陳禹衡

東南大學(xué)法學(xué)院，江蘇 南京211189

引言

伴隨網(wǎng)絡(luò)時代的高速發(fā)展，網(wǎng)絡(luò)安全也愈發(fā)引起人們的重視。在現(xiàn)階段互聯(lián)網(wǎng)安全問題之中，流量劫持一直是危害范圍最為廣泛的網(wǎng)絡(luò)安全問題。我國在2018 年1 月發(fā)表的《網(wǎng)絡(luò)安全領(lǐng)域2018 年發(fā)展趨勢》中，預(yù)言了在新一年網(wǎng)絡(luò)安全可能面臨的重大威脅，其中高居前列的，就有“明目張膽的網(wǎng)絡(luò)劫持”[1]。在中國裁判文書網(wǎng)上搜索“流量劫持”的關(guān)鍵詞，共有13 件相關(guān)裁判案例，其中僅有3 例是以非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪或者以非法控制計算機(jī)信息系統(tǒng)罪來定罪量刑，其余皆是以民事審判或者調(diào)解結(jié)案。這表明我國現(xiàn)階段雖然意識到了流量劫持的危害，但是對于其的刑法規(guī)制仍然稍顯乏力。

過去的司法審判雖然傾向于將流量劫持定性為不正當(dāng)競爭行為，但是這種判斷并不符合流量劫持的實(shí)際。受到“360 奇虎和QQ 騰訊大戰(zhàn)”（以下簡稱“3Q 大戰(zhàn)”）的影響，大多數(shù)人將流量劫持誤解為大型互聯(lián)網(wǎng)企業(yè)為了爭奪流量控制權(quán)而進(jìn)行的商業(yè)競爭行徑。但是實(shí)際上伴隨著大型企業(yè)間的不正當(dāng)商業(yè)競爭的還有數(shù)以萬計的小規(guī)模的侵犯互聯(lián)網(wǎng)秩序的流量劫持行為，諸如http 緩存投毒、離線儲存投毒、偷換證書、過濾https 跳轉(zhuǎn)、搜索引擎劫持、釣魚瀏覽器插件、頁面提權(quán)等等[2]。如果單純從民法的角度進(jìn)行救濟(jì)，僅僅側(cè)重了企業(yè)的公平競爭秩序，卻忽略了其侵犯公民的個人隱私以及財產(chǎn)利益，并且擾亂了網(wǎng)絡(luò)安全秩序。這不僅不能夠形成威懾力，而且間接縱容了其在網(wǎng)絡(luò)環(huán)境下快速牟利，因而需要從刑法的角度加以規(guī)制，分析其犯罪的行為模式以及侵害的法益，從而通過刑法規(guī)制這一“網(wǎng)絡(luò)毒瘤”。

值得欣喜的是，最高人民法院于近期發(fā)布了第102 號指導(dǎo)性案例“付宣豪、黃子超破壞計算機(jī)信息系統(tǒng)案”。該案本身就是流量劫持案件審判中的標(biāo)桿性案例，其中對于流量劫持案件罕見地適用了刑法規(guī)制的手段，判決被告人構(gòu)成破壞計算機(jī)信息系統(tǒng)罪。這便釋放出對于流量劫持行為適用刑法規(guī)制的信號，并且具有樣本意義[3]。上海市浦東新區(qū)人民法院在該案中對于二人進(jìn)行DNS 數(shù)據(jù)劫持的行為進(jìn)行了相應(yīng)的技術(shù)分析，并產(chǎn)生了一定的爭議。而DNS 劫持作為流量劫持的一個主要手段，通過對DNS 劫持的分析可以擴(kuò)展到對流量劫持相關(guān)案件，以類型化的方式對流量劫持的刑法規(guī)制提供審判經(jīng)驗(yàn)。

1 102 號指導(dǎo)性案例的案情分析

1.1 基本案情及裁判理由

該案件的基本案情是：在2013 年底到2014 年10 月期間，被告人付宣豪、黃子超等人租賃網(wǎng)絡(luò)服務(wù)器，以惡意代碼的方式修改互聯(lián)網(wǎng)用戶路由器的初始DNS 設(shè)置，誘騙用戶在訪問“2345.com”等導(dǎo)航網(wǎng)站時跳轉(zhuǎn)至其預(yù)設(shè)的“5w.com”導(dǎo)航網(wǎng)站，并將獲取的互聯(lián)網(wǎng)用戶流量有償出售給杭州久尚科技有限公司（系“5w.com”導(dǎo)航網(wǎng)站所有者），違法所得合計人民幣約75 萬余元，兩人被判處破壞計算機(jī)信息系統(tǒng)罪。

法院最終認(rèn)定行為人的行為構(gòu)成對計算機(jī)信息系統(tǒng)功能的破壞，導(dǎo)致計算機(jī)信息系統(tǒng)不能正常運(yùn)行，并且通過計算機(jī)系統(tǒng)的漏洞來誘導(dǎo)用戶進(jìn)入錯誤網(wǎng)站并以此牟利。本案中，被告人實(shí)施的是流量劫持中的DNS 劫持，即通過修改域名解析，使對特定域名的訪問由原IP 地址轉(zhuǎn)入到篡改后的指定IP地址，導(dǎo)致用戶無法訪問原IP 地址對應(yīng)的網(wǎng)站或者訪問虛假網(wǎng)站，從而實(shí)現(xiàn)竊取資料或者破壞網(wǎng)站原有正常服務(wù)的目的。二被告人使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS 設(shè)置，將用戶訪問的導(dǎo)航網(wǎng)站的流量劫持到其預(yù)設(shè)的其他網(wǎng)站，并將獲取的互聯(lián)網(wǎng)用戶流量出售，顯然是對網(wǎng)絡(luò)用戶的計算機(jī)信息系統(tǒng)功能進(jìn)行破壞，造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行，符合破壞計算機(jī)信息系統(tǒng)罪的客觀行為要件。同時，根據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理危害計算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》中的規(guī)定，本案中的違法所得高達(dá)人民幣75 萬余元，屬于“后果特別嚴(yán)重”，構(gòu)成破壞計算機(jī)信息系統(tǒng)罪。

