宋梓源

（華東政法大學(xué)，上海 200042）

亞當·斯密將市場運行的內(nèi)在規(guī)律稱為“看不見的手”，在這只手的指引下能夠自由配置稀缺資源，實現(xiàn)財富的分配。網(wǎng)絡(luò)空間內(nèi)，財富和資源的表現(xiàn)形式并不直接以金錢形式表達，而是以流量這種信息數(shù)據(jù)作為網(wǎng)絡(luò)空間資源和財富的象征。在網(wǎng)絡(luò)空間競爭機制的作用下，流量成為網(wǎng)絡(luò)運營商爭相搶占的高地，流量的多少決定了網(wǎng)絡(luò)服務(wù)提供者市場份額的大小。鑒于流量的重要價值，對流量的劫持成為部分網(wǎng)絡(luò)運營商增加訪問量獲取不法利益的慣用手段。在巨大經(jīng)濟利益的驅(qū)動下，流量劫持行為衍生出龐大的黑灰產(chǎn)業(yè)鏈，為違法犯罪活動提供重要的資源支持。流量劫持黑灰產(chǎn)業(yè)鏈嚴重影響著網(wǎng)絡(luò)公平競爭機制，也威脅著計算機數(shù)據(jù)安全。伴隨著2015年全國首例流量劫持行為入刑，標志著司法機關(guān)對流量劫持行為的治理由民事行政等前置法調(diào)整走向了刑事制裁。盡管實踐中已將流量劫持納入刑法調(diào)整范圍，但流量劫持行為樣態(tài)豐富，其自身的技術(shù)性沖擊著傳統(tǒng)刑法的適應(yīng)能力。對于該黑灰產(chǎn)業(yè)的核心行為如何從法教義學(xué)的角度進行定性成為本部分探究的重點。

一、流量劫持行為樣態(tài)檢視

流量一般是指網(wǎng)站的訪問量，網(wǎng)絡(luò)服務(wù)提供者通過提供基礎(chǔ)服務(wù)獲取用戶資源的訪問量，進而以廣告等方式謀取利益。①參見肖怡：《流量劫持行為在計算機犯罪中的定性研究》，載《首都師范大學(xué)學(xué)報（社會科學(xué)版）》2020年第1期，第38頁。“流量為王”是互聯(lián)網(wǎng)企業(yè)生存的基本邏輯，以網(wǎng)絡(luò)平臺推廣為例，其運行的基本模式是根據(jù)用戶對平臺的點擊量結(jié)算推廣費用，點擊量越高收益越大。因此，流量本身具有極高的經(jīng)濟價值，是網(wǎng)絡(luò)空間的重要資源。據(jù)統(tǒng)計，截至 2020年6月，我國網(wǎng)站數(shù)量已從 2018 年最高峰時的544萬個下降至468萬個，APP數(shù)量也從2018年的452萬下降至359萬個。①參見中國互聯(lián)網(wǎng)信息中心：《中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告》，第13頁。流量見頂使得互聯(lián)網(wǎng)企業(yè)面臨著危機，爭奪流量市場日益激烈。在此背景下，不法分子為了能夠在網(wǎng)絡(luò)空間中獲得有利的地位，流量劫持成為部分網(wǎng)絡(luò)服務(wù)提供者慣用的手段。

（一）流量劫持定義

所謂流量劫持，指的是利用技術(shù)手段對瀏覽器網(wǎng)頁進行修改、鎖定主頁或者以彈窗等方式，強制網(wǎng)絡(luò)用戶訪問指定的網(wǎng)站，從而使用戶流量被迫流向指定網(wǎng)站的行為。②參見李俊、白艷利、王瀟：《流量劫持行為的司法認定》，載《人民法院報》2017年1月5日第7版。行為人獲取流量后再將流量賣給流量需求者從而獲取經(jīng)濟利益。流量劫持的實施者主要是黑客、電信運營商以及各種渠道的運行商，在流量劫持者、流量中介商以及流量需求者等多方合力下，形成了以流量劫持為核心的黑灰產(chǎn)業(yè)鏈，進行黑產(chǎn)流量交易。流量劫持黑灰產(chǎn)業(yè)是網(wǎng)絡(luò)黑灰產(chǎn)業(yè)的重要一部分，也能夠為其他類型的黑灰產(chǎn)業(yè)提供幫助。黑灰產(chǎn)從業(yè)者不僅將流量作為攻擊的對象，同時也是其牟利工具。諸如網(wǎng)絡(luò)賭博、色情產(chǎn)業(yè)、詐騙網(wǎng)站等黑灰產(chǎn)業(yè)無法以正常途徑接入互聯(lián)網(wǎng)，為了提高用戶的訪問量和網(wǎng)站的曝光度，這就有賴于流量劫持黑灰產(chǎn)從業(yè)者修改瀏覽器網(wǎng)業(yè)數(shù)據(jù)或者跳出彈窗，使得網(wǎng)絡(luò)用戶被迫跳轉(zhuǎn)至指定的色情、賭博網(wǎng)站以竊取、劫持流量，并利用這些流量為賭博、色情、詐騙等違法犯罪行業(yè)提供宣傳推廣服務(wù)。

