網絡爬蟲的刑法規制

鐘健生，程嘉浩

（江西理工大學 法學院，江西 贛州 341099）

一、網絡爬蟲再認知

（一）網絡爬蟲——熟悉而陌生的新技術

“網絡爬蟲”這一詞匯于我們而言既熟悉又陌生，實際上早在1993年12月首個基于爬蟲的網絡搜索引擎——JumpStation誕生，人們已經使用網絡爬蟲這一技術近30年了，隨著互聯網的普及，網絡爬蟲的使用在我們的生活中也并不罕見。例如，我們經常使用的搜索引擎，如百度、谷歌、必應、搜狗等，就屬于網絡爬蟲，這類網絡爬蟲被我們稱為搜索引擎網絡爬蟲。事實上，網絡爬蟲可以分為很多種，根據網絡爬蟲結構和實現技術的不同，可分為通用網絡爬蟲、聚焦網絡爬蟲、增量式網絡爬蟲與深層網絡爬蟲四種。當下行業慣例中又依據被抓取信息數據的網站對網絡爬蟲的態度以及網絡爬蟲是否違背Robots協議，將網絡爬蟲分為善意爬蟲與惡意爬蟲。網絡爬蟲已經成為當下信息科技時代互聯網領域的常用科技手段之一，在搜索引擎、大數據分析、風險防控、政策制定、犯罪預測等方面的運用所取得的成績有目共睹，其蘊含的巨大價值與發揮的積極作用也使之成為當下人們關注的焦點。然而，技術革新后網絡爬蟲的出現與運用也并非有百利而無一害，對網絡爬蟲這一技術的使用，不可避免地會帶來新的問題。對于網絡爬蟲爬取數據行為的界限不明確，在爬取數據的過程中極易導致侵犯公民個人隱私的現象，在商業領域中造成不正當競爭，在刑事領域中構成與互聯網安全相關的犯罪等。同時，由于網絡爬蟲這一技術本身會占用被訪網站大量的帶寬，造成網絡的擁堵，嚴重影響其他用戶的正常使用，如果對于網絡爬蟲不加控制，將會對網絡生態造成毀滅性的打擊，如何處理新技術使用與法律規制之間的關系，成為廣大法學研究工作人員目光注視所在。

（二）網絡爬蟲——數據寶庫的金鑰匙

第三次科技革命發展至今，信息技術無論是對個人生活還是社會發展都起著舉足輕重的作用。在信息技術高速發展的過程中，海量的數據信息相隨而生。人類社會最為重要的生產要素在經濟中的重要性會不斷發生變化，在不同的社會和同一社會的不同時期，誰掌握了最重要的生產要素，誰就掌握了權力，在收入分配中，誰就能獲得更多的收益。而在數字時代，這一最重要的生產要素無疑就是數據。2019年11月26日，黨中央和國務院聯合發文《關于構建更加完善的要素市場化配置機制體制的意見》，首次旗幟鮮明地將數據作為與土地、勞動力、資本、技術地位同等重要的第五代生產要素。據IDC（互聯網數據中心）近期的研究表明，到2025年，全世界的云服務器和私人手機在內的數據總量將會超過16萬EB。要在浩如煙海的數據信息庫中找尋到所需要的對應信息，并不是一件易事。在互聯網發展初期，一方面，由于人們對數據信息的重要程度與價值并沒有清晰的認知；另一方面，彼時的數據信息總量還未達到如今這般的數量與規模，一般的搜索引擎就足以滿足人們的使用需求。但時至今日，一般搜索引擎所能達到的效果在數據信息搜索的質量與數量上往往顯得差強人意。在更為便捷地獲取數據以享有數據中所蘊含的巨大經濟價值這一目的驅動下，催生而出全新一代網絡爬蟲技術。其與傳統搜索引擎相比，在相同時間內所能獲取的數據體量遠遠超出一般搜索引擎；在某些特殊領域內，由于人為限制或政府管制，一般搜索引擎無法抓取的信息，網絡爬蟲也可以輕易取得。同時網絡爬蟲在獲取的數據質量上也遠超一般搜索引擎。毫無疑問，網絡爬蟲成為當下獲取數據資源、掌握數據要素、享受數據紅利的金鑰匙。