1.2 本案裁判要點(diǎn)分析

本案裁判的要點(diǎn)有二：第一是對于DNS 劫持這一行為的認(rèn)定和判斷，第二是對于DNS 劫持造成的損失和影響的認(rèn)定也需要相應(yīng)的判定標(biāo)準(zhǔn)。綜合來看，主要是因?yàn)镈NS 劫持行為是新出現(xiàn)的犯罪行為方式，并且傳統(tǒng)意義上傾向于用民事審判的方式解決糾紛，以刑法規(guī)制尚屬空白，因此對于這一犯罪行為的認(rèn)識仍然需要加強(qiáng)。

對于DNS 劫持行為的認(rèn)定，首先要明晰這一行為的定義。在本案的審理過程中，對于該案的定性主要有三種聲音：第一種是采用傳統(tǒng)的認(rèn)知模式，將該行為定義為民事侵權(quán)行為，行為人只要承擔(dān)民事賠償責(zé)任。這種觀點(diǎn)在相當(dāng)長的一段時間內(nèi)是主流，不僅是法官審理案件時持有這種觀點(diǎn)，很多互聯(lián)網(wǎng)業(yè)內(nèi)人士也認(rèn)為這種流量劫持屬于“灰色商業(yè)行為”，處于可罰可不罰的模糊地界[4]。第二種觀點(diǎn)認(rèn)為行為人構(gòu)成刑事犯罪，但是其犯罪行為屬于盜竊罪。其將網(wǎng)絡(luò)流量視為一種無形的財產(chǎn)物予以衡量，認(rèn)為此處的流量可以作為財產(chǎn)犯罪的對象被侵犯①張明楷在其《非法獲取虛擬財產(chǎn)的行為性質(zhì)》一文中，將虛擬財產(chǎn)作為財產(chǎn)犯罪對象的判定標(biāo)準(zhǔn)概括為：（1）對于被害人而言具有可管理性；（2）對于行為人而言具有可移轉(zhuǎn)性；（3）虛擬財產(chǎn)本身具有價值性，涵蓋使用價值和交換價值。，并且通過計算得出遠(yuǎn)遠(yuǎn)超出盜竊罪的定罪數(shù)額，因而構(gòu)成盜竊罪。第三種觀點(diǎn)認(rèn)為行為人構(gòu)成破壞計算機(jī)信息系統(tǒng)罪，其主要是通過修改路由器、瀏覽器設(shè)置、鎖定主頁或者彈出新窗口等技術(shù)手段，強(qiáng)制網(wǎng)絡(luò)用戶訪問指定網(wǎng)站。這一行為從表面上來看屬于破壞計算機(jī)網(wǎng)絡(luò)的訪問接口，通過修改和偽造的方式來騙取用戶的信任，騙取其去往自身預(yù)設(shè)的錯誤目標(biāo)網(wǎng)站，類似于“詐騙”。不構(gòu)成盜竊罪的原因在于盜竊罪需要構(gòu)成新的支配關(guān)系，而本案中所劫持的流量，既沒有被網(wǎng)絡(luò)服務(wù)提供商所支配，也沒有對用戶產(chǎn)生新的超額流量[5]。從該案整體上來看，其行為屬于破壞計算機(jī)信息系統(tǒng)，此處的破壞計算機(jī)信息系統(tǒng)并非是硬件意義上的破壞信息系統(tǒng)，而是從網(wǎng)絡(luò)秩序?qū)用嬖斐傻钠茐?，后果?yán)重的構(gòu)成破壞計算機(jī)信息系統(tǒng)罪。

對于“DNS 劫持”造成損失的計算和認(rèn)定，應(yīng)當(dāng)根據(jù)造成不能正常運(yùn)行的計算機(jī)信息系統(tǒng)數(shù)量、相關(guān)計算機(jī)信息系統(tǒng)不能正常運(yùn)行的時間，以及所造成的損失或者影響等來進(jìn)行。這里的損失計算，不能單純地按照傳統(tǒng)的計算硬件損失的方式來對DNS 劫持造成的損失進(jìn)行認(rèn)定，而要考慮到其造成損失的持續(xù)性和廣泛性。持續(xù)性是指該行為造成的影響深遠(yuǎn)，其不僅會造成互聯(lián)網(wǎng)用戶對于被劫持網(wǎng)站一時的不信任，而且這種不信任感具有連續(xù)性，對于某一域名會產(chǎn)生毀滅性的打擊。廣泛性是指此類劫持行為具有可復(fù)制性，在網(wǎng)站所用基礎(chǔ)開發(fā)模板大多一致的情況下，這種利用漏洞的行為會被模仿，其用于劫持某一域名的方式會被傳播并用于對其他域名的攻擊。這種損失的廣泛性在司法審判的過程中也應(yīng)該予以考量。除此以外，對于損失的計算也可以參考侵犯倒賣流量的獲利，根據(jù)流量購買的計算公式為：每天截獲IP 數(shù)量/1 000（以1 000 個IP 地址為計量單位）×30（每月劫持的天數(shù)）×35（流量市場的通行價格）。這樣來看，每天只要利用服務(wù)器進(jìn)行流量劫持便可以獲利頗豐[6]。

