葉良芳

摘要：流量劫持是強(qiáng)制用戶訪問某些網(wǎng)站或網(wǎng)頁(yè)的行為，根據(jù)對(duì)用戶上網(wǎng)自主權(quán)侵犯程度的不同，可以將其劃分為域名劫持和鏈路劫持兩種類型。域名劫持行為通過(guò)修改用戶計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)，使用戶不能訪問目標(biāo)網(wǎng)站或網(wǎng)頁(yè)，既觸犯了非法控制計(jì)算機(jī)信息系統(tǒng)罪，又觸犯了破壞計(jì)算機(jī)信息系統(tǒng)罪，應(yīng)按想象競(jìng)合犯的處斷原則，以破壞計(jì)算機(jī)信息系統(tǒng)罪論處。鏈路劫持行為僅對(duì)用戶上網(wǎng)造成一定的干擾，法益侵害程度較低且不能充足相關(guān)犯罪的構(gòu)成要件，因而不應(yīng)以犯罪論處。但這種行為侵犯了網(wǎng)絡(luò)服務(wù)提供商的公平競(jìng)爭(zhēng)利益，構(gòu)成不正當(dāng)競(jìng)爭(zhēng)。

關(guān)鍵詞：流量劫持；域名劫持；鏈路劫持；非法控制計(jì)算機(jī)信息系統(tǒng)罪；破壞計(jì)算機(jī)信息系統(tǒng)罪

中圖分類號(hào)：DF626文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-0751（2016）08-0045-05

一、問題的提出

2015年5月20日，全國(guó)首例流量劫持案在上海市浦東新區(qū)人民法院宣判。被告人付某、黃某被認(rèn)定實(shí)施了破壞計(jì)算機(jī)信息系統(tǒng)罪。該案（以下簡(jiǎn)稱付某案）的基本事實(shí)是：2013年年底至2014年10月，付某、黃某等人租賃多臺(tái)服務(wù)器，使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS（域名系統(tǒng)）設(shè)置，使用戶登錄“2345.com”等導(dǎo)航網(wǎng)站時(shí)跳轉(zhuǎn)至其設(shè)置的“5w.com”導(dǎo)航網(wǎng)站，其再將獲取的互聯(lián)網(wǎng)用戶流量出售給杭州久尚科技有限公司（系“5w.com”導(dǎo)航網(wǎng)站所有者），違法所得合計(jì)75萬(wàn)余元。①

2015年11月11日，全國(guó)第二例流量劫持案在重慶市渝北區(qū)人民法院宣判。被告人施某、唐某、高某、李某被認(rèn)定實(shí)施了非法控制計(jì)算機(jī)信息系統(tǒng)罪。該案（以下簡(jiǎn)稱施某案）指控的事實(shí)有四項(xiàng)：（1）2013年，施某接受李某的邀約，商定由施某利用其某有限公司重慶網(wǎng)絡(luò)監(jiān)控維護(hù)中心核心平臺(tái)部員工的職務(wù)便利，進(jìn)入該公司的DNS系統(tǒng)實(shí)施DNS域名劫持，成功后以0.5萬(wàn)元/天的標(biāo)準(zhǔn)獲得報(bào)酬。2013年4—6月，施某在該公司的DNS系統(tǒng)中修改域名解析配置文件，將欲劫持的網(wǎng)站域名指向由高某等人所發(fā)IP地址，高某與李某因此分別獲得利潤(rùn)7萬(wàn)元，高某與李某按約定支付施某現(xiàn)金7萬(wàn)元。（2）2014年2—7月，施某采用同樣方法，將欲劫持的網(wǎng)站域名指向高某所發(fā)的IP地址，高某因此獲取收益11萬(wàn)余元，高某向施某支付報(bào)酬39.5萬(wàn)元。（3）2013年10—12月、2014年3—5月、2014年8—10月，施某采用同樣方法，將欲劫持的網(wǎng)站域名指向李某所發(fā)的IP地址，李某因此獲取非法利益7萬(wàn)元，李某向施某支付報(bào)酬35.91萬(wàn)元。（4）2014年7月，唐某在互聯(lián)網(wǎng)上結(jié)識(shí)了趙某，二人商定由唐某負(fù)責(zé)收集“xx”“xxx”“xxxx導(dǎo)航”“xxxx”四個(gè)網(wǎng)站域名的IP訪問流量，趙某由此獲得上述網(wǎng)站的推廣費(fèi)后支付唐某相應(yīng)的報(bào)酬。之后，唐某邀約施某采取DNS流量劫持的方式獲取上述四個(gè)網(wǎng)站域名的IP訪問流量。2014年9—12月，施某在其公司的DNS系統(tǒng)中修改域名解析配置文件，當(dāng)該公司的互聯(lián)網(wǎng)用戶直接訪問上述四個(gè)網(wǎng)站域名時(shí)，經(jīng)過(guò)施某修改的DNS系統(tǒng)會(huì)自動(dòng)加入推廣商的代碼，致使用戶實(shí)

