LinkedIn 控告 100 位匿名的網站資料盜取者

作者 | 發布日期 2016 年 08 月 17 日 19:30 | 分類 社群 follow us in feedly
Flickr/Ben Scholzen

商業社交人脈網站 LinkedIn 上周起訴了 100 位匿名使用機器人來盜取其網站上使用者資料的盜取者。這起訴訟是希望能維護 LinkedIn 網站保存的這些「使用者履歷表」,並同時為找出這些盜取者身分的準備措施;LinkedIn 打算要求法院揭示這些背後盜取資料的真實身分及 IP 地址。



微軟前些時日以 262 億美元收購 LinkedIn,創下微軟史上最大規模的購併。本次的訴訟也同時引發如何規定機器人使用的討論,LinkedIn 援引具爭議性的計算機欺詐與濫用法案(CFAA,以下簡稱 CFAA),認為這些匿名網站資料擷取者的行為形同駭客。「從 2015 年 12 月以來,有幾個匿名個人(或企業)透過機器人來取得 LinkedIn 的資料並越過 LinkedIn 網站所設立的幾道防線,同時也刻意違反關於『LinkedIn 用戶同意條款』規定的訪問與使用限制,已經違反了聯邦法律及 CFAA。」訴訟書上面這樣提到。

CFAA 允許企業對於利用未被授權的使用者權限闖入受保護電腦的案件提出告訴,但該法被批評將違反服務條款犯罪化,同時也未通過幾位議員的修正案,因此有些爭議。

訴訟書上詳細提到 LinkedIn 防止網站資料擷取的幾道防線。公司運用 Dubbed FUSE 及 Quicksand and Sentinel 來追蹤其使用者可以瀏覽其他個人檔案的權限,為了防止註冊假的 LinkedIn 帳號並大肆收刮網站資料。另外透過 Org Block 來封鎖可能擷取資料的來源並使用 Member and Guest Request Scoring 來追蹤網頁瀏覽要求。

但矛盾地,LinkedIn 卻不想要封鎖所有可能擷取資料的來源,它允許 Google 等大型搜尋引擎使用機器人取得資料以顯示於相關搜尋結果。LinkedIn 列出一些「具聲望的」搜尋引擎或平台,允許他們不受限制取得其資料;而此次訴訟則是針對那些避開 LinkedIn 防止機器人工具而透過這些搜尋引擎或平台傳出要求的盜取者。LinkedIn 也沒有人說明公司是如何分辨好或不好的資料擷取。可以推測 LinkedIn 可能是將所有企圖繞過其防護措施的來源視為不好的資料擷取,因其有提供這些平台特定的管道,而其他人勢必沒有。

目前還未知 LinkedIn 公司此舉到底是為避免何種情況,訴狀上也未說明清楚,也許是為了壓制其競爭者,又或許是針對 ICWATCH 這個蒐集履歷情報的研究報告。

LinkedIn 此次的訴訟擁有許多之前的先例,而訴訟結果大多是對原告有利。舉例來說,Twitch 這個現場直播網站今年暑假才被控告使用瀏覽機器人來膨脹其網站的瀏覽人數,唯該次訴訟仍包含一些其他的資安問題,包含商標侵權。

Electronic Frontier Foundation 提出,各家公司都會想要找出這些盜取資料的機器人是合理,但由於針對特定平台又採歡迎的態度,如此將創造一個反競爭的商業環境。「如果此案確定違法,就是給了這些搜尋引擎獨佔力量,如此他們將能佔據整個網路世界。透過 CFAA 來約束此種行為減少了競爭,並防止創新,這不該是這項訴訟希望達成的結果。」

但 LinkedIn 認為這種雙軌並行的方式才能保障其會員的權益,本案將在美國聖荷西地方法院進行審理。

參考資料

(首圖來源:Flickr/Ben Scholzen CC BY 2.0) 

發表迴響