戴 飛

（中共中央黨校 研究生院，北京 100091）

隨著網(wǎng)絡(luò)技術(shù)的進(jìn)步和上網(wǎng)設(shè)備的普及， 人與人、 人與社會(huì)之間的交流和溝通更為容易、 更加緊密， 生活中的各種點(diǎn)滴趣事都可以通過網(wǎng)絡(luò)來進(jìn)行分享， 參與各類社會(huì)活動(dòng)的物質(zhì)成本和時(shí)間成本都大幅度地得到了降低。 網(wǎng)絡(luò)在越來越多人的生活中已經(jīng)成為了不可或缺的重要組成部分， 但隨著互聯(lián)網(wǎng)時(shí)代的到來， 必然會(huì)在某些領(lǐng)域內(nèi)產(chǎn)生改變甚至顛覆原有認(rèn)知的新生事物， 各類新型網(wǎng)絡(luò)違法犯罪正是這些新生事物的黑暗面。 在各種新型網(wǎng)絡(luò)違法犯罪活動(dòng)中，“流量劫持”便是最為常見的一種形式。

一、“流量劫持”的概念界定

“流量劫持”是一個(gè)新型復(fù)合概念，按照其字面語義，其由流量和劫持兩個(gè)詞匯組合而成。

要厘清“流量劫持”的概念，先要明確流量的含義。 流量，是指互聯(lián)網(wǎng)上傳輸?shù)臄?shù)據(jù)量。 在一定意義上來說，流量是互聯(lián)網(wǎng)競爭行為的著力點(diǎn)，是互聯(lián)網(wǎng)盈利的本質(zhì)屬性，也是“流量劫持”活動(dòng)所圍繞的中心[1]（95）?；ヂ?lián)網(wǎng)用戶通過從網(wǎng)絡(luò)運(yùn)營商處購買上網(wǎng)服務(wù)來獲得流量，再通過相應(yīng)的上網(wǎng)設(shè)備如智能手機(jī)、計(jì)算機(jī)等使用這些流量， 以此滿足自身在網(wǎng)絡(luò)上進(jìn)行各類活動(dòng)的需求。 網(wǎng)站或者網(wǎng)絡(luò)應(yīng)用運(yùn)營商通過使互聯(lián)網(wǎng)用戶訪問網(wǎng)站、 下載軟件等方式來增加其流量， 這些流量在各類網(wǎng)站統(tǒng)計(jì)中的表現(xiàn)形式就是點(diǎn)擊量和訪問量。

對(duì)于劫持， 其含義不等于一般刑法意義上的劫持行為，并非是一種單純的物理強(qiáng)制、脅迫行為?！傲髁拷俪帧?中劫持的一般表現(xiàn)形式是互聯(lián)網(wǎng)用戶在輸入相關(guān)域名后， 跳轉(zhuǎn)到輸入域名請(qǐng)求訪問某目標(biāo)數(shù)據(jù)或下載某應(yīng)用軟件的過程中， 被強(qiáng)行以彈窗、警告、鑲嵌或覆蓋等各形式誘導(dǎo)、阻礙或變更用戶所請(qǐng)求的目標(biāo)數(shù)據(jù)或應(yīng)用軟件， 強(qiáng)制互聯(lián)網(wǎng)用戶訪問劫持行為人指定的網(wǎng)站或下載其指定的應(yīng)用， 從而造成互聯(lián)網(wǎng)用戶流量被迫流向劫持行為人指定網(wǎng)站或應(yīng)用， 并最終在減少他人商業(yè)機(jī)會(huì)的基礎(chǔ)上增加自己的出場概率[2]。行為人劫持流量的目的一般有兩種。一是不法分子通過修改互聯(lián)網(wǎng)用戶的計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)設(shè)置， 使用戶在輸入相關(guān)域名時(shí)跳轉(zhuǎn)到被指定域名強(qiáng)制網(wǎng)絡(luò)用戶訪問行為人指定的網(wǎng)站， 從而造成用戶流量被迫流向指定網(wǎng)頁， 使自身獲得流量并從中牟利。二是進(jìn)而實(shí)現(xiàn)影響用戶訪問體驗(yàn)、妨礙劫持目標(biāo)的網(wǎng)站或者網(wǎng)絡(luò)應(yīng)用運(yùn)營商的經(jīng)營活動(dòng)，造成流量被劫持網(wǎng)站或者網(wǎng)絡(luò)應(yīng)用運(yùn)營商各類流量損失[3]（184-185）。

