第 6 章 “黑天鹅”和“灰犀牛”

当你闯过重重关卡，在自己所处的细分市场拿到了 50% 以上的市场份额，恭喜！你实现了“小垄断”。基于这个市场地位，你的产品会获得媒体和投资人的关注，公司上市可能也提上了日程。但是，市场份额越大，责任也就越大，用户、媒体和监管部门都会更加严格地审视你的产品。有不少产品是在实现“小垄断”之后突然“死亡”的，比如 500 彩票网、德扑圈、一元夺宝、内涵段子等。

大家应该都不愿意看到产品在高速成长期或成熟期遭遇急刹车，其实更严重的风险是承担刑事责任丧失人身自由。有人会说大公司能做我们就能做，这种说法风险很高，首先大公司有豪华的法律团队，其次大公司自己也不是没有官司，还是知法、守法最安全。我把“黑天鹅”和“灰犀牛”分为五类，分别是策略安全、数据安全、内容安全、知识产权安全和服务安全，排序的标准是综合考量刑事责任、产品下架、民事赔偿和整改成本这四种代价，代价大的放在前面，代价相对小的放在后面。

6.1 策略安全

产品和运营的一些策略可能会导致公司被法律处罚，甚至破产。接下来我们会从射幸行为、庞氏骗局、传销、“羊毛党”和未成年人这 5 个方面来聊聊策略安全。

射幸行为

“一元夺宝”曾经是一个火遍大江南北的变现“利器”，平台方将一件商品分成若干“等份”进行出售，一般每份 1 元（10 元、100 元的也有），待所有“等份”售出后，从购买者中按照既定计算规则算出一名幸运者获得这个商品。当时很多“一元夺宝”平台打着“一元众筹”的旗号，但众筹其实是明码标价的预售行为或募捐行为，“一元夺宝”是一个人有回报其余人均无回报，这种行为在法律上叫作“射幸行为”。

全网“开花”的一元夺宝

由于一元夺宝具有射幸行为的特点，有些平台便利用“一元夺宝”形式进行变相的赌博和诈骗，例如打着电商销售商品的旗号，其实是做博彩性质的销售，或将“获奖者”设置为机器人、内部员工。2017 年，互联网金融风险专项整治工作领导小组发布了关于网络“一元购”业务的定性和处置意见，将“表面上是销售实物商品，实际上销售的是中奖机会，中奖结果由偶然性决定的行为，认为具有赌博性质”。同时，该小组将“经营机构以‘一元购’ 为名，采取抽奖造假、以次充好、不寄送奖品甚至卷款潜逃等方式，骗取参与人钱财，认为具有以非法占有为目的，使用欺骗方法骗取他人财物的诈骗行为”。至此，一元夺宝销声匿迹。

涉嫌赌博或诈骗，需面临承担行政责任甚至刑事责任的风险，对创业者团队和创业产品都是不小的考验。在产品运营的过程中，不仅要关注产品的增长，还要让自己的“模式”或“玩法”符合法律法规。

庞氏骗局

简单来说，庞氏骗局就是利用新投资人的钱向老投资人支付利息，以制造赚钱的假象进而骗取更多投资。互联网金融点对点借贷（简称 P2P）曾经是庞氏骗局的重灾区。P2P 理财产品收益率一般比银行的存款利率或理财收益率要高，区间为 5%~20% 不等，有的平台甚至高达 75%。此外，它们在资质审核、放贷金额、放贷周期上比银行更具有吸引力。2015 年至 2018 年间，

P2P 在国内市场得到了飞速发展，鼎盛时期曾有上千家平台运营 P2P 业务。

2015 年 12 月发生的 e 租宝“爆雷”事件曾一度引发 P2P 行业的恐慌，这也是互联网金融史上一个具有典型意义的骗局。北京市第一中级人民法院经审理查明，被告单位安徽钰诚控股集团、钰诚国际控股集团有限公司在不具有银行业金融机构资质的前提下，通过“e 租宝”“芝麻金融”两家互联网金融平台发布虚假的融资租赁债权项目及个人债权项目，包装成若干“理财产品”进行销售，并以承诺还本付息为诱饵对社会公开宣传，向社会公众非法吸纳巨额资金。其中，大部分集资款被用于返还集资本息、收购线下销售公司等平台运营支出，或用于违法犯罪活动被挥霍，造成大部分集资款损失。据网贷之家数据统计显示，截至 2015 年 12 月 8 日，e 租宝总成交量 745.68 亿元，总投资人数 90.95 万人，待收总额 703.97 亿元。

法院认为，安徽钰诚控股集团、钰诚国际控股集团有限公司二被告单位以及丁宁、丁甸、张敏等 26 名被告人的非法集资行为，犯罪数额特别巨大，造成全国多地集资参与人巨额财产损失，严重扰乱国家金融管理制度，犯罪情节、后果特别严重，依法应当予以严惩。法院宣判对二被告单位以集资诈骗罪等罪名分别判处罚金人民币18.03 亿元和 1 亿元，对丁宁以集资诈骗罪、走私贵重金属罪等罪名判处无期徒刑，剥夺政治权利终身，并没收个人财产人民币 50 万元，处罚金人民币 1 亿元。对丁甸以集资诈骗罪判处无期徒刑，剥夺政治权利终身，并处罚金人民币 7000 万元。

e 租宝事件后，一段时期内大量 P2P 的投资人申请赎回自己的投资款项，但很快又被市场的热情所掩盖，直至 2018 年 4 月发生的“善林金融”事件再次引发行业“地震”。根据上海市第一中级人民法院审理案件给出的信息，周伯云自 2013 年 10 月起组建善林（上海）金融信息服务有限公司（以下简称善林金融公司），并实际控制“善林系”企业，陆续在全国 29 个省市开设千余家分支机构，并逐步设立“广群金融”“善林宝”“亿宝贷（幸福钱庄）”“善林财富”等网络借贷平台。为谋取非法利益，善林金融公司采用虚设债权、虚构借款人信息、虚假宣传等方式，承诺 4.5% 至 18% 的年化收益，通过债权转让等名义，向 62 万余名投资人非法募集资金共计 736.87 亿余元。

上述非法集资钱款均被转入善林金融公司、周伯云实际控制的银行账户，567.59 亿余元用于兑付前期投资人本息，34.63 亿余元用于项目投资、收购公司股权、购买境外股票，35.39 亿余元用于善林资产端线下、线上放贷，其余款项被用于支付公司运营费用、员工工资及佣金、关联公司往来款等。

至 2018 年 4 月案发，造成 25 万余名被害人实际经济损失共计 217 亿余元。

2020 年 7 月 24 日，上海市第一中级人民法院依法公开宣判，被告单位善林金融公司、被告人周伯云等 12 名单位直接负责的主管人员和其他直接责任人员，以非法占有为目的，使用诈骗方法非法集资，数额特别巨大，其行为均已构成集资诈骗罪。对善林金融公司以集资诈骗罪判处罚金人民币 15 亿元；对周伯云、田景升以集资诈骗罪分别判处无期徒刑，并处罚金 7000 万元、800 万元；对翟中奇等其余 10 名被告人以集资诈骗罪分别判处有期徒刑十五年至六年不等刑罚，并处 250 万元至 50 万元不等罚金。

