你想要訪問A網站,結果卻跳到了B網站。一臉懵逼的你以為是電腦出問題了,或者自己操作失誤。事實上,是你的流量被劫持了!
在流量劫持中,有很多種技術手法,而最常見的就是DNS劫持。DNS是負責域名解析的伺服器,是將網路使用者訪問的網站域名轉化成具體的IP地址的工具。一旦黑客採用各類惡意軟體破壞了DNS解析的過程,網路使用者流量都會轉向黑客指定的虛假網站。
那麼,流量劫持是犯罪嗎?近日,最高人民法院新聞釋出會給出了這個問題的答案。
“流量劫持”罪名確定
2018年12月25日(星期二)上午10:00,最高人民法院全媒體新聞釋出廳,出席嘉賓周加海(最高人民法院研究室副主任),釋出了一批依法嚴懲網路犯罪指導性案例並回答記者提問。
其中,釋出了”DNS劫持案“——案例102號《付宣豪、黃子超破壞計算機資訊系統案》:
旨在明確“DNS劫持”行為,破壞計算機資訊系統功能,達到後果嚴重程度的,構成破壞計算機資訊系統罪。“DNS劫持”通過篡改域名解析,使網路使用者無法訪問原IP地址對應的網站或者訪問虛假網站,從而實現竊取資料資料或者破壞網站原有正常服務的目的。這種犯罪行為在實踐中較為常見,釋出該案例,對類似案件的審判具有指導意義。
此前此類案件大多以不正當競爭案處理,且此後的類似刑事案件往往不同法院判處不同罪名。而此次最高法釋出指導性案例,可謂對“流量劫持”刑案定罪一錘定音。
中國首起"DNS劫持"入刑案件
2013年底至2014年10月,被告人付宣豪、黃子超等人租賃多臺伺服器,使用惡意程式碼修改網際網路使用者路由器的DNS設定,進而使使用者登入“2345.com”等導航網站時跳轉至其設定的“5w.com”導航網站。
被告人付宣豪、黃子超等人再將獲取的網際網路使用者流量出售給杭州久尚科技有限公司(系“5w.com”導航網站所有者),違法所得超75萬元。
上海市浦東新區人民法院於2015年5月20日判決兩人犯破壞計算機資訊系統罪,分別判處有期徒刑三年,緩刑三年。
這也是我國第一起“流量劫持”入刑案件。在此之前,此類行為多以民事糾紛解決,比如2013年百度起訴奇虎360,後者在百度搜尋欄的關聯詞列表裡新增了奇虎360自營網站的關聯詞。法院認定這一“搭便車”行為屬於不正當競爭。
值得注意的是,浦東法院作出刑事判決後不久,2015年11月和2017年,重慶市渝北區人民法院、沙坪壩區人民法院也先後作出了兩例“流量劫持”刑事判決,但被告人被以非法控制計算機資訊系統罪、非法獲取計算機資訊系統資料罪定罪。
如何防止被劫持?
對網路使用者來說,流量劫持不僅造成使用者購買來的流量浪費的財產損失、網路瀏覽體驗感差,更嚴重的可能洩露個人資訊、危及網路賬戶安全。那麼,如何在DNS劫持無處不在的網路世界裡做好自己的個人資訊保安保護呢?
專家建議:
1. 儘量不使用公共場所的WIFI。對於黑客來說,公共場合的WIFI極容易侵入,這也意味著個人資訊將暴露在黑客的視線下。
2. 儘量訪問具備安全協議的網址。建議儘量登入網址字首中帶有“https:”字樣的網站,具備這種安全協議的網址的安全性較高。
3. 不同軟體儘量不要使用同一組賬號密碼。黑客常常會購買帶有大量個人資訊的資料庫進行“撞庫”,設定多組賬號和密碼可以防止黑客侵入下一個賬戶,可以及時止損。
4.妥善處置快遞單等包含個人資訊的單據。對於含有姓名、電話、住址等資訊的單據憑證要及時銷燬,不經意扔掉也可能導致個人資訊洩露。
參考來源:
更多資訊: