据科技网站TechCrunch报道,LinkedIn上周对100位不具名人士发起诉讼,控告这些人使用机器程序从LinkedIn网站提取用户资料。这起诉讼是LinkedIn披露这些“搜刮者”身份的初步举措,也是其维持对用户资料独家所有权的一种方式。LinkedIn打算要求法院披露这些人的真实身份。
LinkedIn律师还提出质疑,即应该如何监督机器人程序的使用。LinkedIn在诉讼中引用美国“计算机欺诈与滥用法”(CFAA)表示,从LinkedIn网站收集用户资料相当于黑客行为。
“从2015年12月迄今的这段时间里,未知人士或实体部署各种自动化软件程序,从许多LinkedIn页面提取和复制数据,”LinkedIn在诉讼中表示。“为了获取LinkedIn网站上的信息,被告绕过LinkedIn部署的多个技术壁垒,故意违反LinkedIn用户协议中的各种访问和使用限制。因此,他们已经违反一系列联邦和州法规,其中包括计算机欺诈和滥用法。”
根据计算机欺诈和滥用法,LinkedIn可对任何越权访问“受保护计算机”的人提起诉讼。不过该法律也遭受不少批评,因为它实质上将违反服务条款的行为判定为非法。多位议员曾主张对计算机欺诈和滥用法进行变革,但均以失败告终。
LinkedIn控告称,这些匿名人士打造出庞大的“僵尸网络”,并绕过LinkedIn用来防止第三方收集用户资料的限制措施。
在诉讼中,LinkedIn详细介绍了该公司数款用来阻止提取数据的自动化工具,比如FUSE、Quicksand和Sentinel。这些工具监视LinkedIn用户的网络流量,限制用户能够浏览的其他用户资料的数量,以及用户浏览这些资料的速度。这些措施是为了防止有人注册假的LinkedIn账号,然后利用该账号大量收集其他用户的数据。LinkedIn还使用一款名为Org Block的工具来封锁可疑的IP地址。
不过自相矛盾的是,LinkedIn并不希望完全禁止外界提取其数据。谷歌等搜索引擎可使用机器程序索引各个网站的信息,然后向用户展示相关搜索结果,LinkedIn希望允许此类提取行为。
“LinkedIn会设置白名单,放行一些知名和声誉较好的服务提供商、搜索引擎以及其他平台,从而允许它们请求和索引LinkedIn网站,”LinkedIn在诉讼中解释说。被告通过这些白名单中的一员向LinkedIn发送请求,从而绕过LinkedIn的机器程序封锁工具。据悉,这位白名单成员是一家第三方云计算服务提供商。
LinkedIn发言人拒绝向外界透露该公司如何区分“好”或“坏”的数据提取者。
不过LinkedIn也遭受了一些批评。电子前线基金会(Electronic Frontier Foundation)表示,这种差别对待可能创造出反竞争的商业氛围。
“如果机器程序访问网站是非法行为,那你就是在给予搜索引擎公司垄断权,”电子前线基金会员工对TechCrunch说。“谷歌和必应就是以索引整个网络起家。这跟LinkedIn在诉讼中议论的实质上是一回事。声称机器提取数据违法是一种极度反竞争的行为。使用计算机欺诈和滥用法来扼杀创新当然不是该法律创立的本意。”
未经允许不得转载:陈丹的博客 » LinkedIn控告百位人士:使用机器人提取用户资料