游濤 計莉卉｜使用網絡爬蟲獲取數據行為的刑事責任認定

2023-08-18 21:09·游濤JCL

摘要

對于使用爬蟲技術未經授權獲取一定范圍內公開信息的數據的行為，應該區分信息和數據的不同保護價值，根據數據和信息的具體保護措施，圍繞數據安全性是否有保護的必要性，評價是否構成非法獲取計算機信息系統數據罪。

關鍵詞

網絡爬蟲 侵入 獲取 信息 數據

一、問題的提出

（一）基本案情

北京市海淀區人民法院經公開審理查明：被告單位上海晟品網絡科技有限公司系有限責任公司，經營計算機網絡科技領域內的技術開發、技術服務、電子商務、電子產品等業務。被告人張某某系上海晟品網絡科技有限公司法定代表人兼CEO，負責公司整體運行；被告人宋某于2016年8月至2017年2月任職上海晟品網絡科技有限公司，擔任聯席CEO，系產品負責人；被告人侯某某于2016年8月至2017年2月任上海晟品網絡科技有限公司CTO，系技術負責人；被告人郭某系上海晟品網絡科技有限公司職員。被告人張某某、宋某、侯某某經共謀，于2016年至2017年間采用技術手段抓取被害單位北京字節跳動網絡技術有限公司服務器中存儲的視頻數據，并由侯某某指使被告人郭某破解北京字節跳動網絡技術有限公司的防抓取措施，使用“tt_spider”文件實施視頻數據抓取行為，造成被害單位北京字節跳動網絡技術有限公司損失技術服務費人民幣2萬元。經鑒定，“tt_spider”文件中包含通過頭條號視頻列表、分類視頻列表、相關視頻及評論3個接口對今日頭條服務器進行數據抓取，并將結果存入到數據庫中的邏輯。在數據抓取的過程中使用偽造device_id繞過服務器的身份校驗，使用偽造UA及IP繞過服務器的訪問頻率限制。2017年2月27日，被告人宋某、侯某某被公安機關抓獲；3月4日，被告人張某某、郭某被公安機關抓獲。后四人均如實供述了上述事實。本案審理期間，鑒于被告人張某某、宋某、侯某某、郭某真誠悔罪、認罪，坦白相關犯罪事實，被害單位北京字節跳動網絡技術有限公司出具刑事諒解書，對被告人張某、宋某、侯某某、郭某的行為表示諒解。

北京市海淀區人民法院于2017年11月24日作出（2017）京0108刑初2384號刑事判決，認為被告單位上海晟品網絡科技有限公司違反國家規定，采用技術手段獲取計算機信息系統中存儲的數據，情節嚴重，其行為已構成非法獲取計算機信息系統數據罪，應予懲處；被告人張某某、宋某、侯某某作為直接負責的主管人員，被告人郭.某作為其他直接責任人員，亦應懲處。北京市海淀區人民檢察院指控被告單位上海晟品網絡科技有限公司及被告人張某某、宋某、侯某某、郭某犯有非法獲取計算機信息系統數據罪的事實清楚，證據確實充分，指控罪名成立，量刑建議適當。在單位犯罪中，被告人宋某、侯某某作用相當，但相對被告人張某某較小，被告人郭某較之宋某、侯某作用次之，在量刑時酌情考慮。鑒于被告單位上海晟品網絡科技有限公司及被告人張某某、宋某、侯某某、郭某能夠如實供述自己的犯罪事實，違法性認識不足，認罪態度較好；被告人張某某、宋某、侯某某、郭某獲得被害單位諒解，加之本案適用認罪認罰從寬制度，故依法對其均從輕處罰，并對張某某適用緩刑。依照《中華人民共和國刑法》以非法獲取計算機信息系統數據罪，判處被告單位上海晟品網絡科技有限公司罰金人民幣二十萬元，判處被告人張某某有期徒刑一年，緩刑一年，罰金人民幣五萬元，判處被告人宋某有期徒刑十個月，罰金人民幣四萬元，判處被告人侯某某有期徒刑十個月，罰金人民幣四萬元，判處被告人郭某有期徒刑九個月，罰金人民幣三萬元。一審宣判后，被告人沒有提出上訴，公訴機關也未提出抗訴，判決已生效。

