[细细说法263]流量劫持 互联网世界的“拦路抢劫”

松不老

相信很多网民都遭遇过这样的经历：浏览器被篡改，主页被锁定，新的窗口不断弹出，直到你崩溃……有些网站你明明不想访问，可浏览器“不由自主”偏偏要去访问。

　　这就是流量劫持。

　　过去，有人用这种手段给网民添堵、让自己发财。不过这些人今后要注意了，上海市浦东新区人民法院去年判决了全国首起流量劫持刑案。这可是劫持流量首次入刑。

松不老

两被告人“劫持”流量10个月获利75万余元

　　付某，陕西人，高中文化；黄某，广东人，大学文化。从2013年底至2014年10月，付某、黄某等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“2345.com”等导航网站时，跳转至其设置的“5w.com”导航网站。两人再将获取的互联网用户流量出售给“5w.com”导航网站所有者、杭州久尚科技有限公司。

　　“2345.com”网站察觉后向警方报案，上海警方于2014年10月立案。2014年11月17日，被告人付某接民警电话通知后主动至公安机关，到案后如实供述了犯罪事实。后被告人付某让其母亲熊某打电话劝被告人黄某投案，2014年11月17日，被告人黄某主动投案，并如实供述了自己的犯罪事实。

　　经查，两名被告人短时间内违法所得高达75.47万余元。

　　浦东法院在审理后认为，被告人付某、黄某违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，依照刑法第二百八十六条、第二十五条第一款的规定，均已构成破坏计算机信息系统罪，分别应处五年以上有期徒刑。被告人付某、黄某具有自首情节，可以减轻处罚；被告人付某让其母亲劝说被告人黄某投案，可以酌情从轻处罚。依照刑法第七十二条第一款和第七十三条第二款、第三款的规定，对被告人付某、黄某均可以宣告缓刑。

　　据此，法院判决两名被告人有期徒刑三年，缓刑三年；扣押在案的作案工具以及退缴在案的违法所得予以没收。

松不老

劫持流量“方法”多

　　“硬性”劫持危害大

　　信息网络安全公安部重点实验室主任金波介绍，流量，就是网络上传输的数据量。正常上网时，数据会在网民的客户端与正确的网站服务器之间传输。如果你原本想访问A网站，但是有人偷偷做了手脚，让你实际上打开的是B网站，这就叫流量劫持。

　　一般认为，流量劫持分成“软性”和“硬性”两种。

　　“软性”的流量劫持，一般构成不正当竞争。它的特征是：不采取技术手段破坏他人计算机系统，而是采取其他手段，如带有误导性的广告、下拉框、菜单或者关键词等，诱导其他网站的潜在用户自行进入特定网站，从而实现“流量劫持”的目的。典型行为是购买、使用竞争对手的产品核心关键词作为自己的搜索关键词。这种关键词一般包括竞争对手的商标、字号、知名产品名称以及其他与竞争对手密切相关的信息。正因为这种关键词的存在，导致消费者在网络上搜索某一心仪品牌时，搜索网站跳出来的页面上，排名第一的有时是其他竞争者的网站，由于信息不对称和“初始兴趣”，消费者往往会点进去一看究竟。

　　另一方面，对于很多商品而言，消费者在固定一段时间的消费往往是唯一的，这就导致对顾客的“分流”实质上形成了替代效应。换言之，利用竞争对手关键词的企业每达成一件交易，就意味着其竞争者同样数量交易机会的丧失。

　　所谓“硬性”流量劫持，就是像上文提及的流量劫持刑案中被告人那样，采用破坏他人计算机系统的方法实现劫持流量的目的。

　　金波介绍说，“硬性”流量劫持有多种方法，其中一种是DNS劫持。这也正是付某、黄某两人所采取的方式。DNS是负责域名解析的服务器。举一个例子，我们访问百度输入的是域名www.baidu.com，计算机要通过DNS将域名转化成具体的IP地址，如58.217.200.39。一旦黑客破坏了DNS解析的过程，输入域名后，可能转化为黑客指定的IP地址，用户往往很难看出破绽，但所有的流量都会转向黑客指定的虚假的服务器。黑客不但可以很容易获取各种密码、个人信息等，还可以植入木马病毒，盗窃个人财产。

