数字经济日渐进行,新款犯罪举止也日渐繁杂,危害较大的流量劫持举止便是典范。刑事司法则制流量劫持离不开对举止技艺底色的深入剖析——

　　区别技艺底色精确惩治流量劫持举止

　　在法治环境下,数字经济参加主体围绕着数据因素开展商业竞争,经过丰富多彩的消息内容和效劳伎俩迷惑使用者。可是,随着使用者数量红利渐渐消失,数据因素获取本钱不停提升。在巨额利益蛊惑下,部分具备必定不业余技艺的参加主体试图经过“搭便车”的形式获取利润,甚而催生了与之相干的犯罪资产链。这此中,危害较大的流量劫持举止便是典范。所谓流量劫持举止,是指不法分子经过技艺伎俩,在数据通信进程中的要害步骤,对数据通信进程施加作用,增添、修改、删除或许操控数据传输的内容或路径,非法干预、操控使用者自助抉择权的举止。该举止不但破坏网站市场寻常经营秩序,甚而可能危害网站平安乃至国度平安。

　　规制流量劫持举止的相干法律法则

　　近年来,立法者经过对反不正当竞争法的修改,对流量劫持激发的不正当竞争难题发展了正面回应,该法第12条第2款准确划定:经营者不得应用技艺伎俩,经过作用使用者抉择或许其它形式,实行未经其它经营者同意,在其合法提供的网站产物或许效劳中,插入链接、强迫发展指标跳转的举止。2022年3月20日正规施好的《最高国民法院对于适用〈中华国民共和国反不正当竞争法〉多个难题的解释》第21条第1款进一步准确划定:未经其它经营者和使用者同意而干脆产生的指标跳转,国民法院理当断定为反不正当竞争法第12条第2款第1项划定的“强迫发展指标跳转”。上述法律条款及司法解释为民商事范畴料理此类举止提供了良好指引。同一时间,前置法律规范的改善,也有助于司法人士准确犯罪边界,明确审视举止人的举止能否组成犯罪。

　　流量劫持的举止形式与目的

　　对网站犯罪举止的规制离不开对举止技艺底色的观看。从技艺方位观看,流量劫持举止既可行在当地计算机消息体系实行,也可行实行于网站传输要害节点。在当地计算机消息体系上,举止人可行借助计算机病毒、木马程序或许其它恶意程序,干估计算机消息体系或利用程序的寻常运转,导致使用者在不知情或被强迫的概况下实行数据通信举止。网站要害节点在数据通信进程中具备不可替代的效用,假如对其效劳功效发展干预、操控,常常可行达到恶意操控的成果。

　　举止人实行流量劫持举止平常有特定的要求,这类要求与详细的商业形式干脆相干。据笔者观看,流量劫持举止大体可行分为“引流”“展现”“替换”三种不同类别。所谓“引流”,是指举止人运用技艺伎俩,经过替换域名剖析地址或重定向URL(同一资源定位体系)的形式,致运用户不论输入全部网络地址,最终都会跳转至特定网络;而随着互联网商业广告的充分进行,流量劫持的焦点逻辑也从“引流”进行为“强迫展现”,展现形式表现为弹窗广告、附带网页等。举止人经过技艺伎俩,在使用者寻常访问网站的概况下,非法修改或增添数据通信消息,从而达到强制使用者接收广告消息的目的。这类“展现”型流量劫持举止极易误导使用者,且隐蔽性极强,在绝许多数概况下,使用者并没有意识到本人的流量曾经被劫持,却是误认为相干广告或网页隶属其所访问的网络提供的内容。而“替换”型流量劫持则瞄准了公司营销、推广费率。以App推广为例,App厂家会在提供推广商的App中附带独一可辩别ID,当使用者从某推广商下载、运用App后,App厂家经过收集、辩别ID判断使用者下载的通道,以此作为计算推广商奖励分成的根据。“替换”型流量劫持的最重要的逻辑是经过技艺伎俩,对使用者敲击的下载链接发展替换,从而达到非法目的。

　　规制流量劫持举止的典范判例及司法改善

　　审视刑事司法实践,关于流量劫持举止适用的罪名最重要的聚集于非法操控计算机消息体系罪、破坏计算机消息体系罪。笔者选取了两例间隔时间较旧而又各具代表性的案例,试图经过对裁判文书的解读,总结司法机关规制流量劫持举止的内在逻辑及进行趋向。