（二）理論問題

本案被“互聯網法律大會”列為全國首例利用“爬蟲技術”侵入計算機系統抓取數據案， 由于案件涉及網絡爬蟲技術獲取網絡“公開信息”受到刑法規制而倍受IT界和互聯網法學界關注和廣泛討論。討論的爭議核心涉及三個問題，一是網絡爬蟲技術的使用邊界；二是網絡爬蟲獲取數據是否屬于“侵入”計算機信息系統的手段行為；三是“公開信息”是否屬于非法獲取計算機信息系統數據罪的犯罪對象。筆者認為，本案網絡爬取行為已經超過了合法邊界，屬于侵入計算機信息系統的手段行為，并且本案“公開信息”并非“共享數據”，被告單位的行為已經侵犯了被害單位計算機信息系統和數據的安全性中的“保密性”這一法益，其行為完全符合非法獲取計算機信息系統數據罪的構成要件，應該追究刑事責任。

二、使用網絡爬蟲獲取數據行為的刑法規制路徑

（一）網絡爬蟲程序的爬取行為是否獲得合法授權

網絡爬蟲（web crawler，又被稱為網頁蜘蛛、網絡機器人、網頁追逐者），是一種按照一定的規則，自動地抓取萬維網信息的程序或者腳本。隨著網絡的迅速發展，萬維網成為大量信息的載體，如何有效地提取并利用這些信息成為一個巨大的挑戰。網絡爬蟲是一個自動提取網頁的程序，它為搜索引擎從萬維網上下載網頁，是搜索引擎的重要組成。傳統爬蟲從一個或若干初始網頁的URL 開始，獲得初始網頁上的URL，在抓取網頁的過程中，不斷從當前頁面上抽取新的URL放入隊列，直到滿足系統的一定停止條件。聚焦爬蟲的工作流程較為復雜，需要根據一定的網頁分析算法過濾與主題無關的鏈接，保留有用的鏈接并將其放入等待抓取的URL隊列。然后，它將根據一定的搜索策略從隊列中選擇下一步要抓取的網頁URL，并重復上述過程，直到達到系統的某一條件時停止。 不管是傳統爬蟲還是聚焦爬蟲，抓取的都應是網頁。

網絡爬蟲技術顯然有利于信息的交流和共享，一些網站出于信息公開或經營所需等目的，并不拒絕甚至還歡迎網絡爬蟲提取網頁信息。但是，從尊重信息提供者的意愿，并維護其隱私權以及數據資源保護等目的出發，網站有義務也有權利保護其數據資源以及使用者的個人信息和隱私不被侵犯。因此，并不是所有的網站都希望自己的網頁被爬蟲提取，或者并不希望自己所有的網頁信息被爬蟲提取。網頁信息公開或共享的范圍和程度如何設定，這顯然是網站的權利，除非出于公共利益或其他強制性要求。為此，網站會采取一些反爬蟲措施來防止網頁信息和數據被爬取。比如有些網站通過對端口、接口等禁止訪問限制或通過網頁訪問口令、JS腳本（如設置驗證碼、滑動解鎖等）、User-Agent 、robots協議等來阻止爬蟲。本案中，被害單位就設置了參數驗證即用戶身份認證機制來防止爬蟲程序抓取網頁信息和視頻數據。被告單位通過分析被害單位計算機信息系統的數據接口，然后使用腳本程序模擬被害單位計算機信息系統的軟件接口的方式訪問被害單位計算機信息系統的數據庫，從而將被害單位的視頻下載到自己的服務器。經過鑒定，“tt_spider”文件中包含通過頭條號視頻列表、分類視頻列表、相關視頻及評論3個接口對今日頭條服務器進行數據抓取，并將結果存入到數據庫中的邏輯。在數據抓取的過程中使用了偽造的device_id繞過了服務器的身份校驗，使用了偽造的UA及IP繞過了服務器的訪問頻率限制。因此，現有證據足以認定被告單位破解了被害單位的反爬蟲措施，屬于沒有取得被害單位的授權非法獲取網頁信息和數據。同時，被告單位的爬蟲程序不僅提取了網頁信息，而且還下載了網頁信息背后計算機信息系統的數據，這也顯然超越了爬蟲技術爬取網頁信息的通識邊界，惡意明顯。

