政府的中介超市写自动化脚本，会不会踩缝纫机？

你也知道报名的太多,万一哪天崩了看你 ip 最多,让你进去背锅

你说出来了就会 坏事见不得光

就跟在群里发红包一样，每次你都是第一个抢到的话......

大家都是外包做的，你频次低不影响他正常运行没人会发现

抓到枪毙，不发现就可以了

你别太猛就行，把系统搞挂了就麻烦了

一分钟扫一次，没人管你

有些事不上秤 。。。

@Meld #7 60 台机器 / 60 个 IP 就是一秒一次了。

也没那么夸张，控制好力度，小量级请求的没人管你，出事的大多都是量太大了引起对方注意

慎之

@niboy 在理。

就按照自己正常的频率来就好了，主要是省点事，但别把人家的碗也给摔了，就没什么问题。

好久以前有个新闻，也是一个人爬数据，本来没啥的，结果代码写的有问题，请求太多了，一下子给网站搞挂了。。。

你今天问了两次了,低调

可大可小，江苏应该还好吧

你只是让一个程序按正常人类操作的速度，辅助人类操作而已，能有什么问题？本质上就是招了个便宜员工每天就搁那干这事

作为程序员，政府的东西，最好不要粘，容易变得不幸。一旦对方网站出了啥问题，有没有直接责任都容易被抓去背锅。

还记得阿里月饼事件吗，真是刑啊。

别出 bug,万一有 bug 搞崩了服务你得进去

江苏政务平台, 应该不会把网站搞挂

不挂没事的，挂了你肯定进去，而且政府的网站性能都不太行，很容易挂

我怕你在调试过程中忘记关程序，然后网站挂了。。

公司给你多少钱？高风险操作还是别搞了，免得把自己搞进去。

没问题你就安全，出问题把你拎出来背锅你就完了

脑子不清醒吧

不要用写代码的方式去实现，可以用 RPA 来实现，用影刀和 uibot 之类的，不要搞自动识别验证码，有验证码就人工输入一下。可以满足你自动填写信息，这样就没有事。

你猜企查查为啥没问题，放心搞，别给人搞崩了就行，你那才多大流量

@wzblog rpa 也不行的，其实主要就是看访问频率，如果大部分人访问频率都不高，就你一个人突出，到时候网站挂了就是你背锅，尤其是很多政府网站还是 asp 的历史遗留，性能差的没法看

什么自动？你不知道什么自动。你只是定了一个人工智能闹钟，自己操作。

法律意识淡薄

冷知识，前几年针对关基设施发布了《关键信息基础设施安全保护条例》，其中第四十三条　实施非法侵入、*干扰*、破坏关键信息基础设施... 仔细去研读下吧，你可以说那个网站不是关键信息基础设施，但是这个定义权是在人家手上的。

P.S. 当初这个法条出来之后对于政府网站，大家连扫描都不敢扫了。

不出问题啥事没有，出问题你就是第一个

不要弄

@hahiru 法官也得信你才行

把这活儿外包出去, 嘴上说让他们手动点击(后端是爬虫), 速度别太快, 这样你就安全了

其实这种事
你自己一个人闷声大发财就好了
就别发到网上来了

做成政府项目的表示
你小子最好限制号频率 要是爬挂了 查到日志 你小子就死定了

出问题你就背锅侠

这种就是法不责众的典型灰色例子，
所有人都在用就没事，只有你一个人在独享，你不进去谁进去。

不到这个程度应该没事（该案当事人我碰巧认识，算是我亲眼见过的第一个类似案件），即使到了这个程度刑期也不太长，主犯也不过 2 年多

2019 年 9 月，为了为被告单位牟利，被告人黄某某、陈某某、章某某、蔡某某经合议后，决定入侵设立在市区的市某服务中心网站，从而达到向市某服务中心网站数据库写入个人信息为他人办理专业技术职称证的目的。随后，被告人黄某某、章某某、蔡某某利用被告单位的计算机，通过技术手段入侵了市某服务中心网站并获得了对数据库增删改查的权限。入侵成功后，由被告人陈某某对外推广，声称可以办理能够网络验证的专业技术职称证书。后经他人委托，被告单位向市某服务中心网站数据库写入詹某、陈某、邓某、李某钱某、邝某等人的个人信息，并收取费用人民币 22,000 元，该费用汇入被告单位财务账户供该单位运营及发放工资、分红使用。

People v XX Technology Co Ltd, Huang X, et al (sabotaging computer information systems, forging state organ documentations) [2020] Liao 0203 Xing Chu No 339