際上通過(guò)趙某提供的網(wǎng)站域名訪問到上述四個(gè)網(wǎng)站。為此，上述四個(gè)網(wǎng)站根據(jù)訪問量支付趙某推廣費(fèi)，趙某再向唐某支付報(bào)酬共計(jì)164萬(wàn)余元，唐某向施某支付報(bào)酬共計(jì)74.69萬(wàn)元。②

上述兩個(gè)案例開創(chuàng)了對(duì)流量劫持行為追究刑事責(zé)任的先河，具有十分重要的啟示意義。然而，在刑法教義學(xué)視野下，一個(gè)繞不開的問題是，對(duì)于流量劫持行為，究竟應(yīng)以破壞計(jì)算機(jī)信息系統(tǒng)罪定性，還是應(yīng)以非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪定性？在施某案中，前三項(xiàng)指控事實(shí)與付某案指控事實(shí)基本相同（區(qū)別僅在于修改用戶DNS時(shí)所用的服務(wù)器是行為人租賃的還是其任職公司的，這顯然不屬于犯罪構(gòu)成事實(shí)，不應(yīng)影響定性），因此可以說(shuō)，施某案與付某案屬于同案。但同案何以不同判，定性何以不同？施某案的第四項(xiàng)指控事實(shí)具有不同于前三項(xiàng)的特點(diǎn)（前三項(xiàng)是域名劫持，第四項(xiàng)是鏈路劫持），法院卻對(duì)四項(xiàng)指控事實(shí)作同樣的定性，這在犯罪構(gòu)成上需要進(jìn)一步厘清。

二、流量劫持的含義及類型

所謂流量劫持，是指利用各種惡意軟件修改瀏覽器、鎖定主頁(yè)或不停地彈出新窗口等方式，強(qiáng)制網(wǎng)絡(luò)用戶訪問某些網(wǎng)站或網(wǎng)頁(yè)，從而造成用戶流量被迫流向特定網(wǎng)站或網(wǎng)頁(yè)的行為。這種行為造成的情形有：用戶想要打開A網(wǎng)站，卻莫名其妙地跳轉(zhuǎn)到B網(wǎng)站；用戶鎖定了C網(wǎng)頁(yè)為默認(rèn)主頁(yè)，卻鬼使神差地變成了D網(wǎng)頁(yè)；用戶想要下載E軟件，下載完后卻發(fā)現(xiàn)變成了F軟件；用戶想要打開一個(gè)應(yīng)用，卻跳出一大堆煩人的廣告；等等。流量劫持與偷流量有著本質(zhì)不同。所謂偷流量，是指未經(jīng)合法用戶的許可，私自通過(guò)其網(wǎng)絡(luò)通道訪問互聯(lián)網(wǎng)，造成其流量損失的情形。申言之，偷流量相當(dāng)于盜竊，是對(duì)網(wǎng)絡(luò)用戶流量的秘密竊取行為；流量劫持相當(dāng)于綁架，是對(duì)網(wǎng)絡(luò)用戶流量的公然強(qiáng)制行為。

