數(shù)字經(jīng)濟語境下流量劫持的刑事治理
吳沈括北京師范大學互聯(lián)網(wǎng)發(fā)展研究院院長助理、博導中國互聯(lián)網(wǎng)協(xié)會研究中心副主任李濤北京市海淀區(qū)人民檢察院第二檢察部檢察官本文為最高人民檢察院檢察理論研究重點課題的階段性研究成果，刊載于2022年5月30日《檢察日報》。

在法治環(huán)境下，數(shù)字經(jīng)濟參與主體圍繞著數(shù)據(jù)要素展開商業(yè)競爭，通過豐富多彩的信息內(nèi)容和服務手段，吸引用戶，進而獲取數(shù)據(jù)要素。但隨著用戶數(shù)量紅利逐漸消失，數(shù)據(jù)要素獲取成本也在不斷提高。在巨額利益的誘惑下，部分參與主體試圖通過“搭便車”的方式博取利潤，甚至催生了與之相關的犯罪產(chǎn)業(yè)鏈。這其中，危害最大的莫過于流量劫持行為：不法分子通過技術手段，在數(shù)據(jù)通信過程中的關鍵環(huán)節(jié)，對數(shù)據(jù)通信過程施加影響，增加、修改、刪除或控制數(shù)據(jù)傳輸?shù)膬?nèi)容或路徑，非法干預、控制用戶的自主選擇權。如果將視角從用戶個體拓展到數(shù)字經(jīng)濟領域,流量劫持行為不僅破壞網(wǎng)絡市場正常經(jīng)營秩序，甚至可能危害到網(wǎng)絡安全乃至國家安全。

近年來，立法者通過對《反不正當競爭法》增設條款,對流量劫持引發(fā)的不正當競爭問題進行了正面的回應,該法第十二條第二款第一項明確規(guī)定:經(jīng)營者不得利用技術手段,通過影響用戶選擇或者其他方式實施未經(jīng)其他經(jīng)營者同意的,在其合法提供的網(wǎng)絡產(chǎn)品或者服務中插入鏈接、強制進行目標跳轉(zhuǎn)的行為.而今年3月20日正式實行的《最高人民法院關于適用〈中華人民共和國反不正當競爭法〉若干問題的解釋》中，第二十一條第一款進一步明確：“未經(jīng)其他經(jīng)營者和用戶同意而直接發(fā)生的目標跳轉(zhuǎn)，人民法院應當認定為反不正當競爭法第十二條第二款第一項規(guī)定的“強制進行目標跳轉(zhuǎn)”。上述法律條款及司法解釋的出臺，為民商事領域處理此類行為提供了指引。而前置法律規(guī)范的完善，也有助于司法人員審視行為人的技術措施是否構(gòu)成了流量劫持行為,明確犯罪邊界。

對網(wǎng)絡犯罪行為的規(guī)制離不開對行為技術底色的觀察。從技術角度而言，流量劫持行為既可以在本地計算機信息系統(tǒng)實施，也可以實施于網(wǎng)絡傳輸關鍵節(jié)點。在本地計算機信息系統(tǒng)上，行為人可以借助計算機病毒、木馬程序或者其他惡意程序，干預計算機信息系統(tǒng)或應用程序的正常運行，導致用戶在不知情或被迫的情況下實施數(shù)據(jù)通信行為。而網(wǎng)絡關鍵節(jié)點作為一種面向大眾的、不特定對象的網(wǎng)絡服務,在數(shù)據(jù)通信過程中具有不可取代的作用,如果對其進行服務功能進行干預、控制,往往可以實現(xiàn)“挾天子以令諸侯”的效果。

行為人實施流量劫持行為往往有著特點的需求,這種需求與具體的商業(yè)模式直接相關.觀察的流量劫持盈利方式，大體可以分為“引流”、“展示”、“替換”三種不同類型流量劫持行為。所謂的“引流”是指，行為人使用技術手段，通過替換域名解析地址或重定向url的方式,致使用戶無論輸入的網(wǎng)站地址如何，其最后都會被跳轉(zhuǎn)至特定網(wǎng)站；而隨著互聯(lián)網(wǎng)商業(yè)廣告的充分發(fā)展，流量劫持的核心邏輯也從“引流”發(fā)展為“強制展示”，方式多以彈窗廣告、附加網(wǎng)頁等方式體現(xiàn)。行為人通過技術手段，在用戶正常訪問網(wǎng)絡的情況下，非法修改或增加數(shù)據(jù)通信信息，從而達到強迫用戶接收廣告信息的目的，這種展示型流量劫持行為極易誤導用戶，不易暴露,在絕大多數(shù)的情況下，用戶可能并未意識到自己的流量已經(jīng)被劫持，而是會誤以為相關廣告或網(wǎng)頁是屬于其所訪問的網(wǎng)站提供的內(nèi)容；而“替換”型流量劫持則瞄準了企業(yè)營銷、推廣費用。以APP推廣為例，APP廠商會在提供推廣商的APP中附加唯一可識別ID，當用戶從某推廣廠商下載、使用APP后，APP廠商可以通過收集可以識別ID判斷用戶下載的渠道，以此作為計算推廣廠商獎勵分成的依據(jù)。而替換型流量劫持的主要邏輯則是通過技術手段，對用戶點擊的下載鏈接進行替換，從而達到“張冠李戴”的效果。