（三）網絡爬蟲——刑事犯罪的新手段

檢索裁判文書網中涉及“爬蟲”“網絡爬蟲”這兩個關鍵詞的裁判案例，截至筆者在本文寫作時，通過前期篩選、淘汰無關案例，共收集到49起與使用網絡爬蟲有關的刑事案件，其中涉及互聯網領域的犯罪共計43起。在這43起案件中，23份判決中的被告人構成侵犯公民個人信息罪，3份判決中的被告人構成非法獲取計算機信息系統數據罪，3份判決中的被告人構成破壞計算機信息系統罪，4份判決書中的被告人構成提供侵入、非法控制計算機信息系統程序、工具罪，6份判決書中的被告人構成傳播淫穢物品罪和傳播淫穢物品牟利罪，2份判決書中的被告人構成侵犯著作權罪，被告人分別構成非法控制計算機信息系統罪和非法侵入計算機信息系統罪的判決書均只有1份。網絡爬蟲逐漸成為實施危害網絡安全、數據安全犯罪的常見手段。

除此之外，在傳統犯罪領域中，犯罪分子使用網絡爬蟲技術，使得實施犯罪行為的前期準備更為便捷，實施犯罪的過程隱蔽性更強、被害人中招的機率更大[1]。在裁判文書網中，犯罪分子在傳統領域中使用網絡爬蟲的犯罪行為，其罪行主要涉及詐騙罪、盜竊罪、開設賭場罪等。在陳某、池某、施某詐騙案一審判決書中表明，被告人陳某等人以非法占有為目的，虛構事實、隱瞞真相，通過設立套路貸APP平臺，利用爬蟲軟件獲取貸款人個人信息，騙取他人財產。此案中犯罪分子通過對網絡爬蟲的使用，更為便捷地獲取了被害人的個人身份信息，對后期實施詐騙行為提供了重要的前提條件①參見吉林省輝南縣人民法院（2020）吉0523刑初44號刑事判決書。。在另一案件中，被告人賀某使用爬蟲軟件獲取網絡數據，強化詐騙事項的可信度，協助開展詐騙活動②參見廣東省深圳市寶安區人民法院（2019）粵0306刑初5223號刑事判決書。。在計某、付某等人盜竊案件中，法院一審刑事判決書表明，被告人作為電信營業廳工作人員，發現單位內部系統漏洞，利用爬蟲軟件自動篩選客戶信息，非法獲取計算機信息系統數據，通過對計算機信息系統中處理的數據進行刪除等手段，竊取電信服務資費，數額特別巨大，一審法院認定被告人計某、付某構成盜竊罪①參見江蘇省蘇州市姑蘇區人民法院（2020）蘇0508刑初346號刑事判決書。。在侯某、陳某、宋某等人開設賭場案件中，法院一審判決表明，被告人宋某利用自己編寫的爬蟲軟件抓取知名博彩網站的數據，如比賽結果、盤口信息等，后將相關數據導入平臺數據庫，供平臺控盤人員參考②參見山東省東阿縣人民法院（2020）魯1524刑初121號刑事判決書。。以往人們認為網絡爬蟲僅會出現在互聯網領域犯罪中的想法似乎與實際情況并不相同，從圖1統計情況也可見得，網絡爬蟲技術的身影亦逐步出現在傳統刑事犯罪中。網絡爬蟲成為傳統犯罪領域中犯罪分子實施犯罪的稱手工具[2]。

圖1 涉網絡爬蟲案件數量統計

同時，在對篩選后案件的判決書進行整理過程中，發現法院在判決涉及網絡爬蟲使用的刑事案件時，無論是在互聯網犯罪領域還是傳統犯罪領域，都未將單純使用網絡爬蟲的行為視作刑事違法行為。如圖2所示，使用網絡爬蟲實施各類犯罪在互聯網領域中可能成為常見方式，但司法機關在實踐中僅將網絡爬蟲視作犯罪分子實施其他類型犯罪的一種技術手段，秉持著技術中立原則，只有在使用網絡爬蟲造成公民信息嚴重泄露、他人計算機數據被非法獲取且情節嚴重，或嚴重破壞了計算機信息系統等情形下才視作刑事犯罪，施以刑事處罰。而施以刑事處罰的原因也并非是由于犯罪分子使用了網絡爬蟲，而是在于其使用網絡爬蟲實施的某些行為觸犯了刑法中規定的其他罪名。