“善林金融”算是 P2P 行业发展的一个重要转折节点，自此之后 P2P 网络借贷风险不断被媒体曝光，爆雷数目激增。初步统计，仅 2018 年爆雷的平台就达到了 593 家，大量平台人去楼空、资金断链、实际负责人和高管跑路、逾期兑付、投资人无法收回成本等。上述情况引起了公安部的高度重视，并立即开展相关行动，对超 380 家涉嫌非法集资犯罪的网贷平台立案侦查。2018 年 12 月，互联网金融风险专项整治工作领导小组办公室、P2P 网贷风险专项整治工作领导小组办公室联合发布了《关于做好网贷机构分类处置和风险防范工作的意见》，P2P 行业进入了清退和转型期。

2020 年 8 月，媒体接连爆出长租公寓资金断链、跑路的新闻，房东未收到租金，租客房财两空，等等。涉及的房源及当事人遍布上海、浙江、江苏、四川等地，涉案金额累计上亿元，是不是能闻到一丝庞氏骗局的味道？据悉，很多爆雷的长租公寓作为平台方的经营模式为“高收低租”“长收短付”。以某长租公寓为例，市场价为 5500 元 / 月的房子，从房东处收房是 6000 元 / 月，且按月向房东付款；在租客那里，一年付为 3900 元 / 月，且租客需一次性支付 50700 元（押一付十二），通过时间差就可以获取大量现金流。

这个策略的风险在于，一旦没有新租客或融资进入，很容易出现资金断链，而新冠肺炎疫情加速了这个过程。密集的长租公寓跑路引起了监管部门的关注，上海、成都、广州、合肥、杭州在内的多地纷纷发布住房租赁市场风险提示，建议消费者谨慎选择住房租赁企业、认真确认租金价格，使用合同示范文本，谨防“高收低租”“长收短付”等系列风险。

很多公司并不是一开始就奔着“非法集资”“诈骗”等违法犯罪目的开展业务的，但随着行业竞争加剧、增长出现瓶颈等因素，看到同行们通过“庞氏骗局”等相关模式快速扩张后，不免心动也想尝试一下。但是，不可持续的策略总有东窗事发的一天，希望大家不要饮鸩止渴。

传销

前面讲获客杠杆的时候介绍过趣头条的付费拉新模式，用户邀请他人注册，被邀请的用户就成为其“徒弟”，每收一名“徒弟”，“师傅”可获得金币和人民币奖励。用户邀请的“好友”越多，获得的提现金额就越多。通过“好友邀请”不断裂变，趣头条实现了快速增长跑步上市。

有人认为收徒奖励模式和“传销”有相似之处，但根据《中华人民共和国刑法》和《组织领导传销活动刑事案件适用法律意见》，构成“组织、领导传销活动罪”需要同时（请注意，同时）满足以下几点。

1. 有偿加入。“组织、领导以推销商品、提供服务等经营活动为名，要求参加者以缴纳费用或者购买商品、服务等方式获得加入资格”，如果参加者

   （消费者）以无偿方式（免费）方式加入，一般不构成。

2. 内部参与人员在 30 人以上且层级在 3 级以上（此处的以上包含“本数”）。在计算内部人数层级时，包括整个组织的领导者这一级，即最高层算一级。

3. 以“人头”作为计酬或返利依据。对于以销售商品为目的，以销售业绩为计酬依据的单纯“团队计酬”式传销活动，即主要目的是为了销售商品，并非以“发展人员的数量”作为计酬或返利依据的，一般不作为犯罪处理。

4. 骗取财物。即组织者或领导者本质上采取虚构、夸大经营、投资、服务项目及盈利前景，掩饰计酬、返利真实来源或者其他欺诈手段，从参与人员缴纳的费用或者购买的费用中非法获利。如果存在真实业务，并不存在虚假宣传等行为，一般也不认定为骗取财物。

综上，付费拉新通常不满足第 1 点和第 4 点，所以通常不会被认定构成 “组织、领导传销活动罪”，而属于正常的商业宣传推广或促销活动。但一些互联网金融产品是同时满足以上 4 点的，如果你在为这样的产品工作，需要早做打算。

2017 年初，有一款号称“理财、投资型的游戏”《魔幻农庄》，通过“种花就可以赚钱”的口号吸引了不少人参与。玩家在支付 330 元后可以注册一个账号获得游戏资格。玩家在自己的土地上种植玫瑰花，通过施肥，玫瑰花会持续生长，玩家的玫瑰花可以用于交易变现（1 元 / 朵），也可以用于开发新的土地种植更多的玫瑰花。玩家在游戏中有四个等级，由低到高分为“花农”“花仙子”“花天使”“庄园主”，玩家推荐的下线数量越多，等级就越高，玫瑰花的生长率也就越高，且上级玩家每天可以采下一级玩家的“花蜜”，获得被推荐人当天 10% 的收益。

《魔幻农庄》引入了静态收益和动态收益。静态收益是指玩家通过资金投入获得的收益，想要提升静态收益，就要投入更多的钱种更多的玫瑰花。《魔幻农庄》还允许玩家通过推荐下线提升自己的等级来提升静态收益。动态收益是指玩家从下线收取的利润分成，想要提升动态收益，就多多推荐下线。

大家如果看到静态收益、动态收益这些词，大概率是传销。

随着玩家大量涌入，游戏内逐渐出现玫瑰花不能兑换货币的情况，且愈演愈烈。尽管发起人在游戏中又增设了“抓娃娃”“转盘抽奖”等赌博性质的玩法来消耗玫瑰花，但仍因无法满足玩家变现的需求而崩盘。《魔幻农庄》上线 5 个月，注册玩家达到 15.8 万，涉案金额为人民币 4600 余万元。《魔幻农庄》虽然采取了“游戏”的包装方式，相比实体商品、理财产品等常见的传销套路好像“先进”了一些，但并没有改变其传销的本质。法院经审查认为，《魔幻农庄》虽然以网络游戏为标签，但与其他合法的网络游戏相比，其内容简单乏味，制作粗糙，并无游戏应有的基本功能和趣味性。

根据一审刑事判决书，重庆市江津区人民法院认为马成军等人利用《魔幻农庄》软件，采取玩游戏的宣传手段，要求参加者以缴纳门槛费的方式加入并组成层级，以发展人员数量作为主要获利来源，通过高额回报引诱参加者不断投资并继续发展他人参加从而达到骗取财物的目的，扰乱经济社会秩序，情节严重，其行为均构成组织、领导传销活动罪，判处马成军有期徒刑六年，并处罚金人民币 100 万元；其余七人分别判处有期徒刑二年四个月至五年不等的刑罚，并处罚金。

“羊毛党”

电商、外卖、游戏乃至直播平台经常会举办五花八门的线上活动来拉新、促活、提振销量，用户对于这些活动喜闻乐见，尤其是“羊毛党”。如果我们没有把控好活动的上下线流程、规则、风控等策略，不但有可能达不到预期效果，还可能会因此遭受损失。

