流量劫持

說起流量劫持，多數網民以為跟自己沒多大關係，不少人還將這個概念與最近熱門的“偷流量”混淆。

其實所謂偷流量，簡單來說就是有人實際只用了50MB流量，但被後台計算為100MB，根本原因是計算流量時動了手腳。

而流量劫持是一個完全不同的概念。流量，就是網路上傳輸的數據量。正常上網時，數據會在網民的客戶端與正確的網站伺服器之間傳輸，我們才能瀏覽網頁、下載歌曲、收看視頻。如果你原本想訪問A網站，但是有人偷偷做了手腳，讓你實際上打開的是B網站，這就叫流量劫持。

流量劫持有多種方法，其中一種是DNS劫持。DNS是負責域名解析的伺服器，一旦黑客破壞了DNS解析的過程,輸入域名後，可能轉化為黑客指定的IP位址，用戶往往很難看出破綻，但所有的流量都會轉向黑客指定的虛假的伺服器，黑客不但可以很容易獲取各種密碼、個人信息等，還可以植入木馬病毒，盜竊個人財產。

在網路世界，用戶花錢購買的流量是用戶上網的通行證，舍此別無其他。顯然，流量具有法律意義上的財產屬性，未經本人許可，他人不能非法劫持。劫持流量，與非法占有或竊取他人財產沒有任何本質區別。然而，由於長期以來沒有將劫持流量的行為定義為犯罪，一些不法之徒對劫持他人流量樂此不疲，並將其作為一種快速牟利的手段。即使因劫持他人流量被判決承擔民事賠償責任，劫持者還是抱著大不了賠錢了事的僥倖心態，依然我行我素，甚至鋌而走險，以致流量劫持成了網路世界久治不愈的頑疾。

認為劫持流量不承擔刑事責任是一種誤解。雖然刑法沒有直接設定劫持流量罪，但這並不意味著劫持流量的行為不構成犯罪。從劫持流量產生的惡劣後果來看，其行為不僅導致了用戶因為流量流失而遭受經濟損失，而且也因惡意軟體的強行植入造成計算機系統的破壞，給網路的正常運行帶來極大的安全隱患，符合刑法第286條關於破壞計算機信息系統罪的構成要件。相關法條對該罪的處罰十分嚴厲，後果嚴重的，處五年以下有期徒刑或者拘役；後果特別嚴重的，處五年以上有期徒刑。

2015年11月10日，上海市浦東新區人民法院判決了中國大陸首起流量劫持刑案，兩名被告人被判有期徒刑三年，緩刑三年；扣押在案的作案工具以及退繳在案的違法所得予以沒收。

付某，陝西人，高中文化；黃某，廣東人，大學文化。從2013年底至2014年10月，付某、黃某等人租賃多台伺服器，使用惡意代碼修改網際網路用戶路由器的DNS設定，進而使用戶登錄導航網站時，跳轉至其設定的導航網站。兩人再將獲取的網際網路用戶流量出售給導航網站所有者、杭州久尚科技有限公司。

網站察覺後向警方報案，上海警方於2014年10月份立案。2014年11月17日，被告人付某接民警電話通知後自動至公安機關，到案後如實供述了犯罪事實。後被告人付某讓其母親熊某打電話勸被告人黃某投案，2014年11月17日，被告人黃某主動投案，並如實供述了自己的犯罪事實。

經查，兩名被告人短時間內違法所得高達75.47萬餘元人民幣。

這次浦東法院的判決,首次在司法層面將流量劫持認定為犯罪。

浦東法院在審理後認為，被告人付某、黃某違反國家規定，對計算機信息系統中存儲的數據進行修改，後果特別嚴重，依照《中華人民共和國刑法》第二百八十六條、第二十五條第一款的規定，均已構成破壞計算機信息系統罪，分別應處五年以上有期徒刑。被告人付某、黃某具有自首情節，可以減輕處罰；被告人付某讓其母親勸說被告人黃某投案，可以酌情從輕處罰。依照刑法第七十二條第一款和第七十三條第二款、第三款的規定，對被告人付某、黃某均可以宣告緩刑。

全國首例流量劫持刑事案的宣判，是以司法的方式確認了劫持他人流量的行為已經構成犯罪，這無疑給那些無視法律規定，非法劫持他人流量的不法之徒敲響了法治警鐘：肆意妄為劫持他人流量，必將付出沉重的法律代價。