬虫作为中立性的技术,已在互联网产业领域得到广泛应用。需要注意的是,如果爬虫技术不当应用,会对其他竞争者的合法权益造成损害,甚至涉嫌违法或者犯罪,也将对产业的 健康 发展产生非常大的负面影响。
从技术角度看,爬虫是通过程序去模拟人类上网或者浏览网页、App行为,让其高效地在网上抓取爬虫制造者所需要的信息。
欧莱雅中国数字化负责人刘煜晨说,大多数网站拒绝爬虫访问,其中的原因既包括商业利益考量,也包括自身网站运营安全的考量。除了爬虫可能爬到网站不愿被爬取的数据以外,网站经营者往往还会担心爬虫干扰网站正常运营。
而非正规爬虫自动持续且高频地对被爬取方进行访问,服务器负载飙升,也会给服务器带来“难以承受”之重:应对经验不足的网站,尤其是中小网站可能会面临网站打不开、网页加载极其缓慢、有时甚至直接瘫痪的情况。
新浪集团诉讼总监张喆说,无论是爬虫还是实现其他目的的技术,就其本身而言,都是中立的,但爬虫技术的应用不是中立的,技术应用都带有应用者的目的。这时候不应该评价技术原理,而是需要评价技术用来干什么,这一行为手段是否具有正当性。
提及网络爬虫,robots协议是绕不开的话题。robots协议(也称爬虫协议)的全称是“网络爬虫排除标准”,网站通过robots协议明确警示搜索引擎哪些页面可以爬取,哪些页面不能爬取。该协议也被则袭悔行业称为搜索领域的“君子协定”。
刘煜晨说,当网络爬虫访问一个网站,robots协议像立在自己房间门口的一个牌子,告诉外来者谁可以过来,谁不可以过来。但是,这只是一个君子协议,只能起到告示作用,起不到技术防范作用。
实践中,恶意爬虫爬取时不遵守网站的robots协议,并可能爬取到不该爬的数据,这种情形并非孤例。小红书法务负责人曾翔说,恶意爬虫案例经常发生在内容平台和电商平台。在内容上被爬取的更多是视频、图片、文字、网红互动数据、用户行为等,在电商领域则多为商家禅宏信息和商品信息。
“内容平台一般约定了相关内容知识产权归发布者或者发布者和平台共同所有,这些爬虫没有签订协议就获得用户授权,涉嫌对知识产权人权利的侵犯。”曾翔说。
或应明确网站权利
这就涉及到数据的权属及是否能开放的问题。
上海市浦东区人民法院知识产权庭法官徐弘韬认为,数据是内容产业的核心竞争资源,内容平台经过汇总分析处理后的数据往往具有极高的经济价值。
“如果要求内容平台经营者将其核心竞争资源向竞争对手无限开放,不仅有违‘互联互通’精神的实质,也不利于优质内容的不断更迭和互联网产业的持续发展。”徐弘韬说。
恶意爬虫爬取数据案件频发的背后,是数据的价值增加,以数据为核心的市场竞争愈发激烈。
华东政法大学教授高富平说,进入大数据时代,数据价值再次凸显,现在的爬虫技术已经从原来的网页爬虫进入到底层数据的爬取。数据爬虫问题会变得越来越严重。
在大数据时代的背景下,愈来愈多的市场主体投入巨资收集、整理和挖掘信息,业内人士对此表示担忧:如果任由网络爬虫任意使用或利用他人通过巨大投入所获取的数据资源,将不利于鼓励商业投入、产业创新和诚实经营,甚至可能直接违背了数据来源用户的意愿和知情权,最终势必损害 健康 的竞争机制。
高富平认为,如果网站合法积累数据资源,那么这些数据资源就应该属于网站的资产。“允许数据生产者、控制者基于商业目的开放数据是有好处的,通过许可使用、交换交易等方式,可以让更多人享用数据服务。期待在未来确认数据所有合法生产者对数据的控制权、使用权。”
有序流转同等重要
目前,网站虽然可以去指定相应策略或技术手段,防止爬虫抓取数据,但爬虫也有更多技术手段来反制这种反爬策略。
刘煜晨说,反爬和爬取的技术一直在迭代,在技术领域,没有爬不了的网站和App,只有愿不愿意爬和多难爬的问题。
据了解,现实中恶意网络爬虫制造者抗辩时,往往将robots协议限制爬取与数据流转联系起来。徐弘韬认为,在“互联互通”的语境下,“有序”和“流转”同等重要、缺一不可,需排除假借“互联互通”妨碍公平竞争、危害用户数据安全的行为。