2 流量劫持的行為類型及特點(diǎn)

102 號指導(dǎo)性案例給流量劫持案件的審理工作提供了典型的案例以供參考，但是考慮到流量劫持的類型并非僅僅是DNS 劫持，因而對于其他類型的流量劫持方式也需要進(jìn)行相應(yīng)的研究，以防患于未然。流量劫持，概括說來就是通過惡意的軟件程序來篡改瀏覽器網(wǎng)關(guān)地址、鎖定網(wǎng)絡(luò)界面、增加新的彈窗出口、誘導(dǎo)用戶進(jìn)入錯誤目標(biāo)界面，最終達(dá)成強(qiáng)制用戶訪問某些特定類型的網(wǎng)站，消耗用戶流量的情形[7]。流量劫持大體上可以分為DNS 劫持、CDN 劫持、網(wǎng)關(guān)劫持、客戶端劫持，其中前兩者屬于域名劫持，后兩者屬于數(shù)據(jù)劫持；前者側(cè)重于通過修改網(wǎng)絡(luò)地址進(jìn)行干擾，后者傾向于頁面插入和監(jiān)視用戶的信息。

2.1 流量劫持的行為類型

2.1.1 DNS 劫持

DNS（Domain Name System）劫持是現(xiàn)階段最多的一種流量劫持方式，侵入者通過分析破壞服務(wù)器的終端獲得域名的相關(guān)信息，將其修改后控制網(wǎng)絡(luò)服務(wù)器，當(dāng)非法信息儲存在服務(wù)器終端之后，用戶再對網(wǎng)絡(luò)域名進(jìn)行訪問時就會進(jìn)入到控制后的地址，訪問錯誤的網(wǎng)頁。伴隨著訪問虛假的網(wǎng)址，用戶的個人信息全部暴露在侵入者面前，其可以通過虛假的網(wǎng)頁來獲取用戶的個人隱私乃至財產(chǎn)信息，而上述信息對于用戶而言具有非常重要的安全意義。現(xiàn)階段DNS 劫持是主要的流量劫持手段，諸如國內(nèi)的百度，國外的巴西銀行、日本郵儲銀行都遭受過DNS 劫持，造成了嚴(yán)重的損害后果，并且加劇了公眾對于網(wǎng)絡(luò)安全的不信任感[8]。在指導(dǎo)性案例102 號中，行為人就是利用域名解析的方式，將訪問該網(wǎng)站的用戶誘導(dǎo)至其設(shè)立的目標(biāo)網(wǎng)站，利用用戶的不知情騙取用戶對原網(wǎng)站的信任，竊取用戶的個人資料或者誘導(dǎo)用戶進(jìn)行虛假消費(fèi)，并且將用戶的流量進(jìn)行出售獲利。

2.1.2 CDN 劫持

CDN（Content Delivery Network）劫持是DNS 劫持的變種，是配合DNS 劫持的另一種重要的流量劫持方式。CDN 劫持和DNS 劫持的不同之處在于：DNS 劫持是一種動態(tài)的劫持方式，利用數(shù)據(jù)的動態(tài)流動來植入目標(biāo)假IP 地址；而CDN 是靜態(tài)的數(shù)據(jù)入侵，是等到數(shù)據(jù)緩存之后進(jìn)行篡改然后以達(dá)成其目的，現(xiàn)階段互聯(lián)網(wǎng)的高速發(fā)展帶來的分布式儲存、負(fù)載均衡理念給CDN 劫持提供了相當(dāng)大的施展空間。通過攻擊其之前訪問的靜態(tài)資源來獲取信息，雖然在時效性上對比DNS 劫持有所欠缺，但是攻擊的范圍大大擴(kuò)展，對于整個數(shù)據(jù)網(wǎng)絡(luò)生態(tài)的破壞較大。

2.1.3 網(wǎng)關(guān)劫持

網(wǎng)關(guān)（Gateway）劫持是指運(yùn)營商通過其擁有的網(wǎng)關(guān)來劫持用戶的流量。網(wǎng)關(guān)是指網(wǎng)絡(luò)間互聯(lián)的設(shè)備，也就是用戶通過自身電腦向外進(jìn)行交流的門戶，一般由運(yùn)行商進(jìn)行控制。網(wǎng)關(guān)劫持行為多見于運(yùn)營商和代理商之間的合謀，利用運(yùn)營商能夠控制數(shù)據(jù)傳輸?shù)谋憷谟脩魹g覽頁面的時候，直接將用戶頁面誘拐到其預(yù)設(shè)的特定頁面，或者直接更改目標(biāo)界面，或者生產(chǎn)出難以取消的彈窗對用戶視野進(jìn)行干擾。這種利用網(wǎng)關(guān)的優(yōu)勢地位來劫持用戶的瀏覽流量進(jìn)行牟利，影響了用戶對于目標(biāo)網(wǎng)頁的關(guān)注度，甚至?xí)绊懹脩魧δ骋簧唐繁緫?yīng)給出的評價，侵害商業(yè)信譽(yù)。

