1800万条数据被非法爬取！涉案公司主管获刑3年，企业被判罚金

热点 PRO 稿源：合规社 2025-06-25 21:39

近日，静安区人民检察院办理了一起非法获取计算机信息系统数据罪案，检察官充分运用调查核实权，通过自行补充侦查，强化技术证据审查等方式，全面查清犯罪事实，准确适用法律，及时挽回被害单位损失，护航企业和区域经济发展。

上千万条数据遭非法爬取

检察官深挖线索查明事实

A公司成立于2018年，是一家提供信息网络服务的技术公司，自主研发一款P系统用于整合分析相关数据，并以收费方式提供服务。

2023年6月，A公司监测系统突发异常，P系统在48小时内遭高频访问6万余次，约有1700余万条某专业领域相关重要数据被非法下载。A公司系统被迫关停，数据服务业务陷入瘫痪。2023年7月，A公司报案。

经立案侦查，侦查人员发现Y公司存在重大作案嫌疑。同年8月25日，该公司负责人杨某某自动投案。然而，其到案后拒不供述，辩称“只是用爬虫提高下载速度，账号是合作方给的，不知道数据要付费”。

鉴于本案涉及计算机信息系统犯罪，专业性强，静安区人民检察院依法提前介入。面对犯罪嫌疑人的“技术性辩解”，检察官围绕行为人客观上有无使用非法技术手段，主观上对数据权属是否存在明知等关键点出发，厘清犯罪构成。同时，引导侦查人员通过及时恢复杨某某微信、通话等电子数据，固定、提取后台“查询日志”等，量化被害单位损失。

经初步侦查查明，犯罪嫌疑单位Y公司成立于2019年，犯罪嫌疑人杨某某系法定代表人。2023年5月，Y公司中标了M公司“某某规划项目”，合同总价为人民币25万元人民币。在开展项目合作期间，M公司向A公司借用P系统临时账号，供Y公司查询上述项目的相关数据。岂料杨某某在使用临时账号期间，发现该系统某些专业领域数据全面、细致，资源蕴含巨大经济价值，遂指示公司员工非法使用爬虫软件抓取、下载大量数据。经鉴定，爬取数据量高达1800余万条。

近日，案件移送至静安区人民检察院审查起诉。检察官在回溯Y公司员工孙某某与负责人杨某某的聊天记录过程中发现，早在2022年7月，杨某某就曾与A公司接触，明知A公司系统的商业性质，也明知系统数据属于具有高度市场价值的商业资产。

面对检察官的讯问，杨某某一再辩解称，“已由A公司授权”“账号有导出功能”“用爬虫技术只是提速”。检察官随即开展自行补充侦查，通过询问第三方技术公司工作人员，依法询问被害单位业务负责人、调取被害单位提供的书证、充分听取第三方鉴定机构的意见等，查明关键两点事实：

一是权限限制，A公司提供的临时测试账号明确设限（登录时间、查询条数、单次导出数据量等），但Y公司却在48小时内高频访问，爬取1800余万条数据，远超临时账号的授权范围；

二是技术突破，A公司通过密码验证、下载范围、条数速度等对系统数据设置反爬措施，并且即使是付费用户也仅能获取页面数据，而杨某某公司利用爬虫绕过防护，直接窃取系统底层原始数据。

准确认定经济损失

有效维护数据企业合法权益

围绕公司业务经营模式、收费价格等内容，承办检察官多次询问被害单位A公司业务负责人、调取相关书证，结合相关司法解释条款内容，深入理解“经济损失”的含义。经进一步查明，A公司在发现涉案系统的数据遭受爬虫窃取后，被迫第一时间关停系统，停止服务，在此期间损失既定服务费9万余元，而这正是犯罪行为造成的直接经济损失，且该数额已达法律规定的“情节特别严重”标准。

案发后，虽然杨某某非法爬取的数据及相关介质已被侦查人员扣押封存，但从其爬取至案发，数据始终处于不受权利人控制的境地，且根据计算机软件著作权证书、多份服务协议等书证，能够证实A公司被爬取的这千万条数据的商业价值高达1400余万元。虽然上述商业价值不能直接等同于“经济损失”，但现实的危险亦是刑法评价的内容，应当作为酌定量刑情节予以考量。

据此，检察官认为，被告单位Y公司、被告人杨某某作为直接负责的主管人员，违反国家规定，超越授权，利用爬虫软件抓取被害单位相关计算机信息系统中存储的数据，情节特别严重，其行为均构成非法获取计算机信息系统数据罪。

公开庭审+法庭教育

促被告人认罪悔罪赔偿损失

2025年3月26日，被告单位Y公司、被告人杨某某非法获取计算机信息系统数据罪一案在静安区人民法院公开开庭审理，上海市人大代表王娜、刘忱，人民监督员周琦麟，静安区数据局负责人，以及相关工作人员、行业从业者应邀全程旁听庭审。

“数据安全是数字经济的生命线，但不少从业者对技术行为的法律边界认识模糊。”公诉人在庭前准备时说，“这场庭审要让相关行业从业者充分了解到，技术创新不能自带‘法律豁免权’，数据领域没有‘法外之地’。”

鉴于被告单位、被告人作为数据行业从业单位、从业人士知法犯法，该行为社会危害性较大，检察官特意准备了一堂“行业警示课”。

庭审中，公诉人以非法获取计算机信息系统数据罪的构成要件为主线，通过完整的证据链条，全面还原了指控事实。接受公诉人的指控和法庭教育后，被告人杨某某于庭后向法官和检察官均提交了《自悔书》，承认指控事实，自愿表示认罪认罚，并实际赔偿被害单位损失共计14万余元。日前，静安区人民法院以非法获取计算机信息系统数据罪作出一审判决，判处Y公司罚金五万元；判处杨某某有期徒刑三年，缓刑三年，并处罚金三万元。

下一步，静安区人民检察院将持续深耕网络与数据安全领域，以专业化法律监督、智能化技术支撑、多元化协同治理为抓手，不断提升网络空间治理效能，助力企业筑牢网络数据安全防线，为数字经济稳健发展提供坚实法治保障。（公司名称为化名）

图片：pexels

文章：上海静安官方微信

0XU.CN