“流量劫持”的刑法规制及完善

龙源期刊网 https://www.wendangku.net/doc/0c12483884.html,

“流量劫持”的刑法规制及完善

作者：孙道萃

来源：《中国检察官·经典案例》2016年第04期

内容摘要：通过民事手段规制“流量劫持”行为，可以保护用户自主使用权和市场正常经营秩序。“流量劫持”严重破坏网络安全，应当入罪处罚，可能构成非法控制计算机信息系统罪、破坏计算机信息系统罪以及破坏生产经营罪。提供“流量劫持”技术或帮助实施“流量劫持”也涉嫌构成犯罪。“流量劫持”兼具非法控制和破坏行为的属性，导致罪名之间出现竞合。对此，应当通过立法扩大法益范围与优化行为类型加以化解，司法解释和案例指导制度可以辅助解决。

关键词：流量劫持非法控制破坏司法竞合立法完善

一、两份“流量劫持”有罪判决引发的思考

案件一：从2013年底至2014年10月，被告人付某等人租赁多台服务器，使用恶意代码修改互联网用户路由器的DNS设置，进而使用户登录“https://www.wendangku.net/doc/0c12483884.html,”等导航网站时，跳转至其设置的“https://www.wendangku.net/doc/0c12483884.html,”导航网站，再将获取的互联网用户流量出售给“https://www.wendangku.net/doc/0c12483884.html,”导航网站所有者杭州某

公司。经查，两名被告人违法所得达75.47万余元。法院审理认为，被告人付某、黄某违反国家规定，对计算机信息系统中存储的数据进行修改，后果特别严重，已构成破坏计算机信息系统罪。[1]

案件二：2008年10月起，被告人施某在中国某有限公司重庆网络监控维护中心核心平台部工作，负责业务平台数据配置。2013年2月至2014年12月，被告人施某等人为谋取非法利益，违反国家规定，先后对某重庆分公司互联网域名解析系统（DNS）进行非法控制，施某等人分别获利157万余元不等。法院认为，被告人施某等共同违反国家规定，非法控制计算机信息系统的域名解析系统，后果特别严重，构成非法控制计算机信息系统罪。[2]

“流量劫持”作为新型的网络不正当竞争行为，长期处于刑事制裁的边缘。前述两个案件是庞大的“流量劫持”现象中的两个特例，也是目前仅有的两个有罪判决。其中，案件一被公认是国内首例“流量劫持”案。有罪判决具有鲜明的先例效应，成为今后追究“流量劫持”行为刑事责任的司法标杆。但是，在作为犯罪论处时，尚有诸多新问题需要厘清和解决。比如，同为以DNS攻击实施的“流量劫持”危害行为，两个有罪判决的定性存在较大差异。既暴露非法控制计算机信息系统罪与破坏计算机信息系统罪的司法竞合问题，也折射出当前立法应对新型网络犯罪的规范不足，更反映网络犯罪理论研究的深层次短板。

二、“流量劫持”的民事规制乏力

所谓“流量劫持”，一般是指“利用各种恶意软件修改浏览器、锁定主页或不停弹出新窗口，强制用户访问某些网站，从而造成用户流量损失的情形”。当前，可以分为域名劫持与数