据媒体报道，2018 年 12 月 17 日上线的“星巴克 App 注册新人礼”营销活动，由于活动门槛较低，仅需一个新手机号并提交一些基本资料即可领券。

“黑灰产”利用大量手机号注册星巴克 App 的虚假账号，并成功领取活动优惠券，然后低价卖出。在上线一天半后，星巴克紧急下线了该活动。2019 年 1 月 20 日凌晨，拼多多平台出现漏洞，用户可领取 100 元无门槛优惠券，用于充值话费、Q 币等。拼多多当日回应称，有“黑灰产”团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券，进行不正当牟利。

类似的案例还有很多，只有提前预防见缝就钻的“黑灰产”和“羊毛党”，才能保障活动顺利进行。星巴克新人礼活动的主要问题在于没有意识到“羊毛党”的存在，此外，也没有把控好活动门槛和参与人数。为了方便更多人参与，星巴克将活动门槛设置得非常低，但是没有限制参与人数，出现问题后只能紧急下线。

意识到有“羊毛党”后，我们可以从以下几方面着手考虑活动的策略安全问题。

• 活动内容合法

  组织活动时务必考虑内容的合法性，否则容易“赔了夫人又折兵”。

  2020 年 5 月，嘀嗒出行开展“翻卡赢百元现金，五一健康任我行”活动，在活动规则中的第九条明确显示“本活动最终解释权归嘀嗒出行所有”，这其实违反了《侵害消费者权益行为处罚办法》第十二条第（六）项的规定，即经营者不得规定单方享有解释权或者最终解释权。嘀嗒出行因该活动被北京市朝阳区市场监督管理局罚款 1 万元。

• 活动审批流程

  对活动上下线需要参与的人员、部门进行系统梳理，设置一个健康的审批流程，相关负责人需对活动的使用范围、门槛、规则、成本进行审核确认，并从开发、配置、测试、上下线环节进行校验、管控，尽可能降低出错的概率，避免出现活动未经确认即上下线或遗漏的情形。

• 活动数据监测

  对活动的参与人数和用户行为等进行实时监控，同时设置好报警机制、熔断机制等，一旦发现数据异常等情况能够及时查看，并采取相应措施。

• 技术保障

  目前行业内有较多提供反欺诈等技术的公司，如易盾、数美等，我们也可以选择自建反欺诈机制，比如对同一 IP、设备、付款账号、收货地址下的多个账号和短时间内频繁的操作行为进行限制

未成年人

近些年，随着智能手机的普及，未成年人沉迷游戏、过度消费的报道频繁进入公众视野。为了保障未成年人的身心健康和正常学习生活，2019 年 10 月，国家新闻出版署发布了《关于防止未成年人沉迷网络游戏的通知》，强调企业主体要严格落实主体责任，在实名注册、游戏使用时长、充值金额等方面需采取限制措施，主要内容如下。

1. 实名注册。所有游戏用户均需使用有效身份信息方可进行注册，未提供的则无法使用。

2. 游戏使用时长。法定节假日未成年使用游戏时长不得超过 3 小时，其他时间每日不得超过 1.5 小时。

3. 充值金额。游戏企业不得为未满 8 周岁的用户提供游戏付费服务；同一网络游戏企业提供的游戏付费服务，8周岁以上未满 16 周岁的未成年用户单次充值金额不得超过 50 元，每月充值金额累计不得超过 200 元；16 周岁以上的未成年人单次充值金额不得超过 100 元，每月充值金额累计不得超过 400 元。

规定是出台了，主流的游戏产品也都加入了健康系统或防沉迷系统，对未成年用户的使用时长和充值金额进行了限制。截至 2019 年 12 月，腾讯的健康系统接入了旗下 116 款手游和 31 款端游，覆盖了 98% 的腾讯游戏活跃用户，对于因技术原因无法接入健康系统的 32 款游戏进行强制退市处理。但为什么还是有关于未成年人沉迷游戏的新报道持续出现呢？问题出在实名注册这一步。实名注册如果执行不到位，基于实名注册的时长限制和金额限制都形同虚设。

王者荣耀的健康系统

2020 年 4 月，江苏消保委集体约谈腾讯游戏等 16 家企业，指出当前行业内存在的游客模式仍可充值、实名认证落实不到位、平台充值存在漏洞、退款流程复杂等问题，要求相关企业进行整改，并建议企业落实“注册实名认证 + 支付前人脸识别”双认证系统。2020 年 5 月，最高人民法院发布了指导意见，限制民事行为能力人未经其监护人同意，参与网络付费游戏或者网络直播平台“打赏”等方式支出与其年龄、智力不相适应的款项，监护人请求网络服务提供者返还该款项的，人民法院应予支持。

未成年人的健康成长一直是社会关注的焦点。《未成年人保护法》分别设置了家庭保护、学校保护、社会保护和司法保护，正在审议的《未成年人保护法（修订草案）》做了更详细的规定，并新增了网络保护和政府保护，主要包括网络保护的理念、网络欺凌及侵害的预防和应对以及网络企业责任，且明确各级政府应当建立未成年人保护工作协调机制，细化政府及其有关部门的职责等。产品经理需要重视未成年人保护这项工作，尤其是直接面向未成年人提供产品或服务的需要慎之又慎。

虽说法律问题肯定是专业人士更清楚，但产品经理还是很有必要多了解了解，搞清楚自己所面临的风险是什么，对于风险的评估，不能全听老板和公司法务的。

6.2 数据安全

大数据时代，人们的行动轨迹、社交关系、通信、购物、财务、医疗、就业、生理特性等众多信息都被大数据记录着。数据是互联网公司最重要的生产资料。与此同时，数据安全问题也日益凸显，互联网产品因此遭到处罚或整个团队被捕的案例不时出现。我们可以从数据生命周期的角度来管理数据安全，包括数据的收集、存储和传输、使用和销毁。

数据的收集

互联网产品收集数据的途径主要有三种：用户授权、网络爬虫和购买。

用户授权

互联网产品要收集自己产品用户的数据，必须经过用户的明确同意，不得实施强制授权、捆绑授权、默认授权等行为。在此基础之上，还应当遵循合法、正当、必要的原则，只能收集与服务相关的信息，且坚持最少够用原则。

下面我们来看两个涉及用户隐私数据的案例。

2019 年 8 月 31 日，换脸应用 ZAO 一夜爆红，但 3 天后就因涉嫌用户协议和隐私政策不规范、过度收集用户个人信息而被工信部问询约谈，并要求整改。

2019 年 5 月，黄女士在使用微信读书软件时发现在自己与微信好友没有任何关注关系的情况下，也能够在该软件中相互查看对方的书架、正在阅读的读物、读书想法等信息。黄女士认为自己的隐私权受到侵犯，起诉了腾讯。腾讯认为微信读书在相关服务协议中已明确使用该服务需要获得微信授权，包括微信账号的公开信息（昵称、头像等）、寻找与你共同使用该应用的微信好友等。黄女士的代理律师认为，微信读书虽然在形式上获得了用户的点击授权，但该功能设计本身属于“变相强迫”用户授权隐私和个人信息。