二、“流量劫持”的主要形式

“流量劫持”大致分為“綁架式”流量劫持和“誘騙式”流量劫持兩種形式。

“綁架式”流量劫持的一個(gè)顯著特點(diǎn)就是強(qiáng)制用戶進(jìn)入非目標(biāo)頁面或者網(wǎng)站，很多用戶都有過這樣的經(jīng)歷：在輸入一個(gè)目標(biāo)網(wǎng)址后，頁面卻跳轉(zhuǎn)到一個(gè)頁游界面或者廣告推廣頁面，甚至是跳轉(zhuǎn)了一個(gè)和目標(biāo)網(wǎng)址完全不相干的網(wǎng)站，這種違背用戶個(gè)人意志強(qiáng)行劫持用戶流量的行為就是“綁架式”流量劫持?！敖壖苁健绷髁拷俪殖隧撁嫣D(zhuǎn)之外，也存在較為溫和的“插入式”流量劫持的情形，即以彈窗或者小尺寸頁面的形式來展示其推廣內(nèi)容。 這種劫持方式較為“溫和”，是因?yàn)檫@種流量劫持是不會(huì)影響用戶正常瀏覽網(wǎng)頁的，但其也具有綁架性質(zhì)的特點(diǎn)，所以也將其劃入“綁架式”流量劫持一類中。

相對(duì)而言，“誘騙式”流量劫持則顯得沒有那么“暴力”。它是以偽造相關(guān)頁面或者違規(guī)鏡像網(wǎng)站，誘騙用戶進(jìn)入其設(shè)定的第三方網(wǎng)站[4]（46）。表面上看這種流量劫持方式似乎還較為“文明”，但實(shí)際上通過偽造頁面的方式誘騙用戶，使其進(jìn)入設(shè)定的虛假網(wǎng)站，這種落入彀中而不自知的情況對(duì)于用戶而言， 危險(xiǎn)性是更大的， 很多網(wǎng)絡(luò)詐騙案件中的釣魚網(wǎng)站就是利用這種手段給受害人造成損失。

從技術(shù)的角度來看， 這兩種形式是存在著巨大區(qū)別的。 一般瀏覽網(wǎng)站時(shí)都需要輸入網(wǎng)址如WWW.ABC.COM，才可以進(jìn)行訪問，實(shí)際上網(wǎng)址就相當(dāng)于電話號(hào)碼本上的機(jī)主姓名， 真正使用戶與目標(biāo)網(wǎng)站相連接的是與網(wǎng)址相對(duì)應(yīng)的IP 地址，它的表現(xiàn)形式一般如222.100.1.0 之類的數(shù)字串，我們可以把它理解為電話號(hào)碼。 日常上網(wǎng)的時(shí)候要記住網(wǎng)址或者用搜索引擎都很容易， 但是如果要把一個(gè)個(gè)數(shù)字串都記住， 顯然是困難的， 而域名系統(tǒng) （Domain Name Syste，縮寫：DNS）就是幫助我們把網(wǎng)址和正確IP 地址相匹配的網(wǎng)絡(luò)服務(wù)器。一般來說，用戶瀏覽網(wǎng)站都是存在偏好的， 往往一個(gè)用戶會(huì)反復(fù)地瀏覽同一個(gè)或者幾個(gè)特定的網(wǎng)站，這種情況下每次都通過DNS來解析網(wǎng)址并返回IP 地址， 顯然是浪費(fèi)時(shí)間成本的。 所以在用戶電腦的系統(tǒng)盤中都會(huì)有一個(gè)名為hosts 的系統(tǒng)文件，這個(gè)系統(tǒng)文件的主要作用就是定義IP 地址和主機(jī)名的映射關(guān)系，即是在用戶輸入網(wǎng)址時(shí)，通過以往的瀏覽記錄來把網(wǎng)址與IP 地址對(duì)應(yīng)起來，直接幫助用戶連接目標(biāo)網(wǎng)站，如果hosts 文件中沒有該網(wǎng)站IP 地址的相應(yīng)記錄，就會(huì)通過網(wǎng)絡(luò)向DNS 服務(wù)器發(fā)送域名解析請(qǐng)求，由DNS 再將相應(yīng)的IP 地址返回， 用戶就可以瀏覽目標(biāo)網(wǎng)站了。 “綁架式” 流量劫持常用的手法就是通過攻擊計(jì)算機(jī)域名系統(tǒng)（DNS）、網(wǎng)關(guān)漏洞以及計(jì)算機(jī)病毒植入來篡改本地的Host 文件來實(shí)現(xiàn)的。而“誘騙式”流量劫持則主要是通過鏡像網(wǎng)站來對(duì)用戶進(jìn)行誘導(dǎo)和欺騙，最終達(dá)到分流目標(biāo)網(wǎng)站原有流量的目的。

