AD
流量劫持首次入罪树立标杆意义
法治周末记者 马树娟
被恶意软件篡改了浏览器,主页被锁定不能更改,屏幕不停地弹出新窗口、被强制访问某些网站……要是出现以上情形,基本可以判定:电脑已被流量劫持。
互联网经济也被称之为“眼球经济”,在网络时代,网站的流量就是所谓“眼球经济”中关注度的体现,也是网站生存的根基,而劫持一些大型网站的流量,便成为个别网站企图快速获得人气的捷径。
那么,这种行为是否有可能构成犯罪?近日,上海市浦东区人民法院用一个判决给出了肯定的答案。
付某、黄某租赁多台服务器,使用恶意代码修改用户路由器的DNS设置,劫持2345导航网站流量并出售获利。上海浦东法院判定:两人行为构成破坏计算机信息系统罪。
其实,此前因流量劫持而产生的诉讼也时有耳闻,不过,在实际判例中,法院多追究行为人的民事责任,而认定为犯罪还是首例。
因此,有人士指出,此例流量劫持刑事案的宣判,首次以司法的方式,确认了劫持他人流量的行为已经构成犯罪,将给非法劫持他人流量的不法分子敲响警钟。
不过,多位法律界人士对法治周末记者表示,此次流量劫持案件,当事人被追究刑责,并非是司法机关对流量劫持打击力度的升级——流量劫持只是一些企业或个人通过不正当手段,使得用户原本访问的网址被变更为其他的网站,在追究行为人法律责任时,需要关注的,其实是实现流量劫持结果所采用的方式。
10个月两人获利75万元
所谓“流量劫持”,通俗讲,用户原本想访问A网站,但是在他人不正当手段的操作和干预下,实际上打开的是B网站。流量劫持会造成原本给A网站带来的交易机会、以及附着的商业利益,都流向了B。
11月19日,2345网站总裁助理罗绘告诉法治周末记者,去年5月初、6月中旬,2345网址导航论坛、信息反馈渠道和投诉渠道,两次收到大量有关DNS流量劫持的投诉。
经核实,两次劫持主要是东北三省的联通用户DNS被劫持,北京和山东联通用户也有小范围被劫持,劫持的流量被导向另外一家导航网站。
随后,公司商务人员与该网站取得联系,要求其立即停止对2345网址导航DNS流量劫持的违法行为,并承担相应的法律责任。劫持向该网站的行为继而停止,但是却又跳转到了另外的网站。
在发现被他人劫持流量后,2345网遂向警方报案。警方通过调查发现,从2013年底到2014年10月,付某和黄某租赁了多台服务器,使用恶意代码修改了互联网用户路由器的DNS设置,使得用户在登录“2345.com”导航网站时,就会跳转至其设置的某导航网站。
经过警方调查,在短短10个月时间内,两人通过出售截取的流量获得违法收入达75.47万元。
罗慧介绍,2345网作为一家导航网站,主要通过给各个网站带去的流量收取推广和营销费用,两人的流量劫持行为给公司的正常运营带来了巨大损失。
知道创宇是一家互联网安全公司,11月20日,其漏洞社区负责人对记者介绍,对于流量劫持,通过一定的技术手段其实是可以进行监测和防范,比如说,利用路由器漏洞进行的DNS劫持,用户可以通过监控路由器的DNS设置来进行监测。
“通过多年的案例积累和实战经验,公司形成了包括商务反劫持监控系统、页面反劫持技术、以及推广平台反作弊系统在内的全面反劫持系统,并通过建设技术联盟加强协同攻关,保障网络安全。”罗慧介绍,此次警方破获此案,公司就提供了技术协助工作。
不过她也坦言,即使建立有反劫持系统,但还难以拦截所有的流量劫持行为,公司需根据具体案例情况进行不断的改进与完善。
已形成分工明确的黑色产业链
2345网站技术部刘伟(化名)向记者介绍,在多种流量劫持方式中,DNS劫持最为常见。所谓电信DNS劫持,是指电信运营商对其所管辖区域的DNS服务器做了某些明显违背互联网规范的行为,有时运营商个别人员在利益诱惑下,也会在其所控制的范围内操作此事。
刘伟举例,当用户访问A时,电信DNS服务器劫持了用户的真实指令,让用户访问他自己的网站所对应的IP地址,而不是用户要访问A的IP地址。目前,每天通过DNS恶意劫持的流量在上千万IP,严重干扰了用户的正常上网环境。