（二）流量劫持類型

基于網(wǎng)絡(luò)技術(shù)的復(fù)雜性，流量劫持案件的表現(xiàn)形式也多種多樣。根據(jù)流量劫持技術(shù)的劃分，其主要有以下表現(xiàn)形式：一是DNS域名劫持。該種劫持方式針對的對象是服務(wù)器終端，行為人通過惡意解析用戶IP地址進行流量劫持行為。其行為效果主要是：網(wǎng)絡(luò)用戶本應(yīng)按照正常的上網(wǎng)狀態(tài)進入網(wǎng)站A，但由于用戶域名被惡意篡改，使得網(wǎng)絡(luò)用戶最終傳輸至行為人預(yù)設(shè)的網(wǎng)站B而無法進入網(wǎng)站A，最終使得網(wǎng)站B獲得流量。這種形式的流量劫持對用戶計算機信息系統(tǒng)造成破壞，是當前應(yīng)用最廣、破壞性最強的手段，全國首例流量劫持案即是以這種方法實施。二是鏈路劫持，也被稱為數(shù)據(jù)劫持。即行為人針對用戶與網(wǎng)絡(luò)服務(wù)器之間傳輸?shù)臄?shù)據(jù)進行篡改或者植入惡意代碼，將定制的數(shù)據(jù)拓展至正規(guī)網(wǎng)絡(luò)服務(wù)器，從而竊取正規(guī)網(wǎng)站用戶流量。其行為效果主要是：網(wǎng)絡(luò)用戶在進入目標網(wǎng)站A之前，強行修改用戶主頁或者以彈窗的形式進入行為人預(yù)先設(shè)定的網(wǎng)站，然后才能正常進入網(wǎng)站A。此種流量劫持手段不僅會造成流量的流失，也能夠竊取用戶重要信息，增加信息泄露風(fēng)險。三是服務(wù)端劫持。即針對用戶的手機、PC端進行控制，使得用戶無法退出特定網(wǎng)站或者進入指定網(wǎng)站，從而獲取流量。

上述流量劫持行為是從技術(shù)構(gòu)成上進行分類，有學(xué)者主張按照行為模式將流量劫持分為硬性流量劫持和軟性流量劫持，③參見袁博：《流量劫持應(yīng)當如何追責(zé)》，載《中國知識產(chǎn)權(quán)報》2015年12月9日第008版。前者是利用技術(shù)手段對計算機信息系統(tǒng)破壞，應(yīng)以破壞計算機信息系統(tǒng)罪定罪處罰。后者則是利用非技術(shù)手段進行誘導(dǎo)，屬于不正當競爭行為。也有學(xué)者從流量劫持不正當性程度將其劃分為黑色流量劫持和灰色流量劫持。①參見錢海玲、張軍強：《流量劫持不正當競爭行為的司法規(guī)制》，載《法律適用》2018年第22期，第96頁。必須指出不同類型的流量劫持行為對計算機系統(tǒng)破壞程度不一，反映不同的社會危害性并直接影響罪與非罪、此罪與彼罪的評判。尤其是域名劫持和鏈路劫持這兩種流量劫持黑灰產(chǎn)典型行為在法律評價上存在著較大的爭議。分類的多樣性反映流量劫持黑灰產(chǎn)活動的復(fù)雜性，技術(shù)的更迭加大了刑法對該行為定性和處罰的難度。

二、流量劫持行為可罰性依據(jù)探討

流量劫持是黑灰產(chǎn)業(yè)的核心行為，只有實施該行為才能進行事后的黑產(chǎn)流量交易等。因此，防治流量劫持行為是刑法應(yīng)對此類型黑灰產(chǎn)業(yè)的關(guān)鍵。但值得注意的是流量劫持行為并非天然的具有刑事可罰性。在2015年之前，一直是以民事行政手段進行調(diào)整。直到2015年上海市浦東新區(qū)人民法院首次將流量劫持行為判定為刑事犯罪，刑法才開始介入該領(lǐng)域。②http://news.cnr.cn/native/gd/20151112/t20151112_520485527.shtml.盡管實踐中已經(jīng)將該行為納入刑法評價范圍，但圍繞著流量劫持黑灰產(chǎn)業(yè)的刑法規(guī)制存在諸多爭議，其中對于該行為是否具有刑事處罰的必要性的問題一直縈繞著理論和實踐。

（一）流量劫持刑法規(guī)制必要性

刑法謙抑性是指能夠以其他方式保護法益的時候，不允許以刑法手段規(guī)制。③參見張明楷：《論刑法的謙抑性》，載《法商研究（中南政法學(xué)院學(xué)報）》1995年第4期，第55頁。有學(xué)者從該角度認為流量劫持行為違反《消費者權(quán)益保護法》，侵犯消費者自主選擇權(quán)，屬于不正當競爭行為不構(gòu)成犯罪，因而僅需要承擔(dān)民事責(zé)任。④參見李俊、白艷利、王瀟：《流量劫持行為的司法認定》，載《人民法院報》2017年1月5日第7版。筆者認為以刑法對流量劫持進行規(guī)制與刑法的謙抑性并不矛盾。刑法本身的含義是處在變化中的，刑法規(guī)制范圍的擴張與時代發(fā)展相呼應(yīng)，這并未在實質(zhì)上違反刑法謙抑性的基本原則。⑤參見儲槐植、何群：《刑法謙抑性實踐理性辨析》，載《蘇州大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2016年第3期，第61頁。具體到流量劫持行為，民法和刑法對其調(diào)整的界限并非涇渭分明，需要從其規(guī)范目的進行考量。刑法的目的在于保護法益，當行為自身存在危險且危及刑法所保護的利益，自然應(yīng)由刑法干預(yù)。