目前，在互聯(lián)網(wǎng)空間中，流量劫持者、流量中介人、流量購(gòu)買方已經(jīng)形成了一條龐大的地下黑色流量產(chǎn)業(yè)鏈。據(jù)不完全統(tǒng)計(jì)，全國(guó)僅以DNS劫持方式劫持的流量每天就有近千萬(wàn)個(gè)IP。流量劫持之所以成為一個(gè)久治不愈的頑疾，與其背后巨大的經(jīng)濟(jì)利益有密切關(guān)聯(lián)。眾所周知，所謂流量，是指互聯(lián)網(wǎng)中的訪問量。流量相當(dāng)于一個(gè)互聯(lián)網(wǎng)入口，而互聯(lián)網(wǎng)入口能夠決定用戶的行為習(xí)慣和上網(wǎng)方式。在大數(shù)據(jù)時(shí)代，互聯(lián)網(wǎng)入口具有極高的經(jīng)濟(jì)價(jià)值。例如，目前各種手機(jī)應(yīng)用軟件的基本模式就是根據(jù)下載量來(lái)計(jì)算推廣費(fèi)用，假設(shè)一個(gè)應(yīng)用網(wǎng)站界面的獨(dú)立訪客數(shù)量為每天20萬(wàn)人次，那么，只要有5%的訪客點(diǎn)擊下載網(wǎng)站界面推薦的應(yīng)用軟件，推廣商就可以憑此獲得20萬(wàn)元回報(bào)。下載量取決于點(diǎn)擊量，點(diǎn)擊量取決于訪問量，這就是一些不法分子劫持用戶的流量，強(qiáng)制其訪問特定網(wǎng)站或網(wǎng)頁(yè)的經(jīng)濟(jì)誘因。

流量劫持有多種表現(xiàn)形態(tài)，從不同的角度可以進(jìn)行不同的劃分。以實(shí)施主體為標(biāo)準(zhǔn)，可以將其劃分為網(wǎng)絡(luò)服務(wù)提供商劫持和第三方劫持；以劫持技術(shù)為標(biāo)準(zhǔn)，可以將其劃分為DNS劫持、CDN（內(nèi)容分發(fā)網(wǎng)絡(luò)）劫持、網(wǎng)關(guān)劫持等。本文主要探討流量劫持的刑事定性問題，因而以行為的危害后果為標(biāo)準(zhǔn)，即根據(jù)流量劫持行為造成危害后果的輕重程度不同，將其分為域名劫持和鏈路劫持。域名劫持，是指通過(guò)DNS劫持、植入插件等手段，強(qiáng)制用戶偏離目標(biāo)網(wǎng)站或網(wǎng)頁(yè)而進(jìn)入指定網(wǎng)站或網(wǎng)頁(yè)的行為。這是一種針對(duì)DNS解析的常見劫持方式。正常情況下，用戶在瀏覽器輸入網(wǎng)址，向網(wǎng)絡(luò)運(yùn)營(yíng)商發(fā)出一個(gè)HTTP請(qǐng)求，后者會(huì)通過(guò)域名解析，提供網(wǎng)絡(luò)服務(wù)器的IP地址，將用戶導(dǎo)向預(yù)定的網(wǎng)站或網(wǎng)頁(yè)。但在域名解析被劫持的情況下，目標(biāo)域名被惡意地解析到其他IP地址，用戶被迫進(jìn)入其他網(wǎng)站或網(wǎng)頁(yè)，因而無(wú)法正常上網(wǎng)。鏈路劫持，是指通過(guò)跳出彈窗廣告、下拉框、菜單、關(guān)鍵詞等手段，誘導(dǎo)用戶先經(jīng)過(guò)中間網(wǎng)站或網(wǎng)頁(yè)，然后進(jìn)入目標(biāo)網(wǎng)站或網(wǎng)頁(yè)的行為。這種劫持主要針對(duì)明文傳輸?shù)膬?nèi)容：當(dāng)用戶發(fā)起HTTP請(qǐng)求，服務(wù)器返回頁(yè)面內(nèi)容時(shí)，鏈路劫持者使服務(wù)器經(jīng)過(guò)一個(gè)中間網(wǎng)絡(luò)，頁(yè)面內(nèi)容被篡改或加塞，強(qiáng)行插入彈窗、廣告等，造成訪問干擾。在域名劫持的情形下，用戶根本不能進(jìn)入目標(biāo)網(wǎng)站或網(wǎng)頁(yè)，實(shí)現(xiàn)不了預(yù)期上網(wǎng)目的，其上網(wǎng)自主權(quán)被嚴(yán)重侵害。在鏈路劫持的情況下，用戶雖然被誘導(dǎo)進(jìn)入中間網(wǎng)站或網(wǎng)頁(yè)，但仍能到達(dá)目標(biāo)網(wǎng)站或網(wǎng)頁(yè)，上網(wǎng)自主權(quán)并沒有被侵害。從刑法教義學(xué)視角看，需要研究的是：這兩種劫持行為是否構(gòu)成犯罪；如果構(gòu)成犯罪，則各自觸犯了何種罪名。endprint