圖2 涉互聯網領域犯罪中各罪名數量統計

二、網絡爬蟲的刑法規制需求

法律并非全能，斷然難以做到將我們身邊的任何事物都滴水不漏地加以保護，也難以做到對任何事物都設定詳盡的標準加以規范，這是法律自身特性的必然。社會的發展也并非處處需要法律予以規制，有時甚至可能出現因為法律的缺位而更為順暢的情形。在社會發展的路徑中，刑法的存在產生了剛性底線，刑法的缺位則提供了柔性緩沖。以剛性標準確保整體安全，以柔性緩沖促進社會發展，回首過往的發展道路，在剛柔并濟的社會發展模式下，產生了日新月異的改變，而刑法作為最后的保障法，由于其自身謙抑性的存在，似乎永遠追不上新事物產生與發展的腳步，對于出現的新科技、新技術以及用此呈現的諸多新現象，刑法是否應當規制、應當如何規制似乎一直處于爭議之中。

（一）技術中立原則之反思

進入21世紀，新興事物琳瑯滿目，科學技術的創新與應用也迎來了爆發式的增長，法律與科技的關系成為法理學界近年來關注的焦點之一，如何平衡兩者之間的關系，宏觀上的探討已基本落定塵埃，但在面對具體問題的過程中如何以均衡之道平衡兩者關系卻問題不斷。例如：基因改造、胚胎技術發展帶來了倫理道德之爭；人工智能、人臉識別技術革新帶來安全保障之困等。面對新興技術，在傳統治理方案、治理模式缺位的情況下，以鼓勵技術創新，推動社會經濟發展為基本要義的技術中立原則應運而生并廣泛適用。在技術中立原則廣泛適用的情況下，人們對該原則產生了更深層次的思考。技術中立原則在網絡爬蟲的適用內含主要在于責任中立，較為出名的實例則在2016年“快播”案件中呈現。簡言之，技術的責任中立，是指技術使用者和實施者不能對技術作用于社會的負面效果承擔責任，只要他們對此沒有主觀上的故意[3]。

司法實踐對技術中立原則的適用更為慎重。技術雖然包含著客觀結構，但技術是服務于人的目的的理性活動，并非所有的技術手段都可適用技術中立原則所帶來的保護屏障，同時技術中立并不代指使用技術的行為亦具有中立性。對網絡爬蟲采用刑法加以規制并非禁止或阻礙網絡爬蟲這一工具的使用，而是通過刑法以明確網絡爬蟲這一技術手段的使用邊界，以刑法之強制性保障技術的合理使用與發展革新。技術與使用技術不同。技術一詞具有中立性，技術是客觀存在而不具有主觀價值的，是服務人類社會的、可把握的和可依賴的工具，因而單純的技術并非刑法規制的對象。對技術的規制實則是對使用技術行為的限制，使用技術伴隨著使用者主觀目的實現的隱性條件，在技術使用的過程中，使用者將自身目的灌輸于使用技術的全過程，并以實現自身目的作為使用技術的追求，在目的灌輸的過程中，技術的使用行為則變為一種具有主觀能動與價值傾向的意識支配行為。技術層面上的網絡爬蟲作為獲取數據資源、發掘數據價值的工具并不存有黑白之分，其存在著自身的中立性[4]。網絡爬蟲技術的開發與應用并非難以企及，反倒是廣泛運用于當下實踐之中，在實踐層面上的網絡爬蟲也正因使用的時間、方式、對象等因素的不同而不再具有中立性。任何科技手段的使用都不可避免地會迎來社會或法律層面的評價與判斷，網絡爬蟲亦如此。以技術中立原則給予法律責任豁免的情形，通常限于技術提供者，對于實際使用技術的主體，則應視其具體行為是否符合法律規定進行判斷。針對網絡爬蟲的刑法規制所針對的對象并非技術層面的功過是非而應是實踐層面上網絡爬蟲的使用行為。對單純的技術而言，技術中立原則可作為網絡爬蟲的非罪力據，但在實踐層面因技術與人的關聯而產生價值取向后，技術中立原則就不應再是使用網絡爬蟲造成嚴重危害的非罪緣由。