當然，本案在取證方面還有一個遺憾，即雖然從被害單位公示的用戶協議可以證明，被害單位明確禁止網絡爬蟲程序爬取涉案視頻網頁，但公安機關沒有查明被害單位是否在計算機信息系統中設置了robots.txt以及robots.txt對于爬蟲程序的授權范圍。robtes.txt，也稱為爬蟲協議、機器人協議等，全稱是“網絡爬蟲排除標準”（Robots Exclusion Protocol），是國際互聯網界為了兼顧保障搜索技術服務于人類，逐步確立起的通行的道德規范。主要內容為：當一個爬蟲程序訪問一個站點時，它會首先檢查該站點根目錄下是否存在robots.txt，如果存在，爬蟲程序就會按照該文件中的內容來確定訪問的范圍；如果該文件不存在，所有的爬蟲程序將能夠訪問網站上所有沒有被口令保護的頁面。 雖然robots.txt不是命令，也不是防火墻，但是robots.txt代表了網站的授權意志。正是基于這一點，司法實務界也均認為可以通過robots.txt來判斷爬蟲程序是否獲得了網站的授權。比如百度公司訴360案 認為，“robots協議已經成為一種國內外互聯網行業內普遍推行、普遍遵守的技術規范……其反映和體現了行業內的公認商業道德和行為標準，法院對其所體現的精神予以充分考慮……robots協議應當被認定為行業內的通行規則，應當被認定為搜索引擎行業內公認的、應當被遵守的商業道德……被告沒有遵守原告網站的robots協議，其行為明顯不當，應當承擔相應的不利后果。”也因此，目前網站一般也都設置了robots.txt。查明被害單位是否在網站根目錄下設置了robots.txt以及文本內容，這顯然有利于幫助司法查明受害網站的授權范圍。建議所有網站都在根目錄下設置robots.txt，并且最好在爬蟲協議中放入自然語言以及相關的法律條文，并將爬蟲協議與其網站的使用協議進行關聯，從而將原本由計算機語言表達的涵義通過法律語言及法律協議的形式進行表達，讓爬蟲協議通過合同的形式具有法律涵義。

（二）網絡爬取行為是否屬于非法獲取計算機信息系統數據罪的侵入行為

有觀點認為“繞過反爬措施抓取數據不構成不法侵入計算機信息系統”。主要理由為，“數據爬取糾紛中，行為人抓取的是處于公開可訪問狀態的數據，換言之，存儲這些數據的計算機信息系統的訪問權限是默認開放的，包括數據抓取方在內的不特定網絡用戶均可對其進行訪問并從中獲取數據。” 對此，筆者不能贊同。非法獲取計算機信息系統數據罪的手段行為有兩種，一種是“侵入”行為，一種是“其他技術手段”。基于刑法法條語言的理解，一般認為“侵入”也應該為技術手段，否則法條表述上不會出現“其他”二字。這一理解看似合理，否則他人的計算機信息系統數據談何容易被非法獲取呢？而且本罪是計算機網絡犯罪，勢必對于手段行為要強調一定的技術性。著名刑法學家郎勝主編的《中華人民共和國刑法釋義》也認為“侵入，是指未經授權或者他人同意，通過技術手段進入計算機信息系統。” 似乎侵入行為必須要求是“技術手段”。但是司法實踐中確實出現了單位內部人員將計算機信息系統的用戶名和密碼告知外部人員，由外部人員多次通過互聯網登錄單位計算機信息系統而獲取數據的案件。此案行為人顯然無權進入計算機信息系統，但是確實也沒有任何技術含量地進入了計算機信息系統，并且獲取了大量數據，所造成的對數據安全的侵害結果，與通過暴力破解計算機信息系統獲取數據的行為后果沒有任何區別。如果這種行為不依據非法獲取計算機信息系統數據罪認定，顯然過于機械地理解了法條。如果能夠認識到非法侵入的實質內涵是違背他人意愿進入他人計算機信息系統，既包括采取技術手段進入，也包括未征得他人同意或者授權進入，就能夠實質性地理解法條并正確適用法條。最高人民檢察院第36號案例（衛某某非法獲取計算機信息系統數據案）便肯定了這一實質性理解思路。