三、對(duì)域名劫持應(yīng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪

從付某案和施某案的前三項(xiàng)指控事實(shí)來(lái)看，行為人均實(shí)施了使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置的行為，從而使用戶被強(qiáng)制進(jìn)入指定網(wǎng)站，未能實(shí)現(xiàn)預(yù)期上網(wǎng)目的。這種流量劫持行為嚴(yán)重侵犯了用戶的上網(wǎng)自主權(quán)，應(yīng)屬于域名劫持。對(duì)于域名劫持行為，上海市浦東新區(qū)人民法院將其認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪，而重慶市渝北區(qū)人民法院卻將其認(rèn)定為非法控制計(jì)算機(jī)信息系統(tǒng)罪，究竟哪一個(gè)法院的定性是正確的呢？對(duì)此，需要結(jié)合刑法條文和相關(guān)司法解釋進(jìn)行具體分析。

根據(jù)我國(guó)《刑法》第285條第2款的規(guī)定，非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪的客觀行為有兩種表現(xiàn)：一是獲取計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)；二是對(duì)計(jì)算機(jī)信息系統(tǒng)實(shí)施非法控制。根據(jù)我國(guó)《刑法》第286條第1款的規(guī)定，破壞計(jì)算機(jī)信息系統(tǒng)罪的客觀行為有三種表現(xiàn)：一是對(duì)計(jì)算機(jī)信息系統(tǒng)的功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行；二是對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作；三是故意制作、傳播計(jì)算機(jī)病毒等破壞性程序，影響計(jì)算機(jī)系統(tǒng)正常運(yùn)行。比較這兩個(gè)罪名的行為類型，二者的界限還是比較清晰的：非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪的特點(diǎn)在于控制，即將他人的計(jì)算機(jī)信息系統(tǒng)（包括其中的數(shù)據(jù)）當(dāng)作本人所有而加以使用或操作，至于有無(wú)破壞、干擾計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行則在所不問；而破壞計(jì)算機(jī)信息系統(tǒng)罪的特點(diǎn)在于破壞，即損壞他人計(jì)算機(jī)信息系統(tǒng)的軟件或硬件，使其不能正常運(yùn)行，至于是否控制他人計(jì)算機(jī)信息系統(tǒng)則在所不問。申言之，非法侵入計(jì)算機(jī)信息系統(tǒng)后并未破壞計(jì)算機(jī)信息系統(tǒng)的功能或者數(shù)據(jù)，而是通過(guò)控制計(jì)算機(jī)信息系統(tǒng)實(shí)施特定操作的行為，屬于“非法控制計(jì)算機(jī)信息系統(tǒng)”。③例如，獲取數(shù)據(jù)的行為，原則上應(yīng)認(rèn)定為非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)罪；修改數(shù)據(jù)和程序的行為，制作、傳播病毒的行為，以及刪除、修改計(jì)算機(jī)系統(tǒng)功能的行為，原則上應(yīng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪。

