“流量劫持”——是谁暗中动了我的流量

尚法 勤勉 精专 共赢

今年3月份，著名网络安全技术提供商Bitdefender的研究员曾就“流量劫持”问题发布博文，据其透露：通过劫持路由器DNS、以COVID-19之名重定向至恶意网站是黑客传统的劫持手段；疫情期间，部分黑客通过DNS劫持将用户重定向到新冠病毒(COVID-19)信息APP的下载页面，用户访问页面之后并不会下载任何APP文件，会直接被恶意程序感染，并会获取诸如加密钱包凭证和其他私人敏感信息等。疫情当下，“网络匪徒”竟也不放过任何一丝有利可图的机会。

梁晓敏 律师

广东金桥百信律师事务所

针对“流量劫持”这一话题，广东金桥百信律师事务所梁晓敏律师邀请了广州南田互联网科技有限公司副总经理岑艺湛先生以及广东金桥百信律师事务所合伙人郑铸律师，结合法律实践对流量劫持发生的原因、危害、法律定性、等方面进行探讨和分享。

分享嘉宾

岑艺湛 副总经理

郑铸 律师

梁晓敏

岑总您好，流量劫持在网络生活中无处不在，只是我们都没有对其给予特别关注。针对流量劫持，我们先从互联网“流量”这个专业名词开始进入话题，岑总，您能否为我们简单做一个互联网流量背景的简单介绍？

互联网经济的核心赢利模式之一，也就是“眼球经济”。流量即眼球，对深度依赖互联网的各个产品和服务提供商来说，吸引并留住消费者最有效方式非流量莫属。这是造成网络“流量劫持”长期泛滥的主要原因，也是业界说的 “得流量者得天下”。

岑艺湛

梁晓敏

嗯。流量劫持是否等同于广告植入？目前常见的流量劫持手段或表现形式有哪些呢？

流量劫持并不等同于广告植入，广告植入仅仅是流量劫持其中的一种表现形式。除此之外，Hosts劫持、域名劫持、关键词劫持、LSP劫持、混合型劫持、DNS劫持也是目前互联网时代常见的劫持方式。具象地理解，比如：用户点击A网站却被直接跳转到B网站、用户下载了A软件后安装打开的却是B软件、用户点击A浏览器后弹出高仿的B浏览器等。其本质都是改变网络路径，原本用户的起点是A站点，目标站点是B，但是流量劫持会将用户直接劫持到C站点，或者先经过C站点在到达B站点。

岑艺湛

梁晓敏

嗯。那日常生活中的流量劫持的现象有哪些例子呢？

部分流量劫持会选择与一些小型网络通讯服务提供商合作，比如社区里面的不知名的免费宽带服务，这种服务出现流量劫持的可能性比较大。譬如用户在浏览阅读手机微信页面的时候，一般情况下广告投放会出现在文章尾声，但被流量劫持的时候，用户可能在微信文章的中间部分就会出现各种广告等。

岑艺湛

梁晓敏

流量劫持有什么特点？

部分流量劫持在日常生活中是可以感知的，这属于比较直观的一种类型。但那些看不见、不能被感知的流量劫持危害更加可怕。不仅仅是广告、大多数的游戏都是流量劫持的重灾区。   流量劫持的产业链比较短，从劫持到变现的周期亦短暂，但其价值却异常高。

岑艺湛

梁晓敏

流量劫持有何危害？

如果是个人用户被流量劫持，可能出现植入广告的情况，甚至存储在电脑端的个人资料、账号密码、支付密码等都有可能被窃取。而对于中小企业遭遇流量劫持的，黑客攻击运营商的可能性偏小，其攻击客户的手机、电脑、运营商的DNS服务器的情况比较多。往往流量劫持会导致广告效应或商业竞争遭受很大程度的损失，并且这种损失很难发现。