最终，北京互联网法院经审理认为腾讯侵犯了原告个人信息权益，并作出如下判决：腾讯计算机公司停止微信读书软件收集、使用原告微信好友列表信息的行为，并删除软件中留存的原告的微信好友列表信息；解除原告在微信读书中对其微信好友的关注；解除原告微信好友在微信读书中对原告的关注；停止将原告使用微信读书软件生成的信息（包括读书时长、书架、正在阅读的读物）向原告的微信好友展示的行为，腾讯计算机公司、腾讯深圳公司向原告书面赔礼道歉；三被告连带赔偿原告公证费 6600 元；驳回原告的其他诉讼请求。

网络爬虫

网络爬虫作为一种收集数据的方式，应用于许多场景，比如搜索引擎抓取网页内容，一些产品抓取天气等公开数据进行分析研究等。借助网络爬虫，个人或者企业用户可以高效地实现数据读取、收集功能，但网络爬虫使用不当也可能涉嫌违法，甚至犯罪。以下三种情况需要注意。

第一，违背数据控制者意愿，强行突破其设置的技术障碍。

2012 年，在中国互联网协会的组织下，百度、奇虎 360 等搜索引擎服务提供商签署了《互联网搜索引擎服务自律公约》。公约对搜索引擎服务提供商使用的技术通过行业自律的方式加以规制，即应遵循国际通行的行业惯例与商业规则，遵守机器人协议（robots 协议）。该公约虽不具有法律同等强制执行力，但也具有参考借鉴的价值。突破机器人协议或网站所有者设置的各种技术障碍，意味着爬取行为已经违背了数据控制者的意愿，涉嫌侵犯权利人的合法权利。

2016 年至 2017 年间，上海晟品网络科技有限公司利用网络爬虫技术突破北京字节跳动网络技术有限公司的安全防护措施，在数据抓取过程中使用伪造的设备码（device_id）绕过服务器的身份校验，并且通过其他技术手段绕过服务器的访问频率限制，非法获取该公司服务器中存储的视频数据。北京市海淀区人民法院以非法获取计算机信息系统数据罪判处该公司罚金人民币二十万元，判处被告人张某（公司法人）等四人有期徒刑九个月至一年不等的刑罚，以及罚金。据报道，这是全国首例利用网络爬虫技术非法入侵其他公司服务器抓取数据，进而实施复制被害单位视频资源的案件。

第二，抓取个人信息、受著作权保护的信息、商业秘密等特殊类型的信息。

个人信息的获取需要征得当事人和信息控制者的明确同意，以爬虫方式获取姓名、身份证号码、性别、年龄、地址、行动轨迹等个人信息实际上并未经过授权。近年来，全球对个人信息的保护力度不断加强，通过非法或不正当手段获取个人信息面临被制裁的风险。最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》第五条将“非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息 50 条以上的；非法获取、出售或者提供住宿信息、通信信息、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息 500 条以上的行为”，认定为侵犯公民个人信息罪中规定的情节严重行为。

著作权保护的对象是作品。作品是指文学、艺术、科学领域内具有独创性并能以某种有形形式复制的智力成果，包括但不限于文字、美术、摄影、电影、音乐、舞蹈等。利用网络爬虫爬取作品信息看似只是侵犯了著作权中的 “复制权”，有人认为对这种行为不应过多苛责。但对著作权内容的抓取通常伴随着使用，比如利用抓取的视频、小说等内容吸引流量，再通过广告获利。相关法律规定，违法所得数额在 3 万元以上或非法经营数额在 5 万元以上，就涉嫌构成侵犯著作权罪。

网络爬虫一般爬取的是公开信息，但也存在利用网络爬虫获取未公开信息的行为。《反不正当竞争法》第九条规定，不得以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密。如果侵犯商业秘密给权利人造成重大损失，涉嫌构成侵犯商业秘密罪。因此，爬取具有商业价值的经营数据、财务数据等需要格外慎重。

“酷米客”和“车来了”两个应用都能为用户提供实时公交地理位置查询等服务。“车来了”为了提高信息查询的准确度，爬取了竞争对手“酷米客” 的数据。“酷米客”认为该行为侵犯了自身合法权益，于是提起“不正当竞争”诉讼，并向警方报案。深圳市中级人民法院认为“酷米客”后台服务器存储的公交实时信息数据具有实用性并能够为权利人带来现实、潜在或将来的经济利益，“车来了”利用网络爬虫技术大量获取并无偿使用“酷米客” 实时公交信息数据的行为，是一种不劳而获的行为，破坏他人的市场竞争优势，具有主观过错，违反了诚实信用原则，扰乱了竞争秩序，构成不正当竞争，判处“车来了”赔偿“酷米客”50 万元的经济损失。“车来了”创始人兼 CEO 邵凌霜非法获取数据的行为犯非法窃取计算机信息系统数据罪，被判处有期徒刑三年、缓刑四年，并处罚金人民币十万元。

第三，爬取行为影响被爬取方网站正常运行。

过于野蛮的爬取行为可能造成网站负荷过大，导致网站崩溃或无法正常运行，给经营者造成损失。2019 年 5 月国家网信办发布的《数据安全管理办法（征求意见稿）》第十六条规定：网络运营者采取自动化手段访问收集网站数据，不得妨碍网站正常运行；此类行为严重影响网站运行，如自动化访问收集流量超过网站日均流量三分之一，网站要求停止自动化访问收集时，应当停止。

购买

有些购买行为看似合法，实则违法。2017 年，一起由最高人民检察院、公安部督办的特大侵犯个人信息专案，从源头到中转商再到下游使用者，共 11 家公司牵涉其中，涉及国内“大数据行业第一股”数据堂的多名员工。检察院起诉书称，数据堂某员工向其上级汇报并征得同意后，代表公司与扬州金时公司签订数据买卖合同，金时公司支付对方 20 万元合同款。此后，另一名数据堂员工与金时公司续签数据合同，后者支付合同款 50 万元。数据堂向金时公司交付了包含公民个人信息的数据 60 余万条，主要内容为手机号、地区和偏好（如房地产相关等）。金时公司又将数据提供给了下游的驭欣公司。经过近 11 个月的侦查，该案涉及的 21 名犯罪嫌疑人被起诉。在新三板上市的“大数据第一股”数据堂，于 2017 年 8 月 14 日起停牌，2018 年 9 月 11 日恢复股票转让，当天股票价格由 3.99 元跌至 0.63 元，暴跌 84%。个人信息的收集与使用需取得公民的合法授权，以非法方式对这类数据进行交易涉嫌违法犯罪。

近年来，“暗网”成为了数据买卖的一大渠道，根据公安部 2020 年公布的 10 起侵犯公民个人信息违法犯罪典型案件，其中有 4 个案件均为通过“暗网”非法出售数据，相关涉案犯罪嫌疑人（包括出售人和购买人）被公安机关控制。

除了用户授权、网络爬虫和购买，还可能通过入侵数据库的方式获取数据，这种行为涉嫌非法侵入计算机信息系统罪和非法获取计算机信息系统数据罪等。InfoQ 统计了 2019 年公开披露的 43 起数据泄露事件，排名第一的泄露原因是黑客入侵，占比 33%；第二是公开数据库，任何人都可以随意访问，占比 16%；并列第三的是数据库非授权访问和数据库配置错误，各占比 12%；第四是内鬼，占比 9%。黑客和内鬼合计 41%，数据库使用不当合计 40%。