松不老

不同方式和危害结果
　　触犯不同罪名
　　其实，早在首例流量劫持案件入罪之前，网络服务提供商就通过提起民事诉讼的方式来维权了。
　　流量劫持行为人承担的民事法律责任包括两个方面：一方面是因为开展不正当竞争，侵犯网络公司合法权益的民事赔偿责任。另一方面，流量劫持行为人应向广大网络用户承担民事法律责任。
　　流量劫持行为虽然是对网络服务提供商域名解析过程的曲解，但是却耗费了网络用户的巨额流量，侵犯了消费者的合法权益，甚至侵犯了网络用户的个人信息。
　　根据消费者权益保护法的相关规定，消费者享有知悉网络服务真实情况的权利和对网络服务的自主选择权。流量劫持行为明显侵犯了消费者的网络服务自主选择权。因此，虽然司法实践中鲜见网络用户直接提起诉讼追究流量劫持行为人民事责任的案例，但这并不妨碍流量劫持行为人承担应有的赔偿责任。
　　长期以来，由于流量劫持行为并没有被定义为刑事犯罪，因此不少人把它当做一种快速牟利的手段。而对用户来说，一旦遇到浏览器被篡改，只能自助救济；对那些不懂电脑的人就是一场噩梦，被迫重装操作系统的大有人在。

松不老

浦东法院的判决，首次在司法层面将流量劫持认定为犯罪。
　　浦东法院刑庭法官白艳利认为，根据流量劫持行为方式以及造成危害后果的不同，可能触犯不同性质的刑事犯罪。现行刑法第二百八十六条规定：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，或者对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，均构成破坏计算机信息系统罪。
　　就采用DNS劫持软件破坏域名解析过程的刑事案件来说，行为人利用恶意软件攻击DNS解析过程，必然会对网络用户的计算机信息系统中存储、处理的数据进行修改、增删，也就符合了破坏计算机信息系统罪的客观构成要件。
　　根据2011年最高人民法院、最高人民检察院发布的《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，破坏计算机信息系统功能、数据或者应用程序，造成10台以上计算机信息系统的主要软件或者硬件不能正常运行的，或者对20台以上计算机信息系统中存储、处理或者传输的数据进行删除、修改、增加操作的，或者违法所得5000元以上或者造成经济损失1万元以上，或者造成为100台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为1万以上用户提供服务的计算机信息系统不能正常运行累计1小时以上的，均属于刑法第二百八十六条规定的“后果严重”，应当定罪处罚。
　　根据刑法第二百八十七条规定，利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的，依照有关规定定罪处罚。对于采用流量劫持的方式窃取网络用户银行账户、密码实施盗窃行为的，应当依据刑法第二百六十四条盗窃罪定罪处罚。对于流量劫持侵犯网络用户其他个人信息的，则可能构成刑法第二百五十三条非法获取公民个人信息罪。

松不老

来源： 人民法院报 　发布时间： 2016年06月13日 08:31

松不老

流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。攻击还是那几种攻击，报道仍是那千篇一律的砖家提醒，以至于大家都麻木了。早已见惯运营商的各种劫持，频繁的广告弹窗，大家也无可奈何。这么多年也没出现过什么损失，也就睁只眼闭只眼。

松不老

事实上，仅仅被运营商劫持算是比较幸运了。相比隐匿在暗中的神秘黑客，运营商作为公众企业还是得守法的，广告劫持虽无节操但还是有底线的。这不，能让你看见广告了，也算是在提醒你，当前网络存在被劫持的风险，得留点神；相反，一切看似风平浪静毫无异常，或许已有一个天大的间谍潜伏在网络里，随时等你上钩 —— 这可不是弹广告那样简单，而是要谋财盗号了！