流量劫持類型多樣，并非所有流量劫持都需要由刑法進行規(guī)制。在實踐多發(fā)的案件中，尤以DNS劫持危害最大。DNS劫持屬于硬性劫持，能夠直接對計算機信息系統(tǒng)進行破壞，篡改用戶主頁，強行植入惡意代碼。從范圍上看，其侵害對象具有廣泛性，不僅威脅用戶網(wǎng)絡(luò)使用安全，也會將增加互聯(lián)網(wǎng)運營商的維護成本造成經(jīng)濟損失，更是對網(wǎng)絡(luò)空間秩序的破壞。流量是互聯(lián)網(wǎng)企業(yè)賴以生存的基礎(chǔ)，以非法手段竊取流量，將直接導(dǎo)致企業(yè)用戶流失，根本上影響企業(yè)的正常經(jīng)營。流量劫持黑灰產(chǎn)業(yè)的目的行為除了獲取流量還在于非法獲取身份信息和資金，對公民的信息和財產(chǎn)安全同樣造成了威脅。黑灰產(chǎn)業(yè)從業(yè)者通過DNS劫持網(wǎng)頁，復(fù)制被害人將要登錄的網(wǎng)頁信息，并創(chuàng)建虛假官方網(wǎng)站或者支付鏈接，誘騙被害人輸入用戶信息或者支付資金，以套取信息和財產(chǎn)。此外，網(wǎng)絡(luò)秩序維護者為了應(yīng)對層出不窮的流量劫持行為，必然會增加其監(jiān)管、運營成本，不利于網(wǎng)絡(luò)秩序的維護。事實上，DNS劫持事件已經(jīng)屢見不鮮。2009年，巴西最大的銀行Bandesco遭到DNS劫持，致使近1%的銀行客戶受到攻擊，成為震驚世界的“銀行劫案”。2013年，國內(nèi)安全防線被DNS劫持攻破，導(dǎo)致數(shù)百萬用戶受到感染。2014年，國家頂級域名故障，大部分網(wǎng)站受到影響，造成的損失無法彌補。①參見《有效防止DNS劫持 360極速瀏覽器12.0新版加入DoH支持》，https://ishare.ifeng.com/c/s/7rwJTDJIC5h，（訪問日期：2021年7月22日）?？梢?，部分流量劫持行為不僅在橫向上波及范圍廣，在縱向上破壞程度深。從比較法的角度，域外已有針對流量劫持的刑事立法。世界上第一部有關(guān)打擊網(wǎng)絡(luò)犯罪的國際公約《網(wǎng)絡(luò)犯罪公約》第二章第二條規(guī)定，當針對整個計算機系統(tǒng)或其任何部分的訪問是未經(jīng)授權(quán)而故意進行時，每一簽約方應(yīng)采取本國法律下認定犯罪行為必要的立法的和其他手段。②Cyber-Crime Convention&2(2001).流量劫持行為人在進入計算機信息系統(tǒng)的時候，顯然是未經(jīng)主機授權(quán)的，可以按照本公約規(guī)定進行刑法適用。盡管條約內(nèi)容并沒有直接明確流量劫持行為，但也能體現(xiàn)世界各國對該行為防范力度。綜上所述，流量劫持帶來的刑事風(fēng)險不僅直接威脅著網(wǎng)絡(luò)秩序，也對公私財產(chǎn)安全造成損害，且這種侵害反射效果嚴重，有必要以刑法手段進行規(guī)制。

（二）流量劫持刑法規(guī)制優(yōu)勢

流量劫持并非刑法上塑造的概念，該現(xiàn)象早已有之。長期以來，司法機關(guān)將流量劫持行為視為不正當競爭行為，多借助民商事手段進行調(diào)整。例如某科技有限公司等與某信息服務(wù)有限公司等不正當競爭糾紛上訴案中，法院依據(jù)《不正當競爭法》對行為進行定性。③北京知識產(chǎn)權(quán)法院（2015）京知民終字某號知識產(chǎn)權(quán)判決書。在陳某訴杭州某軟件服務(wù)有限公司網(wǎng)絡(luò)服務(wù)合同糾紛案中，法院以《合同法》中的誠實信用原則作為雙方責(zé)任承擔(dān)的依據(jù)。④浙江省杭州市中級人民法院（2018）浙01民終某民事判決書。而民事救濟的主要方式主要是賠償和申請訴前禁令。不可否認，民事手段的調(diào)整在一定程度上能夠維護網(wǎng)絡(luò)空間自由競爭以及當事人雙方的合法權(quán)益。但伴隨著部分流量劫持手段如DNS劫持的升級，不法分子產(chǎn)業(yè)化模式的運營，使得單純的民事救濟欠缺威懾力，無法體現(xiàn)維護網(wǎng)絡(luò)秩序的正面效應(yīng)，容易造成法律適用的真空地帶。