2.1.4 客戶端劫持

客戶端（Client）劫持主要發(fā)生在流量劫持的后期，重點(diǎn)用于不正當(dāng)?shù)纳虡I(yè)競爭，通過惡意警告、危險提示、后臺篡改配置、修改用戶防火墻設(shè)置等方式來阻止其他類型的客戶端的安裝。著名的“3Q 大戰(zhàn)”中，雙方都通過這種方式來對用戶的客戶端進(jìn)行劫持，迫使用戶在使用一方客戶端時無法使用另一個公司的客戶端軟件，不僅干擾了用戶的互聯(lián)網(wǎng)正常運(yùn)行，而且對于用戶的電腦系統(tǒng)也進(jìn)行了破壞和篡改，增加了用戶電腦被侵犯的風(fēng)險。除了商業(yè)競爭性質(zhì)的客戶端劫持之外，客戶端劫持還多發(fā)生于黑客入侵的環(huán)節(jié)：黑客通過輸入惡意的代碼并且通過應(yīng)用軟件的腳本漏洞來植入預(yù)設(shè)好的病毒，以留言板的形式在網(wǎng)上傳播；當(dāng)用戶訪問這個留言板時，其中預(yù)設(shè)的病毒就侵入用戶的電腦主體和對應(yīng)的軟件客戶端；當(dāng)用戶的電腦被控制之后，其在用客戶端訪問的數(shù)據(jù)都會被黑客監(jiān)控并竊取，竊取所得的用戶數(shù)據(jù)將會流入地下的“數(shù)據(jù)黑市”。

2.2 流量劫持的行為特點(diǎn)

流量劫持的方式多種多樣，但是其技術(shù)內(nèi)涵和本質(zhì)并無太大變化，綜合來看，其主要是依賴技術(shù)手段對用戶的正常網(wǎng)絡(luò)瀏覽行為進(jìn)行干擾，通過改變配置、創(chuàng)造虛假目標(biāo)的方式誘導(dǎo)或強(qiáng)迫用戶流量用于非自身意愿的網(wǎng)頁或客戶端。通過對上面列舉的流量劫持行為類型的分析，可以得出流量劫持所具有的相應(yīng)特點(diǎn)，并且在102 號指導(dǎo)性案例中有較顯著的體現(xiàn)。

2.2.1 高度的隱蔽性

流量劫持的刑法規(guī)制的難點(diǎn)在于其具有高度的隱蔽性。流量劫持的隱蔽性來源于其運(yùn)行的原理。網(wǎng)絡(luò)訪問的運(yùn)行可以分為四個步驟：第一步，瀏覽器向本地域名服務(wù)器發(fā)出瀏覽請求，通過搜尋目標(biāo)的IP 地址來進(jìn)行訪問，發(fā)現(xiàn)沒有目標(biāo)域名的，向根域名處理器發(fā)出查詢；第二步，根域名處理器經(jīng)過處理后將com 域域名地址返回給本地域名服務(wù)器；第三步，com 域返回目標(biāo)授權(quán)的IP 地址，本地域名服務(wù)器對返回的IP 地址進(jìn)行查詢；第四步，本地域名服務(wù)器對瀏覽器的請求做出回應(yīng)，一次完整的網(wǎng)絡(luò)訪問就此完成。在上述的四個步驟中，流量劫持發(fā)生的時段主要集中在前兩步，但是也可以存在于整個訪問流程的各個階段。在前兩個步驟中的劫持行為尤多，主要依靠偽造虛假的IP 地址或者用戶訪問需求來誘導(dǎo)服務(wù)器在初始或者反饋階段反饋錯誤的信息，此時誘導(dǎo)性的訪問需求可以用多種包裝的方式偽裝成可信的目標(biāo)需求，并且在網(wǎng)絡(luò)訪問的各個階段都可以進(jìn)行攻擊，隱蔽性較高。

流量劫持的高度隱蔽性可以用四個特征性詞匯予以概括，分別是：攻擊范圍的廣泛性、數(shù)據(jù)偽裝的迷惑性、攻擊次數(shù)頻繁性、攻擊行為的快速性。攻擊范圍的廣泛性是指流量劫持的攻擊范圍較為廣泛，即流量劫持的行為廣泛地發(fā)生在數(shù)據(jù)訪問的各個階段，僅就攻擊范圍而言，任何一個流程的漏洞都會被放大和攻擊，這種攻擊范圍的擴(kuò)大導(dǎo)致防御范圍的擴(kuò)大，不能夠通過預(yù)設(shè)反向追蹤查明網(wǎng)絡(luò)劫持的主服務(wù)器。數(shù)據(jù)偽裝的迷惑性是指出于誘導(dǎo)用戶的需要，黑客在進(jìn)行流量劫持時會盡可能地模仿目標(biāo)網(wǎng)址的IP 地址和用戶反饋需求，手段多種多樣，并且對其預(yù)設(shè)的目標(biāo)網(wǎng)頁，也盡可能地模仿用戶本來準(zhǔn)備瀏覽的網(wǎng)頁，用“李鬼”代替“李逵”，更有甚者將網(wǎng)絡(luò)劫持所用的服務(wù)器偽裝成正常的運(yùn)營商，或者放置于海外，增加隱蔽性。攻擊次數(shù)的頻繁性依賴計算機(jī)處理技術(shù)的高速發(fā)展，對于目標(biāo)處理器發(fā)動的攻擊可能達(dá)到每天上萬次[9]，通過頻繁的網(wǎng)絡(luò)攻擊來尋求訪問漏洞，尋求攻擊目標(biāo)，并且設(shè)定不同的訪問地址，混淆追蹤，隱藏真正的流量劫持服務(wù)器。攻擊行為的快速性是指對于流量劫持的反制在反應(yīng)速度上跟不上攻擊方的攻擊行為，當(dāng)網(wǎng)警或者服務(wù)器維護(hù)商進(jìn)行追蹤時，不能夠有效地進(jìn)行反向追蹤，或者追蹤到錯誤的服務(wù)器，增加了對網(wǎng)絡(luò)劫持行為的反制難度。