“对于非搜索引擎爬虫的正当性判别,要考虑是否足以保障用户数据的安全性。包括身份数据、行为数据等在内的用户数据,从属性来讲不仅仅是经营者的竞争资源,同样具有用户的个人隐私属性,而此类数据的集合更涉及 社会 公共利益。”徐弘韬说。
据了解,近年来有关数据安全的法律规范正在不断完善中。数据安全法作为数据安全的基本法,承载着解决我国数据安全核心制度框架的重要任务。此外,还有2019年通过的密码法,工信部拟出台《工业和信息领域数据安全管理办法(试行)》等,一些地方如深圳、上海等也在 探索 制定数据管理相关规范。
C. 网络爬虫技术可以做什么 有哪些用途和危害
网络爬虫技术可以用于信息收集、数据挖掘和分析,具有多种用途,但同时也存在一些危害。
用途:1. 搜索引擎的核心技术:网络爬虫能够海量的抓取特定主题和内容的网络信息,作为搜索引擎向用户搜索和查询相关内容的储备数据资源。2. 数据挖掘和分析:通过对抓取到的网页数据进行分析和过滤,可以提取出有价值的信息,用于市场调研、商业智能等领域。3. 网络推广:一些公司或操作者可以利用简单的爬虫技术,对自己的网站或产品进行推广,提高曝光度和知名度。
危害:1. 侵犯用户隐私:不受控制的爬虫程序会记录和分析用户的网络行为,包括访问的页面、点击的内容、购买的商品等,严重侵犯了用户的隐私权。2. 消耗网络资源:大量的爬虫程序同时运行会占用大量的网络带宽和服务器资源,导致网络拥堵和服务质量下降。3. 安全风险:一些恶意爬虫可能会利用漏洞攻击网站,窃取敏感信息,给网络安全带来威胁。4. 信息泄露:通过爬虫技术收集到的数据,如果被不法分子利用,可能会导致个人信息泄露,进而引发一系列安全问题。
总结:网络爬虫技术在信息收集、数据挖掘和分析等方面具有重要作用,但同时也存在侵犯用户隐私、消耗网络资源、安全风险和信息泄露等危害。因此,在使用网络爬虫技术时,需要遵守相关法律法规和道德规范,确保合法、合规、安全地使用。
D. 爬虫技术是否合法
当爬虫爬取数粗搏据的行为对目标网站造成严重影响,爬取行为具有社会危害性时,涉嫌犯罪。
【法律分析】
大数据时代,用户信息等数据早已成为所有互联网企业的核心竞争资源。在某种意义上,抢占了数据就是抢占了客户,抢占了市场。因此,近年来因争夺数据而引发的纠纷越来越多;获取数据的常见方式,除了向用户收集、从第三方共享、受让外,还有使用爬虫爬取数据。由于“技术中立”的基本原则,爬虫本身不为法律所禁止,可采集公开信息。“公开”指的是对大众(所有人)公开,不具有传播对象的特定性;如果爬取对象是对外提供公开查询服务的网站的公开信息,不构成侵权或犯罪,可以抓取;没有设置反爬声明或采取反爬技术措施的各类商业网站,一般不限制爬取数据,但也并不意味着可以随意抓取。
【法律依据】
《中华人民共和国刑法》 第二百盯亏八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的,依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。单位犯岩则祥前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照第一款的规定处罚。第二百八十六条之一网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金:(一)致使违法信息大量传播的;(二)致使用户信息泄露,造成严重后果的;(三)致使刑事案件证据灭失,情节严重的;(四)有其他严重情节的。单位犯前款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其他犯罪的,依照处罚较重的规定定罪处罚。