審視刑事司法實踐，對于流量劫持行為罪名適用主要集中于非法控制計算機信息系統(tǒng)罪、破壞計算機信息系統(tǒng)罪。筆者選取了兩例間隔時間較長的而又各具有代表性的案例，試圖通過裁判文書的解讀，總結(jié)司法機關罪名適用的內(nèi)在邏輯及發(fā)展趨勢。

第一個案例是最高法102號指導案例，也是我國的首例DNS流量劫持為例。2013年底至2014年10月，被告人付某某、黃某某等人租賃多臺服務器，使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設置，進而使用戶登錄“2345.com”等導航網(wǎng)站時跳轉(zhuǎn)至其設置的“5w.com”導航網(wǎng)站，被告人付某某、黃某某等人再將獲取的互聯(lián)網(wǎng)用戶流量出售給其他公司，違法所得合計人民幣754,762.34元。在適用具體的法律條款時,審判法院和指導性案例出現(xiàn)了些許矛盾之處.原審判決認為:“本院認為，被告人付某某、黃某某違反國家規(guī)定，對計算機信息系統(tǒng)中存儲的數(shù)據(jù)進行修改，后果特別嚴重，依照《中華人民共和國刑法》第二百八十六條、第二十五條第一款的規(guī)定，均已構(gòu)成破壞計算機信息系統(tǒng)罪”.作為首例流量劫持指導案例，該案的判決具有一定的前瞻性。因為從數(shù)據(jù)通信過程和互聯(lián)網(wǎng)架構(gòu)來看，以DNS為代表性的關鍵節(jié)點有著無可替代的基礎性作用，其重要性不言自喻，通過適用重罪進一步強調(diào)對這一類型對象的保護本無可厚非。但司法機關顯然不能忽視一個問題：計算機信息系統(tǒng)功能與數(shù)據(jù)安全互相交織卻又具有各自獨立的價值，在計算機信息系統(tǒng)功能沒有遭受破壞的情況下，將修改、刪除、增加數(shù)據(jù)引發(fā)的結(jié)果評價為計算機信息系統(tǒng)功能整體的非正常運行，邏輯上并不周密。

第二個案例是北京市海淀區(qū)人民檢察院辦理的卿燁科技（北京）有限公司責任公司及馬某等人破壞計算機信息系統(tǒng)案。被告單位卿燁科技（北京）有限責任公司制作、傳播的源代碼程序，與免費軟件捆綁下載運行后，在用戶不知情的情況下針對特定瀏覽器安裝插件，而插件的功能就是用于修改用戶瀏覽器啟動頁，并阻止用戶自行更改，從而達到劫持用戶瀏覽器的目的。相較之最高法102號指導案例，本案審判法院在審理案件的過程中，借助于司法鑒定報告等證據(jù)，對被告單位的技術行為進行了深刻的思考，并在判決中詳細的論述了罪名的適用邏輯，更為清晰的揭示了流量劫持行為的違法性。審判法官并沒有將被告單位增加、刪除、修改數(shù)據(jù)的行為，制作、傳播破壞性程序等行為簡單的認定為刑法第286條，其認為：涉案源代碼程序運行后在未經(jīng)用戶授權的情況下，靜默下載安裝crx插件的行為，屬于非法控制計算機信息系統(tǒng)；而crx插件未經(jīng)用戶允許，擅自修改用戶瀏覽器啟動頁，且用戶難以自行更改，這一行為則導致用戶無法根據(jù)其本人意愿選擇瀏覽器啟動頁，這是對用戶計算機信息系統(tǒng)原有功能的破壞，屬于破壞計算機信息系統(tǒng)的行為。同時，法官著眼于控制行為與破壞行為之間的邏輯關系，認定該源代碼程序的非法控制功能服務于破壞功能，二者之間具有手段和目的的牽連關系，僅以非法控制計算機信息系統(tǒng)罪來評價被告單位的上述行為不完整、不全面，因而對于制作、傳播該源代碼程序的行為應采用從一重處罰的原則，即應以破壞計算機信息系統(tǒng)罪對被告單位及各被告人定罪處罰。筆者認為，從最高法102號指導案例出臺到卿燁案宣判，盡管罪名均適用一致，但通過司法人員的審判邏輯卻不盡相同。隨著司法人員專業(yè)化能力加強，其對計算機信息系統(tǒng)安全法益的理解也越發(fā)深入，刑法理念隨之不斷進步，打擊對象更加的明確，司法人員有意識在審判實踐中區(qū)分不同類型的流量劫持行為，并針對性的適用罪名。同時，司法人員已經(jīng)意識到刑法第286條第2款與刑法第285條內(nèi)在邏輯沖突和法律適用障礙，并試圖通過法理論證尋求平衡,這種探索對于豐富網(wǎng)絡刑法體系無疑具有巨大的價值。

數(shù)字經(jīng)濟日益發(fā)展，新型犯罪行為日益猖獗，立法者、司法實踐人員必須在互聯(lián)網(wǎng)日益發(fā)展的過程中不斷審視刑法與客觀實際的契合度，不斷反思、完善刑法理論。在罪名適用時，司法機關必須注意刑法語義與技術規(guī)范之間差異所帶來的影響，要堅持以犯罪構(gòu)成理論為基本的立足點。刑事司法應對流量劫持行為時，要注意區(qū)分流量劫持行為的技術底色，不宜機械適用刑法第286條第2款，避免導致刑法體系的混亂。而面對罪名適用差異的問題，仍然需要司法解釋、指導案例等制度，進一步對基礎法益、立法本意進行明確，統(tǒng)一認識。

— END —