查看原文
其他

频频曝出程序员被抓,我们该如何避免面向“监狱”编程?

素文宅博客 Java精选 2022-08-09

点击上方“Java精选”,选择“设为星标”

别问别人为什么,多问自己凭什么!

下方有惊喜留言必回,有问必答!

每天 08:15 更新文章,每天进步一点点...
这几年,经常有程序员违法被抓后,消息刷爆技术圈和朋友圈。无论是技术专家、公司合伙人、普通程序员,甚至是整个科技公司,都曾发生过因违法被抓的案例。
违法被抓案例
1、因代码所有权纠纷,Nginx之父被捕
著名Nignx之父Igor Sysoev的前所有者Rambler Group对Nginx提起版权侵权诉讼,声称Igor Sysoe在任期间的所有开发成果都属于Rambler Group,这也导致Igor Sysoev被警方带走。
2、百度网盘破解版Pandownload开发者被抓
百度网盘Pandownload破解版的开发者实现了百度网盘官方设置非会员权限的突破,实现了高速下载的功能。同时建立QQ群,向群员收取1至10元不等的入群费。该集团提供了更稳定的“Pandownload”内测版本,最终被起诉逮捕。
3、9名程序员制作赌博软件,非法获利500万元
深圳市某文化科技有限公司,开发者9人,长期从事博彩软件开发,服务于多个博彩集团。短短两年时间,他们制作了50多个赌博APP,其中一款可以卖到8万元,并从中非法获利500万元。最终被警方一举抓获,分别被判处数年有期徒刑。
4、巧达科技案例:利用爬虫获取简历被起诉
巧达科技非法获取计算机信息系统数据案,这家企业非法爬取用户数据,数量之大、牟利之巨,令人咋舌,公司法人王某某等36人被检察机关依法批准逮捕。巧达科技非法获取的简历超过2亿条。基于这些数据,公司开发了“72招浏览器”,将其简历数据库以13800元每年的价格卖给有需求的企业客户,客户就可以在浏览器上直接调取简历信息。
还有其他的案例,诸如一名博士程序员制作游戏外挂,非法牟利300多万被捕;一名程序员因辞职纠纷被起诉删除库;两男子利用爬虫非法获取招聘信息牟利;某程序员因为接外包,帮他人写软件,结果软件被用于赌博导致被抓;某P2P公司暴雷,老板跑路,程序员被抓等等。
通过以上案例分析
随着科学技术的进步和社会的发展,程序员社区也在迅速扩大。每年都会发生的各种“监狱编程事件”,为我们敲响了警钟。
通过百度的网盘破解版Pandownload的案例不难看出其结果,其实GitHub中存在着很多类似的软件,但触发刑事判决的关键是后期被大量用户使用,其开发人员并建立群聊,收取入。其性质改变的是百度的收费功能。破解后可以自己低价收费,但是开发、存储、维护都是百度来承担。举个简单的例子你养了一池塘的鱼,别人偷偷摸摸的钓鱼,而你自己承担其养鱼的费用,你也会拿起法律的武器来维护自己的合法权益。
个人认为部分案例是自找的:为赌博集团提供赌博APP的开发和维护;因公司纠纷删除数据库、清空数据;破解热门游戏,发布插件,非法牟利。从出发点上看就知道这是触犯法律的,但仍然这样做的目的无外乎就是两种情况:一是为了发泄愤怒,二是为了从中赚取巨额利润。入狱其实就是最终的归宿。
如何才能避免?
1、勿涉及黄赌毒
要彻底划清涉黄涉毒软件和公司的界限,无论收入有多大,承诺的巨额利润有多大,都必须坚决不做。如果伸出手就会被抓住,被抓到也不值得其他人同情。程序员一定要远离赌博、色情等网站,并拒绝为他们提供技术服务。
2、爬虫使用谨慎
爬虫技术本身是无辜的,如果是爬取公开的数据,通常不会被认为是侵权。Google、百度等搜索引擎都是这么爬取的。使用好爬虫可以节省大量时间,提高效率。但是爬虫一定要用好,重点领域、特殊行业、内部数据不能动。
如果是从事爬虫开发,请在业余时间阅读国家网信办发布的《数据安全管理办法(征求意见稿)》、《网络安全法》等有关爬虫和信息安全的更多内容。事前的预防措施比事后的教训更重要。

2017年6月1日,《网络安全法》以及最新刑事司法解释:
– 未经授权爬取用户手机通讯录超过50条记录,老板进去最高可达3年
– 未经授权抓取用户淘宝交易记录超过500条的,老板进去最高可达3年
– 未经授权读取用户运营商网站通话记录超过500条以上的,老板进去最高可达7年
– 未经授权读取用户公积金社保记录的超过50000条的,老板进去最高可达7年