岑艺湛

梁晓敏

非常感谢岑总的分享。接下来我们从法律层面探讨流量劫持问题。郑铸律师对此有何看法呢？

流量，就是网络上传输的数据量，网络用户支付对价购买的，是用户上网的通行证。流量劫持，是指劫持方利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口等技术手段，强制网络用户访问行为人指定的网站，从而造成用户流量被迫流向指定网页的情形。该类型案的争议焦点在于：第一，流量劫持行为是否应当入罪；第二，如果入罪，应当以何种罪名论处。

郑铸

梁晓敏

针对流量劫持，目前我国是否有专门的法律规定？

目前我国已具有的是关于“浏览器主页劫持”方面的法律规范。北京师范大学刑事法律科学研究院、法学院副教授吴沈括先生曾指出，我国《网络安全法》第10、第21、第27条的规定，都从原则性的角度否定了危害网络安全的行为及活动，但在实践中还需要更详细、可操作的条文

郑铸

梁晓敏

您认为应当如何认定流量劫持这种行为？

结合最高法公布的指导性案例可知，流量劫持的行为可以构成计算机信息系统罪。因为流量劫持主要是通过修改路由器、浏览器设置、锁定主页或者弹出新窗口等手段，强制用户访问指定网站的DNS行为，对网络用户的计算机信息系统功能进行破坏，造成计算机信息系统不能正常运行，符合破坏计算机信息系统罪的客观行为要素。

郑铸

刑法具有谦抑性，流量劫持行为虽然具有严重的社会危害性，但是至少也要达到“后果严重”的程度方能入罪。

根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，破坏计算机信息系统功能、数据或者应用程序，具有以下四种情形之一的，应当认定为“后果严重”：第一，造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的；第二，对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的；第三，违法所得5000元以上或者造成经济损失10000元以上的；第四，造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为10000以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的。

根据前述司法解释的规定，数额达到违法所得5000元的五倍以上，应当认定为破坏计算机信息系统“后果特别严重”。

梁晓敏

您认为中小企业遭受损失后，应当如何索赔及举证？

中小企业遭遇流量劫持并且存在经济损失后果的，在举证方面会如岑总所言，黑客攻击客户端并未直接攻击平台的服务器，因此举证难度会大大提升。实践中，受害人可以参考以往关于不正当竞争的企业索赔的方法，譬如可以从流量损失、广告收入损失、会员收入损失、数据损失等角度，运用直接计算法、趋势对比法、成本法、市场参考法等进行定损。

郑铸

梁晓敏

好的。感谢岑总、郑律师为我们带来本次关于流量劫持的分享会，谢谢大家。

推荐阅读

新崛起

一站式法律服务平台

法律热线：020-83329088

广东金桥百信律师事务所

总所地址：广东省广州市珠江新城珠江东路16号高德置地冬广场G座24楼、25楼

广东金桥百信（佛山）律师事务所

地址：广东省佛山市南海区桂城街道庆怡路7号海创大厦26楼

广东金桥百信（肇庆）律师事务所

地址：广东省肇庆市端州区信安五路安逸生活广场交行大厦三楼301

广东金桥百信（黄埔）律师事务所

地址：广东省广州市黄埔区大沙东319号保利中誉广场主楼311号

广东金桥百信（云浮）律师事务所

地址：广东省云浮市云城区翠石路2号云翠大厦3楼

广东金桥百信（长沙）律师事务所

地址：湖南省长沙市芙蓉区紫薇路8号律政服务大楼19楼1915-1932房

广东金桥百信（中山）律师事务所

地址：广东省中山市中山五路2号紫马奔腾广场6座14层

广东金桥百信（江门）律师事务所

地址：广东省江门市蓬江区发展大道4号（摩根国际商业1号楼）1606-1610室

金桥司徒邝（南沙）联营律师事务所

地址：广东省广州市南沙区进港大道16号南沙城1805、1806室

广东金桥百信（三亚）律师事务所

地址：海南省三亚市迎宾路中铁置业广场9层A区

广东金桥百信（烟台）律师事务所（筹建中）

地址：山东省烟台市芝罘区环山路115-6号四楼