一方面，以民事途徑救濟無法維護網(wǎng)絡(luò)秩序及網(wǎng)絡(luò)用戶的整體利益，刑法規(guī)制能夠契合保障網(wǎng)絡(luò)安全的時代需求，提高刑法適用力。根據(jù)混淆學(xué)理論中的蝴蝶效應(yīng)，一些看似微小的變化，可能帶來巨大的改變。在網(wǎng)絡(luò)廣泛普及的今天，流量劫持行為給網(wǎng)絡(luò)安全帶來了巨大的挑戰(zhàn)。民事救濟以賠償為主，但在利益的驅(qū)動下，往往獲利大于損失，在一定程度上放縱了流量劫持行為。而刑法的適用能夠彌補前置法的不足為流量劫持行為劃定紅線。此外，以刑事手段規(guī)制能夠提高刑法應(yīng)對新型犯罪行為的適用活性?，F(xiàn)階段對流量劫持行為應(yīng)對的罪名主要是計算機類相關(guān)的犯罪，包括破壞計算機信息系統(tǒng)罪、非法控制計算機信息系統(tǒng)罪等5個罪名。其中，破壞計算機信息系統(tǒng)罪自1997年設(shè)立以來長期處于備而不用的狀態(tài)，這與網(wǎng)絡(luò)發(fā)展的進程有關(guān)。擱置破壞計算機信息系統(tǒng)罪而不啟用，側(cè)面反應(yīng)司法保護理念的延遲和對新型網(wǎng)絡(luò)犯罪立法更新的不足。①參見孫道萃：《“流量劫持”的刑法規(guī)制及完善》，載《中國檢察官》2016年第4期，第77頁。在2016年之前，僅有零星的案件以破壞計算機信息系統(tǒng)罪論處。而截至2021年已經(jīng)有1602件相關(guān)案例。②筆者以“破壞計算機信息系統(tǒng)罪”為關(guān)鍵詞在北大法寶進行檢索。這是因為在網(wǎng)絡(luò)空間中法律用語的含義不斷擴張，計算機犯罪的外延也在擴大。為了應(yīng)對新型網(wǎng)絡(luò)犯罪，《刑法修正案（七）》增設(shè)了非法控制計算機信息系統(tǒng)罪。這一修訂在一定程度上豐富了計算機類犯罪內(nèi)涵，但也引起了該類犯罪司法競合的難題。侵犯計算機類犯罪長期以碎片化狀態(tài)存在，并沒有形成層次體系。尤其是當下對“非法獲取”“非法控制”“破壞”之間的關(guān)系存在不同的理解。流量劫持行為是對計算機信息系統(tǒng)的侵犯且類型多樣，對其刑法適用能夠明確計算機類相關(guān)犯罪的內(nèi)在邏輯，厘清計算機各罪名適用邊界。

另一方面，流量劫持行為具有高度的隱蔽性，以民事途徑救濟，將加大當事人舉證責(zé)任難度，刑事手段的介入能夠在一定程度上化解這一困境。所謂高度隱蔽性是指攻擊范圍的廣泛性、攻擊速度的快速性、偽裝的迷惑性等。③參見陳禹衡：《流量劫持的刑法規(guī)制思考——以第102號指導(dǎo)性案例為視角》，載《西南石油大學(xué)學(xué)報（社會科學(xué)版）》2019年第6期，第79頁。這些特性無疑增大了對該行為的反制難度。民事訴訟舉證的基本原則在于誰主張誰舉證。流量劫持作為新興的行為類型，其證據(jù)的收集和固定尚沒有相關(guān)的經(jīng)驗，普通民事主體難以對這種專業(yè)性極強的證據(jù)進行收集。流量劫持行為人多將站點設(shè)置在境外，一般需要多部門配合才能完成證據(jù)的收集。沒有救濟的權(quán)利不是權(quán)利。刑法的介入能夠使司法機關(guān)整合相關(guān)的資源對流量劫持的證據(jù)進行收集，例如在陳某等破壞計算機信息系統(tǒng)罪案中，被告人陳某在接受調(diào)查時指使共犯人刪除相關(guān)程序、數(shù)據(jù)等，公安機關(guān)通過張某放置在安徽合肥某機房的服務(wù)器內(nèi)才查獲涉案DPI程序。涉及的證據(jù)包括劫持報告即是對劫持現(xiàn)象及劫持元素進行監(jiān)測的客觀記錄。④上海市第一中級人民法院（2019）滬01刑終某號刑事裁定書。盡管如此，這些證據(jù)的獲取仍然遭到了辯護人的質(zhì)疑，并以證據(jù)過于抽象作為辯護的理由。流量劫持證據(jù)收集難度可見一斑。需要指出的是證據(jù)的收集優(yōu)勢并非刑事介入的唯一理由，但不可否認，司法救濟的可操作性也是必須考量的重要因素。民事手段將使被害人救濟困難，難以有效維護自身的合法權(quán)益，將造成司法救濟的空白地帶，放任這種現(xiàn)象的發(fā)生。在司法機關(guān)的支持下，刑事介入能聯(lián)合多部門，最大限度排除技術(shù)上的障礙從而收集保全證據(jù)以維護公眾利益，相比民事手段具有更大的優(yōu)勢。