另外,金融领域需要格外谨慎,仔细区分,对于这种做互联网金融企业的程序员,需要多了解一下自己公司当前的主营业务是否合法;是否涉及到非法集资、传销等违法行为。
同时,要特别注意一些公开和半公开的信息爬取、数据统计和盈利情况。这可能不涉及刑事责任,但很容易被巨额罚款。
除上述以外,需遵守Robots协议。Robots协议是技术界为了解决爬取方和被爬取方之间通过计算机程序完成关于爬取的意愿沟通而产生的一种机制。
3、勿触及他人隐私
百度网盘上的Pandownload破解版,其定罪的原因之一是因为“突破用户的隐私权,让付费会员可以下载他人的文件”。需要注意的是他人存储的用户信息、用户数据或其他东西,只要对方不公开,即使是他人存储的公开、无处不在的学习资料,也不得擅自获取或出售。
4、勿恶意攻击(DDOS)
无论是不是针对竞争对手,其所属的网站、应用程序等,都不能利用对方的漏洞进行攻击,这种行为是违法的。如果这样做被发现,那就是伤敌一千,自损八百,这是行为是非常不明智的。
4、勿破解盈利软件非法牟利
对于一些盈利网站、应用、游戏等,不要制作非法插件,绕过对方的收费限制,直接使用。判断的主要依据是是否盈利。如果破解了对方的收费功能,自己收费,那肯定是违法的。
5、侵犯著作权罪
开发者通过非法手段,获取他人享有著作权的计算机软件中的核心程序文件,制作外挂后用以牟利。比如已经申请了版权的软件,不要反编译直接使用,更不要说盈利了。非法获取某款游戏的代码,搭建私服,自行操作属于违法行为。
其实,这种外挂程序虽然与官方客户端程序并不完全一致,但主体结构、功能构成实质性相同,故被告人的行为构成非法复制计算机软件的行为,应以侵犯著作权罪定罪处罚。
总结
对于大多数程序员来说,“面向监狱编程的风险”在于爬虫。如果从事行业爬虫,请仔细研究相关法律。对于明显违法的爬虫,即使丢了工作,也必须明确拒绝此行为,谨防自身陷入其中。
此外,还有比较容易区分的就是非法破解牟利、涉黄、赌博等违法活动、破坏计算机系统、攻击网站等行为。如果这样做,那基本上不是因为你不了解法律。
技术无罪,但我们必须更多地了解法律风险并设定底线。我们绝不能为了盈利而这样做,因为我们知道这是非法的。
另外,随着计算机技术的迅速发展和进步。其中,数据起着重要的作用,要使数据库有效的工作,就必须做好安全工作,加强信息和数据的加密管理技术,这会影响数据库系统应用的重要因素。各行业的发展竞争激烈,涉及的信息内容广泛,需要要求数据管理员定期更新、维护和修改相关系统内容,对数据库的运行起到监督作用,设置相应的权限,加强加密,确保信息数据安全。
众号“Java精选”所发表内容注明来源的,版权归原出处所有(无法查证版权的或者未注明出处的均来自网络,系转载,转载的目的在于传递更多信息,版权属于原作者。如有侵权,请联系,笔者会第一时间删除处理!
------ THE END ------

精品资料,超赞福利!


3000+ 道 BAT 大厂面试题在线刷,最新、最全 Java 面试题!

☆ Java进阶学习资料
 Java自学、进阶路线图免费领

期往精选  点击标题可跳转

Java 18 都要来了,你不会还在用 Java 8 吧?

一个由 “YYYY-MM-dd” 引发的惨案 !元旦来临前警惕~

一些著名的软件都用什么语言编写?程序员都熟知这些软件!

Intellij IDEA 神级插件!效率提升 10 倍!

35 岁研发经理,月薪 5w+,27 岁老婆,特焦虑,网友评论炸了!

火狐,“骚”操作,真恶心到我了!

MySQL 中 UPDATE  “经典”的坑,这样写语句,直接劝退!

Docker 大势已去,Podman 即将崛起!

技术交流群!

最近有很多人问,有没有读者&异性交流群,你懂的!想知道如何加入。加入方式很简单,有兴趣的同学,只需要点击下方卡片,回复“加群”,即可免费加入交流群!

文章有帮助的话,在看,转发吧!

您可能也对以下帖子感兴趣

涉案347万元!全国98万部手机被控制,每月偷偷扣钱……
可怕!98万部手机被远程控制,每月偷偷扣钱……【930新闻眼】
98万部手机被控制,每月偷偷扣钱
警惕!98万部手机被控制,每月偷偷扣钱……
【入库案例】“专门用于侵入、非法控制计算机信息系统的程序、工具”的认定

文章有问题?点此查看未经处理的缓存