（二）數據安全法益之確定

不可否認，科學技術的革命對我們的生活確然帶來了巨大的改變，尤其是互聯網大數據技術的運用更是將人類的發展拉上高速行使的快車道。但是，刑法起源于沒有網絡的時代，近代刑事立法與刑法理論的形成時期也沒有網絡[5]。從樸素刑法觀的角度出發，人們評價新生事物是否應當為刑法所保護或規制的基本立場在于這一事物是否具有值得為刑法所保護的價值，以及是否具有對公共安全或他人安全造成侵害或威脅的可能。現代刑法學理論中又將樸素刑法觀中認定刑法是否應當保護或規制的內容抽象為法益一詞，以是否侵犯刑法所保護的法益作為評價標準。針對網絡爬蟲而言，其是否應當受刑法規制，在于其是否侵犯了刑法所保護的法益。

大數據的開發與深度運用在創造經濟產值與降低經濟成本兩方面都展現了不俗的魅力。2021年4月，中國信息通信研究院發布的《中國數字經濟發展白皮書》指出，2020年中國數字經濟規模達到39.2萬億元，占GDP比重為38.6%，數據要素無論是對國家整體還是對社會個體的發展而言，其重要性程度不言自明。我國刑法對數據的保護并非僅在于數據本身，更關注數據背后所牽涉的利益，刑法對數據的提前介入是為實現更充分的保護，但應當注意到數據權本身的獨立價值。數據權本身可涵蓋財產權、人身權、知識產權等多種權利，牽涉人身安全、隱私、公共秩序、國家安全等各個方面，數據權應是一種具有獨立內涵和意義的權利類型，對于數據權的侵犯應當定為獨立犯罪[6]。網絡爬蟲作為數據獲取的主要手段之一，對其應采用一種審慎的態度加以規制。同時通過對現階段刑事案件的歸納與總結，發現在侵犯互聯網安全、數據安全的犯罪中，通過網絡爬蟲實施技術入侵的機率越來越大。對使用網絡爬蟲技術這一行為進行明確而清晰的定位，是維護數據安全的重要前提。對使用網絡爬蟲行為的刑法學規制，是遏制侵犯數據法益犯罪的應有之義[7]179。

2021年6月《數據安全法》正式出臺，對于安全的具體內涵做出具體闡釋。其一是個人安全。數字時代的發展，導致人從出生而始除具備生物屬性、社會屬性外，還增添了數據的屬性。所以，在數字時代，人的生老病死、衣食住行都難以擺脫數據，數據與信息隱私的高度關聯性導致數據安全與個人安全休戚相關。其二是公共安全。當人工智能產品逐步廣泛應用于日常生活之中，諸多數據作為人工智能產品賴以運行的依據，數據加工、數據處理對人工智能產品功能與安全發揮著舉足輕重的作用，底層數據安全與社會公共安全有著千絲萬縷的聯系，數據流通過程中數據的泄露與惡意利用難以避免，這將直接導致社會公共安全事件的發生，其后果不可估量。其三是國家安全。數據安全是保障國家主權延伸至網絡領域內，維護國家信息網絡主權的必然要求。