一個(gè)比較復(fù)雜的問題是，對(duì)于非法控制計(jì)算機(jī)信息系統(tǒng)的行為如何定性？所謂非法控制，是指通過(guò)各種技術(shù)手段使他人的計(jì)算機(jī)信息系統(tǒng)處于行為人的掌控之下，能夠接受行為人發(fā)出的指令，完成相應(yīng)的操作活動(dòng)。④根據(jù)控制的程度不同，非法控制可以分為完全控制和不完全控制。不完全控制雖然沒有徹底排除權(quán)利人的控制權(quán)，但在一定程度上影響其操作，因而也是一種非法控制。例如，通過(guò)在他人的計(jì)算機(jī)信息系統(tǒng)中植入木馬程序，指揮其實(shí)施網(wǎng)絡(luò)攻擊活動(dòng)等。木馬程序是一種基于遠(yuǎn)程控制的黑客工具，其特點(diǎn)是隱蔽性和非授權(quán)性，計(jì)算機(jī)信息系統(tǒng)被植入木馬程序后，系統(tǒng)本身的運(yùn)行沒有任何問題，但系統(tǒng)的控制權(quán)已被部分剝離。從司法實(shí)踐來(lái)看，在單純的非法控制行為或單純的破壞行為之外，還存在這兩種行為交錯(cuò)并存的現(xiàn)象。非法控制行為既可能通過(guò)破壞計(jì)算機(jī)信息系統(tǒng)而實(shí)現(xiàn)非法控制，也可能不通過(guò)破壞計(jì)算機(jī)信息系統(tǒng)而實(shí)現(xiàn)非法控制。同樣，破壞行為既可能通過(guò)破壞計(jì)算機(jī)信息系統(tǒng)而實(shí)現(xiàn)對(duì)其非法控制，也可能并不對(duì)計(jì)算機(jī)信息系統(tǒng)本身進(jìn)行控制，而是破壞計(jì)算機(jī)信息系統(tǒng)，造成其功能全部或部分紊亂。筆者認(rèn)為，不通過(guò)破壞計(jì)算機(jī)信息系統(tǒng)而實(shí)現(xiàn)非法控制的行為應(yīng)歸屬于非法控制計(jì)算機(jī)信息系統(tǒng)的行為；僅破壞計(jì)算機(jī)信息系統(tǒng)但未實(shí)現(xiàn)對(duì)其非法控制的，應(yīng)歸屬于破壞計(jì)算機(jī)信息系統(tǒng)的行為；通過(guò)破壞計(jì)算機(jī)信息系統(tǒng)進(jìn)而實(shí)現(xiàn)非法控制的，應(yīng)歸屬于破壞計(jì)算機(jī)信息系統(tǒng)的行為。之所以如此界定，是因?yàn)槠茐男袨樽⒅氐氖切袨槭侄危欠刂苿t強(qiáng)調(diào)結(jié)果狀態(tài)，刑法對(duì)這兩種行為的評(píng)價(jià)重點(diǎn)不同，因而設(shè)置了不同的罪名。但是，破壞行為可能帶來(lái)控制后果，控制后果也可能是破壞行為所致，二者在同一行為事實(shí)中完全可能并存。當(dāng)非法控制計(jì)算機(jī)信息系統(tǒng)這一結(jié)果狀態(tài)是破壞計(jì)算機(jī)信息系統(tǒng)的行為造成時(shí)，就構(gòu)成了想象競(jìng)合。對(duì)此，根據(jù)想象競(jìng)合犯的處斷原則，應(yīng)擇一重罪處斷。比較我國(guó)《刑法》第285條、第286條設(shè)置的法定刑，破壞計(jì)算機(jī)信息系統(tǒng)罪的法定刑明顯重于非法控制計(jì)算機(jī)信息系統(tǒng)罪的法定刑，因而當(dāng)某一行為觸犯這兩個(gè)罪名時(shí)，應(yīng)當(dāng)以破壞計(jì)算機(jī)信息系統(tǒng)罪論處。

在付某案和施某案的前三項(xiàng)指控事實(shí)中，行為人使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置，從而導(dǎo)致用戶上網(wǎng)時(shí)被引導(dǎo)到其強(qiáng)制指定的網(wǎng)站，不能正常上網(wǎng)。從某種角度來(lái)看，既然用戶上網(wǎng)被“綁架”，不能自由地瀏覽網(wǎng)頁(yè)，當(dāng)然是被非法控制了。事實(shí)上，行為人已經(jīng)控制了用戶計(jì)算機(jī)系統(tǒng)的域名解析系統(tǒng)且后果嚴(yán)重，因而觸犯了非法控制計(jì)算機(jī)信息系統(tǒng)罪。但是，行為人使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置，該行為是否又屬于我國(guó)《刑法》第286條規(guī)定的破壞計(jì)算機(jī)信息系統(tǒng)罪呢？對(duì)此需要進(jìn)一步分析。首先，可以肯定的是，這是一種破壞計(jì)算機(jī)信息系統(tǒng)的行為。其次，行為人并未傳播計(jì)算機(jī)病毒等程序，因而其行為顯然不屬于“故意制作、傳播計(jì)算機(jī)病毒等破壞性程序”。再次，行為人使用惡意代碼修改用戶路由器的DNS設(shè)置（其中有存儲(chǔ)的數(shù)據(jù)），這屬于“對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加的操作”。最后，行為人修改用戶路由器的DNS設(shè)置是通過(guò)操控網(wǎng)絡(luò)服務(wù)提供商的計(jì)算機(jī)終端進(jìn)行的，是對(duì)網(wǎng)絡(luò)服務(wù)提供商的計(jì)算機(jī)信息系統(tǒng)功能的修改和干擾，因而可以認(rèn)定為“對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾”。以上四方面分析表明，使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置的行為，完全可以被我國(guó)《刑法》第286條所涵攝。