2.2.2 證據(jù)收集的難度大

流量劫持案件刑事審判的難點(diǎn)除了自身隱蔽性較高之外，另外一個問題就是基本證據(jù)難以搜集并且不易固定和展示。流量劫持作為一種新型的犯罪方式，相關(guān)證據(jù)的搜集和固定都沒有相關(guān)經(jīng)驗(yàn)。在第102 號指導(dǎo)性案例中，對于相關(guān)證據(jù)的搜集依賴于犯罪嫌疑人自首之后主動交代罪行和提供進(jìn)行流量劫持所用的服務(wù)器，而針對流量劫持行為刑法規(guī)制的薄弱在很大程度上也是因?yàn)閷τ诜缸镒C據(jù)的搜尋困難。一般情況下，進(jìn)行流量劫持的行為人傾向于將服務(wù)器搭建在境外，即使追蹤到也很難及時固定證據(jù)或者進(jìn)行抓捕，而進(jìn)行屏蔽則犯罪行為人會增設(shè)新的流量劫持路徑。除此以外，對于流量劫持的行為證據(jù)的固定一般需要多個機(jī)關(guān)予以配合，在“陳志勇、王惺等非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計算機(jī)信息系統(tǒng)罪二審刑事裁定書”中，對于行為人進(jìn)行流量劫持的證據(jù)固定就依賴于多方配合：首先是中國移動通信集團(tuán)湖南有限公司出具了《情況說明》《保密協(xié)議》《安全生產(chǎn)責(zé)任承包書》來證明行為人利用了自身的網(wǎng)絡(luò)設(shè)備接口進(jìn)行入侵；其次是騰訊公司出具了《關(guān)于騰訊QQ用戶Cookies 被異常使用的反映材料》《關(guān)于騰訊“登錄態(tài)”技術(shù)情況說明》來證明自身Cookies 數(shù)據(jù)遭受的侵害；最后是福州中證司法鑒定中心出具了《第180 號電子數(shù)據(jù)檢驗(yàn)報告》證明流量劫持的具體行為[10]。這種多部門合作提供相應(yīng)證據(jù)的要求增加了證據(jù)收集的難度，甚至涉及有關(guān)部門對于境外證據(jù)搜集的司法合作。

2.2.3 行為性質(zhì)的爭議性

流量劫持案件的另一個特點(diǎn)是其行為性質(zhì)的爭議性，是否適用刑法規(guī)制以及對犯罪構(gòu)成要件的認(rèn)定缺乏統(tǒng)一的標(biāo)準(zhǔn)。行為性質(zhì)的爭議性起因在于這是一種新型跨界的行為，對于這一行為的性質(zhì)，在互聯(lián)網(wǎng)公司、通訊運(yùn)營商、司法系統(tǒng)眼里都有不同的定義。在互聯(lián)網(wǎng)公司眼里，流量劫持屬于典型的商業(yè)競爭模式，認(rèn)為劫持者和被劫持者之間本身就具有相應(yīng)的技術(shù)交流，這種行為屬于較為激烈的商業(yè)競爭模式，甚至劫持者可以為消費(fèi)者帶來福利。在“幫5 買和淘寶網(wǎng)流量劫持案”中，幫5 買網(wǎng)站就提出其基于自身的商業(yè)模式給消費(fèi)者提供優(yōu)惠，其流量劫持行為是將流量轉(zhuǎn)化為用戶消費(fèi)折扣的行為，并未強(qiáng)迫消費(fèi)者浪費(fèi)流量[11]。而在通信運(yùn)營商眼里，對于流量劫持行為則處于模糊的態(tài)度：一方面，處于維護(hù)自身流量通訊系統(tǒng)穩(wěn)定的考量，其不斷加強(qiáng)對自身服務(wù)器的保護(hù)，防止各種惡性竊取和利用其流量連接通道的流量劫持行為人，并且對行為人的行為提供證據(jù)和反向追蹤手段；另一方面，也有部分運(yùn)營商勾結(jié)流量劫持者，在允許獲利的情況下將自身的服務(wù)器租賃給劫持者，或者為劫持者提供進(jìn)行流量劫持的后門，導(dǎo)致流量劫持行為屢禁不止。在司法機(jī)關(guān)眼里，對于流量劫持行為的定性經(jīng)過了一段時間的思維變化。最早的流量劫持案件審判出現(xiàn)在2014 年9 月，并且早期的流量劫持案件基本都被判定為民事糾紛，鮮有以刑法手段加以規(guī)制，也有法官將流量劫持分為灰色流量劫持和黑色流量劫持①黑色流量劫持包括：（1）通過域名劫持網(wǎng)絡(luò)流量；（2）通過用戶端插件或者代碼修改數(shù)據(jù)?；疑髁拷俪职ǎ海?）比價軟件流量劫持；（2）輸入法搜索候選流量劫持；（3）安全軟件流量劫持；（4）應(yīng)用市場App 下載流量劫持；（5）導(dǎo)航網(wǎng)站流量劫持。，將“灰色流量劫持”用民法手段加以規(guī)制，而對于“黑色流量劫持”用刑法手段加以規(guī)制[12]。筆者對上述觀點(diǎn)持審慎的態(tài)度。伴隨技術(shù)革新，即便是灰色流量劫持也是對用戶權(quán)利邊界的不斷侵犯。面對這種侵犯的局面，以手段的劇烈程度來作為是否適用刑法規(guī)制的判定標(biāo)準(zhǔn)有失衡之嫌，對于層出不窮的流量劫持案件缺乏震懾力，因此應(yīng)該通過第102 號指導(dǎo)性案例總結(jié)出對流量劫持案件刑法規(guī)制的判斷標(biāo)準(zhǔn)。

