估计大家都碰到过这种事：大冬天的，商场门口站着个穿厚玩偶服的人，冻得瑟瑟发抖还一个劲发传单。你心一软接了一张，他立马凑过来：“扫个码呗，免费送小礼品~”

你寻思着，扫个码也不费啥劲，就扫了。结果好家伙，接下来整整一周，各种推销电话、骚扰短信就没断过，烦得人头皮发麻。

今年3·15晚会曝光的那种“获客系统”，干的就是跟这类似的龌龊事。只不过人家不用发传单、不用送礼品，直接用爬虫技术，硬生生把你的手机号、个人信息给扒走。背后的套路也特简单：用代理IP换着身份爬，以为这样就能神不知鬼不觉，谁也查不到是谁干的。

但说真的，真就查不到吗？别太天真了！

8700个代理IP，照样没救了他

去年成都高新区法院判了个案子，特别有警示意义。有个姓杨的程序员，偶然发现某证券公司的登录系统有个漏洞——同一个IP反复试密码，都不会被封号、被限制。

他一看这漏洞，就动了歪心思。花了钱买了8700多个代理服务器，写了个脚本，就用这些代理IP轮着来，一遍又一遍试别人的证券账号密码。前前后后发起了61万多次登录请求，最后居然成功破解了344个证券账户。

他当时还美滋滋地想，我换了这么多IP，谁能查到我头上？结果呢，还没等他把这些破解的账号卖出去，警察就直接找上门了。最后法院判了他3年有期徒刑，缓刑5年，还罚了2万块钱。

你看，8700个代理IP，照样没跑掉。其实问题根本不在代理IP这个工具上，关键在于——他用这个工具干了啥违法的事。未经人家授权，就去突破人家的防护，还获取那些不公开的数据，这三条，每一条都是不能碰的红线！

红线一：你爬的到底是什么数据？

这是最根本的问题，也是最容易踩坑的地方。说白了就是：公开的数据能爬，不公开的绝对不能碰。

啥叫公开数据？就是你不用登录、不用输密码，也不用花钱买权限，打开网站就能看到的内容。比如网站首页的商品介绍、新闻标题、公开的活动信息，这些都没问题。

那啥叫非公开数据？就是得登录才能看、得付费才能看，或者网站特意加了反爬措施，就是不想让你爬的内容。比如用户的个人主页、交易记录、会员专享的资料，还有那些需要付费才能看的课程、报告，这些都属于非公开数据。

还有个马鞍山的老板，姓丁，他卖了一款叫“客多多”的软件。这软件说白了就是个“爬虫利器”，专门用来突破短视频平台的反爬机制，硬生生抓取用户的昵称、UID、留言评论这些信息。就这软件，短短两个月就卖了好几万，最后他被判刑一年六个月，罪名是提供侵入计算机信息系统程序罪。

重点提醒一下：他没自己去爬数据，就只是卖了这种“能爬数据的工具”，照样构成犯罪！

判断起来也特别简单：如果一个网站，加了验证码、限制IP访问、加密了参数，明显就是不想让你爬，而你还非要用代理IP绕过去——对不起，你已经踩线了，离违法就差一步。

红线二：你用什么方式爬数据？

很多人会问，代理IP本身违法吗？其实不违法。它就跟咱们平时开的车一样，正常开、合规开，一点问题没有；但你要是开着车去撞人、去干坏事，那就是违法犯罪了。

问题的关键不在于代理IP，而在于你用它突破了什么。

刑法第285条说得很明白：违反国家规定，侵入计算机信息系统，或者用其他技术手段，获取这个系统里存储、处理、传输的数据，就构成犯罪。

可能有人会问，啥叫“侵入”？其实很简单：网站设了“门禁”，也就是反爬机制，你不想着合规申请，反而耍小聪明绕过去，这就叫侵入。

2021年上海徐汇区也判过一个案子。有一家网络公司，为了抢竞争对手的生意，就想抓取人家的直播数据。他们用代理IP，再配合伪造的算法签名，硬生生突破了对方的数据防护机制，把人家的核心直播数据给爬走了。最后被抓了，三个负责人，最轻的判了一年三个月，最重的判了两年六个月。

他们当时可能还觉得，行业里大家都在爬，怕什么？但殊不知，人家花了钱、花了精力保护自己的数据，你却用技术手段绕过去偷取——这在法律上，就是妥妥的“侵入”，一点辩解的余地都没有。

红线三：爬来的数据，你打算怎么用？

这一条，是很多人最容易忽略的，也是最容易栽跟头的。数据爬到手了，不是想怎么用就怎么用，这里面的讲究可大了。

最典型的雷区，就是个人信息。根据相关的司法解释，非法获取公民个人信息，只要达到一定数量，就够入刑标准了：普通个人信息累计5000条以上、敏感信息500条以上、财产信息50条以上，就足以被判刑。

前面说的3·15曝光的“获客系统”，就是专门抓取用户的手机号、微信号，然后打包卖给商家，让商家用来发推销信息、打骚扰电话。这就是典型的非法获取、买卖公民个人信息，妥妥的违法犯罪。

另一个雷区，就是商业竞争。如果你爬的是竞争对手的数据，用来做自己的产品，形成“实质性替代”，那就可能构成不正当竞争。比如，你把别人电商平台的商品信息、用户评价，全都爬过来，做成自己的比价网站，让用户不用去人家平台，就能看到所有信息——这就是典型的“搭便车”，既不道德，也违法。

合规不是不能爬，是得有规矩地爬

说了这么多，不是不让大家用代理IP、不让大家爬数据。其实代理IP在很多正规场景下，用处特别大——比如做市场调研，爬一爬公开的行业数据；监测自己公司网站的稳定性，用不同地区的IP测试访问情况；还有做学术研究，爬一些公开的文献、数据，这些都是合规的。

关键是要守住这三条底线，别越界：

1.  只爬公开数据。凡是需要登录才能看、网站明确加了反爬保护的，坚决不碰，别抱侥幸心理。

2.  选正规代理IP。那些几块钱就能买一堆的“黑产IP池”，千万别用，你根本不知道这些IP之前被用来干过什么，很容易被牵连。选有合法资质的服务商，至少能保证IP的源头是干净的，出了问题也能找到负责人。

3.  爬来的数据别乱用。涉及公民个人信息的，不管多少，绝对不能碰；如果是用于商业目的，一定要注意，别构成“实质性替代”，别去侵犯别人的合法权益。

再回到开头那个玩偶服发传单的比喻：穿玩偶服发传单本身不违法，甚至还挺常见；但如果人家让你扫码之后，偷偷翻你手机里的通讯录、偷你的个人信息，那性质就变了，就是违法了。

代理IP也是一个道理。它只是个“马甲”，帮你隐藏一下真实IP而已，本身没任何问题。真正有问题的，是你穿上这个“马甲”之后，干了什么事。守住规矩，合规操作，才能避免踩坑，不然迟早会栽大跟头。