基本定義
說起流量劫持,多數網民以為跟自己沒多大關係,不少人還將這個概念與最近熱門的“偷流量”混淆。
其實所謂偷流量,簡單來說就是有人實際只用了50MB流量,但被後台計算為100MB,根本原因是計算流量時動了手腳。
而流量劫持是一個完全不同的概念。流量,就是網路上傳輸的數據量。正常上網時,數據會在網民的客戶端與正確的網站伺服器之間傳輸,我們才能瀏覽網頁、下載歌曲、收看視頻。如果你原本想訪問A網站,但是有人偷偷做了手腳,讓你實際上打開的是B網站,這就叫流量劫持。
劫持方法
流量劫持有多種方法,其中一種是DNS劫持。DNS是負責域名解析的伺服器,一旦黑客破壞了DNS解析的過程,輸入域名後,可能轉化為黑客指定的IP位址,用戶往往很難看出破綻,但所有的流量都會轉向黑客指定的虛假的伺服器,黑客不但可以很容易獲取各種密碼、個人信息等,還可以植入木馬病毒,盜竊個人財產。
構成犯罪
在網路世界,用戶花錢購買的流量是用戶上網的通行證,舍此別無其他。顯然,流量具有法律意義上的財產屬性,未經本人許可,他人不能非法劫持。劫持流量,與非法占有或竊取他人財產沒有任何本質區別。然而,由於長期以來沒有將劫持流量的行為定義為犯罪,一些不法之徒對劫持他人流量樂此不疲,並將其作為一種快速牟利的手段。即使因劫持他人流量被判決承擔民事賠償責任,劫持者還是抱著大不了賠錢了事的僥倖心態,依然我行我素,甚至鋌而走險,以致流量劫持成了網路世界久治不愈的頑疾。
認為劫持流量不承擔刑事責任是一種誤解。雖然刑法沒有直接設定劫持流量罪,但這並不意味著劫持流量的行為不構成犯罪。從劫持流量產生的惡劣後果來看,其行為不僅導致了用戶因為流量流失而遭受經濟損失,而且也因惡意軟體的強行植入造成計算機系統的破壞,給網路的正常運行帶來極大的安全隱患,符合刑法第286條關於破壞計算機信息系統罪的構成要件。相關法條對該罪的處罰十分嚴厲,後果嚴重的,處五年以下有期徒刑或者拘役;後果特別嚴重的,處五年以上有期徒刑。
相關案例
2015年11月10日,上海市浦東新區人民法院判決了中國大陸首起流量劫持刑案,兩名被告人被判有期徒刑三年,緩刑三年;扣押在案的作案工具以及退繳在案的違法所得予以沒收。
付某,陝西人,高中文化;黃某,廣東人,大學文化。從2013年底至2014年10月,付某、黃某等人租賃多台伺服器,使用惡意代碼修改網際網路用戶路由器的DNS設定,進而使用戶登錄導航網站時,跳轉至其設定的導航網站。兩人再將獲取的網際網路用戶流量出售給導航網站所有者、杭州久尚科技有限公司。
網站察覺後向警方報案,上海警方於2014年10月份立案。2014年11月17日,被告人付某接民警電話通知後自動至公安機關,到案後如實供述了犯罪事實。後被告人付某讓其母親熊某打電話勸被告人黃某投案,2014年11月17日,被告人黃某主動投案,並如實供述了自己的犯罪事實。
經查,兩名被告人短時間內違法所得高達75.47萬餘元人民幣。
這次浦東法院的判決,首次在司法層面將流量劫持認定為犯罪。
浦東法院在審理後認為,被告人付某、黃某違反國家規定,對計算機信息系統中存儲的數據進行修改,後果特別嚴重,依照《中華人民共和國刑法》第二百八十六條、第二十五條第一款的規定,均已構成破壞計算機信息系統罪,分別應處五年以上有期徒刑。被告人付某、黃某具有自首情節,可以減輕處罰;被告人付某讓其母親勸說被告人黃某投案,可以酌情從輕處罰。依照刑法第七十二條第一款和第七十三條第二款、第三款的規定,對被告人付某、黃某均可以宣告緩刑。
全國首例流量劫持刑事案的宣判,是以司法的方式確認了劫持他人流量的行為已經構成犯罪,這無疑給那些無視法律規定,非法劫持他人流量的不法之徒敲響了法治警鐘:肆意妄為劫持他人流量,必將付出沉重的法律代價。