我们在打开一些网页的时候经常会遇到“牛皮癣”小弹窗,怎么关都关不掉,一不小心还容易进入到别的网页,有时候甚至在打开某网页的时候自动跳转到别的这种误导或强制用户访问某些广告或非法网站的行为就是流量劫持。按照最高人民检察院第一检察厅《网络犯罪案件技术法律术语解释汇编(一)》的规定,流量劫持是指攻击者通过技术手段,非法拦截、修改或控制用户上网的行为,以此达到网络流量的引流甚至诱导用户安装木马程序、获取用户数据的非法行为。
该行为实施过程中极有可能破坏计算机信息系统功能、数据或者应用程序,导致计算机信息系统不能正常运行,容易触犯破坏计算机信息系统罪。以最高法102号指导案例为例,该案是较为典型的DNS劫持案件,2013年底至2014年10月,被告人付宣豪、黄子超等人租赁多台服务器,使用恶意代码修改互联网用户路由器的DNS设置,进而使用户登录‘2345.com’等导航网站时跳转至其设置的‘5w.com’导航网站,被告人付宣豪、黄子超等人再将获取的互联网用户流量出售给杭州久尚科技有限公司(系‘5w.com’导航网站所有者),违法所得合计人民币754,762.34元。
法院认为“被告人通过利用各种恶意软件修改路由器、浏览器设置、锁定主页或弹出新窗口等技术手段,强制网络用户访问指定网站的‘流量劫持’行为,破坏计算机信息系统功能、数据或者应用程序,后果严重的,构成破坏计算机信息系统罪”。
因此,以DNS劫持为代表的流量劫持行为有可能被认定为符合破坏计算机信息系统罪第一款所规定的“对计算机信息系统的功能进行删除、修改、增加和干扰,造成计算机信息系统不能正常运行”的情形,触犯破坏计算机信息系统罪。但是,并不代表所有的流量劫持行为都构成该罪。在所有计算机网络犯罪相关罪名中,破坏计算机信息系统罪是最重的,最高可判15年,且第一档刑期就是5年以下,因此,如若案件存在改成其他计算机犯罪相关罪名的定性辩护空间,则应尽力争取。
在司法实务中,不少流量劫持案件发生在赌博网站推广领域,用户访问其他网站时被引流到赌博网站,行为人据此收取赌博网站的提成或广告费,代表性的案例有最高检指导案例第33号(下称“第33号案例”)和最高法指导案例第145号(下称“第145号案例”),两起案件都是劫持流量访问赌博网站的案件,但定性不同,前者以破坏计算机信息系统罪定性,后者则认定为非法控制计算机信息系统罪。
在第33号案例中,被告人通过其在域名解析服务网站平台注册的账号,利用该平台相关功能自动生成了该知名网站二级子域名部分DNS(域名系统)解析列表,修改该网站子域名的IP指向,使其连接至自己租用境外虚拟服务器建立的赌博网站广告发布页面。目标网站域名被恶意解析到其他IP地址,无法正常发挥网站服务功能。法院认为这种行为实质是对计算机信息系统功能的修改、干扰,符合刑法第二百八十六条第一款“对计算机信息系统功能进行删除、修改、增加、干扰”的规定,触犯破坏计算机信息系统罪。
在第145号案例中,被告人采用的方法是向目标服务器植入木马程序(后门程序)进行控制,再使用“菜刀”等软件链接该木马程序,获取目标服务器后台浏览、增加、删除、修改等操作权限,将添加了赌博关键字并设置自动跳转功能的静态网页,上传至目标服务器,提高赌博网站广告被搜索引擎命中几率。该行为最终法院认定构成非法控制计算机信息系统罪。
由此可见,劫持流量访问赌博网站的行为如果被控破坏计算机信息系统罪,存在定性辩护空间。对比上述两起典型案例可知,流量劫持过程如果是静默的,未造成目标服务器不能正常运行,用户仍能够打开原始网页,则不符合破坏计算机信息系统罪的犯罪构成,仅成立非法控制计算机信息系统罪。
在具体的辩护工作中,除了搞清楚行为人所采用方式的技术原理,据此判断该行为是否对计算机信息系统造成破坏性影响之外,我们还会重点关注卷宗里关于涉案行为或者程序的鉴定意见,从证据上分析涉案行为是否满足破坏计算机信息系统罪的客观构成要件。
除此之外,行为人主观目的也是改变定性的关键因素之一,破坏计算机信息系统罪主观上以行为人有造成计算机信息系统罪的犯罪故意,非法控制计算机信息系统罪则要求行为人有控制计算机信息系统的故意,这种劫持流量访问赌博网站的案件行为人通常是以赚取赌博网站流量提成或者收取广告费为目的,如果没有意识到自己的行为会造成计算机信息系统不能正常运行,仅以营利为目的实施相关涉案行为,笔者认为从主观要件上也存在较大的定性辩护空间。
咨询请致电广强律师事务所电话:13503015895(微信同号)
地址:广州市越秀区天河路45号恒健大厦23楼(地铁动物园站C出口直走400米左右,东风东路小学天伦校区旁,原名天伦大厦。)
邮政编码:510600
Copyright 2013金牙大状律师网版权所有 All Rights Reserved. 粤ICP备18013404号-2