“流量劫持”罪名確定 中國第一起“流量劫持”被判入刑

佚名發表於2018-12-26

付宣豪、黃子超“DNS劫持”案,是我國第一起“流量劫持”被判刑的案件。根據最高人民法院12月25日釋出一批依法嚴懲網路犯罪指導性案例,其中包括三個破壞計算機資訊系統罪的案例

“流量劫持”罪名確定 中國第一起“流量劫持”被判入刑
駭客

其中一件案例為付宣豪、黃子超“DNS劫持”,這是我國第一起“流量劫持”被判刑的案件。此前此類案件大多以不正當競爭案處理,且此後的類似刑事案件往往不同法院判處不同罪名。而此次最高法釋出指導性案例,可謂對“流量劫持”刑案定罪一錘定音。

此外,最高法還透過兩件案例,延展了對何為“計算機資訊系統”的解釋,將基於物聯網技術的機械遠端監控系統、空氣取樣器納入其中,更利於維護企業財產權益和環保力度。

“這批指導性案例,在新的技術條件、新的應用場景中為網路犯罪的刑事司法裁判明確了呼應技術發展的工作方向,提供了順應時代演進的裁斷思路。”中國網際網路協會研究中心秘書長、北京師範大學刑事法律科學研究院副教授吳沈括說。

最高人民法院研究室副主任周加海12月25日介紹,最高法院正在就拒不履行資訊網路安全管理義務罪、非法利用資訊網路罪和幫助資訊網路犯罪活動罪這三個《刑法修正案(九)》新增的新型網路犯罪,起草制定司法解釋,並且已經基本完成了調研和徵求意見工作,預計在2019年上半年就可以正式對外發布。

“流量劫持”罪名確定

2013年底至2014年10月,被告人付宣豪、黃子超等人租賃多臺伺服器,使用惡意程式碼修改網際網路使用者路由器的DNS設定,進而使使用者登入“2345.com”等導航網站時跳轉至其設定的“5w.com”導航網站。

“流量劫持”罪名確定 中國第一起“流量劫持”被判入刑
流量劫持

被告人付宣豪、黃子超等人再將獲取的網際網路使用者流量出售給杭州久尚科技有限公司(系“5w.com”導航網站所有者),違法所得超75萬元。

上海市浦東新區人民法院於2015年5月20日判決兩人犯破壞計算機資訊系統罪,分別判處有期徒刑三年,緩刑三年。

周加海介紹:“這個案例旨在明確‘DNS劫持’行為破壞計算機資訊系統功能,達到後果嚴重程度的,構成破壞計算機資訊系統罪。”

這也是我國第一起“流量劫持”入刑案件。在此之前,此類行為多以民事糾紛解決,比如2013年百度起訴奇虎360,後者在百度搜尋欄的關聯詞列表裡新增了奇虎360自營網站的關聯詞。法院認定這一“搭便車”行為屬於不正當競爭。

值得注意的是,浦東法院作出刑事判決後不久,2015年11月和2017年,重慶市渝北區人民法院、沙坪壩區人民法院也先後作出了兩例“流量劫持”刑事判決,但被告人被以非法控制計算機資訊系統罪、非法獲取計算機資訊系統資料罪定罪。

“之前是否適用本罪的確有些爭議。這個指導性案例認為透過修改路由器、瀏覽器設定、鎖定主頁或者彈出新視窗等技術手段,強制網路使用者訪問指定網站的‘DNS劫持’行為,是對網路使用者的計算機資訊系統功能進行破壞,造成計算機資訊系統不能正常執行,符合破壞計算機資訊系統罪的客觀行為要件。”中國法學會法治研究所副研究員劉金瑞告訴21世紀經濟報導記者。

新應用場景的罪名適用

另外兩個破壞計算機資訊系統罪的案例,也在各自領域具有開創性意義。

在出售的泵車上加裝“機械遠端監控系統”,是中聯重科、三一重工等工程機械裝置商早已採取的技術措施,針對的是“按揭銷售”的泵車,客戶如有拖欠、賴賬等情況,就會透過遠端監控系統進行“鎖機”,泵車接收到“鎖機”指令後依然能發動,但不能作業,或者作業功率較低。

2014年5月間,被告人徐強使用“GPS干擾器”先後為五臺中聯重科泵車解除鎖定。徐強違法所得4.5萬元。2015年12月17日,湖南省長沙市嶽麓區法院作出判決:徐強犯破壞計算機資訊系統罪,判刑二年六個月。另一個案例也非常典型。西安市長安區環境空氣自動監測站(以下簡稱長安子站)系環保部確定的西安市13個國控空氣站點之一。2016年2月至3月間,西安市環保局長安分局環境監測站站長李森、副站長張鋒勃多次進入長安子站內,用棉紗堵塞取樣器的方法,干擾子站內環境空氣質量自動監測系統的資料採集功能。

長安子站自動監測資料多次出現異常,多個時間段內監測資料嚴重失真,這些資料被傳輸至國家環境空氣質量自動監測總站,向社會公佈,並用於環保部編制全國74個城市空氣質量狀況評價、排名。

此後,包括李森、張鋒勃在內,上至西安市環保局長安分局局長、下至該局聘用人員共5人被判處破壞計算機資訊系統罪,獲刑一年十個月至一年三個月不等。

“這兩個指導案例進一步闡釋了認定破壞計算機資訊系統罪時‘計算機資訊系統’的含義,也是遵循了兩高司法解釋的規定,其中規定計算機資訊系統是指具備自動處理資料功能的系統,包括計算機、網路裝置、通訊裝置、自動化控制裝置等。”劉金瑞告訴21世紀經濟報導記者。

“兩個案例在行為物件上,明確企業的機械遠端監控系統以及環境質量監測系統屬於計算機資訊系統,及時針對新技術催生的新的應用場景,統一回應了由此伴生的刑事司法定性新問題。”吳沈括告訴記者。

周加海介紹,從2014年1月到2018年11月間,全國法院審結了危害計算機資訊系統安全刑事案件1866件,生效判決人數3263人。2017年6月1日以來,全國法院審結侵犯公民個人資訊刑事案件2971件,生效判決人數是5734人,有力維護了網路安全和人民群眾的合法權益。

相關文章