三、流量劫持刑法制裁路徑

（一）刑法適用現(xiàn)狀

圍繞著流量劫持行為刑法定性問題，不可避免地需要對司法類案的處理進行探究。2015年，全國首例流量劫持案宣判。在該案中，被告人付某、黃某實施的是“流量劫持”中的DNS劫持，其通過將用戶訪問“2345.com”等導(dǎo)航網(wǎng)站的流量劫持到其設(shè)置的“5w.com”導(dǎo)航網(wǎng)站以此獲得流量，而用戶無法正常訪問目標網(wǎng)站。上海法院最終認定被告人是對網(wǎng)絡(luò)用戶的計算機信息系統(tǒng)中存儲、處理的數(shù)據(jù)實施了修改、增刪，構(gòu)成破壞計算機信息系統(tǒng)罪。⑤上海市浦東新區(qū)人民法院（2015）浦刑初字某號刑事判決書。同年的11月份，重慶法院審理另一起流量劫持案件，卻以非法控制計算機信息系統(tǒng)罪定罪處刑。在該案中，被告人施某也是實施了流量劫持的行為。根據(jù)裁判文書顯示，其不僅實施了DNS域名劫持，還實施了通過修改xxxx網(wǎng)站DNS系統(tǒng)，使用戶實際是通過特定網(wǎng)站域名訪問到目標網(wǎng)站，以獲取流量的鏈路劫持。①重慶市渝北區(qū)人民法院（2015）渝北法刑初字某號刑事判決書。在這兩起案件中，行為人均實施了流量劫持行為，但手段略不相同。法院作出了不同的定性，有同案不同判之虞。

2018年，最高人民法院發(fā)布指導(dǎo)性判例，并將付某破壞計算機信息系統(tǒng)罪案收入其中。指導(dǎo)性判例認為，行為人實施的DNS劫持是對計算機信息系統(tǒng)功能的破壞，致使計算機信息系統(tǒng)不能正常運行，因而應(yīng)以破壞計算機信息系統(tǒng)罪定罪處刑。該指導(dǎo)性判例一出即產(chǎn)生標桿性作用。筆者以“流量劫持”為關(guān)鍵詞在北大法寶上進行檢索，從2018至2021年三年間出現(xiàn)5例流量劫持案件，均以破壞計算機信息系統(tǒng)罪定性。指導(dǎo)性判例似乎結(jié)束了流量劫持性質(zhì)的爭議，但其論證過程只是簡單就破壞計算機信息系統(tǒng)的構(gòu)成要件進行闡述，并沒有將事實和法律緊密結(jié)合起來。流量劫持類型復(fù)雜，是否破壞計算機信息系統(tǒng)罪能夠涵攝除DNS劫持以外的流量劫持行為？指導(dǎo)性判例并沒有深入探究。關(guān)于流量劫持刑法定性在理論和實踐中都引起了極大的爭議，究其原因是因為流量劫持事實本身的區(qū)別導(dǎo)致定性的困難，還是非法控制計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪邊界不明尚需探討。一系列問題折射出計算機類犯罪之間的內(nèi)在脈絡(luò)并沒有被厘清，難以統(tǒng)一適用罪名合理規(guī)制流量劫持黑灰產(chǎn)業(yè)。

（二）流量劫持案件分類制裁

1.“破壞”與“非法控制”關(guān)系再思考

破壞計算機信息系統(tǒng)罪有三種表現(xiàn)形式，分別是對計算機信息系統(tǒng)功能的破壞、對計算機信息數(shù)據(jù)、應(yīng)用程序破壞和制造傳播計算機病毒破壞計算機系統(tǒng)。非法控制計算機信息系統(tǒng)罪的行為模式單一，只要實施非法控制，情節(jié)嚴重即構(gòu)成本罪。

從刑法條文出發(fā)，破壞計算機信息系統(tǒng)罪重在“破壞”這一行為手段，而非法控制計算機信息系統(tǒng)罪強調(diào)“控制”這一結(jié)果狀態(tài)。②參見葉良芳：《刑法教義學(xué)視角下流量劫持行為的性質(zhì)探究》，載《中州學(xué)刊》2016年第8期，第47頁。依據(jù)文字表述，對二者關(guān)系的界定并不困難。但是，計算機信息系統(tǒng)是由數(shù)據(jù)組成的，控制計算機信息系統(tǒng)不可避免會對數(shù)據(jù)進行刪除、修改或者增加，而破壞計算機信息系統(tǒng)罪的行為方式也包含對數(shù)據(jù)的破壞。那么此時，兩罪之間的邊界將模糊。具體到流量劫持行為，其并非對計算機信息系統(tǒng)功能的破壞也不屬于制造病毒的行為，只能歸屬對計算機信息系統(tǒng)數(shù)據(jù)、應(yīng)用程序修改的行為。這就要求明確非法控制計算機信息系統(tǒng)罪“破壞”和破壞計算機信息系統(tǒng)罪“破壞”之間的界限。