那么爬蟲程序是否進入了被害單位的計算機信息系統？在案證據顯示，被告單位是通過分析被害單位計算機信息系統的數據接口，然后使用腳本程序模擬被害單位計算機信息系統的軟件接口的方式訪問被害單位計算機信息系統的數據庫，從而將被害單位的視頻數據下載到自己的服務器。很顯然，爬蟲程序已經接入了被害單位的計算機信息系統，否則也不可能從被害單位計算機信息系統數據庫下載數據。涉案數據庫只允許被害單位APP用戶或被害單位視頻APP用戶訪問。被告單位正是偽造了device_id繞過了服務器的身份校驗，并使用偽造UA及IP繞過服務器的訪問頻率限制才實行了對被害單位服務器數據庫的訪問。不是通過被允許的身份驗證機制獲得的權限訪問，不是通過真實的UA和IP進行的訪問，均是無權限的非法訪問。應該強調的是，所謂計算機信息系統，是指由計算機及其相關的和配套的設備、設施（含網絡）構成的，按照一定的應用目標和規則對信息進行采集、加工、存儲、傳輸、檢索等處理的人機系統。按照最高人民法院、最高人民檢察院《關于辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》規定，計算機信息系統“是指具備自動處理數據功能的系統，包括計算機、網絡設備、通信設備、自動化控制設備等。”APP客戶端與被害單位網站服務器端通過網絡鏈接一起進行信息和數據采集、加工、存儲、傳輸、檢索，這當然屬于計算機信息系統的一個組成部分。被告單位繞過APP客戶端與被害單位網站服務器端的身份驗證系統，行為性質實際就已經屬于非法侵入被害單位的計算機信息系統了。當然，退一步講，即使被告單位的行為不屬于非法侵入行為，也屬于其他技術手段的非法獲取行為，同樣符合非法獲取計算機信息系統數據罪的手段要件。

（三）“公開信息”是否屬于“共享數據”

有觀點認為“一旦信息進入公開領域，原則上就將屬于公共產品，除非存在十分充分的理由，否則不宜在法律規范層面賦予私人主體對于信息支配力，使其有權控制信息的傳播范圍并獨占其蘊含的各項價值。” 這一觀點“從保障數據順暢流通，提高數據資源利用效率的角度”看似有一定的合理性，但其實并沒有充分理清信息與數據概念區分，沒有充分認識到信息與數據的不同價值，沒有充分理解數據安全性的內涵。

非法獲取計算機信息系統數據罪的保護法益是計算機信息系統安全和數據安全。國際標準化組織（ISO）對計算機信息系統安全的定義是，為數據處理系統建立和采用的技術和管理的安全保護，保護計算機硬件、軟件和數據不因偶然和惡意的原因找到破壞、更改和泄漏。由此計算機信息系統安全可以理解為：通過采用各種技術和管理措施，使網絡系統正常運行，從而確保網絡數據的可用性、完整性和保密性。其中數據的機密性（保密性），是指個人或團體的信息不為其他不應獲得者獲得。數據安全有兩方面的含義，一是數據本身的安全，主要指采用現代密碼算法對數據進行主動保護，如數據保密、數據完整性、雙向強身份認證等，二是數據防護的安全，主要是采用現代信息存儲手段對數據進行主動防護，如通過磁盤列陣、數據備份、異地容災等手段保證數據的安全。

那么本案中被害單位APP用戶或視頻APP用戶可以觀看被害單位網站上的視頻信息，是否就意味著這些視頻數據是公開的，失去了保密性，因此就失去了非法獲取計算機信息罪保護的必要性？這涉及到對數據與信息概念本身的理解。

刑法規定，非法獲取計算機信息系統數據罪的犯罪對象是計算機信息系統中存儲、處理和傳輸的數據。而數據和信息是有區別的。從信息論的觀點來看，描述信源的數據是信息和數據冗余之和，即“數據=信息+數據冗余”。數據和信息之間是相互聯系的。數據是反映客觀事物屬性的記錄，是信息的具體表現形式。數據經過加工處理之后，就成為信息；而信息需要經過數字化轉變成數據才能存儲和傳輸。一般而言，數據是信息的載體。 具體而言，例如視頻數據，指的是數字化的視頻信息以及處理、加工視頻信息過程中冗余的計算機語言、文字、代碼、字符等；而視頻信息，則指的是可視化內容。非法獲取計算機信息系統數據罪的犯罪客體是計算機信息系統安全和數據安全，而不僅僅是針對信息安全。我國刑法，是從信息所涉及的個人隱私、知識產權等角度獨立予以保護。從這個層面來理解，非法獲取計算機信息系統數據罪中的數據，顯然與信息論的觀點一致，是信息的數據化存儲、處理和傳輸的客觀表現形式，包含信息數據化后的數據和冗余數據，而非信息本身。