张祖优对法治周末记者介绍,除了DNS劫持外,还有ARP攻击、DHCP钓鱼、WIFI伪热点、WLAN伪基站等,都可以实现流量劫持。
“不管是哪种方式的流量劫持,都会给用户的信息安全带来风险,只是不同的劫持方式,以及攻击者的目的不同,造成的危害不一样。”张祖优说。以DNS劫持为例,张祖优介绍,如果通过DNS劫持,将一知名网站的域名指向某个钓鱼网站,用户在不知道被劫持的情况下,基于对该知名网站的信任,可能放心地输入自己的相关账号与密码,或者参加相关伪造的假活动,那么就会导致被盗号、金钱损失等。
记者在采访中了解到,目前劫持流量者、收量中介、流量购买方,已经构成了一条地下黑色流量产业链。在这个链条上,每个环节分工明确,流量劫持者属于这条产业链的最底端,负责通过非法恶意方式劫持流量。
“收量中介熟悉产业链的上下游信息,利用自身人脉关系,购买一些小的劫持流量,然后批发给大的流量购买方。其中几家大的流量中介手中动辄可以掌握每天数百万IP的庞大流量。”刘伟说。
刘伟透露,这些中介经营的公司表面上经营网络游戏、软件开发等业务,暗中却从事流量劫持、垃圾广告等生意,主要靠向一些大的网站出售流量获利。
刘伟介绍,收量中介或流量购买方按照带来的流量(千次IP)按日计算费用。根据用户的质量和数量,千次IP的市场行情是35元至70元/日。在他看来,流量购买方则是这条产业链的最终受益者,通过花费定量的成本就可以获得很高的用户关注度,而被劫持者和用户都成为了受害者。
“搭便车”与“抢车”的本质区别
法治周末记者了解到,对于因流量劫持而引发的诉讼,之前,法院一般多追究行为人的民事赔偿责任。如2009年,青岛联通因在用户使用百度时弹出自己经营的广告,被百度提起不正当竞争诉讼,最后山东省高级人民法院判定青岛联通流量劫持行为构成对百度不正当竞争,应向百度赔偿20万元。
2013年,业界发生了轰动一时的“百度诉360篡改百度搜索页面、劫持流量案”,最终法院也是认定流量劫持者构成不正当竞争,承担40万元的民事赔偿责任。
中国互联网协会会员部李美燕博士主要负责行业自律工作,在工作中也会遇到会员企业间就流量劫持发生争议的情形。她告诉记者,目前流量劫持的方式非常多样化,在追究流量劫持者法律责任的时候,需要关注其实施行为的方式,比如通过改进技术手段,不正当地夺取其他企业交易或提供服务的机会,将原本指向A企业的流量导向自己,就有可能构成不正当竞争;而若使用恶意代码修改DNS设置,后果特别严重,就有可能触犯刑法。
让业界颇为关注的是,此次付某、黄某二人实施的流量劫持行为就被追究了刑事责任。
记者了解到,上海浦东法院主要依据我国刑法第二百八十六条破坏计算机系统罪作出的判决。考虑到两位当事人有自首情节,浦东法院判处两位当事人有期徒刑三年,缓刑三年。
中国互联网协会政策与资源委员会专家、北京市盛峰律师事务所主任于国富在接受法治周末记者采访时表示,此次流量劫持案件当事人被追究刑责,并非是法院对该类行为打击力度的升级,而是此前企业间的流量劫持行为更多是在用户访问的不同节点的一种“搭便车”行为,其实现流量劫持的行为并没有侵入、破坏他人计算机系统,因此还是归属到不正当竞争。
于国富分析,即使在百度诉青岛联通通过DNS劫持流量的案子,青岛联通也没有入侵破坏他人的计算机系统,其只是利用自己作为电信运营商的便利,修改了一些特定参数,所以不能构成破坏计算机系统罪。
而在该案例中,于国富认为,与前述“搭便车”的行为不同,付某、黄某二人通过使用恶意代码修改用户路由器的DNS设置,来实施流量劫持,实施的相当于是“抢车”的行为,社会危害性大,符合破坏计算机信息系统罪的构成要件。
于国富还指出,依照刑法的这条规定,如果单位采用此种方式进行流量劫持的,除了对单位判处罚金外,还会对其直接负责的主管人员和其他直接责任人员追究刑事责任。
西安交通大学信息安全法律研究中心副主任苏青也持相同观点,她对法治周末记者表示,付某黄某二次所进行的流量劫持,从手段、后果、主观,都与企业间纠纷不太一样,该判决着眼于劫持行为对数据的修改、增删,考虑了社会危害性、获利巨大等因素,符合破坏计算机信息系统罪构成要件。