需要說(shuō)明的是，雖然修改DNS設(shè)置的行為直接針對(duì)的是域名解析服務(wù)器、路由器等基礎(chǔ)設(shè)施，而非計(jì)算機(jī)信息系統(tǒng)本身，但這些設(shè)施是計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行所必不可少的附屬設(shè)備，因而對(duì)這些設(shè)施功能的破壞完全可以認(rèn)定為對(duì)計(jì)算機(jī)信息系統(tǒng)功能的破壞。對(duì)此，2011年8月最高人民法院、最高人民檢察院發(fā)布的《關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第4條第1款亦明確規(guī)定，“對(duì)二十臺(tái)以上計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)進(jìn)行刪除、修改、增加操作的”，“造成為一百臺(tái)以上計(jì)算機(jī)信息系統(tǒng)提供域名解析、身份認(rèn)證、計(jì)費(fèi)等基礎(chǔ)服務(wù)或者為一萬(wàn)以上用戶提供服務(wù)的計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行累計(jì)一小時(shí)以上的”，屬于破壞計(jì)算機(jī)信息系統(tǒng)的功能、數(shù)據(jù)或者應(yīng)用程序的行為。endprint

綜上，使用惡意代碼修改互聯(lián)網(wǎng)用戶路由器的DNS設(shè)置的行為破壞了計(jì)算機(jī)信息系統(tǒng)的正常功能，觸犯了破壞計(jì)算機(jī)信息系統(tǒng)罪。行為人基于爭(zhēng)搶客戶流量的非法目的，實(shí)施了一個(gè)犯罪行為，但觸犯了兩個(gè)不同的罪名，應(yīng)當(dāng)根據(jù)想象競(jìng)合犯的處罰原則，以破壞計(jì)算機(jī)信息系統(tǒng)罪這一重罪論處。

四、對(duì)鏈路劫持應(yīng)認(rèn)定為不正當(dāng)競(jìng)爭(zhēng)行為

在施某案的第四項(xiàng)指控事實(shí)中，行為人通過(guò)修改域名解析配置文件，誘導(dǎo)用戶通過(guò)其指定的網(wǎng)站域名訪問目標(biāo)網(wǎng)站。在這種情形下，用戶上網(wǎng)并不存在實(shí)際障礙，上網(wǎng)目的仍能實(shí)現(xiàn)，只是被強(qiáng)制“借道”。這種流量劫持行為并不妨礙用戶的上網(wǎng)自主權(quán)，因而應(yīng)歸屬于鏈路劫持。

對(duì)于鏈路劫持，重慶市渝北區(qū)人民法院認(rèn)定為非法控制計(jì)算機(jī)信息系統(tǒng)罪，這是否準(zhǔn)確，值得進(jìn)一步探究。如前所述，非法控制計(jì)算機(jī)信息系統(tǒng)罪的特點(diǎn)在于完全或部分操控他人的計(jì)算機(jī)信息系統(tǒng)。而在施某案中，是否開機(jī)、是否關(guān)機(jī)、是否上網(wǎng)、上哪個(gè)網(wǎng)站等完全取決于用戶的意愿，行為人沒有任何施加干預(yù)的能力。行為人所能干預(yù)的，是在用戶上網(wǎng)時(shí)強(qiáng)制其經(jīng)過(guò)特定的通道——行為人指定的網(wǎng)站域名，但對(duì)用戶的上網(wǎng)速度、瀏覽體驗(yàn)、費(fèi)用支付等并無(wú)任何實(shí)際影響?？紤]到這種“搭便車”行為對(duì)用戶計(jì)算機(jī)信息系統(tǒng)的操作和運(yùn)行的控制極其微弱，對(duì)用戶上網(wǎng)自主權(quán)的侵犯幾乎沒有，因而不宜認(rèn)定為非法控制計(jì)算機(jī)信息系統(tǒng)罪。