3 流量劫持的犯罪客體分析

流量劫持案件犯罪客體的認(rèn)定需要考慮到技術(shù)的不斷進(jìn)步，考慮到流量劫持案件的形式多樣，不能貿(mào)然將所有類型的流量劫持案件都納入到刑法規(guī)制的范疇。對于是否能夠依賴刑法手段對流量劫持行為加以規(guī)制，除了分析行為人進(jìn)行流量劫持的手段外，也需要對流量劫持行為的犯罪客體進(jìn)行分析。對于流量劫持行為的犯罪客體，刑法學(xué)界尚未形成統(tǒng)一的觀點(diǎn)，具體說來有“侵犯虛擬財產(chǎn)說”“侵犯計算機(jī)信息系統(tǒng)管理秩序說”“侵犯計算機(jī)信息系統(tǒng)安全說”，采用不同的犯罪客體認(rèn)定標(biāo)準(zhǔn)會影響對流量劫持行為采用何種罪名的認(rèn)定。

3.1 侵犯虛擬財產(chǎn)說

侵犯虛擬財產(chǎn)說是指將流量劫持的流量視為一種虛擬財產(chǎn)予以保護(hù)，認(rèn)為行為人流量劫持的行為是從瀏覽者和網(wǎng)站的運(yùn)營者手中奪取了流量，這就關(guān)系到流量的概念和分類。流量是指互聯(lián)網(wǎng)公司所設(shè)立的IP 地址從網(wǎng)絡(luò)運(yùn)營商的手中獲得的數(shù)據(jù)訪問分配值，簡單來說，就是用來衡量一個網(wǎng)站被訪問的用戶數(shù)量以及用戶的瀏覽頁面數(shù)量的指標(biāo)，關(guān)系一個網(wǎng)站的價值評價[13]?？紤]到流量所蘊(yùn)含的巨大價值，流量也被分為自由流量和將得流量。自由流量是流量在用戶沒有進(jìn)行分配時的初始狀態(tài)，用戶并沒有對流量進(jìn)行指導(dǎo)性的分配，此時流量劫持的概念在自由流量這里并不能成立。將得流量是指依據(jù)用戶的消費(fèi)習(xí)慣以及初始意愿，將自身從運(yùn)營商處所獲的流量用于其初始目的的網(wǎng)站的流量，用戶在點(diǎn)擊IP 地址時，將得流量便可以視為目標(biāo)網(wǎng)站可以獲得的準(zhǔn)流量，但是由于流量劫持者的劫持行為，將目標(biāo)網(wǎng)站本應(yīng)獲得的流量劫持為己所用，并從中謀取利益。傳統(tǒng)的流量劫持的商業(yè)競爭所侵犯的客體就是將得流量，有鑒于此，騰訊、小米、百度等公司聯(lián)合發(fā)布了《移動智能終端應(yīng)用軟件分發(fā)服務(wù)自律公約》，希望以商業(yè)公約的形式遏制這種行為[14]。但是，采用“侵犯虛擬財產(chǎn)說”不能夠解釋那些不以流量為劫持目標(biāo)的犯罪行為?，F(xiàn)階段流量劫持犯罪行為的發(fā)展趨勢有利用流量劫持將目標(biāo)用戶引導(dǎo)至其預(yù)先設(shè)立的山寨網(wǎng)頁以竊取用戶的賬號信息的傾向，如果單純地將流量視為犯罪客體，則無法解釋此類不以流量作為犯罪對象的流量劫持行為，刑法規(guī)制范圍較為狹隘。

3.2 侵犯計算機(jī)信息系統(tǒng)管理秩序說

侵犯計算機(jī)信息系統(tǒng)管理秩序說的基礎(chǔ)在于認(rèn)定網(wǎng)絡(luò)世界有自身的管理秩序，類似于真實(shí)世界的公共管理秩序。該說認(rèn)為，互聯(lián)網(wǎng)世界也有相應(yīng)的管理秩序，按照正常秩序，用戶在付出自身所購買的流量之后應(yīng)該到達(dá)其預(yù)期的IP 網(wǎng)址進(jìn)行瀏覽，而網(wǎng)站在付出了內(nèi)容之后也應(yīng)該獲得流量，從而幫助自己形成相應(yīng)的商業(yè)信譽(yù)，這便是計算機(jī)信息系統(tǒng)的管理秩序。計算機(jī)信息系統(tǒng)在構(gòu)建之初就形成了相應(yīng)的秩序，因而為了網(wǎng)絡(luò)世界的正常運(yùn)行應(yīng)該為每一位互聯(lián)網(wǎng)從業(yè)者所遵守。以102 號指導(dǎo)性案例為例，在該案中的行為人就是通過修改路由器的配置、植入病毒、篡改計算機(jī)瀏覽器客戶端配置的方式誘導(dǎo)用戶到達(dá)非其預(yù)想的網(wǎng)站，進(jìn)而通過這種誘導(dǎo)流量的行為獲利。這種行為嚴(yán)重侵害了計算機(jī)信息系統(tǒng)的管理秩序，所以采用侵犯計算機(jī)信息系統(tǒng)管理秩序說恰如其分，也符合破壞計算機(jī)信息系統(tǒng)罪中“造成計算機(jī)信息系統(tǒng)不能正常運(yùn)行”的描述。但是采用這種說法的缺陷在于難以衡量造成的法益損害，由于計算機(jī)信息系統(tǒng)管理秩序的概念提出時間尚短，相關(guān)研究尚屬空白，在計算具體法益時存在各種爭論。而且考慮到互聯(lián)網(wǎng)秩序與一般的公共管理秩序不同，其并無國家強(qiáng)制力予以維護(hù)，其被侵犯的恢復(fù)也較快，對于其救濟(jì)體制的構(gòu)建也尚需時日。