一方面，從立法目的分析，非法控制計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪的“破壞”是遞進的關(guān)系。在《刑法修正案（七）》出臺前，我國規(guī)制計算機類犯罪的罪名是非法侵入計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪，這兩個罪名分別從源頭和末端進行規(guī)制。這種保護體系罪名設(shè)置是輕輕重重的關(guān)系，即從較輕的侵入行為直接到較重的破壞行為，在此之間并沒有過渡地帶，容易造成處罰漏洞?！缎谭ㄐ拚福ㄆ撸沸略龇欠刂朴嬎銠C信息系統(tǒng)罪，豐富了刑法的保護體系，形成入侵—控制—破壞的閉環(huán)結(jié)構(gòu)，使得入侵和破壞之間有中間性罪名從而填補漏洞。這一中間性罪名非法控制計算機信息系統(tǒng)罪就是在沒有對計算機信息系統(tǒng)造成任何破壞的入侵行為和致使計算機不能正常運行的破壞行為之間尋求一種平衡。因此，非法控制是建立在廣義的破壞行為之上，當破壞的程度能夠控制計算機信息系統(tǒng)的時候應(yīng)以非法控制計算機信息系統(tǒng)罪定罪處刑，而如果這種破壞的程度較高，致使計算機信息系統(tǒng)不能正常運行，非法控制下的“破壞”行為性質(zhì)就會升級，應(yīng)按照破壞計算機信息系統(tǒng)罪定罪處刑。按照這一從低到高遞進式的結(jié)構(gòu)，能夠準確區(qū)分這兩個罪名的區(qū)別，避免出現(xiàn)司法適用混亂的現(xiàn)象。

另一方面，從兩個罪名的構(gòu)成要件進行分析，兩者“破壞”的程度達到的要求不同。根據(jù)破壞計算機信息系統(tǒng)罪的刑法規(guī)定，其第一種行為類型破壞計算機信息系統(tǒng)功能，以“造成計算機信息系統(tǒng)不能正常運行”作為成立該行為的限定條件。第三種行為類型制造、傳播病毒也以“影響計算機系統(tǒng)正常運行”為條件。盡管用詞不同，但都強調(diào)對計算機破壞結(jié)果上的不能正常運行。值得注意的是，其第二種對數(shù)據(jù)和應(yīng)用程序修改、刪除、增加的行為并沒有以計算機是否正常運行為限定。對此應(yīng)從刑法條文的立法目的，將該行為的結(jié)果理解為與其他兩種行為同樣的破壞效果。刑法采取了敘明罪狀的模式詳細列舉了各個行為，從刑法體系的協(xié)調(diào)上，這三類行為的最終效果應(yīng)當相同。對計算機信息系統(tǒng)功能的干擾和制造、傳播病毒本身并不一定達到“破壞”的程度，所以需要以“不能正常運行”“影響正常運行”作為限定。立法上沒有對第二種行為模式進行限定，那么對計算機信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序的修改、刪除、增加，從效果上講，要達到“破壞”的程度，就不可能是任何數(shù)據(jù)和應(yīng)用程序的破壞，必須對數(shù)據(jù)和應(yīng)用程序進行限定。換言之，只有對數(shù)據(jù)或者應(yīng)用程序的增改修直接影響計算機信息系統(tǒng)的正常運行或者不能運行的嚴重結(jié)果，才能以本罪進行規(guī)制。如對計算機信息系統(tǒng)關(guān)鍵數(shù)據(jù)、程序修改直接造成計算機運行系統(tǒng)的崩潰或者運行中斷。①參見周立波：《破壞計算機信息系統(tǒng)罪司法實踐分析與刑法規(guī)范調(diào)適—基于100個司法判例的實證考察》，載《法治研究》，2018年第4期，第72頁。有學(xué)者主張對數(shù)據(jù)進行擴大解釋，將與計算機運行無關(guān)的數(shù)據(jù)也應(yīng)納入保護范疇，以應(yīng)對流量劫持行為。②參見陳禹衡：《“控制”“獲取”還是“破壞”—流量劫持的罪名辨析》載《西北民族大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》2019年第6期，第100頁。筆者認為，不當擴張數(shù)據(jù)的范圍，使得所有涉及數(shù)據(jù)的相關(guān)行為都將犯罪化。如果不加以限定，諸如刷單、批量注冊賬戶等在形式上對計算機數(shù)據(jù)修增加的行為也能夠以該罪論處，造成破壞計算機信息系統(tǒng)罪的泛化，在適用上也不利于與其他計算機類犯罪的劃分。此外，構(gòu)成破壞計算機信息系統(tǒng)罪還要求后果嚴重，《計算機安全解釋》對后果嚴重的五種情形進行了列舉。③《關(guān)于辦理危害計算機信息系統(tǒng)安全刑事案件應(yīng)用法律若干問題的解釋》第四條規(guī)定，“（一）造成十臺以上計算機信息系統(tǒng)的主要軟件或者硬件不能正常運行的。（二）對二十臺以上計算機信息系統(tǒng)中存儲、處理或者傳輸?shù)臄?shù)據(jù)進行刪除、修改、增加操作的。（三）違法所得五千元以上或者造成經(jīng)濟損失一萬元以上的。（四）造成為一百臺以上計算機信息系統(tǒng)提供域名解析、身份認證、計費等基礎(chǔ)服務(wù)或者為一萬以上用戶提供服務(wù)的計算機信息系統(tǒng)不能正常運行累計一小時以上的。（五）造成其他嚴重后果的?！钡枰⒁獾氖呛蠊麌乐厥且杂嬎銠C信息系統(tǒng)不能正常運這一結(jié)果為前提的，即這兩者之間必須具有因果關(guān)系，否則不應(yīng)以本罪論處。