数据的存储和传输

《中华人民共和国网络安全法》（以下简称《网络安全法》）第三十七条规定，关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要，确需向境外提供的，应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估。

《网络安全法》出台一个月后，苹果公司就开始在中国贵州建立数据中心，一方面是改善 iCloud 的用户体验，提升服务的速度和可靠性，另一方面是为了符合中国法律法规的要求。

对于数据的存储和传输，欧盟也有非常严格的要求。对于在欧盟提供商品或服务而收集自然人的信息，或处理欧盟境内自然人信息的主体，需遵守 GDPR（《通用数据保护条例》）对数据收集、存储、传输等的规定，如涉及向第三国传输信息的，需经过欧盟委员会的同意，转移后对信息的保护程度不会被削弱。

2019 年，英国航空公司网站被攻击导致约 50 万名客户数据被窃取。由于英国航空公司未履行 GDPR 有关数据安全保障的义务，被英国信息监管局（ICO）处以约合 15.8 亿元人民币罚款。在前面提到的 InfoQ 对 2019 年数据泄露事件的统计中，科技行业是数据泄露最严重的行业，占比 37%。

数据的使用和销毁

数据使用过程中，需按照法律规定、公司与用户或其他数据授权主体签订的协议以及公司内部审批流程规范去使用，不能超范围、超权限地使用数据，且使用过程中同样应遵循合法、正当、必要的原则。

数据销毁是指当数据控制者不再运营某项业务或主体注销，或出现法律法规、协议约定需销毁数据的情形，数据控制者需从数据库中永久且不可恢复地删除相关数据。

《网络安全法》规定，个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的，有权要求网络运营者删除其个人信息。欧盟 GDPR 规定，数据主体有权要求数据控制者删除关于其个人的数据，当出现“个人数据于实现其被收集或处理的相关目的不再必要”等情形时，数据控制者有责任及时删除用户个人数据，例如用户注销账号、不再使用网络运营者提供的产品等。

2018 年 5 月 25 日，欧盟 GDPR 正式生效。如果违反 GDPR，违规公司可能面临最高占其全球年收入 4% 的巨额罚款。财报显示，腾讯 2017 年的全年收入为 363.87 亿美元，4% 就是 14.55 亿美元。为了应对新的法规，微信团队在 2018 年 5 月 28 日发出通知，当欧盟地区微信用户撤销授权公众号获取其个人信息（主要包括该微信用户取消关注公众号或其自行注销微信个人账号）时，公众号运营者需要在三周内从自己的服务器中删除该用户相关的所有信息，包括用户的昵称、头像、openid 以及与该用户关联的服务信息。

微信团队发布的 GDPR 相关通知

据媒体报道，西班牙数据保护监管部门发现 Facebook 在未明确告知用户如何使用其个人信息的情况下，将收集的用户个人信息用于广告投放，故对其处以 120 万欧元罚款。此外，还有证据表明，在用户删除账号的 17 个月后，Facebook 仍然保存着该用户的数据。

6.3 内容安全

互联网产品的内容包括：账号注册阶段的昵称、头像、简介等；信息发布阶段的文字、语音、图片、视频等；用户互动时的评论、弹幕、表情等；以及产品的弹窗、推送、广告等。总而言之，用户可见的信息都是内容。

内容安全的目标是符合法律法规的要求、契合当地风俗文化。日本人气动画《七龙珠》里有个黑皮肤的波波先生，在美国 4Kids 电视台播出时，波波先生被“整容”成了蓝色皮肤，因为他的身份是神仙的仆人，黑色容易引发联想。

近年来，因内容安全问题导致企业被处罚甚至停业整改、产品永久下架的案例比比皆是，比如“内涵段子”因导向不正、格调低俗永久关闭，《暴走大事件》节目由于侮辱英烈下架。

为保障内容安全，我们需要把审核规则、审核过滤技术、审核人员和平台内容导向结合起来，完成“用户上传—机器审核—人工审核—内容公开—投诉处理”的内容管理流程。不同产品形态在内容治理上会存在差异，例如，直播产品对视频 / 音频的实时在线审核要求较高，信息流产品对内容的及时性要求相对较弱。相应地，不同产品所需要的审核规则和审核过滤技术是有区别的，对审核人员的要求也有所不同。

审核规则

审核规则是内容生态治理的关键，人、技术以及内容导向都是围绕审核规则来发挥作用的。法律法规和风俗文化在不断变化，这就要求审核规则要保持更新。我们需要同监管部门、应用市场、友商建立良好的沟通联动机制，就内容治理定期进行沟通，在合规与满足用户需求之间寻找一个动态的平衡点。

审核过滤技术

过滤技术可以提高审核的准确率和及时性。比如网易易盾，在内容安全方面提供了多项技术服务。

• 文本检测：高效过滤色情、广告、涉政、暴恐等垃圾信息。

• 图片检测：领先的图像识别算法，精准过滤涉黄、涉政、暴恐等违规图片。

• 音频检测：领先的语音识别技术，精准、高效分析识别违规音频。

• 视频检测：秒级处理违规镜头，支持直播、点播视频过检。

审核人员

2019 年 1 月，中国网络视听节目服务协会发布《网络短视频平台管理规范》，要求从事短视频的审核员应当经过省级以上广电管理部门组织的培训。且原则上，审核员人数应当在本平台每天新增播出短视频条数的千分之一以上。2018 年，快手因内容问题被相关部门约谈整改后，在 2000 人审核团队的基础上，扩招了 3000 名审核人员，旨在加强内容上传量与审核人员的匹配。5000 人的审核团队是否有点夸张呢？如果按照快手每日新增 1500 万条视频计算，原则上需要一支 1.5 万人的审核团队。

审核人员需要审核平台来开展工作，管理数量庞大的审核人员还需要审核质量统计、审核效率统计等数据，从网易易盾的智能审核管理系统来看，这是一个很复杂的产品。

网易易盾智能审核管理系统

为了保障审核人员能够紧跟审核规则的变化，我们需要定期对审核人员进行培训，同时也需要关注审核人员的心理健康。据外媒报道，Facebook 在全球拥有超 1 万名的内容审核人员，他们将无数有争议或恶意的内容从Facebook 上删除，但是在处理涉及恐怖主义、暴力、色情以及其他有害内容的过程中身心都受到了伤害。有受访者称，“我曾见过女性员工情绪崩溃倒在地上，一遍又一遍承受观看自杀视频带来的创伤”。2020 年，Facebook 在美国的内容审核人员发起了集体诉讼，要求 Facebook 和雇用公司就他们反复查看令人不安的材料而产生的心理创伤进行赔偿。经协商，Facebook 与代表美国 4 个州 1 万多名前任和现任内容审核人员的律师达成 5200 万美元的和解协议。律师称，每人将收到 1000 美元医学排查费用，如有必要，还将额外获得治疗费用。