對(duì)于鏈路劫持行為，是否可以認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪呢？本文亦持否定觀點(diǎn)。如前所述，破壞計(jì)算機(jī)信息系統(tǒng)罪在客觀方面必須實(shí)施我國(guó)《刑法》第286條規(guī)定的三種行為之一，而鏈路劫持行為并未制作、傳播計(jì)算機(jī)病毒等破壞性程序，因而不屬于該罪的第三種行為類型。這一行為也不屬于該罪的第一種、第二種行為類型。根據(jù)我國(guó)《刑法》第286條，無(wú)論是對(duì)計(jì)算機(jī)信息系統(tǒng)的功能進(jìn)行刪除、修改、增加、干擾，還是對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理、傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改、增加操作，都必須“后果嚴(yán)重”，才構(gòu)成犯罪。在施某案中，行為人在DNS系統(tǒng)中修改域名解析配置文件，強(qiáng)行加入推廣商代碼，這屬于“對(duì)計(jì)算機(jī)信息系統(tǒng)的功能進(jìn)行修改”和“對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的數(shù)據(jù)進(jìn)行修改”，但這樣的修改并未造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，因而不具備“后果嚴(yán)重”的要件，不應(yīng)認(rèn)定為破壞計(jì)算機(jī)信息系統(tǒng)罪。

當(dāng)然，鏈路劫持行為干擾了網(wǎng)絡(luò)服務(wù)提供商的合法經(jīng)營(yíng)活動(dòng)，分流了其網(wǎng)絡(luò)客戶訪問量，侵犯了其商業(yè)利益，故應(yīng)認(rèn)定為不正當(dāng)競(jìng)爭(zhēng)。在施某案中，如果沒有行為人修改域名配置文件的行為，用戶上網(wǎng)就將全部經(jīng)過(guò)網(wǎng)絡(luò)服務(wù)提供商提供的域名網(wǎng)站而非行為人提供的域名網(wǎng)站，網(wǎng)絡(luò)服務(wù)提供商的交易機(jī)會(huì)就將大大增加，因此，鏈路劫持行為構(gòu)成不正當(dāng)競(jìng)爭(zhēng)，應(yīng)依據(jù)反不正當(dāng)競(jìng)爭(zhēng)法予以處理。

應(yīng)當(dāng)注意的是，施某案中的鏈路劫持行為具有一定的特殊性，即其是通過(guò)修改計(jì)算機(jī)信息系統(tǒng)的功能來(lái)實(shí)現(xiàn)分流客戶的目的的。這種行為對(duì)計(jì)算機(jī)信息系統(tǒng)的功能是有影響的，具有一定的破壞性。實(shí)踐中，更常見的鏈路劫持行為（如通過(guò)誤導(dǎo)性廣告、下拉提示詞、吸附懸浮窗等方式誘導(dǎo)用戶進(jìn)入特定網(wǎng)站，從而達(dá)到分流客戶的目的）一般缺乏這種輕度破壞性，因而危害性更低。最典型的鏈路劫持行為是，行為人使用競(jìng)爭(zhēng)對(duì)手的產(chǎn)品或服務(wù)的關(guān)鍵詞作為自己的檢索關(guān)鍵詞，如“百度訴奇虎360違反Robots協(xié)議案”“天貓和淘寶訴‘幫5買網(wǎng)站劫持流量案”中就存在這種情形。這種情形下用戶對(duì)進(jìn)入行為人誘導(dǎo)的網(wǎng)站、購(gòu)買行為人推薦的商品是存在明確認(rèn)知的，用戶的上網(wǎng)自主權(quán)并未受到任何侵犯，只是在上網(wǎng)途中被“強(qiáng)制推銷”，因而更不宜將這種情形下的鏈路劫持認(rèn)定為犯罪。但是，這種在他人商業(yè)區(qū)域內(nèi)恣意爭(zhēng)搶交易機(jī)會(huì)的行為破壞了公平競(jìng)爭(zhēng)秩序，侵犯了他人商業(yè)利益，因而構(gòu)成不正當(dāng)競(jìng)爭(zhēng)?！斑@種行為即使沒有導(dǎo)致消費(fèi)者發(fā)生混淆，但在客觀上會(huì)使得消費(fèi)者發(fā)生‘分流，從而在減少他人商業(yè)機(jī)會(huì)的基礎(chǔ)上增加自己的出場(chǎng)概率，實(shí)為‘從競(jìng)爭(zhēng)對(duì)手那里搶奪商業(yè)機(jī)會(huì)，此消彼長(zhǎng)，一舉兩得?！雹輰?duì)于這種不正當(dāng)競(jìng)爭(zhēng)行為，予以一定的監(jiān)管是必要的，但尚無(wú)動(dòng)用刑法的必要。尤需強(qiáng)調(diào)的是，根據(jù)我國(guó)現(xiàn)行法律，對(duì)于這種行為，并沒有一個(gè)合適的罪名可以適用。