對于非法控制計算機信息系統(tǒng)罪，刑法采取了簡單罪狀對其描述。該罪的核心行為在于非法控制。非法控制強調(diào)的是一種狀態(tài)，其行為效果不同于破壞計算機信息系統(tǒng)罪的“不能正常運行”。非法控制計算機信息系統(tǒng)罪和非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪規(guī)定在同一條文中，說明其社會危害性具有相似性，后者的社會危害性體現(xiàn)在對數(shù)據(jù)的侵犯上，而前者應(yīng)認為是對計算機信息系統(tǒng)的控制使用。前面已經(jīng)提及，在侵犯計算機類犯罪體系中，控制行為和破壞行為是遞進的關(guān)系。關(guān)于“控制”和“破壞”區(qū)別，筆者以財產(chǎn)性犯罪體系為坐標系參照適用，在財產(chǎn)犯罪中，有取得型財產(chǎn)犯罪和破壞性財產(chǎn)犯罪，后者以故意毀壞財物罪為典型。破壞計算機信息系統(tǒng)罪的效果等同于故意毀壞財物罪，是對計算機信息系統(tǒng)終局性排他性的破壞。而非法控制計算機信息系統(tǒng)罪更像是對財產(chǎn)的非法占有。按照通說觀點，非法占有包含了對財物的利用和排除他人占有的效果。但計算機信息系統(tǒng)具有虛擬性，其不能夠被實際占有，只能對計算機信息系統(tǒng)實施控制，而控制的目的在于利用。并且這種控制使用不應(yīng)包括完全排他性使用，而是指受控制下的計算機信息系統(tǒng)雖然在運行上受到限制，仍能正常運行。不同于物理性的財物，對財物毀壞和非法占有會產(chǎn)生不一樣的效果?；谟嬎銠C的特性，如果控制后完全排除了用戶使用，則其效果與對計算機信息系統(tǒng)破壞并無不同。這是因為從廣義上講，對計算機信息系統(tǒng)的非法控制會導(dǎo)致對計算機信息系統(tǒng)的破壞，如果將其排他性控制包括在內(nèi)，實質(zhì)上就達到破壞計算機信息系統(tǒng)罪的要求。另外，從法定刑配置的角度，破壞計算機信息系統(tǒng)罪與非法控制計算機信息系統(tǒng)罪的破壞效果不可能相同。作此解釋，能夠不可否認，非法控制也是對計算機信息系統(tǒng)數(shù)據(jù)或者應(yīng)用程序增修改，但這種增修改并沒有導(dǎo)致計算機信息系統(tǒng)無法運行，只是未經(jīng)許可取得計算機系統(tǒng)的控制權(quán)，通過有限度的破壞實現(xiàn)其控制的目的。構(gòu)成非法控制計算機信息系統(tǒng)罪還以情節(jié)嚴重為要件?！队嬎銠C安全解釋》對“情節(jié)嚴重”作了詳細的說明，但應(yīng)當注意到，在《計算機安全解釋》第一條有關(guān)非法控制計算機信息系統(tǒng)“情節(jié)嚴重”的情形中第（四）款規(guī)定的經(jīng)濟損失和《計算機安全解釋》第四條有關(guān)破壞計算機信息系統(tǒng)“后果嚴重”第（三）款的規(guī)定一致，對此應(yīng)注意區(qū)分造成經(jīng)濟損失的原因行為，前者是基于非法控制，后者則是破壞。由此可見，非法控制計算機信息系統(tǒng)罪相較于破壞計算機信息系統(tǒng)罪是低位階和高位階的關(guān)系，兩者在“破壞”行為上具有共性。從破壞程度上區(qū)分，非法控制計算機信息系統(tǒng)罪達到了控制使用，而破壞計算機信息系統(tǒng)罪則是導(dǎo)致計算機不能正常運行。

2. 區(qū)別對待流量劫持行為

實踐中，流量劫持行為樣態(tài)豐富，但主要是DNS域名劫持和鏈路劫持這兩種形式。厘清非法控制計算機信息系統(tǒng)罪和破壞計算機信息系統(tǒng)罪之間的關(guān)系后，如何對流量劫持行為進行規(guī)制？筆者認為應(yīng)針對不同流量劫持行為區(qū)別對待。