三、“流量劫持”的社會(huì)危害

作為網(wǎng)絡(luò)時(shí)代的黑色產(chǎn)物，“流量劫持”所產(chǎn)生的社會(huì)危害是不容忽視的。 2009 年，巴西銀行就曾經(jīng)遭到黑客攻擊， 銀行客戶在瀏覽銀行網(wǎng)站時(shí)被劫持到偽造的銀行頁面， 導(dǎo)致包括用戶賬號(hào)密碼等大量信息被盜取。 2012 年，日本的幾家銀行也遭到類似的網(wǎng)絡(luò)攻擊。 2015 年，我國判決了首起“流量劫持”案件，兩名犯罪嫌疑人使用惡意代碼使用戶登陸“2345”導(dǎo)航網(wǎng)站的頁面時(shí)，會(huì)自動(dòng)跳轉(zhuǎn)到一個(gè)網(wǎng)址為“www.5w.com”的導(dǎo)航網(wǎng)站，并因此獲利75 萬元人民幣[5]。

近年來“流量劫持”隨著網(wǎng)絡(luò)技術(shù)的不斷普及已經(jīng)開始有產(chǎn)業(yè)化的趨勢， 不但數(shù)量眾多的人通過網(wǎng)絡(luò)軟件來招攬生意，甚至還有人在網(wǎng)上公然出售“流量劫持”的相關(guān)技術(shù)。這主要是由于“流量劫持”的非法收益極高， 而違法成本很低造成的。 上文中對(duì)“2345”導(dǎo)航網(wǎng)實(shí)施“流量劫持”的兩名技術(shù)人員，在短短的十個(gè)月內(nèi)就獲利75 萬元，最終被判有期徒刑三年，緩刑三年。 2013 年，360 公司對(duì)百度以流量劫持的方式對(duì)百度搜索結(jié)果進(jìn)行篡改， 給百度造成了巨大的經(jīng)濟(jì)損失， 最終被法院判決賠償40 萬元，但實(shí)施“流量劫持”的技術(shù)人員卻沒有被追究相應(yīng)的法律責(zé)任。

“流量劫持”對(duì)于被劫持網(wǎng)站和網(wǎng)絡(luò)用戶的損害是顯而易見的。 被劫持網(wǎng)站的點(diǎn)擊量和瀏覽量被分流甚至被掏空， 長久以來積攢下來的人氣與訪問量在短時(shí)間內(nèi)被極大削弱， 這嚴(yán)重侵害了網(wǎng)站經(jīng)營者通過合法經(jīng)營而獲取經(jīng)濟(jì)收益的權(quán)利。同時(shí)，網(wǎng)絡(luò)用戶通過支付金錢所購買的流量， 在被流量劫持時(shí)未能按照用戶自身的主觀意愿而使用， 而是被劫持到非目標(biāo)網(wǎng)站或者推廣頁面， 客觀來講網(wǎng)絡(luò)用戶的自由權(quán)也是受到了侵犯。 但是目前并沒有相關(guān)的法律能夠保護(hù)被“流量劫持”所侵害的網(wǎng)絡(luò)用戶的相關(guān)權(quán)利，在這樣的案件中，實(shí)施了“流量劫持”的侵權(quán)行為人往往不會(huì)被追究法律責(zé)任， 而且法律只關(guān)注受到攻擊網(wǎng)站的合法權(quán)益的保護(hù)。 在“2345”網(wǎng)址導(dǎo)航被“流量劫持”案件中，兩名犯罪人也是由于給“2345”公司造成了巨額經(jīng)濟(jì)損失才被追究了刑事責(zé)任，但是在這一案件中同樣被侵犯了合法權(quán)益的網(wǎng)絡(luò)用戶卻并沒有得到保護(hù)。 這就會(huì)導(dǎo)致一個(gè)現(xiàn)實(shí)困境：當(dāng)“流量劫持”的實(shí)施者沒有對(duì)經(jīng)營中的網(wǎng)站造成明顯損失，或者僅是以“插入”窗口的方式對(duì)網(wǎng)絡(luò)用戶進(jìn)行“騷擾”式的流量劫持，那么就可以輕松逃避法律的制裁，使“流量劫持”的違法風(fēng)險(xiǎn)在高回報(bào)面前顯得無足輕重，間接促使“流量劫持”朝著產(chǎn)業(yè)化的方向發(fā)展。