全國首例“爬蟲入刑案”也在司法實踐中確立了數據安全法益的獨立地位。在本案中，上海晟品網絡科技有限公司及其員工利用網絡爬蟲技術，通過偽造device_id繞過服務器的身份校驗，以及使用偽造UA和IP的方式繞過服務器的訪問頻率限制，抓取被害單位北京字節跳動網絡技術有限公司服務器中存儲的視頻數據，隨后破解該公司的防抓取措施、實施視頻數據抓取行為，造成被害單位損失技術服務費人民幣2萬元①參見北京市海淀區人民法院（2017）京0108刑初2384號刑事判決書。。本案中，法院關注的重點在于被告人對于新興的網絡爬蟲技術是否予以正當使用以及是否造成了相應的社會危害、侵犯了數據安全法益。但是，對于網絡爬蟲自身的危害性卻不予評述。這忽視了當下網絡爬蟲技術于網絡安全犯罪、與數據安全法益維護之間的高度關聯性。首先，對網絡爬蟲的刑法規制，不能忽視網絡爬蟲技術的兩面性，不能忽視其作為技術本身的特征，并非全部類型的網絡爬蟲技術都應當受到刑法的規制，成為刑法范疇中絕對禁用的技術手段。所以，對不同類別的網絡爬蟲采取的態度應具有差異。其次，規制網絡爬蟲技術要區分網絡爬蟲抓取數據的類型，并非所有類別的數據信息都屬于禁止網絡爬蟲爬取的范圍[8]。

三、網絡爬蟲入罪標準認定

（一）對robot協議性質的認定

不應以網絡爬蟲是否違背robot協議為標準來認定其是否構成犯罪。探討網絡爬蟲的法律規制問題，robot協議（又名網絡爬蟲協議）是決然不能避開的關鍵焦點。robot協議最初誕生的目的有兩個方面。第一，通過爬蟲協議緩解數據抓取導致的網站過載，維護網站的正常運作。第二，通過爬蟲協議的設置，便于網絡爬蟲提升抓取數據的效率與質量，避免對垃圾數據的抓取。隨著數據經濟價值的日益彰顯，robot協議逐漸變為網站保護自身數據的“護城河”，通過robot協議設定不愿為他人所抓取的數據內容。這種做法有學者形象地將其稱為一種“君子協議”。筆者將具化為這樣一番情形，即數據所有方明確告知爬取方數據爬取的禁區何在，但在面對對方爬取數據的行為時卻沒有采取任何強有力的防御措施，只是在禁區邊緣豎立著“非請勿入”的牌子，至于這塊牌子的效力如何，則完全因人而異。對于robot協議性質的認定，理論界和實務界主要集中于兩種觀點。其一，將robot協議認定為一種行業慣例和公認的商業道德②參見北京市高級人民法院（2017）京民終487號民事判決書。本案中上訴人百度在線網絡技術（北京）有限公司主張搜索引擎遵循的Robots協議是行業慣例和公認的商業道德，該主張在本案二審的民事判決書中得到了北京市高級人民法院支持。。其二，將robot協議認定為爬取數據一方與被爬取數據一方之間以一種默示的方式所達成的合同。筆者認為，robot協議作為反爬蟲最為常見的措施之一，其本身對于網絡爬蟲爬取行為的反制態度僅是一種弱意向，其無論是作為一種行業規范、商事習慣，還是作為一種默示達成的合同，僅能作為民商事領域中加以評判網絡爬蟲行為是否合法的標準，在刑法中不能以是否違反robot協議為入罪的依據。

