知名开源作者删库跑路,项目被用于诈骗?

职场   2024-08-28 12:35   广东  

据悉,知名开源工具 Aria 的开发者删库跑路,只留下了这样的一段话:

开发者表示:因为自己的开源项目被诈骗份子利用,导致自己被跨省,所以永久删除本项目的源代码。

从作者 git 提交变更记录上就能感受到作者的怒气值实属拉满了:

至于诈骗分子是怎样利用这个开源工具诈骗的,具体原因不详,网友们也表示很好奇:

作为开发者,同样也运营着开源项目的作者,这种担忧我也有过。

n 年前,我开源的 python spider 后来为什么不更新了?

以至于现在所有代码也都早已失效。

就是怕《python 爬虫从入门到入狱》停更的,当时有一些爬虫开源项目作者的代码被利用,然后被请喝茶的案例,于是我就怂到停更了。

不过后来通过学习才知道,其实没有触碰红线,做这类基础爬虫教程是没什么问题的。

这要是有问题,也不可能有那么多 Python 爬虫教材了。

通过以往的判罚案例,能够总结出的几点红线是这样的:

  • 为违法违规组织提供爬虫相关服务
  • 个人隐私数据抓取与贩卖
  • 利用无版权的商业数据获利
  • 目标网站因爬虫宕机造成严重后果

因为担忧,删库跑路的爬虫开源作者也有,比如 MediaCrawler 的作者就干过:

不过后来又恢复了,可能思来想去,加个免责声明,也没有触碰红线,就又恢复了:

Aria 的开发者什么情况,就不得而知了。不过从他提交的记录里,还是能找到相应的代码:

这个项目开源已久,最近一次的更新是在 2021 年,然后两个月前删除了代码,最近几天更新了为何删库的说明。

从之前的项目介绍中可以得知,Aria 是一个面向 Android 开发的文件下载框架,可以帮助开发者快速实现高性能的文件下载功能。

Aria 内置了多种文件上传方式,还实现了断点续传、任务调度、分块下载、打包下载等功能,效果如下:

盲猜一手:可能是诈骗分子,利用了这个开源工具,给别人下载诈骗 App。

不过话说回来,如果仅仅是非法 App 用到了某个开源项目,开源项目作者就有连带责任吗?

那 Android 的核心部分也是开源的,利用 Android 开发非法 App,是不是也有连带责任?

技术本身无罪,就像现在大火的 AI,用于正途就是生产力工具,用于邪途就可能成为伤害他人的武器,技术的应用取决于人心的善恶,而非技术本身的性质。

Aria 的作者应该有苦衷,代码是两个月前删除的,被用于诈骗的说明是这几天更新的,可能另有隐情?

小伙伴们怎么看?

(PS: 次条送书,需要的可以看看


编程指北
大厂开发, 分享计算机、编程、科班学习经验和计算机基础知识,CS系统学习网站: csguide.cn
 最新文章