　　第一种案例是最高国民法院指导案例102号,即付某某、黄某某破坏计算机消息体系案。2013年底至2014年10月,被告人付某某、黄某某等人租借多台效劳器,运用恶意代码修改互联网使用者路由器的DNS(域名体系)设计,继而运用户在登录某导航网络时跳转至其设计的特定导航网络,被告人付某某、黄某某等人再将获取的互联网使用者流量出卖给某企业(系特定导航网络全部者),获取犯法所得。在适工具体法律条款时,法院以为:被告人付某某、黄某某违反国度划定,对计算机消息体系中存储的数据发展修改,后果特别惨重,按照我们国家刑法第286条、第25条第1款的划定,均已组成破坏计算机消息体系罪。作为首例流量劫持指导案例,该案的判决具备必定的前瞻性。由于,从数据通信进程和互联网架构来看,以DNS(域名体系)为代表性的要害节点有着没有可替代的根基性效用,其要紧性不言自明,经过适用重罪进一步重申对这一类别对象的庇护没有可厚非。可是,也要注意到:计算机消息体系功效与数据平安互相交织,却又各自具备独立的价格,在计算机消息体系功效无遭受破坏的概况下,将修改、删除、增添数据激发的结果评价为计算机消息体系功效全体的非寻常运转,逻辑上其实不周密。

　　第二个案例是北京市海淀区检察院处理的某科技企业、马某等破坏计算机消息体系案。该案中,被告单位某科技企业制作和流传的源代码程序与某无偿软件捆绑下载运转后,在使用者不知情的概况下针对特定浏览器安装插件,而插件的功效便是修改使用者浏览器发动页,并阻止使用者自行更改,从而达到劫持使用者浏览器的目的。法院在审理案件进程中,借助司法鉴别汇报等证据,对被告单位技艺举止发展深入剖析,并在判决中具体论述了罪名的适用逻辑,清楚揭示了流量劫持举止的犯法性。法官并未将被告单位增添、删除、修改数据,制作、流传破坏性程序等举止容易断定为刑法第286条划定的破坏计算机消息体系罪,其以为:涉案源代码程序运转后在未经使用者受权的概况下,静默下载安装某浏览器插件的举止,隶属非法操控计算机消息体系;而某浏览器插件未经使用者应允,擅自修改使用者浏览器发动页,且使用者难以自行更改,这一举止则导致使用者没有办法依据其本人意愿抉择浏览器发动页,这是对使用者计算机消息体系原有功效的破坏,隶属破坏计算机消息体系的举止。同一时间,法官着眼于操控举止与破坏举止之中的逻辑关连,断定该源代码程序的非法操控功效效劳于破坏功效,二者之中具备伎俩和目的的牵连关连,仅以非法操控计算机消息体系罪来评价被告单位的上述举止不完整、不周全,于是关于制作、流传该源代码程序的举止应采纳从一重惩罚的准则,即应以破坏计算机消息体系罪对被告单位及各被告人定罪惩罚。笔者以为,从最高法指导案例102号到上述某科技企业、马某等破坏计算机消息体系案,虽然罪名适用绝对,但司法人士的裁判逻辑却不尽相同。随着司法人士不业余能力不停加强,其对计算机消息体系平安法益的了解也愈加深入,刑法理念随之不停进步,打击对象愈加准确,司法人士有意识地在司法实践中区别不同类别的流量劫持举止,并针对性地适用相应罪名。

　　随着数字经济日渐进行,新款犯罪举止日渐繁杂,立法者、司法实务人士必需在互联网进行进程中不停审视刑法与客观实质的契合度,不停反思、改善刑法理论。在罪名的适用上,司法机关必需注意刑法语义与技艺规范之中的差异所带来的作用,要坚持以犯罪组成理论为根本的立足点。刑事司法则制流量劫持举止时,要注意区别流量劫持举止的技艺底色,不宜机械适用刑法第286条第2款,以幸免导致刑法体制的混乱。而面临罪名适用差异化的难题,依然须要使用司法解释、指导性案例等制度,进一步准确根基法益、立法本意,从而同一认识。

　　(作者区别为北京师范大学法学院副教授、北京市海淀区国民检察院检察官)