这个我们很有经验
找个个人中介，让他介绍个团队给你干，进行隔离，然后把这个东西外包出去，按月付钱开发票。一个月给人付两百元人工劳务费。
个人中介最好是网友。

只要你跟主流不一样，你就有罪

没事，大不了坐几年牢嘛
你拿了多少钱，要这么干？

@james2013 确实，感觉老板救过自己的命一样，这么舍得给老板卖命，哈哈

给你实话说了 ，就算把单子全部接了也摇不到你

天眼查这种不就是有招标监控？你做的就是类似这种吧

注意频率，别把政府的破服务器搞崩了

明明是每天摸鱼时间，非要整成有风险的活

一堆口袋罪等你呢，别说企查查，出问题第一个拿软柿子开刀

不是，你就不要自动报名了，自动扫描发现有单就发微信提醒不就行了，这样和正常人访问有啥区别。

@BadFox 关基认定是有标准的，还真不是说是就是

老哥们 我用的 selenium 一天执行两次 上班一次 下班一次，这种频率的脚步 也会出事儿啊？

就跟脚本挂号一样，要抓还是会抓你

@hahiru 当要找人背锅时，法官是它的人，白的都能说成黑，你的律师有异议就休庭，你怎么办？

@wty95
希望程序没 bug
君子不立危墙之下
老板给你开多少真不至于

为什么不是登录上去，然后检测有没有新的单子，然后发消息给你人工填呢。这样子风险很低的

@Emi1 确实，理想很美好，但是这理想是建立在程序完全按照自己预设的方式运行，完全没有 bug ，但是自己写的代码，自己都不敢保证 23333333 ，而一旦出现 bug 的代价过于沉重

别把人家网站搞崩就行了，平常没人看。

这是，如果真查的话，确实会踩缝纫机

查不到没事，查到了就踩

没多大事儿的，枪毙就行了。

按照道理讲呢，服务器没炸没人管你，就算管可能也没那么好定位你。。。
但是哪天这网站瘫了领导或者 it 在后台看看发现有人一直在爬，日志一翻发现有个人搁那隔三岔五的跑。。。
上网一搜又刚刚好看到你这个贴子，一看这瓜娃子名字还带个用户名首字母。。。
隔天招投标的接单的问一圈。。。
好了，你真的死了。。。

不出事，万事大吉。
要出事，你排第一。

即使干，也模拟下正常用户的行为，别那么机器人~，风险大收益小，慎重。

你别说出去，低调行事就不会

呀！挂了！这咋整，不能让自己人背锅啊，找个访问最频繁的吧。
呀！这小子用这东西捞那么多钱了啊！诶？好像可以平账啊！

你用模拟的方式去操作，模拟工作时间内按人工的方式去报名，他们怎么知道你到底是机器还是人工呢

@wty95 缝纫机倒不至于，但你不知道那天政府那边的外包ＩＴ小哥心血来潮，改了个什么逻辑，你这个就突然不管用了，然后因为频繁尝试，ban 了 ip 段或者给你上非常长的 cloudflare 那种验证码，你焦头烂额耽误时间还没地方说理去（政府网站，网站客服对外的那个态度你懂的）
所以能换 ip 的话就爬爬，换不了 ip 的话还是老实点好吧

非法侵入计算机，非法窃取计算机核心数据，这种大帽子都能给你装进去

枪毙几次又没什么的

你小子，爬我司网站接口数据是吧，上一个这么干的小伙子请去喝茶了，自投罗网这是。

我对这类事情的判断标准是，当你不确定做这事会不会踩缝纫机但是你感觉有可能的时候，最好就把它当成一定会踩缝纫机，因为这种事情的尺度并不把握在你的手里，甚至并不把握在该把握它的人的手里

@cnevil lol 这话你可以跟政府机构说去，关基的其中几个评估定义是（一）网络设施、信息系统等对于本行业、本领域关键核心业务的重要程度；（二）网络设施、信息系统等一旦遭到破坏、丧失功能或者数据泄露可能带来的危害程度；
政府机关完全可以说我的数据库和服务都在这上面，定义权在政府手上，我对于地方政府机关的网络安全素质没有任何幻想，你可以有，不影响。

都是指定的，你也报名，谢谢你~让我少去找一家配合单位。哈哈哈哈

对于问这种问题的我向来都是一个答案：
如果我说没事，然后结果真的出事了，你会来找我麻烦吗？

右下角多么明显的章。你说有没有问题？

哥们保重阿

@BadFox 只讲屁股不讲脑子那还有什么好说的呢，你大可把最后一句话的网络安全素质直接删掉，我看那才是你想表达的。我之前在央企，关基每年都要做认定，是工信部牵头要交材料的，临时说是那是个 p 关基，刑法里的破坏计算机信息系统才是一般条件下可以扣的帽子，跟关基没有半毛钱关系

@cnevil #77 lmao 央企和政府的等号你划得也太大了。政府大部分服务器都是复用和通用的，关基每年做认定你大可以想想是不是对外提供服务和保存数据的系统有多少是被划为关基的，又有多少在等保四级以上。关基条例是对网络安全法和刑法 286 条的特定场景明确，如果你做的等保最多三级，那你的合规只能是蜻蜓点水，那确实没什么好说的。
另外政府是信安行业最不好惹的存在，无视技术而且所有人在它眼里都是软柿子，即便不用关基也永远有别的理由，敢碰和过雷区没有任何区别。