就DNS域名劫持而言，筆者認為應(yīng)以破壞計算機信息系統(tǒng)罪定性。根據(jù)已有的司法判例顯示，行為人實施DNS劫持的共同點是使得用戶無法正常訪問目標網(wǎng)站。如在陳某等破壞計算機信息系統(tǒng)罪案中，被告人陳某等人通過DNS劫持方式，對東方財富APP炒股大賽頁面廣告位進行劫持操作，東方財富APP部分用戶訪問炒股大賽頁面時，頁面會被強制彈出其設(shè)置的廣告，致使無法正常顯示東方財富APP炒股大賽頁面，用戶無法正常瀏覽與操作。在成都某有限公司、余某、余某破壞計算機信息系統(tǒng)罪案中，被告人以DNS劫持，百度搜索進入上述網(wǎng)站后，點擊回退按鈕無法回到百度搜索頁面，而是跳轉(zhuǎn)到被告人指定的客戶公司網(wǎng)站，強制網(wǎng)絡(luò)用戶訪問指定網(wǎng)站，造成用戶被劫持。此類流量劫持行為利用惡意代碼對用戶計算機信息系統(tǒng)數(shù)據(jù)和應(yīng)用程序進行增修改，使得用戶無法進行其他操作，造成用戶不能進入目標網(wǎng)站。DNS劫持必然符合廣義上對計算機信息系統(tǒng)的破壞行為，那么評價的重點應(yīng)落腳在是否造成影響計算機信息系統(tǒng)正常運行。在DNS劫持案件中，“用戶無法正常操作”是這一行為的后果?！盁o法正常操作”意味著行為人不僅排除了用戶對計算機信息系統(tǒng)的使用，更造成信息系統(tǒng)的無法正常運行。前面提到，非法控制計算機信息系統(tǒng)罪的“破壞”行為應(yīng)以控制使用為限且不排斥用戶的正常使用。顯然，DNS劫持的破壞行為已經(jīng)超越了控制適用的界限，達到了破壞計算機信息系統(tǒng)罪的要求。但需要注意的是，計算機信息系統(tǒng)不能正常運行，并不是僅指計算機不能啟動等極端情形?！队嬎銠C安全解釋》第十一條所稱的計算機信息系統(tǒng)包括了網(wǎng)絡(luò)設(shè)備、通信設(shè)備等。DNS劫持是對計算機信息系統(tǒng)外接網(wǎng)絡(luò)設(shè)備的破壞，致使其不能正常運行，應(yīng)以破壞計算機信息系統(tǒng)罪定罪處刑。

鏈路劫持應(yīng)以非法控制計算機信息系統(tǒng)罪定性。對于鏈路劫持多數(shù)觀點主張應(yīng)按照不正當競爭作非罪化處理。①參見孫道萃：《“流量劫持”的刑法規(guī)制及完善》，載《中國檢察官》2016年第4期，第77頁。但筆者認為應(yīng)以整體性的思維看待計算機類犯罪，合理的犯罪構(gòu)成必須符合體系性，而非要素性。②參見付立慶：《犯罪構(gòu)成理論：比較研究與路徑選擇》，法律出版社2010年版，第60頁。非理性將鏈路劫持排除在外，不能體現(xiàn)計算機類犯罪的層次性。由于鏈路劫持并不會使用戶無法操作，因此其破壞程度沒有達到使計算機無法正常運行的程度，顯然是不構(gòu)成破壞計算機信息系統(tǒng)罪的。但是鏈路劫持行為影響用戶正常上網(wǎng)路徑，使得用戶無法自行更改界面或者強制進入特定通道，可以視為違背用戶意愿的非法利用行為。鏈路劫持是惡意對計算機信息系統(tǒng)數(shù)據(jù)進行修改實現(xiàn)的，不可避免會對計算機系統(tǒng)造成破壞，這種破壞的程度在于非法取得權(quán)限，對計算機信息系統(tǒng)控制利用。在其行為操控之下，用戶必須通過指定路徑才能訪問頁面，體現(xiàn)了鏈路劫持行為人對計算機信息系統(tǒng)的主導(dǎo)、操縱地位，完全符合“非法控制”的行為特質(zhì)。此外，鏈路劫持行為并非終局性破壞計算機信息系統(tǒng)，恰恰相反其在于控制利用。鏈路劫持行為過程中也對信息數(shù)據(jù)作了修改，但并非影響計算機信息系統(tǒng)的關(guān)鍵數(shù)據(jù)，可以非法控制計算機信息系統(tǒng)罪中的“其他技術(shù)手段”加以規(guī)制。行為人利用被控制的計算機信息系統(tǒng)進行廣告推廣等服務(wù)，以獲取流量。在這個意義上，其類似于財產(chǎn)犯罪中的非法占有，即通過非法占有計算機信息系統(tǒng)后對其利用獲取收益。因此，對該行為以非法控制計算機信息系統(tǒng)罪論處能夠表明其行為特質(zhì)，也能夠符合罪刑相適用的要求。在破壞計算機信息系統(tǒng)罪逐漸淪為口袋罪名的背景下，非法控制計算機信息系統(tǒng)罪的適用可以緩和這一矛盾，避免計算機犯罪的“碎片化”。

四、結(jié)語

流量劫持行為對網(wǎng)絡(luò)秩序產(chǎn)生了極大的威脅，刑法作為社會保障法，理應(yīng)發(fā)揮其應(yīng)有的功能。以刑法手段對流量劫持行為進行規(guī)制具有必要性和優(yōu)勢性。當前，面對信息技術(shù)給現(xiàn)行刑法帶來的各種挑戰(zhàn)，應(yīng)立足于刑法教義學(xué)，在遵守罪刑法定的前提下，對相關(guān)罪名作擴大解釋，激活刑法適用網(wǎng)絡(luò)化潛質(zhì)是解決新型犯罪問題的最優(yōu)解。