3.3 侵犯計算機(jī)信息系統(tǒng)安全說

侵犯計算機(jī)信息系統(tǒng)安全說的出發(fā)點(diǎn)在于保護(hù)計算機(jī)信息系統(tǒng)的安全，提出的理由有兩個方面：第一是在102 號指導(dǎo)性案例中將DNS 劫持行為最終定為破壞計算機(jī)信息系統(tǒng)罪。該罪在刑法典中歸屬于第六章妨害社會管理秩序罪，其實(shí)質(zhì)是為了保護(hù)計算機(jī)信息系統(tǒng)的安全，所以認(rèn)定流量劫持行為構(gòu)成了對計算機(jī)信息系統(tǒng)安全的破壞[15]。第二是對流量劫持行為造成的整體后果的考量。流量劫持行為雖然表面上是對計算機(jī)信息系統(tǒng)秩序的破壞，但是計算機(jī)信息系統(tǒng)的秩序恢復(fù)較快，對于損失的法益很難進(jìn)行衡量，甚至在業(yè)內(nèi)人士看來，這是正常的商業(yè)競爭而非對計算機(jī)信息系統(tǒng)秩序的破壞。在實(shí)際的流量劫持過程中，容易被忽視的一點(diǎn)恰巧是其行為造成的對計算機(jī)信息系統(tǒng)安全的破壞。這種入侵計算機(jī)信息系統(tǒng)的行為，造成了計算機(jī)防御系統(tǒng)的漏洞被展開，給有其他目的的黑客提供了方便之門，而且這種行為本身便與黑客入侵計算機(jī)信息系統(tǒng)的行為有千絲萬縷的聯(lián)系。除此以外，有的流量劫持者的目的是為了誘使用戶登錄其預(yù)先設(shè)置好的假網(wǎng)站，以便竊取用戶的信息，盜取用戶的賬號，雖然截取的流量本身在其看來不值一文，但這種行為嚴(yán)重威脅了用戶的計算機(jī)系統(tǒng)的信息安全。綜合來看，采用侵犯計算機(jī)系統(tǒng)安全說可以很好地概括流量劫持行為對于互聯(lián)網(wǎng)安全的破壞，認(rèn)定流量劫持行為的犯罪客體是計算機(jī)信息系統(tǒng)的安全，也符合設(shè)立破壞計算機(jī)信息系統(tǒng)罪的立法初衷。

4 流量劫持案件刑法規(guī)制和民法規(guī)制的辨析

對于流量劫持行為的刑法規(guī)制的另一個爭議點(diǎn)在于：對流量劫持行為采用刑法規(guī)制和采用民法規(guī)制兩者之間如何選擇?？紤]到網(wǎng)絡(luò)技術(shù)的中立性和業(yè)界對于流量劫持行為的曖昧態(tài)度，早期傾向于將流量劫持行為認(rèn)定為不正當(dāng)競爭行為，當(dāng)前司法機(jī)關(guān)在制裁手段上的取舍和劃分關(guān)系到對于這一行為的遏制力度。

4.1 流量劫持制裁模式的選擇標(biāo)準(zhǔn)

要選好流量劫持行為的制裁模式，首先需要對流量劫持行為進(jìn)行劃分。有學(xué)者將流量劫持行為分為硬性流量劫持行為和軟性流量劫持行為[16]，這種分類也可以視為類似于黑色流量劫持和灰色流量劫持的分類。由于這兩種流量劫持模式的區(qū)別，制裁模式的選擇也各有不同。軟性流量劫持行為傾向于用關(guān)鍵詞替換、誘導(dǎo)提示、客戶端代碼篡改等方式誘使用戶登錄別的網(wǎng)絡(luò)界面。這種行為尤以客戶端劫持為甚，幾個主流的互聯(lián)網(wǎng)公司早期都在相互之間為此訴諸公堂，比較典型的判例有：百度訴360 科技案、字節(jié)跳動訴天盈九州科技案、搜狗訴百度案、萬維網(wǎng)訴百度案等。對于軟性的流量劫持行為，考慮到其破壞性較小，主要是利用誘導(dǎo)的方式，對于計算機(jī)信息系統(tǒng)的安全破壞幾乎為零，所以應(yīng)該認(rèn)定為不正當(dāng)競爭行為并適用民法的手段加以規(guī)制。