五、結(jié)語(yǔ)

長(zhǎng)期以來(lái)，對(duì)于流量劫持行為，網(wǎng)絡(luò)服務(wù)提供商主要依靠技術(shù)監(jiān)管和民事訴訟手段來(lái)維護(hù)合法權(quán)益。從有效治理的角度，充分發(fā)揮行政法、民商法的事前規(guī)制和事后救濟(jì)功能應(yīng)是今后努力的方向。當(dāng)然，刑法的事后威懾功能也是不可或缺的。不過(guò)，在決定動(dòng)用刑法時(shí)，應(yīng)當(dāng)秉承法條至上、規(guī)則主義和嚴(yán)格解釋原則，抑制刑事類推和寬泛解釋的沖動(dòng)。這也是刑法教義學(xué)的要義所在?！靶谭ń塘x學(xué)將現(xiàn)行刑法視為信仰的來(lái)源，現(xiàn)行刑法的規(guī)定既是刑法教義學(xué)者的解釋對(duì)象，也是解釋根據(jù)。在解釋刑法時(shí)，不允許以非法律的東西為基礎(chǔ)。對(duì)刑法教義學(xué)者而言，現(xiàn)行刑法就是《圣經(jīng)》?！雹蘖髁拷俪中袨榈谋憩F(xiàn)形態(tài)多樣、危害程度不一，在對(duì)個(gè)案進(jìn)行刑事歸責(zé)時(shí)，既要厘清行為事實(shí)能否為刑法條文所涵攝，又要考察解釋結(jié)論能否維護(hù)刑法規(guī)范的效力。⑦

注釋

①參見《付某某、黃乙破壞計(jì)算機(jī)信息系統(tǒng)一審判決書》，中國(guó)裁判文書網(wǎng)，http：//wenshu.court.gov.cn/content/content？DocID=89496fcc-189d-49e2-8c53-2bdf19d51434，2015年8月11日。②參見《施碩等非法控制計(jì)算機(jī)信息系統(tǒng)一審判決書》，中國(guó)裁判文書網(wǎng)，http：//wenshu.court.gov.cn/content/content？DocID=13d9d7ce-3f31-4718-9af2-4395948a7cc5，2015年12月18日。③參見喻海松：《〈關(guān)于辦理危害計(jì)算機(jī)信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋〉的理解與適用》，《人民司法》2011年第19期。④參見全國(guó)人大常委會(huì)法制工作委員會(huì)刑法室編：《〈中華人民共和國(guó)刑法〉條文說(shuō)明、立法理由和相關(guān)規(guī)定》，北京大學(xué)出版社，2009年，第591頁(yè)。⑤袁博：《論“流量劫持”的民刑法律責(zé)任》，《上海法治報(bào)》2015年11月25日。⑥馮軍：《刑法教義學(xué)的立場(chǎng)和方法》，《中外法學(xué)》2014年第1期。⑦例如，我國(guó)《刑法》第285條、第286條中的“計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)”是僅限于從外部采集后輸入系統(tǒng)的數(shù)據(jù)，還是包括系統(tǒng)運(yùn)行過(guò)程中自行產(chǎn)生的痕跡、記錄等數(shù)據(jù)？對(duì)此，從刑法教義學(xué)的視角考察，這兩個(gè)條文的規(guī)范目的是“維護(hù)計(jì)算機(jī)信息系統(tǒng)正常運(yùn)行”，無(wú)疑應(yīng)將其中的“數(shù)據(jù)”限制為從外部采集后輸入系統(tǒng)的數(shù)據(jù)。

責(zé)任編輯：鄧林endprint