内容导向

关注内容导向能够体现产品团队对内容安全的态度，以及对当地主流价值观和文化的引导，会让自己的产品看起来更接地气。

《网络信息内容生态治理规定》鼓励网络信息内容服务平台坚持主流价值导向，优化信息推荐机制，加强版面页面生态管理，在重点服务类型、位置板块，如精选、首屏、热搜等处积极呈现讲品位讲格调讲责任、讴歌真善美、促进团结稳定等内容。2020 年，因内容管理问题，微博热搜榜和热门话题榜下线整改一周。整改上线后，热搜榜的置顶内容变成了“长城记忆”“夜游美丽中国”“开学第一课”“少年强中国强”等正能量内容。该规定也鼓励开发适合未成年人使用的模式，提供适合未成年人使用的网络产品和服务，便利未成年人获取有益身心健康的信息。目前国内主流的游戏、直播、短视频等平台对危害未成年人身心的内容，例如早恋、暴力等，都采取严格的处罚措施，并且大都上线了青少年健康模式，对青少年用户所能浏览的内容和使用时长进行限制。

6.4 知识产权安全

2017 年 4 月 20 日，煎蛋网创始人 sein 在自家网站上发表了一篇题为《被视觉中国索赔图片版权，很难受》的文章，文章表示因使用图片涉嫌侵权，煎蛋被 Getty Images 图库的中国代理公司视觉中国索赔，对方开出了一个 25 万元的合作打包方案。这个金额对于大公司而言是洒洒水，对小公司或独立开发者可谓是灭顶之灾。好在几天之后双方协商一致，达成了和解，煎蛋网得以继续运营。

这是一起典型的知识产权纠纷，知识产权是受法律保护的智力创造成果，最主要的三种知识产权是著作权、商标权和专利权，图片版权就属于著作权。近年来，知识产权在企业经营、社会发展中扮演的角色越发重要，国家对于知识产权的保护以及侵害知识产权的打击力度也在不断提升。2021 年中共中央、国务院印发的《知识产权强国建设纲要（2021-2035》和《关于强化知识产权保护的意见》提出推进知识产权强国建设，严格保护知识产权。最高人民法院也发布了《关于审理侵害知识产权民事案件适用惩罚性赔偿的解释》，在最高人民法院首次判决的知识产权侵权惩罚性赔偿案中，以顶格五倍计算适用惩罚性赔偿，判决侵权人安徽纽曼公司赔偿被侵权人经济损失 3000 万元及合理开支 40 万元。

对于知识产权的保护，并不是只有罚款这一种手段，而是涉及到民法、行政法和刑法三个领域。在民事领域，权利人可以起诉至法院要求侵权人停止侵权并进行赔偿；在行政领域，市场监管局等行政部门可依职权对侵权人采取要求停止侵权、没收违法所得、行政罚款等行政制裁；在刑事领域，有侵犯知识产权罪的刑法保护，侵权人可以被判刑入狱。民事诉讼是保护知识产权最主要的方式，但行政、刑事案件的数量也在呈上升态势。

《最高人民法院各年度知识产权司法保护白皮书（2013-2021年）》

著作权

著作权保护的是作品，即文学、艺术和科学领域具有独创性并以能以一定形式表现的智力成果，包括文字作品；口述作品；音乐、戏剧、曲艺、舞蹈、杂技艺术作品；美术、建筑作品；摄影作品；视听作品；工程设计图、产品设计图、地图、示意图等图形作品和模型作品；计算机软件；符合作品特征的其他智力成果。互联网早期的博客，微博，播客、以及当下长视频、短视频等的发展普及也极大促进了作品的创作、传播。

根据最高人民法院发布的各年度法院知识产权司法保护白皮书（2013-2021 年）及裁判文书网公布的案例，在知识产权侵权中，著作权占据了最高的比例（拍照片比搞发明容易），在 2019 年、2020 年、2021 年占比均超出 60%，且 2021 年著作权的案件量相比 2020 年上涨了 15%。这与著作权的创作、传播能力，著作权人对作品的重视程度，以及发现侵权线索并固定取证的技术能力提升有很大关系，但是我们也要看到，著作权案件的数量也许有一定水分。目前在著作权案件中，专业维权相对较多，专业维权者一般喜欢批量起诉，例如 1 张图片被 100 个主体侵权就可以民事立案 100 次，100 张图片被 100 个主体侵权理论上可以立案 10000 次，每个主体每张图片单独立案。这类批量维权案件一般会被法院合并审理，但每个图片单独立案是一种给侵权人施加压力的诉讼策略，毕竟现在查一个公司的诉讼情况很方便，名下有大量侵权被告的案子对企业形象没啥好处。

《最高人民法院各年度知识产权司法保护白皮书（2013-2021年）》

著作权案件中，侵害作品信息网络权（未经著作权人许可就上传其作品）占了半壁江山。坨厂在年轻的时候由于法律意识单薄，有过两次信息网络传播权侵权经历，都付出了经济代价。

第一次是拍摄《葫芦兄弟》片头的真人版，对“葫芦娃”等形象进行 cosplay，作为对照并同步播放了原版动画片头，被上海美术电影制片厂起诉，赔钱和解。现在 cosplay 相关的内容蛮多的，创作者的初衷可能是真心喜欢原作，但如果没把握好尺度，又无法被纳入著作权“合理使用”的范畴，就会有侵权风险。

第二次是被北京的一家律所代理起诉了几张图片侵权，索赔几千元。当时他们主动过来商讨和解，在沟通过程中坨厂法务同学感觉事情没有那么简单，怀疑律所手里还有更多的图片，等这个案子和解之后再按照同样的金额索赔。当然这种怀疑不完全是直觉，而是基于对方提交的证据、沟通表现、业务情况等综合判断。查了一下这家律所代理案件的诉讼记录，怀疑得到了验证，这确实是他们的惯用操作。

侵权人在解决侵权纠纷的时候优先考虑的是总成本，如果侵权照片的数量多，就会希望总成本低一些每张照片的赔偿低一些，如果侵权照片少，为了息事宁人愿意支付的单价就高一些。专业维权律所就抓住了这个心理，会尝试用少量的侵权案件锁定一个高单价。鉴于对方在金额上比较强势不肯让步，坨厂在前期谈判中并没有达成合意，采取了“以打促谈”的策略：一方面积极应对诉讼，合法应用法律赋予的权利，增加对方的资金成本和时间成本；另一方面又保持沟通，剔除掉他们并不拥有著作权的照片（如何最大限度地剔除也是个技术活，专业维权律所并不会提供每张图片的底片供核查），压低了每张图片的赔偿金额。最终，以可接受的成本达成了和解。

如果产品允许用户发布内容，用户发上来一大堆未经授权或侵权的内容怎么办？按照避风港原则，即“通知-删除”规则，平台方接到权利人的通知后及时采取删除、屏蔽、断开链接等必要措施，无需承担责任。但需注意是否满足以下几点：