與之相反，硬性流量劫持的手段較為暴力，多采用破壞計算機(jī)信息系統(tǒng)正常運(yùn)行的手段來劫持用戶的流量，DNS 劫持、CDN 劫持、網(wǎng)關(guān)劫持等就是其主要類型。雖然它們在具體的細(xì)節(jié)方式或者攻擊程度上有所區(qū)別，但是核心之處都在于采用攻擊計算機(jī)信息系統(tǒng)安全的方式來達(dá)成目的，并且將破壞后的計算機(jī)信息系統(tǒng)暴露在互聯(lián)網(wǎng)環(huán)境之下，無異于讓用戶的計算機(jī)信息系統(tǒng)“裸奔”。從現(xiàn)有的刑法規(guī)制的判例來看，硬性流量劫持行為無論是非法控制計算機(jī)信息系統(tǒng)還是非法破壞計算機(jī)信息系統(tǒng)，都繞不過其對計算機(jī)信息系統(tǒng)安全的破壞。這種危害行為的犯罪客體屬于網(wǎng)絡(luò)安全的重要組成部分，一般的互聯(lián)網(wǎng)公司也不會涉足此類暴力的網(wǎng)絡(luò)破解行動，如果僅僅用民法的手段加以規(guī)制則顯得乏力，只有對硬性流量劫持行為進(jìn)行刑法規(guī)制才能夠有效地預(yù)防此類行為，才不會影響互聯(lián)網(wǎng)的蓬勃發(fā)展。

4.2 流量劫持刑法規(guī)制的優(yōu)勢

對流量劫持行為采用刑法規(guī)制契合了維護(hù)網(wǎng)絡(luò)安全的需要，為類似的“技術(shù)越界”行為的刑法規(guī)制提供治理經(jīng)驗(yàn)。流量劫持的技術(shù)發(fā)展路徑已經(jīng)充分說明，在互聯(lián)網(wǎng)蘊(yùn)含的巨大經(jīng)濟(jì)利益的驅(qū)使下，即使是單純的“技術(shù)越界”行為也會逐漸演化為對于整個互聯(lián)網(wǎng)安全的挑戰(zhàn)。經(jīng)驗(yàn)表明，不能寄希望于單純的民法規(guī)制就能解決這一問題，缺乏刑法強(qiáng)制力的威懾，對于流量劫持之類的“技術(shù)越界”行為只會是不斷縱容。

采用刑法手段加以規(guī)制還可以厘清侵犯計算機(jī)信息系統(tǒng)犯罪的罪名的內(nèi)在邏輯結(jié)構(gòu)?，F(xiàn)階段有關(guān)侵犯計算機(jī)信息系統(tǒng)的罪名主要有：非法侵入計算機(jī)信息系統(tǒng)罪，非法獲取計算機(jī)信息系統(tǒng)數(shù)據(jù)罪，非法控制計算機(jī)信息系統(tǒng)罪、提供入侵，非法控制計算機(jī)信息系統(tǒng)程序、工具罪，破壞計算機(jī)信息系統(tǒng)罪。在這些罪名中一直有“非法控制”和“非法破壞”的邏輯之爭，但兩者之間可以視為一般與特殊的關(guān)系。利用刑法規(guī)制流量劫持行為，并將其視為“非法破壞”的典型代表，可以倒推出何為“非法控制”，厘清兩個罪名的邊界，這種典型的侵犯刑法法益的行為只有通過刑法手段加以規(guī)制，才能夠凸顯設(shè)立破壞計算機(jī)信息系統(tǒng)罪的價值。1997 年刑法典中就已設(shè)立的破壞計算機(jī)信息系統(tǒng)罪在長達(dá)十幾年的時間里并未受到司法機(jī)關(guān)的重視，更加說明侵犯計算機(jī)信息系統(tǒng)犯罪的內(nèi)在邏輯的重要性，并且有必要以此為契機(jī)清理該類罪名的“碎片化”傾向。

此外，采用刑法手段加以規(guī)制更加凸顯了刑法謙抑性的特征，而非對謙抑性的破壞。張明楷提出，刑法的謙抑性要求能夠用其他的方式來實(shí)現(xiàn)保護(hù)法益的目的的，就沒有必要適用刑法手段加以規(guī)制[17]。采用刑法手段對流量劫持加以規(guī)制，可以分清刑法對流量劫持行為的規(guī)制邊界，既然流量劫持行為所侵害的法益范圍較為模糊，那么明確對于流量劫持制裁模式的選擇標(biāo)準(zhǔn)才是維護(hù)刑法謙抑性的根本。

5 結(jié)語

流量劫持行為的愈演愈烈促使最高人民法院出臺了第102 號指導(dǎo)性案例以作為相關(guān)案件裁判的參考標(biāo)準(zhǔn)。第102 號指導(dǎo)性案例是典型的DNS 劫持案例，其代表了流量劫持行為中危害程度較高的一種行為，在實(shí)際的司法適用過程中，類似流量劫持這樣的“技術(shù)越界”行為可謂層出不窮。有鑒于此，對于流量劫持行為模式加以分析，總結(jié)其技術(shù)特征，分析其犯罪客體，并且對刑法規(guī)制和民法規(guī)制的區(qū)分標(biāo)準(zhǔn)加以討論，可以有效地減少流量劫持行為給我們正常生活帶來的困擾。同時，可以對于利用此類“技術(shù)越界”以非法牟利的行為形成震懾，形成完善的侵犯計算機(jī)系統(tǒng)類犯罪的罪狀體系，在保障刑法謙抑性的同時，利用刑法的強(qiáng)制力保障計算機(jī)信息系統(tǒng)的安全與穩(wěn)定。