（二）代碼理論作為入刑標準的適用

針對獲取計算機數據信息相關犯罪的法律規定，美國早在1989年就已頒布了《聯邦計算機欺詐和濫用法案》，該法案最開始用于規制雇員獲取雇主公司內部數據合法性問題的認定。但隨著互聯網數據犯罪情形的頻繁化、多樣化，該法案當下也被用作認定外部人員爬取內部數據是否構罪的依據。美國對于數據爬取行為構罪標準認定的態度也逐漸由雇員爬取數據要在雇主授權的范圍內進行的授權代理理論，轉向只有回避或突破計算機信息系統中代碼屏障的訪問才是非法行為的突破代碼理論。造成授權代理理論到突破代碼理論轉變的原因主要有兩個方面。其一，基于人們對數據爬取行為的進一步認識，傳統授權代理理論在當下的適用難以對數據爬取行為進行有效規制；其二，數據爬取行為由以往的大多由內部人員實施轉變為內部、外部人員均可以實施，繼續適用授權代理理論，會導致對外部人員的規制缺位。將突破代碼理論作為界定網絡爬蟲行為是否構罪的技術認定標準，數據爬取者實際上突破的是網站數據所有者對其所享有數據進行保護而設置的技術措施。在數據資源爭奪的過程中，爬取與反爬取是相伴而生且廣泛使用的手段，目前的反爬取措施主要有模擬登錄、模擬user-agent，設置爬蟲爬取頻率、代理IP池、驗證碼、身份認證和混合反爬等多種。無論網站采取哪一種反爬取措施，均體現了網站數據所有者對于數據保護的強意愿。相較于robot協議像豎立著“非請勿入”的牌子而言，突破代碼理論則是在數據禁區邊緣設立了各種陷阱與強制措施，以保證數據免于泄露。以是否違背robot協議作為區分善意爬蟲與惡意爬蟲的做法雖已成為慣例，但并不利于人們對爬蟲性質有清晰的認知。故本文以是否突破代碼理論為標準，重新定義網絡爬蟲之善惡以方便理解。爬蟲的友好性包含兩方面的含義：一是保護網站的部分私密性；二是減少被抓取網站的網絡負載。對善意爬蟲的使用應持開放包容、審慎規范的態度，而對于惡意爬蟲的使用則應予以禁止，以維護數據法益的安全。而技術排他性的標準與程度因人而異，技術的排他性程度不同會導致網絡爬蟲爬取不同范圍內數據的難度有所差異，單純采用突破代碼理論作為標準用以認定使用網絡爬蟲的行為是否構罪有違罪刑法定原則與入罪標準一致性的規定。在具體認定的過程中還應結合危害程度這一結果要素進行綜合評判。

（三）危害結果標準的認定

針對網絡爬蟲而言，使用善意常規爬蟲并不能構成犯罪，但也并不意味著使用惡意爬蟲就一定會構成犯罪。對于使用惡意網絡爬蟲的?入罪要求必須滿足一定危害結果，即將其設定為結果犯。從單純使用網絡爬蟲這一行為來看，無論其所使用的爬蟲是否突破代碼理論，從現實危害評估的角度衡量，就算是使用惡意網絡爬蟲的行為并不足以高概率引發嚴重危害結果，造成難以彌補的重大損失，其危害性程度并未達到需要通過刑事法律進行規制的境地。2019年國家網信辦頒布《數據安全管理辦法（征求意見稿）》，其中第16條規定：網絡運營者采取自動化手段訪問收集網站數據，不得妨礙網站正常運行；此類行為嚴重影響網站運行，如自動化訪問收集流量超過網站日均流量1/3，網站要求停止自動化訪問收集時，應當停止。該條款又被稱之為“網絡爬蟲”條款[9]。本條款中將“嚴重影響網站運行”這一標準作為有責與無責的邊界，并以“自動化訪問收集流量超過網站日均流量1/3”作為具體示例加以說明，可見在對使用網絡爬蟲責任認定的基本態度上采取結果說的觀點，即要求使用網絡爬蟲造成嚴重危害后果才符合相應構成。

作為自動化爬取數據的程序，網絡爬蟲在一定時間內會較為頻繁地訪問目標網站，而受網站服務器配置與網絡通訊技術等因素的限制，任何網站都存在著自身相應的流量負載上限，網絡爬蟲大量占據被訪問網站的有限訪問流量，會給網站的正常運行帶來壓力，甚至造成網頁崩潰而無法訪問的局面。《數據安全管理辦法（征求意見稿）》已經將造成流量阻塞達一定程度作為責任邊界加以明晰。數據網站作為網絡爬蟲所侵犯的直接指向，惡意爬蟲的侵入會直接影響被爬取網站的正常運營。而網站中的數據作為網絡爬蟲侵犯的間接對象，基于爬取數據信息的有價值性，還可將其經濟價值損失多少作為造成危害結果評判的標準之一[10]。同時，根據全國信息安全標準技術委員會于2021年12月出臺的《網絡安全標準實踐指南——網絡數據分類分級指引》以數據泄露等行為可能造成危害程度的不同這一標準，將數據從低到高分為一般數據、重要數據、核心數據三個級別。而核心數據是關系國家安全、國民經濟命脈、重要民生、重大公共利益等的數據，其中必然包含著事關國家事務、國防信息和尖端科學技術的數據。針對未公開的該類數據的爬取行為，即使未有現實危害結果發生的也應認定爬取行為構成犯罪。綜上，針對網絡爬蟲危害結果的認定應從造成被爬取網站的破壞程度、爬取數據價值及爬取數據的級別與類型這三個方面加以確定。