1. 中间人定位。平台方全程「未参与」侵权内容的生产、传播过程，并及时“转通知”，将权利人的通知转发给被投诉人；

2. 核验身份信息。平台方需要提供「真实、有效」的用户信息来证明是用户发布的，如无法提供则平台可能承担直接侵权责任。在北京微播视界科技有限公司诉北京创锐文化传媒有限公司不正当竞争纠纷一案中，微播视界诉称创锐公司运营的刷宝应用平台存在大量侵权视频，创锐公司抗辩自己为平台方，涉案侵权视频为用户上传。北京市海淀区人民法院认为创税公司提交的相关后台信息、用户信息等表格均系自行制作，并且存在用户的注册时间、最后登录时间早于刷宝安卓版的上线时间，后台信息不完整等问题，创锐公司未提交足够证据证明涉案短视频及相关评论为用户上传或具有合法授权，创税公司构成不正当竞争，判决创税公司赔偿微博视界经济损失 500 万元。

3. 时间效率上，平台需「及时」处理，采取必要措施；

4. 实现效果上，采取了必要措施使得他人「失去查看侵权内容的机会」。

如果不满足上述要求，根据《民法典》第一千一百九十四条规定：网络用户、网络服务提供者利用网络侵害他人民事权益的，应当承担侵权责任。

虽然有“通知-删除”这种事后处理的规则，如果平上的侵权内容一而再再而三的出现，每次都是接到被侵权方的通知后“及时”处理，岂不可以长期侵权？2021 年 8 月 30 日至 2022 年 3 月 16 日期间，腾讯就侵权《云南虫谷》的行为给抖音发送通知函件 108 次（“要公证你们的太多了”），并起诉抖音索赔 9000 万元。随着侵权行为的与日俱增，以及技术进步使得平台方应对侵权行为能力提升的现实，有些地方性法规和法院已经不再简单地局限于“通知-删除”，要求平台方采取有效措施排查清理整个平台内的侵权内容，承担面向未来版权的事前处理义务。例如，2022 年 7 月实施的《北京市知识产权保护条例》第二十八条规定：网络服务提供者应当依法履行知识产权保护义务，并采取与其技术能力、经营规模以及服务类型相适应的「预防侵权措施」。比如热播剧，每次都要权利人发函 108 次并起诉吗，不能像内容安全那样在上传环节就过滤掉侵权内容吗？

上述案例都限于民事领域，如果侵权行为达到刑事立案标准，案件就会进入刑事领域。互联网公司所涉及的侵犯著作权刑事案件主要集中在视剧（属于视听作品）和计算机软件这两类作品，我们来看几个案例。

人人影视字幕组因未经著作权人许可，复制发行他人作品（网站及相关客户端内共有未授权影视作品 32824 部），非法经营数额达到 1200 万元，负责人梁永平一审以侵犯著作权罪被判处有期徒刑三年六个月，并处罚金人民币一百五十万元。嘀哩嘀哩在未经著作权人许可情况下，通过网站向公众传播涉及北京爱奇艺科技有限公司等权利单位的享有许可使用权产品供给6000余件，并通过网站发布广告牟利。经法院审理，嘀哩嘀哩网站经营者温博特犯侵犯著作权罪，被处以有期徒刑 3 年 3 个月，并罚金 100 万元，同时「禁止从事视频网站相关工作」3 年，其他 3 名被告人判处有期徒刑 2 年，缓刑 2 年，并处罚金，同时也被禁止在缓刑考验期内从事相关工作。

2021 年 9 月，某手游公司在对旗下的一款游戏进行日常维护时发现，有人在兜售一款可以修改游戏属性的外挂软件，打破了游戏对能力值封顶的设定。该公司随后报警，公安将出售外挂的陈某抓获归案。2022 年 3 月，经松江区人民法院审理认为，陈某以营利为目的，未经游戏经营者许可，擅自复制游戏数据并进行修改，故意避开了游戏公司的技术保护措施，出售游戏外挂，违法所得数额较大。判决陈某犯侵犯著作权罪，判处有期徒刑一年，并处罚金人民币七万元。

商标

商标是辨识商品或服务的关键，当一个产品想要搭便车，伪装成其他产品来实现自身获客、留存、变现等方面的便利，通常就会侵犯对方的商标权。

2018 年 6 月，坨厂员工在 UC 浏览器输入“糗事百科”后发现，第一项搜索结果显示“下载腾讯天天快报，看糗事百科”的文字及糗事百科的图标，并配上了“天天快报”的下载链接，侵犯了坨厂享有注册商标专用权，如下图所示。

坨厂起诉腾讯时提交的证据

坨厂以腾讯侵犯商标专用权起诉至广州知识产权法院，腾讯抗辩自己不侵权，并立马“以打促谈”起诉坨厂用户发表了涉及腾讯的不良言论、构成不正当竞争，索赔 500 万元。当腾讯提出互相撤诉的条件后，坨厂纠结了一下（500 万压力好大呀），还是决定将是是非非交给法院来裁决。如果法院认为腾讯不构成侵犯坨厂的商标专用权，或是法院认为坨厂上用户的言论侵犯了腾讯的合法权益构成了不正当竞争，坨厂都认。最终，坨厂起诉腾讯的商标侵权案，广州知识产权法院、广东省高级人民法院均判决认定腾讯构成商标侵权，并赔偿坨厂经济损失及合理开支共计 40 万元；腾讯起诉坨厂不正当竞争案以腾讯撤诉终结。

害人之心不可有，防人之心不可无。我们不应该去侵犯他人的商标权，但也要提升自己的商标保护意识，避免被“抢注商标”。抢注商标是一门生意，有专业的从业者，他们低成本抢先注册商标，再高价卖给创造出商标的人。坨厂就遇到过“商标抢注”的情况。虽然商标法规定了对于抢注行为可以提起无效宣告，但实际操作并不简单，往往需要证明对方的恶意，自己的知名度等，时间成本和人力成本巨大，而且在这个对抗过程中抢注者也在不断优化进步，升级自己的对抗策略。现在这门生意已经从抢注具有一定知名度还未申请注册商标，发展到了抢注有网络热度的词语（例如“退退退”、“栓 Q”）、电视剧名、人名等，不得不防。

在知识产权刑事案件中，2021 年侵犯注册商标犯罪案件占高达到了 93.51%。侵犯注册商标犯罪，包括侵犯注册商标罪、销售假冒注册商标的商品罪、非法制造、销售非法制造的注册商标标识罪，根据裁判文书网的数据，侵犯注册商标罪占比最大，我们来看看该罪的刑法规定：

未经注册商标所有人许可，在同一种商品、服务上使用与其注册商标相同的商标，情节严重的，处三年以下有期徒刑，并处或者单处罚金；情节特别严重的，处三年以上十年以下有期徒刑，并处罚金。”

满足下列三个条件之一，即构成“情节严重”：

1. 非法经营数额在 5 万元以上或者违法所得数额在 3 万元以上的；

2. 假冒两种以上注册商标，非法经营数额在 3 万元以上或者违法所得数额在 2 万元以上的；

3. 其他情节严重的情形。

《最高人民法院各年度知识产权司法保护白皮书（2013-2021年）》

目前侵犯商标罪主要集中在实体产品中，例如假冒奢侈品、知名化妆品等，暂时没有查到互联网领域的商标侵权犯罪案例。随着借助互联网实施知识产权犯罪的行为日益增加，也许不久之后就会出现互联网商标侵权刑事第一案。

