在近期宣判的搶票事件中,開設「Max搶票機器人」的工程師為了替朋友搶到韓星IU的門票,自行撰寫搶票程式,最終被警方依違反《中華民國刑法》第358至362條起訴,這起事件凸顯了在AI技術快速普及的今日,法律與技術之間的衝突與挑戰。
爬蟲有兩種,善意與惡意
搶票程式是爬蟲機器人的一種常見用法,所謂「爬蟲」是程式可以在網路上取得網頁內容,並依據內容中的網址繼續再取得更多網頁,就像蜘蛛在網上爬行一樣。做法可分為兩種:
一、網頁自動化操作:透過模擬使用者在網頁上輸入帳號、密碼、點選按鈕、提交表單等步驟,等同於把所有資料一次準備好,親自交給櫃檯人員辦理,就像在銀行臨櫃辦理業務時,把存款單和現金一併交給行員。
二、直接連接程式伺服器(API層級操作):這類程式繞過網頁介面,直接與後端伺服器通訊,提交訂單資料,就像直接將存款資料繞過櫃檯送交後台主管處理,不需經過一般流程。
有何差異?
這兩種做法在搶票過程中速度差異明顯。若以售票網站流量來看,人工操作的連線數最少、速度最慢;網頁自動化工具(如Selenium、Javascript)速度與連線量都高出一截;而直接連結伺服器的工具速度與連線量最高,甚至能在網站介面已癱瘓的情況下,一般使用者按重新整理刷不出網頁時,而程式仍可持續連線程式伺服器(也可能在程式伺服器端產生大量連線失敗),就像銀行櫃檯已經無法服務或關櫃,但主管桌上仍不斷收到申請單(或桌子旁掉了一堆申請單)。
從網站端的流量分析中,可以明確分辨這些連線類型。以工程師案為例,因為繞過網站機制,即便網站前端的網頁卡住,程式仍大量發送請求,極可能觸犯刑法第360條「干擾電腦設備罪」,或第358條「無故入侵電腦罪」。若對象是公務機關伺服器,則可能構成第361條針對公務機關伺服器的加重處罰情形。
不過,網站自動化的操作因為模擬人工操作,有時也不易區分,過去也曾發生搶票的粉絲,因為揪朋友在家一起搶,多台手機、電腦的對外IP一樣,導致IP流量過高而被視為是使用爬蟲機器人而遭調查。
搶票的情境下,為了最高的速度效能,通常會採用直接連接程式伺服器的方式,因為網頁自動化的方式搶票,也是要靠運氣的。這也是為何黃牛集團可以在開賣後,大家搶不到票一片哀嚎聲中,還可以炫耀搶了幾百張的原因,但這也明確違反刑法。
寫爬蟲可能觸哪些法?
更值得注意的是,現在即使是不懂程式的人,也可透過AI協助生成搶票程式碼,只需下達自然語言指令,就能獲得具備爬蟲、模擬操作、API呼叫等功能的完整程式。這代表過往僅限專業人士才能進行的行為,如今已人人可為,而法律風險卻未被充分意識,可能會誤觸法網。
《刑法》第358至362條明確列舉了相關違法情境,包括未經許可入侵電腦系統、破壞紀錄、干擾設備、針對公務電腦進行攻擊,以及製作犯罪用程式等,最重可處五年徒刑及高額罰金。
除了上述刑法條文,爬蟲機器人在特定情境下還可能違反其他法規。例如,若以虛假帳號或冒用他人實名制帳號進行搶票,可能構成《刑法》第210條以下的偽造文書罪;若將搶到的演唱會或體育賽事票券轉售,就會觸犯文創法第10-1條或運動產業發展條例第24-1條;若將網站資料爬取後再製或販售,可能觸犯《著作權法》,涉及未經授權之重製或公開傳輸,甚至可能涉及營利性侵權行為。
技術的進步使得原本需要高度門檻的搶票行為變得容易取得,但也讓濫用的可能性提高。未來在技術民主化的同時,如何提升全民對資安法律的認知,將成為保障公平秩序與資訊安全的關鍵。
作者 / 葉佰蒼