那么信息公開了，是否就意味著數據公開了？答案是否定的。信息公開，只是數據中原本數據化了的信息經過處理后內容公開了，數據依然存儲在數據的硬件載體之中，在信息內容被展現的過程中，數據在被傳輸、處理但沒有公開。即使認為信息是數據的一部分，也不能說信息公開了就代表著數據公開了，至多可以認為數據中的數字化信息被展現出來而讓數據部分內容被實質性公開了。有觀點認為，信息都公開了，信息的數字化形式就沒有保護的價值了。其實不然，例如，相同的信息可以用不同程序編輯，也就是說相同的信息，可以有不同的數據表現形式。信息的數據化技術水平越高，數據的存儲、傳輸和處理可能越快捷、數量越少、質量越高、效果越好。數據化技術水平的提高實質上代表著計算機技術的創新。至少從這個層面來講，數據具有區別于信息的獨立價值。數據與信息也可以分別采取不同的技術措施予以保護，比如通過網頁口令可以禁止無權用戶獲得信息；而通過現代密碼算法可以讓數據從明文變為密文而不被獲取或識別。而且即使有權用戶可以獲取信息，但是也不一定有權直接復制下載數據，不一定有權通過開發者程序獲得數據，更不一定有權通過爬蟲程序獲得數據。是否能夠獲取數據，這取決于數據權利人或者控制者的意志和授權。從這個層面來講，數據的公開、共享或獲取權限、方式等，均區別于信息。當前，人們已經認識到，對于信息可以通過個人信息權、隱私權、知識產權、國家秘密等方面予以保護，而對于數據則還可以通過可攜帶權、刪除權、更正權、知情權、數據主權等予以保護，并可以通過收集、加工數據獲得和增加價值，通過交換實現價值。特別是在大數據時代，數據的獨立價值和權利屬性已經越來越得到廣泛重視。正是從數據獨立于信息的視角分析，筆者認為，獲取了信息，或者信息公開了，絕不意味著數據也被獲取了或者失去了保密性，更不意味著數據也失去了保護的價值。前文所述數據的機密性（保密性）是個人或團體的信息不為其他不應獲得者獲得。其實這一觀點，依然忽視了數據與信息的獨立價值區分。數據與信息的機密性，應該分別定義：數據的機密性，應該是指個人或團體的數據不為其他不應獲得者獲得；而信息的機密性，應該是指個人或團體的信息不為其他不應獲得者獲得。因此，本案中，即使認為視頻信息公開了，也不能認為視頻數據公開了，不能認為被告單位沒有侵害到被害單位計算機信息系統的安全性和數據的保密性，不能據此否定被告單位獲取視頻數據行為的非法性。同時，依據前述定義，無論是信息還是數據，一定范圍內的有權獲得也并不一定意味著數據失去了保密性。只有在數據權利人或者控制者允許公眾獲得數據或者允許他人獲取數據并且不限制他人再提供給公眾，數據才失去法益保護的必要性，也即允許公眾共享才存在。比如，公眾可以不受限地訪問網頁并可以隨意下載復制視頻數據。又如，網站允許APP用戶下載視頻，同時不禁止用戶將視頻復制給他人。

那么何謂非法獲取計算機信息系統數據罪中的“獲取”？對此刑法和相關司法解釋沒有給出明確的定義。但ISO/IEC 27037:2012《信息技術安全技術電子證據識別、收集、獲取和保存指南》對“獲取”定義為，“在定義的集合中創建數據副本的過程（process of creating a copy of data within a defined set）”。可見，“獲取”是主體在主觀意志支配下復制和創建數據的行為，與數據相對而言，主體得到了信息但沒有復制數據，不代表獲取。比如視頻，觀看了視頻，意味著獲取了視頻信息，但并不一定意味著獲得了視頻數據，只有將視頻數據下載存儲到自己可以控制的介質上，才意味著獲得了視頻數據；如果以拍照的方式截取了視頻而沒有完整地觀看視頻，則意味著只獲取了被拍照圖像的信息，沒有獲取視頻的完整信息，更沒有獲取視頻數據。又比如一篇文章，閱讀了文章內容，意味著獲得了文章信息，而將文章均拍照存儲下來也意味獲取了文章信息，但這并不意味著獲取了文章數據，只有將文章下載存儲下來或者通過轉化工具將拍照的文章轉化為自己可識別的數據，才意味著獲取了文章數據。視頻和文章在網頁上的展示方式也是有不同的，一些視頻只能觀看不能下載，或者既可以觀看也可以下載；而一些文章則可以觀看不能下載，或者不可以通過“另存”的方式下載但可以通過復制文字的方式“粘貼”下載。不管是什么方式，對于文章或者視頻，或者直接下載存儲信息對應的數據，或者將信息以數字化方式另行存儲在自己可以控制的載體上，才意味著獲取了數據。