专利

专利权分为发明、实用新型、外观设计这三类。发明，是指对产品、方法或者其改进所提出的新的技术方案。实用新型，是指对产品的形状、构造或者其结合所提出的适于实用的新的技术方案。外观设计，是指对产品的整体或者局部的形状、图案或者其结合以及色彩与形状、图案的结合所作出的富有美感并适于工业应用的新设计。申请专利可以看成一种主动把思想讲清楚来获取保护期的行为。

“中国互联网行业专利第一案”是搜狗百度大战，有新闻说，搜狗的诉讼加起来，一共涉及 17 项专利，索赔金额高达 2.6 亿元。鉴于相关诉讼较多，我从搜狗诉百度的专利侵权案例中选取了 4 个来简单介绍一下这个案子。

2015 年 10 月 22 日，北京知识产权法院受理了北京搜狗公司起诉百度公司侵犯其“一种获取新词的方法、装置以及一种输入法系统”、“一种至少两种语言混合输入的方法和输入法系统”的发明专利诉讼。2015 年 11 月 16 日，法院又受理了搜狗公司起诉百度公司侵犯其“一种输入过程中删除信息的方法及装置”和“一种网络资源地址输入的方法和一种输入法系统”的发明专利诉讼。上述案例中，搜狗公司均分别要求百度公司停止侵权，并赔偿其经济损失及合理开支 1000 万元。

百度这边不敢怠慢，立刻三箭齐发：一是应对诉讼举证自己没有侵权，主张百度输入法未落入搜狗公司的权利保护范围内或者涉案专利为现有技术；二是快速开展对涉案专利的无效宣告工作，主张这些涉案专利不具有创造性（与现有技术相比，具有突出的实质性特点和显著的进步）；三是在 2016 年以搜狗输入法侵犯了百度公司享有发明专利的“一种在移动终端上提示用户进行触控操作的方法及客户端”、“一种用于表情输入的方法、装置与系统”向法院提起了诉讼，同样要求搜狗公司停止侵权，并赔偿每项专利的经济损失及合理开支 1000 万元。

在上述搜狗诉百度的四个发明专利侵权案件中，一审判决下来搜狗赢三输一。输的是“一种网络资源地址输入的方法和一种输入法系统”的专利诉讼，法院认为百度输入法未落入涉案专利权利要求的保护范围，驳回搜狗的诉讼请求，其余三项诉讼均被北京知识产权法院认为落入了搜狗公司涉案专利的保护范围内，要求百度停止侵权，赔偿问题则另案处理。

百度对一审败诉的案件提起了二审，且对二审没有达到预期的案子申请进入再审。上诉过程中，百度在专利无效宣告方面虽然历经波折，但总体还是成功的。

“一种至少两种语言混合输入的方法和输入法系统” 的无效宣告被专利复审委员会驳回后，百度向北京知识产权法院提起行政诉讼。北京知识产权法院于 2018 年 8 月 30 日作出（2017）京 73 行初 199 号行政判决，以涉案专利权利要求『1、12 不具备新颖性和创造性』为由认定专利复审委员会的相关认定有误，并据此判决：撤销第 29776 号决定，并要求重新作出审查决定。搜狗、国家知识产权局对该行政判决提起了上诉，但被北京市高级人民法院驳回上诉，维持原判。

“一种获取新词的方法、装置以及一种输入法系统”，百度向专利复审委员会提出无效宣告，并对专利复审委员会作出的部分维持决定不服提起了行政诉讼，北京市知产产权法院认为涉案专利权利要求 5 不具有创造性，撤销了专利复审委员会作出的第 33686 号审查决定，并要求重新作出决定。搜狗、国家知识产权局对该行政判决提起了上诉，但被北京市高级人民法院驳回上诉，维持原判。

“一种输入过程中删除信息的方法及装置”未被无效宣告，百度对此提出行政诉讼，行政诉讼的一审、二审都没有支持百度的主张。百度在这项专利的民事诉讼中一审、二审都败诉，但在最高人民法院民事再审中，被认为这项专利属于现有技术百度不构成侵权，实际上否定了该专利的创造性。

搜狗对一审输掉的“一种网络资源地址输入的方法和一种输入法系统”专利案也进行了上诉，但二审维持原判，认定百度没有侵权。

在这四个案例中，百度都是最后赢家，但如果应诉的不是百度，结果会是怎样呢？如何保护自己的知识产权，如何应对知识产权诉讼，这都是我们在做产品时需要想到的问题。

6.5 服务安全

服务器故障、机房的网络故障、用户的设备性能不理想、网络连接不稳定，这些都是大概率是发生的情况，我们可以通过事先准备好的优雅降级策略来缓解它们的破坏力。优雅降级是指产品在不健全的环境中通过有损运行的方式来保持部分核心体验。这项工作的收益随着用户规模扩大而扩大，“小垄断”服务大量用户，是时候把优雅降级和其他产品需求比较、排序一下了。

思考题：手机的低电量模式是如何实现延长使用时间的？

设计优雅降级需要分析两个问题，一是需要考虑可能会遭遇哪些不健全的情况，二是产品的核心体验（通过功能渗透留存矩阵可以得出）可以降级到什么程度。在这两个问题的结果之上，将产品体验模块化，设置不同的模块组合以应对不同的不健全情况，比如带宽充足的时候所有模块全开，机房光纤被挖断带宽降到 1/2 则关闭音视频模块，带宽降到 1/4 则关闭图片相关模块。更进一步，还可以针对一些特定的不健全情况开发新的产品功能以提升体验，比如带宽完全消失时客户端自动弹出提示。

游密的视频会议产品在卡顿的时候会优先保障语音的连贯，语音对带宽的要求比视频低，视频卡语音不卡的大多数情况下，不太影响沟通。如果卡顿很严重，画面中会弹出提示信息明确告知用户。用户想了解更详细的情况还能查看会议质量分析，谁的网络质量不佳一目了然。

游密的视频会议质量分析功能

有些海外产品在中国的使用体验并不是太好，因为产品团队没有考虑到中国的网络情况，到了中国就会水土不服。比如 Zoom 就没有类似于游密的策略，卡就是卡，没有提示，没有分析，出现问题后用户首先会觉得是 Zoom 的服务不行，而不会想到是自己或对方的网络有问题。

网络质量差的情况常不常见呢？不知道大家有没有遇到过餐厅需要扫码点餐，但手机信号差加载不出来菜单的情况，我在公司楼下的美食街就经常遇到。如果餐厅没有提供 Wi-Fi，有时候我需要走出餐厅到人少的地方才能完成点餐，走出餐厅后也许干脆去另一家可以线下点餐的餐厅了。对发布会做了万全准备的苹果公司，在演示用 iPhone 4 的浏览器访问《纽约时报》的时候也翻过车，乔布斯要求现场观众配合一下断开自己设备的 Wi-Fi 才得以完成演示。

想要穷尽“黑天鹅”和“灰犀牛”是不可能的，特别是千奇百怪的小概率“黑天鹅”，但通过上述这些案例，我们可以可为和不可为之间、应为和不应为之间建立一个基本的安全意识，尽量避免一些不好的结局。