其他

小伙伴喊你来看不知道的新型网络犯罪——全国首个流量劫持案

2017-08-31 徐文鸣 最高人民法院司法案例研究院

新型网络犯罪:全国首个流量劫持案


2013年底至2014年10月,付某、黄某等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录“2345.com”等导航网站时,跳转至其设置的“5w.com”导航网站。最后,两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者——杭州久尚科技有限公司。“2345.com”网站察觉后向警方报案,上海警方于2014年10月立案。2014年11月17日,被告人付某接民警电话通知后自动至公安机关,到案后如实供述了自己的不法事实。2014年11月17日,被告人黄某主动投案,并如实供述了自己的不法事实。经查,两名被告人短时间内违法所得高达75.47万余元。


浦东法院在审理后认为,被告人付某、黄某违反国家法律规定,对计算机信息系统中存储的数据进行修改,后果特别严重,均已构成破坏计算机信息系统罪。 

 


法律规范基础:民刑法律的双重规制


首先,对于流量劫持这个名词,可能大家还比较陌生,但上网时遇到各种恶意软件修改浏览器、锁定主页或不停弹出新窗口、强制访问某些网站的现象大家可能会比较熟悉。其实,“流量劫持”并非法律概念,根据2015年12月,六家互联网公司就互联网流量劫持问题发表的联合声明所述,所谓“流量劫持”,是指犯罪分子通过特殊技术手段,截取用户的原始访问需求,将特定网页返回给用户,或破坏原有正常服务以达到牟利目的的行为。


流量劫持包括以下两种情形:1、域名劫持,主要表现是:用户在正常的上网状态下(如3G、4G和Wi-Fi等状态),目标域名会被恶意地错误解析到其他IP地址上,造成用户无法正常使用服务;2、数据劫持,表现为对于返回的内容,会在其中强行插入弹窗或嵌入式广告等其他内容,干扰用户的正常使用,并对用户体验构成极大伤害。


其次,一般认为,流量劫持分成“软性”和“硬性”两种


“软性”的流量劫持,一般构成不正当竞争,其不采取技术手段破坏他人计算机系统,而是采取其他手段,如带有误导性的广告、下拉框、菜单或者关键词等,诱导其他网站的潜在用户自行进入特定网站,从而实现“流量劫持”的目的。对于很多商品而言,消费者在固定一段时间的消费往往是唯一的,这就导致对顾客的“分流”实质上形成了替代效应。换言之,利用竞争对手关键词的企业每达成一件交易,就意味着其竞争者同样数量交易机会的丧失。



所谓“硬性”流量劫持,即像本案中的被告人那样,采用破坏他人计算机系统的方法实现劫持流量的目的。“硬性”流量劫持有多种方法,其中一种是DNS(负责域名解析的服务器)劫持。这也正是付某、黄某两人所采取的方式。一旦黑客破坏了DNS解析的过程,输入域名后,可能转化为黑客指定的IP地址,用户往往很难看出破绽,但所有的流量都会转向黑客指定的虚假的服务器。黑客不但可以很容易获取各种密码、个人信息等,还可以植入木马病毒,盗窃个人财产。  


最后,当前我国刑法并未规定“流量劫持”中的“流量”属于财产,用户流量流失以及各方遭受的经济损失也难以归入财产犯罪。但是,硬性的“流量劫持”行为客观上导致计算机信息系统被植入恶意软件并危害网络的正常运行,是对计算机信息系统的破坏。也即采取域名解析等技术手段方式时,必然会涉及对网络用户的计算机信息系统中存储、处理的数据进行修改、增删等行为,从而具备破坏计算机信息系统罪的客观要件。



刑法中的破坏计算机信息系统罪,是指违反国家规定,对计算机信息系统功能或计算机信息系统中存储、处理或者传输的数据和应用程序进行破坏,或者故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的行为。因此,通过技术方法“硬性”劫持他人流量,造成下列后果的,依照有关的司法解释,均可以破坏计算机信息系统罪论处:造成十台以上计算机信息系统的主要软件或者硬件不能正常运行的;对二十台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的;违法所得五千元以上或者造成经济损失一万元以上的;造成为一百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为一万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;造成其他严重后果的。 



另外,根据《中华人民共和国刑法》第二百八十六条,有以下三种行为之一的,构成破坏计算机信息系统罪:一、违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的;二、违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重的;三、故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的。


本案被告人,使用恶意代码修改互联网用户路由器的DNS设置,实现流量劫持,属于“对计算机信息系统中存储的数据进行修改”,短时间内违法所得高达75.47万余元人民币(违法所得五千元以上的,依法应当认定为“后果严重”),依法构成破坏计算机信息系统罪。


此次浦东法院的判决,首次在司法层面将流量劫持认定为犯罪。


写在最后


流量劫持对传统刑法理念产生了一定的冲击,因此,立法上的完善是解决“流量劫持”在司法适用上的有效途径。随着网络犯罪类型的越来越多样化发展,如何提升立法规范的可预测性,以及更好的发挥立法、司法解释和司法案例的作用更值得我们进一步思考。(作者单位:中国政法大学法与经济学研究院




(本期责编:焦冲)


注:文章不代表平台观点








扫描上面二维码关注我关注我哟

本公众号欢迎广大读者积极踊跃投稿,投稿邮箱:sfalw2016@163.com,  我们会挑选好的原创文章发表在本公众号。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存