具體到本案，被害單位允許APP用戶觀看視頻獲取視頻信息，當然不意味著APP用戶獲取了視頻數據。被害單位的視頻是采取流媒體技術播放，用戶邊緩存部分數據邊觀看視頻，看完后，緩存的數據文本也隨之消失。也就是一般用戶在觀看視頻時并不能永久性下載復制視頻，除非掌握一定計算機專業知識的人才有能力運用技術手段對視頻數據副本進行復制和創建。緩存技術在知識產權領域得到世界公認的許可，是基于對計算機技術發展的需求作出的安排。但是緩存與下載復制是有區別的，緩存意味著斷電既無，而下載復制則意味著可以永久保存。也因此，被害單位采取流媒體播放技術并結合APP身份認證技術，是對視頻數據免于下載復制的技術保護。而本案被告單位繞過了APP身份認證機制，下載復制視頻數據，破壞了被害單位對視頻數據的技術保護措施，是非法獲取視頻數據的行為。

申論之，如果本案視頻數據可以由APP用戶復制下載，則意味著視頻信息的公開，即使不允許用戶使用開發者程序分析獲取數據，也意味著視頻數據的公開；如果視頻數據禁止APP用戶復制下載，但沒有對數據本身采取保護措施，而允許用戶使用開發者程序或不禁止其他方式獲取數據，也意味著視頻數據的公開；而在視頻數據不可以由APP用戶復制下載，不允許用戶使用開發者程序或禁止其他方式獲取數據，但允許用戶使用錄播工具復制視頻時，也意味著視頻數據的公開，當然在不允許用戶使用錄播工具復制視頻時，如果錄播獲取了視頻信息，則意味著實質性復制了視頻數據，也屬于非法獲取。

綜上所述，本案視頻信息在APP用戶范圍內的有限公開，并不代表視頻數據可以為公眾所共享而進一步認為數據失去了安全保護的必要性。本案被告單位未經被害單位授權，使用網絡爬蟲程序繞過APP用戶認證系統獲取被害單位網站服務器內的視頻數據的行為，侵害了計算機信息系統和數據安全的法益，完全符合使用侵入手段非法獲取計算機信息系統數據罪的構成要件，理應受到刑法規制。當然，在此類案件中，如果行為人的行為同時觸犯了破壞計算機信息系統罪、侵犯公民個人信息罪、侵犯商業秘密罪、侵犯著作權罪等等，應該依據想象競合原則，酌一重罪從重處罰。在具體量刑時，還應考慮信息的公開程度和數據的技術保護措施嚴密程度來綜合裁量。

文章來源：《法律適用》2019年第10期

作者簡介

游濤，微信號：youtaojudge

業務領域：科技互聯網、娛樂與新媒體版塊刑事風控與合規解決方案，特別是網絡犯罪、金融犯罪、知識產權犯罪、電信詐騙等刑事法律服務，以及數據、直播、娛樂社交等領域合規建設。

中國人民大學法學院刑法學博士。中國法學會案例法學研究會理事，中國人民公安大學網絡空間安全與法治協同創新中心研究員，北大法學院《金融犯罪與刑事合規》校外授課教師。

曾任北京市某基層法院刑庭庭長，獲評北京市審判業務專家，曾任某網絡科技上市公司集團安全總監，從事法務、合規工作二十余年，曾借調最高法院工作。除指導大量案件外，還親自辦理1500余件各類刑事案件，部分案件被確定為最高檢指導性案例、全國十大刑事案件或北京法院參閱案例。多次受國家法官學院、國家檢察官學院、公安部、司法部的邀請，為全國各地法官、檢察官、警官、律師授課；多次受北大、清華等高校邀請講座；連續十屆擔任北京市高校模擬法庭競賽評委。還為包括上市公司在內的多家企業完成全面合規體系建設以及數據安全、商業秘密、網絡游戲、1v1、語音房等專項合規。在《政治與法律》等法學核心期刊發表《網絡游戲外掛刑法規制》《使用網絡爬蟲獲取數據行為的刑事責任認定》等論文十余篇，在《刑事審判參考》等發表《P2P網絡平臺上淫穢視頻傳播行為的刑事責任》等案例分析二十余篇，專著《普通詐騙罪研究》。