四、“流量劫持”的治理路徑

為有效應(yīng)對(duì)和治理這種新型網(wǎng)絡(luò)違法犯罪活動(dòng)，我國《刑法修正案九》《網(wǎng)絡(luò)安全法》《反不正當(dāng)競爭法》《廣告法》《侵權(quán)責(zé)任法》等多部法律中都增加或者修改了相關(guān)的條款規(guī)定。 但是在現(xiàn)行的這些法律中， 強(qiáng)調(diào)較多的仍是對(duì)此類違法犯罪行為所造成的直接經(jīng)濟(jì)損失進(jìn)行挽回，而對(duì)于網(wǎng)絡(luò)用戶的間接經(jīng)濟(jì)損失則缺少相應(yīng)的法律保護(hù)。進(jìn)一步完善這樣的現(xiàn)實(shí)困境，應(yīng)當(dāng)從以下三個(gè)方面著手。

首先，應(yīng)當(dāng)進(jìn)一步完善相關(guān)法律，對(duì)“流量劫持”的全面規(guī)范進(jìn)行補(bǔ)充， 適當(dāng)增加對(duì)于網(wǎng)絡(luò)用戶合法權(quán)益保護(hù)的內(nèi)容。 只要“流量劫持”實(shí)施者對(duì)網(wǎng)絡(luò)用戶的合法權(quán)益造成了損害， 用戶就有權(quán)請(qǐng)求法律保護(hù)， 使網(wǎng)絡(luò)用戶的合法權(quán)益不再處于法律保護(hù)的空白地帶。在衡量“流量劫持”行為的危害性時(shí)，用戶所受到的損失應(yīng)當(dāng)被作為重要參照內(nèi)容，通過實(shí)施“流量劫持”影響的范圍、網(wǎng)絡(luò)用戶數(shù)量以及給這些用戶所帶來的經(jīng)濟(jì)損失來綜合確定。

其次，新修改的《中華人民共和國民事訴訟法》中對(duì)公益訴訟進(jìn)行了立法上的肯定， 這就使得維護(hù)公共利益的相關(guān)組織可以依法提起公益訴訟。 隨著公益訴訟理論研究和實(shí)踐探索的不斷深化， 可以考慮賦予公民的原告主體資格。那么，被“流量劫持”行為侵害合法權(quán)益的網(wǎng)絡(luò)用戶也應(yīng)當(dāng)被界定進(jìn)來， 能以公益訴訟的途徑來維護(hù)合法權(quán)益。這樣，除了檢察機(jī)關(guān)和相關(guān)社會(huì)組織以外，合法權(quán)益受到侵害的用戶個(gè)人也可以取得原告資格提起公益訴訟， 維護(hù)自己的合法權(quán)益，將會(huì)大大扭轉(zhuǎn)“流量劫持”愈演愈烈的勢頭。

最后，增加追究行為實(shí)施人的法律責(zé)任，加強(qiáng)對(duì)“流量劫持”行為的管理和打擊力度，遏制其不斷擴(kuò)散、蔓延的勢頭，使“流量劫持”失去在違法邊緣游走的余地，建立和維護(hù)良好的網(wǎng)絡(luò)秩序[6]（77-78）。 “流量劫持”能夠帶來巨大財(cái)產(chǎn)收益，同時(shí)違法犯罪的成本是極低的，所以吸引了越來越多的人投入其中并發(fā)展成為產(chǎn)業(yè)鏈。在行政處罰甚至定罪量刑時(shí)，要充分考量“流量劫持”破壞網(wǎng)絡(luò)秩序所引發(fā)的社會(huì)危害性，使幕后的主使者與行為的實(shí)施者都承擔(dān)相應(yīng)的法律責(zé)任，受到應(yīng)有的法律制裁，在違法成本與非法所得的權(quán)衡中有所顧忌，充分發(fā)揮好法律的預(yù)防和威懾作用。