四、網絡爬蟲入刑的罪名適用

使用網絡爬蟲的行為納入刑法規制，是否應設立新的罪名，若不設立新的罪名，能否用刑法中現有罪名含括在內。針對這一問題，筆者認為可以通過解釋學將使用網絡爬蟲構成犯罪囊括于現有罪名體系之中，不必另設全新的罪名。網絡爬蟲抓取限制獲取的數據依照侵害行為性質的差異會構成不同犯罪，其罪名也不盡相同。

在互聯網領域中使用網絡爬蟲不僅會涉及傳統罪名，也會發生觸犯以維護互聯網秩序與安全為目的而設立的相關罪名的情形。1997年《刑法》設立了非法侵入計算機信息系統罪和破壞計算機信息系統罪。而針對非法侵入計算機信息系統罪而言，其具有一定的限制，并非侵入任何計算機信息系統都會構成該罪，其僅適用于國家事務、國防建設與尖端科學技術領域三個方面，范圍較窄，對其他領域中侵犯計算機信息系統安全的行為難以有效打擊。2009年《刑法修正案（七）》增設非法獲取計算機信息系統數據、非法控制計算機信息系統罪與提供侵入、非法控制計算機信息系統程序、工具罪。通過取消對計算機信息系統性質的限制，擴大相關計算機系統犯罪的規制范圍，重點強調對計算機信息系統中存儲、處理或者傳輸數據的保護。對于網絡安全犯罪而言，技術的門檻使之有別于傳統暴力犯罪與財產犯罪，在技術門檻的要求下，侵犯網絡安全犯罪甚至形成了無幫助行為則無實行行為的新型犯罪樣態，對于這類幫助行為的刑罰處罰必然需要在原犯罪論體系中重新劃定犯罪量并加以定型，以此加強對嚴重危害社會行為的懲罰。網絡爬蟲終究是要應用在計算機互聯網場景之下，針對惡意網絡爬蟲的行為，既符合幫助信息網絡犯罪活動罪的構成要件，同時也滿足提供侵入、非法控制計算機信息系統程序、工具罪的要求，屬于法條競合的情形。應按其中的特別法條，以提供侵入、非法控制計算機信息系統程序、工具罪論處。使用網絡爬蟲爬取數據的行為又因爬取數據類別的不同而可能觸犯非法侵入計算機信息系統罪或非法獲取計算機信息系統數據罪，而具體構成何罪則應視獲取數據類別內容而定。

五、結語

數據資源有別于傳統資源，其重要性日益彰顯，獲取數據資源的手段在科學技術的加持下亦有了新的發展。網絡爬蟲不僅成為侵犯數據安全犯罪中較為常見的手段之一，同時易誘發傳統領域犯罪，增加了實施傳統犯罪行為的便捷性。技術本無善惡之分，但使用技術的行為卻因人的意識支配產生了“是非黑白”。建立技術的社會適用規則實際上是對技術發展與社會價值維護兩者間考量的結果。面對來勢洶洶的科技潮流，法律規則應以積極之態加以應對。對網絡爬蟲的刑法學規制，不應忽視技術原理而空談規則。將使用網絡爬蟲的行為納入刑事法律評價的對象范圍，應在了解技術原理，尊重技術發展的態度下進行，在具體操作中應根據網絡爬蟲的技術原理區分網絡爬蟲類別，明確刑法規制標準與界限。通過解釋學賦予現有罪名新內容含義，將使用網絡爬蟲的行為納入現有刑法罪名的調整范圍。